Amazon ECR 프라이빗 리포지토리에서 로컬 환경으로 이미지 가져오기 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR 프라이빗 리포지토리에서 로컬 환경으로 이미지 가져오기

Amazon 에서 사용할 수 있는 Docker 이미지를 실행하려면 docker pull 명령을 사용하여 로컬 환경으로 가져올 ECR수 있습니다. 기본 레지스트리 또는 다른 AWS 계정과 연결된 레지스트리에서 이 작업을 수행할 수 있습니다.

Amazon ECS 작업 정의에서 Amazon ECR 이미지를 사용하려면 섹션을 참조하세요Amazon ECS에서 Amazon ECR 이미지 사용.

중요

AmazonECR은 사용자가 레지스트리에 인증하고 Amazon ECR리포지토리에서 이미지를 푸시하거나 가져오기 전에 IAM 정책을 ecr:GetAuthorizationToken API 통해 를 호출할 수 있는 권한을 사용자에게 요구합니다. AmazonECR은 다양한 수준에서 사용자 액세스를 제어하는 여러 AWS 관리형 정책을 제공합니다. Amazon 의 AWS 관리형 정책에 대한 자세한 내용은 섹션을 ECR참조하세요AWS Amazon Elastic Container Registry에 대한 관리형 정책.

Amazon ECR리포지토리에서 Docker 이미지를 가져오려면

  1. 이미지를 가져오려는 Amazon ECR 레지스트리에 Docker 클라이언트를 인증합니다. 인증 토큰은 사용되는 레지스트리마다 필요하며, 12시간 동안 유효합니다. 자세한 정보는 Amazon의 프라이빗 레지스트리 인증 ECR을 참조하세요.

  2. (선택 사항) 가져올 이미지를 식별합니다.

    • aws ecr describe-repositories 명령을 사용하여 레지스트리에 있는 리포지토리 목록을 표시할 수 있습니다.

      aws ecr describe-repositories

      위의 예제 레지스트리에는 amazonlinux이라는 리포지토리가 있습니다.

    • aws ecr describe-images 명령을 사용하여 리포지토리 내에 있는 이미지 목록을 표시할 수 있습니다.

      aws ecr describe-images --repository-name amazonlinux

      위의 예제 리포지토리에는 이미지 다이제스트 latest과 함께 2016.09sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807라고 태그가 지정된 이미지가 있습니다.

  3. docker pull 명령을 사용하여 이미지를 풀링합니다. 이미지 이름 형식은 태그를 기준으로 가져오는 경우 registry/repository[:tag], 다이제스트를 기준으로 가져오는 경우 registry/repository[@digest]입니다.

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    중요

    repository-url not found: does not exist or no pull access 오류가 발생하면 Amazon 에서 Docker 클라이언트를 인증해야 할 수 있습니다ECR. 자세한 내용은 Amazon의 프라이빗 레지스트리 인증 ECR 단원을 참조하십시오.