[AWS SCS] Elastic Container Registry (ECR)

Amazon ECR (Elastic Container Registry) 개요

Amazon ECR은 Elastic Container Registry의 약자로, AWS에서 Docker 이미지를 저장하고 관리할 수 있는 서비스입니다. Docker 이미지는 애플리케이션을 컨테이너화하여 실행할 때 사용되며, ECR은 이를 AWS에서 안전하게 보관하고 배포할 수 있도록 해줍니다.

ECR 주요 기능

1. 이미지 저장소
   • ECR은 Docker 이미지를 저장하고 관리하는 데 사용됩니다. 기존에는 Docker Hub와 같은 온라인 리포지토리를 사용했지만, 이제 AWS에서는 자체적인 ECR 리포지토리를 사용할 수 있습니다.
2. 비공개 및 공개 저장소
   • ECR에는 두 가지 옵션이 있습니다.
     • 비공개 저장소: 자신의 AWS 계정 또는 다른 계정과 공유하는 방식
     • 공개 저장소: 이미지를 Amazon ECR 공개 갤러리에 게시할 수 있는 옵션
3. ECS와의 통합
   • ECR은 **Amazon ECS (Elastic Container Service)**와 완전히 통합되어 있어, ECS 클러스터에서 Docker 이미지를 쉽게 관리하고 배포할 수 있습니다. 이를 통해 EC2 인스턴스에서 이미지를 풀(Pull) 하여 컨테이너를 실행할 수 있습니다.
4. IAM 역할을 통한 액세스 관리
   • ECR에 저장된 이미지는 IAM 역할을 통해 EC2 인스턴스나 다른 AWS 리소스에서 접근할 수 있습니다. 이를 통해 이미지 접근 권한을 관리하고, 보안을 강화할 수 있습니다.
5. 보안 기능
   • 이미지 취약성 스캔: 저장된 이미지를 스캔하여 보안 취약점을 자동으로 탐지합니다.
   • 버전 관리: ECR은 이미지 버전을 관리할 수 있어, 특정 버전의 이미지를 손쉽게 추적하고 관리할 수 있습니다.
   • 이미지 태그 및 수명 주기 관리: 각 이미지를 태그로 구분하고, 사용하지 않는 이미지는 자동으로 삭제하는 정책을 설정할 수 있습니다.

ECR과 ECS의 연동

• ECR에 저장된 Docker 이미지는 ECS 클러스터에서 EC2 인스턴스를 통해 컨테이너로 실행됩니다.
• EC2 인스턴스에 IAM 역할을 부여하여, 해당 인스턴스가 ECR에서 Docker 이미지를 풀하여 실행할 수 있도록 합니다.

ECR 사용 시 주의사항

• 권한 관리: ECR에 대한 액세스는 IAM을 통해 관리됩니다. 권한이 부족하면 이미지에 접근할 수 없기 때문에, 정책을 확인하는 것이 중요합니다.
• 보안: ECR은 기본적으로 AWS S3를 사용하여 이미지를 저장합니다. 모든 데이터는 암호화되어 저장되며, IAM을 통해 세부적인 접근 권한을 설정할 수 있습니다.

결론

Amazon ECR은 Docker 이미지의 저장, 관리, 배포를 위한 강력한 서비스입니다. 특히 Amazon ECS와의 원활한 통합 덕분에, 컨테이너 기반 애플리케이션을 AWS 환경에서 효율적으로 운영할 수 있습니다. ECR을 활용하면 Docker 이미지의 보안, 버전 관리, 수명 주기 관리까지 손쉽게 처리할 수 있어 DevOps와 CI/CD 파이프라인에 적합한 솔루션입니다.