Amazon ECS 작업을 통해 Amazon ECR 이미지 리포지토리에서 이미지를 가져오도록 허용하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 7월 24일

Amazon Elastic Container Service(Amazon ECS) 작업을 통해 Amazon Elastic Container Registry(Amazon ECR) 이미지 리포지토리에서 이미지를 가져오도록 허용하려면 어떻게 해야 합니까?

간략한 설명

사용자의 시작 유형으로 Amazon ECR 이미지 리포지토리에 액세스하려면 다음 옵션 중 하나를 선택합니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) 시작 유형의 경우, 컨테이너 인스턴스에 연결된 인스턴스 프로파일에 권한을 제공해야 합니다.
  • AWS Fargate 시작 유형의 경우, Amazon ECR 이미지 리포지토리에 액세스하려면 Amazon ECS 작업 실행 역할 권한을 부여해야 합니다.

해결 방법

EC2 시작 유형의 경우

  1. AWS Identity and Access Management(IAM) 콘솔을 엽니다.
  2. 탐색 창에서 [역할]을 선택하고 [역할 만들기]를 선택합니다.
  3. [AWS 서비스] 역할 유형을 선택하고 [Elastic Container Service]를 선택합니다.
  4. [사용 사례 선택] 섹션에서 [EC2 Role for Elastic Container Service]를 선택하고 [다음: 권한]을 선택합니다.
  5. 기본 AmazonEC2ContainerServiceforEC2Role 관리형 정책을 선택하고 [다음: 태그]를 선택합니다.
    참고: AmazonEC2ContainerServiceforEC2Role 정책을 사용해도 ECS 클러스터에 컨테이너 인스턴스를 등록하고 Amazon CloudWatch에서 로그 스트림을 활성화할 수 있습니다.
  6. 원하는 경우 정책에 태그를 추가하고 [다음: 검토]를 선택합니다.
  7. [역할 이름]에 고유한 이름(예: ECSRoleforEC2)을 입력하고 [역할 만들기]를 선택합니다.
  8. 최신 Amazon ECS에 최적화된 Amazon Linux AMI를 사용하여 새 컨테이너 인스턴스를 시작합니다.
  9. 새 컨테이너 인스턴스에 생성한 역할을 연결합니다.
  10. 작업 정의를 생성합니다.
    중요: 작업 정의의 containerDefinitions 섹션에서 ECR 이미지 aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag를 이미지 속성으로 지정합니다.
  11. 10단계에서 생성한 작업 정의를 사용하여 작업 또는 서비스를 실행합니다.

Fargate 시작 유형의 경우

Amazon ECS 작업 실행 역할은 Amazon ECS 콘솔을 처음 실행할 때 자동으로 생성됩니다. 역할을 찾을 수 없거나 역할이 삭제된 경우 다음 단계를 수행합니다.

  1. IAM 콘솔을 엽니다.
  2. 탐색 창에서 [역할]을 선택하고 [역할 만들기]를 선택합니다.
  3. [신뢰할 수 있는 유형의 개체 선택] 섹션에서 [Elastic Container Service]를 선택합니다.
  4. [사용 사례 선택]에서 [Elastic Container Service Task]를 선택하고 [다음: 권한]을 선택합니다.
  5. [권한 정책 연결] 섹션에서 AmazonECSTaskExecutionRolePolicy를 검색하고 정책을 선택한 다음, [다음: 검토]를 선택합니다.
    참고: 이 정책은 awslogs 로그 드라이버를 사용할 권한도 제공합니다.
  6. [역할 이름]에 ecsTaskExecutionRole을 입력하고 [역할 만들기]를 선택합니다.
  7. 작업 정의를 생성합니다.
    중요: 작업 정의의 containerDefinitions 섹션에서 ECR 이미지 aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag를 이미지 속성으로 지정합니다.
  8. 7단계에서 생성한 작업 정의를 사용하여 작업 또는 서비스를 실행합니다.

이제 작업 또는 서비스가 Amazon ECR 이미지 리포지토리에서 이미지를 가져올 수 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?