26. (Aws/Amazon) [Amazon Elastic Container Registry] Aws ECR Docker 컨테이너 레지스트리 서비스 개념 및 설명 정리

---

[개발 환경 설정]

​

개발 환경 : Aws / Amazon Web Services

​

 

---

[설명 정리]

​

// --------------------------------------------------------------------------------------
[개발 및 환경]
// --------------------------------------------------------------------------------------

- 인프라 : Aws / Amazon Web Services

- 기술 구분 : Aws / ECR / Container / Docker

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. Aws ECR 은 AWS에서 제공하는 완전한 관리형 Docker 컨테이너 레지스트리 서비스입니다

  >> Docker 컨테이너 이미지를 안전하고 안정적으로 저장, 관리 및 배포

  >> 어디서나 애플리케이션 이미지 및 아티팩트를 안정적으로 배포할 수 있도록 뛰어난 성능 호스팅을 제공하는 완전관리형 컨테이너 레지스트리


2. Aws ECR 레지스트리는 각 AWS 계정에 제공되는 프라이빗 리포지토리로 하나 이상의 리포지토리를 생성할 수 있습니다


3. Aws ECR 주요 개념 및 구성 요소 : 

  >> 레지스트리 : 
  
    - 각 AWS 계정에 제공되는 프라이빗 리포지토리로, 여기에서 하나 이상의 리포지토리를 생성할 수 있습니다
    
    - 리포지토리를 사용해 Docker 이미지, Open Container Initiative(OCI) 이미지 및 기타 OCI 호환 아티팩트를 AWS 환경 내에 저장하고 배포할 수 있습니다

  >> 권한 부여 토큰 : 

    - 클라이언트는 Amazon ECR 프라이빗 레지스트리에 AWS 사용자로서 인증을 해야 이미지를 푸시하고 가져올 수 있습니다

  >> 리포지토리 : 

    - Docker 이미지, Open Container Initiative(OCI) 이미지 및 기타 OCI 호환 아티팩트를 저장할 수 있는 논리적 컬렉션입니다

    - 단일 Amazon ECR 레지스트리 내에서 여러 리포지토리를 사용하여 컨테이너 이미지를 구성할 수 있습니다

  >> 리포지토리 정책 : 

    - 리포지토리 정책을 사용하면 리포지토리 및 리포지토리 내 콘텐츠에 대한 액세스를 제어할 수 있습니다

  >> 이미지 : 

    - 리포지토리에 컨테이너 이미지를 푸시하고 가져올 수 있습니다

    - 개발 시스템에서 로컬로 이러한 이미지를 사용하거나, Amazon ECS 태스크 정의 및 Amazon EKS 포드 사양에서 이를 사용할 수 있습니다

  >> 수명 주기 정책 : 

    - Amazon ECR 수명 주기 정책을 사용하면 오래된 이미지나 미사용 이미지를 정리하고 만료시키는 규칙을 정의하여 이미지의 수명 주기를 관리할 수 있습니다

  >> 이미지 스캔 : 

    - Amazon ECR은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움을 주는 통합 이미지 스캔 기능을 제공합니다

  >> 액세스 제어 : 

    - Amazon ECR은 IAM을 사용하여 리포지토리에 대한 액세스를 제어합니다

    - Amazon ECR 리포지토리의 푸시, 가져오기 또는 관리를 수행할 수 있는 특정 권한이 있는 IAM 사용자, 그룹 및 역할을 생성할 수 있습니다

  >> 교차 리전 및 교차 계정 복제 : 

    - Amazon ECR은 가용성을 높이고 지연 시간을 줄이기 위해 여러 AWS 계정 및 리전 간에서 이미지 복제를 지원합니다

  >> 암호화(Encryption) : 

    - Amazon ECR은 AWS KMS를 사용하여 저장 중인 Docker 이미지의 서버 측 암호화를 지원합니다

  >> AWS Command Line Interface 통합 : 

    - AWS CLI는 이미지 생성, 나열, 푸시 및 가져오기와 같은 Amazon ECR 리포지토리와 상호 작용하는 명령을 제공합니다

  >> AWS Management Console : 

    - Amazon ECR은 AWS Management Console을 통해 관리할 수도 있으며, 리포지토리 및 이미지 작업을 위한 사용자 친화적인 웹 인터페이스를 제공합니다

  >> AWS CloudTrail : 

    - Amazon ECR은 AWS CloudTrail과 통합되어 보안 및 규정 준수 용도로 Amazon ECR에서 수행된 API 호출을 기록하고 감사할 수 있습니다

  >> Amazon CloudWatch : 

    - Amazon ECR은 Amazon CloudWatch를 사용하여 모니터링할 수 있는 지표와 로그를 제공하며, 이를 통해 Amazon ECR 리포지토리의 성능과 사용량을 추적할 수 있습니다


4. Aws ECR 사용 사례 : 

  >> 소프트웨어 취약성 관리 : 긴밀하게 통합된 Amazon Inspector 취약성 관리 서비스를 사용하여 취약성 평가 스캔 및 수정 티켓 라우팅을 자동화하여 이미지 규정 준수 보안 요구 사항을 충족합니다

  >> 배포 워크로드 간소화 : 단일 명령으로 컨테이너식 애플리케이션을 공개하고 자체 관리형 환경을 쉽게 통합합니다

  >> 이미지 수명 주기 정책 관리 : 필요하지 않은 최근 이미지 및 아카이브를 자동으로 보존합니다. 규칙 및 태깅을 사용하여 이미지에 빠르게 액세스합니다.

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[Amazon ECR의 개념 및 구성 요소]

https://docs.aws.amazon.com/ko_kr/AmazonECR/latest/userguide/concept-and-components.html


[Aws ECR docs 참고 사이트]

https://docs.aws.amazon.com/ko_kr/toolkit-for-vscode/latest/userguide/ecr.html


[Aws ECR 소개 사이트]

https://aws.amazon.com/ko/ecr/

// --------------------------------------------------------------------------------------

 

---

[참고 사이트]

​

https://docs.aws.amazon.com/ko_kr/AmazonECR/latest/userguide/concept-and-components.html

Amazon ECR의 개념 및 구성 요소 - Amazon ECR

---