Amazon Elastic Container Registry(Amazon ECR) 이미지 리포지토리에 연결하여 이미지를 푸시하거나 가져올 수 있는 보조 계정을 허용하고 싶습니다. 어떻게 구성해야 합니까?

다른 계정의 ECR 리포지토리에 이미지를 푸시하거나 이미지를 가져오려면, 보조 계정에서 그 리포지토리에 대해 그러한 API 호출을 할 수 있도록 허용하는 정책을 만들어야 합니다. 이 정책은 Amazon Elastic Container Service(Amazon ECS) 콘솔에 있는 해당 리포지토리의 권한 탭에서 설정할 수 있습니다. 권한을 구성하고 리포지토리의 토큰을 받은 뒤, 허용되는 작업이 무엇인지에 따라 이미지를 푸시하거나 가져올 수 있습니다. 토큰을 받은 사용자가 리포지토리를 수정하려면 해당하는 API 권한도 있어야 합니다.

ECR 리포지토리에 이미지를 푸시하거나 리포지토리에서 이미지를 가져올 수 있는 보조 계정을 허용하려면, 그러한 작업을 할 수 있는 권한을 그 보조 계정에 부여해야 합니다.

  1. Amazon ECS 콘솔의 왼쪽 탐색 창에서 리포지토리를 선택합니다.
  2. 수정하려는 리포지토리의 이름을 선택합니다.
  3. 권한 탭에서 추가를 선택합니다.
  4. 보조 계정의 계정 번호, 해당 계정이 리포지토리에 대해 수행할 수 있는 작업 등 구체적인 권한 정보를 입력한 다음 저장을 선택합니다. 예제는 예제: 다른 계정 허용을 참조하십시오. 임시(12시간) 인증 토큰을 받은 뒤 보조 계정으로 리포지토리에 대해 그러한 작업을 수행할 수 있습니다. Amazon ECS 외부에서 이미지를 가져오거나 푸시할 때 다음 get-login 명령으로 해당 계정의 도커 인증 토큰을 받을 수 있습니다.​
$aws ecr get-login --registry-ids <account_ID_of_repository> --region <region>

일반적인 도커 푸시 및 가져오기 명령은 이 토큰으로 사용할 수 있습니다. Amazon ECS를 사용하여 리포지토리의 이미지를 가져올 때, 작업 정의의 이미지를 설정하십시오. 참고: 어느 쪽이든 간에, 토큰을 취득하는 계정에는 해당 리포지토리에서 필요한 API 호출을 할 수 있는 권한이 있어야 합니다. 예제는 Amazon ECR 관리형 정책을 참조하십시오. 자세한 문제 해결 방법은 도커 디버깅을 켜고 도커 디버그 출력 활성화를 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2016년 08월 04일

업데이트된 날짜: 2018년 7월 23일