AWS ECR이란?

AWS ECR?

Amazon Elastic Container Registry의 약자

Docker Hub와 비슷한 개념으로, 안전하고 확장 가능하며 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스

구성요소

1. Registry: 각 계정마다 제공되며 하나 이상의 Repository를 생성
2. Repository: Docker 이미지, Open Container Initiative 이미지들을 저장
3. Repository policy: Repository 또는 Repository 내 Docker 이미지에 대한 액세스 제어권 관리
4. Image: Repository에 컨테이너 이미지를 push & pull 가능
5. User Authorization Token: 사용자 인증을 통해 Image를 push & pull 가능

제공 기능

1. 이미지 저장 및 버전 관리: 수명 주기 정책을 통해 사용하지 않는 이미지를 정리 가능
2. 보안 및 액세스 제어: 이미지를 비공개로 유지하고 필요한 경우 유저의 권한에 따라 액세스 제어 가능
3. 지역 간 이미지 복제: 여러 AWS 리전에 이미지를 복제하여 고가용성 확보 및 리전간 네트워크 지연 감소
4. 이미지 스캔 및 보안: 이미지를 스캔하여 보안 취약점을 조기에 식별할 수 있도록 하는 기능 제공
5. CloudWatch Logs 통합 및 AWS CLI SDK: 로깅 및 모니터링 수행이 가능하고, CLI 또는 SDK를 통해 ECR을 관리 가능

장점

1. S3로 Docker Image를 관리하므로 고가용성을 보장
2. AWS IAM 인증을 통해 이미지 push/pull에 대한 권한 관리
3. 다양한 AWS 기능과 통합이 쉬움

단점

1. AWS 의존성이 높아짐

참고 자료

https://junuuu.tistory.com/862
https://ks1171-park.tistory.com/107