[AWS] AWS's containers - ECR

Amazon ECR

• Elastic Container Registry의 줄임말이다.
• AWS에 도커 이미지를 저장하고 관리하는 데 사용된다.
• Docker Hub 등의 온라인 저장소를 활용하기도 하고, 이미지를 Amazon ECR에도 저장할 수 있다.
• 두 가지 옵션이 있다.
    - 첫 번째 : 계정에 한해 이미지를 비공개로 저장하는데 여러 계정으로 설정할 수 있다.
    - 두 번째 : 퍼블릭 저장소를 사용해 Amazon ECR Public Gallery에 게시하는 방법이 있다.
• ECR은 Amazon ECS와 완전히 통합되어 있고, 이미지는 백그라운드에서 Amazon S3에 저장된다.
• ECR 저장소에 여러 도커 이미지가 있는데 ECS 클러스터의 EC2 인스턴스에 이미지를 끌어오기 위해서는 EC2 인스턴스에 IAM 역할을 지정하면 된다.
• IAM 역할이 도커 이미지를 인스턴스에 끌어올 것이다.
• ECR에 대한 모든 접근은 IAM이 보호하고 있다.
• ECR에 권한 에러가 생긴다면 정책을 살펴보는게 좋다.
• EC2 인스턴스에 이미지를 끌어온 후에는 컨테이너가 시작된다.
• ECS와 ECR이 이런 식으로 작동한다.
• ECR은 단순히 저장하는 리포지토리에 그치지 않고 이미지의 취약점 스캐닝, 버저닝 태그 및 수명 주기 확인을 지원한다.
• 도커 이미지를 저장할 때는 ECR을 기억하면 좋다.