Amazon Elastic Container Registry(ECR)는 개발자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리입니다. Amazon ECR과 Amazon Elastic Container Service(ECS)를 함께 사용하면 개발, 테스트 및 프로덕션 환경 전체에서 안전하고 간편하게 협업하고 배포할 수 있습니다.

Amazon Elastic Container Registry 시작하기

무료 계정 생성

AWS 프리 티어를 사용하는 고객은 Amazon Elastic Container Registry를 무료로 시작할 수 있습니다. Amazon ECR은 신규 고객에게 1년 동안 매월 500MB의 스토리지를 제공합니다.

AWS 프리 티어 세부 정보 보기 »

ContainerRegistry-PDP

Amazon Elastic Container Registry는 Amazon ECS와 통합되므로 Amazon ECS에서 실행되는 애플리케이션에 대한 컨테이너 이미지를 손쉽게 저장, 실행 및 관리할 수 있습니다. 작업 정의에 Amazon ECR 리포지토리를 지정하기만 하면 Amazon ECS에서 애플리케이션에 적합한 이미지를 가져옵니다.

Amazon Elastic Container Registry에서는 Docker Registry HTTP API V2를 지원하므로 Docker CLI 명령(예: push, pull, list, tag) 또는 선호하는 Docker 도구를 사용하여 Amazon ECR과 상호 작용할 수 있습니다. 따라서 기존 개발 워크플로를 유지할 수 있습니다. 또한, 클라우드, 온프레미스, 로컬 시스템 등 어느 Docker 환경에서나 Amazon ECR에 손쉽게 액세스할 수 있습니다. 

Amazon Elastic Container Registry는 컨테이너 이미지를 Amazon S3에 저장하므로, 데이터가 여러 시설과 각 시설의 여러 디바이스에 중복 저장됩니다.

Amazon Elastic Container Registry에서는 네임스페이스를 사용하여 레지스트리의 리포지토리를 정의 및 구성할 수 있습니다. 이를 통해 팀의 기존 워크플로에 따라 리포지토리를 구성할 수 있습니다. 리소스 수준의 정책을 통해 다른 사용자가 자신의 리포지토리에 수행할 수 있는 API 작업(예: create, list, describe, delete 및 get)을 설정할 수 있으므로 리포지토리를 다른 사용자 및 AWS 계정과 손쉽게 공유할 수 있습니다.

Amazon Elastic Container Registry에서는 AWS Identity and Access Management를 사용하여 누구 및 무엇(예: EC2 인스턴스)이 컨테이너 이미지에 액세스할 수 있는지 권한을 제어하고 모니터링할 수 있습니다. IAM을 통해 같은 AWS 계정 또는 다른 계정의 사용자가 컨테이너 이미지에 액세스할 수 있도록 허용하는 정책을 정의할 수 있습니다. 또한, 사용자와 역할별로 서로 다른 권한(예: 푸시, 풀 또는 전체 관리자 액세스)을 지정하여 이러한 정책을 세분화할 수 있습니다.

Amazon Elastic Container Registry에서는 HTTPS를 통해 컨테이너 이미지를 송수신할 수 있습니다. 또한, 저장 이미지는 Amazon S3 서버 측 암호화를 사용해 자동으로 암호화됩니다.

Amazon Elastic Container Registry는 타사 개발자 도구와 통합됩니다. 따라서 지속적인 통합 및 전송 프로세스에 Amazon ECR을 통합하여 기존 개발 워크플로를 유지할 수 있습니다. 타사 통합에 관한 자세한 내용은 파트너 페이지를 참조하십시오.