풀스루 캐시 또는 복제 작업 중에 생성된 리포지토리를 제어하는 템플릿 - Amazon ECR
작동 방식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

풀스루 캐시 또는 복제 작업 중에 생성된 리포지토리를 제어하는 템플릿

Amazon ECR리포지토리 생성 템플릿을 사용하여 ECR 사용자를 대신하여 Amazon에서 생성한 리포지토리에 대한 설정을 정의합니다. 리포지토리 생성 템플릿의 설정은 리포지토리를 생성하는 동안에만 적용되며 기존 리포지토리나 다른 방법을 사용하여 생성한 리포지토리에는 영향을 주지 않습니다. 현재 리포지토리 생성 템플릿은 이러한 기능에 대한 리포지토리 생성 중에 설정을 적용하는 데 사용할 수 있습니다.

  • 풀스루 캐시

  • 복제

다음 리전에서는 리포지토리 생성 템플릿이 지원되지 않습니다.

  • 중국(베이징)(cn-north-1)

  • 중국(닝샤)(cn-northwest-1)

  • AWS GovCloud (미국 동부)(us-gov-east-1)

  • AWS GovCloud (미국 서부)(us-gov-west-1)

리포지토리 생성 템플릿 작동 방식

Amazon이 사용자를 대신하여 새 프라이빗 리포지토리를 생성ECR해야 하는 경우가 있습니다. 예:

  • 풀스루 캐시 규칙을 처음 사용하여 업스트림 리포지토리의 콘텐츠를 검색하고 Amazon ECR 프라이빗 레지스트리에 저장합니다.

  • AmazonECR이 리포지토리를 다른 리전 또는 계정에 복제하도록 하려는 경우.

풀스루 캐시 규칙 또는 복제된 리포지토리와 일치하는 리포지토리 생성 템플릿이 없는 경우 Amazon은 새 리포지토리의 기본 설정을 ECR 사용합니다. 이러한 기본 설정에는 태그 불변성 해제, AES-256 암호화 사용, 리포지토리 또는 수명 주기 정책 적용 안 함 등이 포함됩니다.

리포지토리 생성 템플릿을 사용하면 풀스루 캐시 및 복제 작업을 통해 생성된 새 리포지토리에 Amazon이 ECR 적용하는 설정을 정의할 수 있습니다. 새 리포지토리의 태그 불변성, 암호화 구성, 리포지토리 권한, 수명 주기 정책, 리소스 태그를 정의할 수 있습니다.

다음 다이어그램은 풀스루 캐시 작업과 함께 리포지토리 생성 템플릿을 사용할 때 Amazon이 ECR 사용하는 워크플로를 보여줍니다.

리포지토리 생성 템플릿을 새 리포지토리에 적용하는 방법을 보여줍니다.

다음은 리포지토리 생성 템플릿의 각 파라미터에 대해 자세히 설명합니다.

접두사 

접두사는 템플릿과 연결할 리포지토리 네임스페이스 접두사입니다. 이 접두사를 사용하여 생성한 모든 리포지토리에는 이 템플릿에 정의된 설정이 적용됩니다. 예를 들어 접두사 prodprod/로 시작하는 모든 리포지토리에 적용됩니다. 마찬가지로 접두사 prod/teamprod/team/으로 시작하는 모든 리포지토리에 적용됩니다. 두 개의 템플릿이 포함된 레지스트리에서 한 템플릿의 접두사가 'prod'이고 다른 템플릿의 접두사가 'prod/team'인 경우 접두사가 'prod/team'인 템플릿이 이름이 'prod/team/'으로 시작하는 모든 리포지토리에 적용됩니다.

연결된 생성 템플릿이 없는 레지스트리의 모든 리포지토리에 템플릿을 적용하려면 ROOT를 접두사로 사용할 수 있습니다.

중요

접두사 끝에는 항상 위임된 /가 적용됩니다. 접두사ecr-public로 를 지정하면 Amazon은 이를 로 ECR 취급합니다ecr-public/. 풀스루 캐시 규칙을 사용하는 경우 규칙 생성 중에 지정하는 리포지토리 접두사를 리포지토리 생성 템플릿 접두사로도 지정해야 합니다.

설명

템플릿 설명은 선택 사항이며 리포지토리 생성 템플릿의 목적을 설명하는 데 사용됩니다.

적용 대상

설정에 적용된 는 이 템플릿으로 생성할 생성된 ECR리포지토리를 결정합니다. 유효 값은 PULL_THROUGH_CACHEREPLICATION입니다. 예를 들어 풀스루 캐시 규칙을 처음 사용하여 업스트림 리포지토리의 콘텐츠를 검색하고 Amazon ECR 프라이빗 레지스트리에 저장합니다. 풀스루 캐시 규칙과 일치하는 리포지토리 생성 템플릿이 없는 경우 Amazon은 새 리포지토리의 기본 설정을 ECR 사용합니다.

리포지토리 생성 역할

리포지토리 생성 역할은 리포지토리 생성 템플릿을 통해 리포지토리를 생성하고 구성할 ECR 때 Amazon이 수임ARN하는 IAM 역할입니다. 리포지토리 태그를 사용하거나 템플릿KMS에서 이 역할을 제공해야 합니다. 그렇지 않으면 리포지토리 생성이 실패합니다.

이미지 태그 변경 가능성

템플릿을 사용하여 생성한 리포지토리에 사용할 태그 변경 가능성 설정입니다. 이 파라미터를 생략하면 의 기본 설정이 사용되며, 이를 통해 이미지 태그를 덮어쓸 수 MUTABLE 있습니다. 이 기본 설정은 풀 스루 캐시 작업으로 생성된 리포지토리에 사용되는 템플릿에 사용하는 것이 좋습니다. 이렇게 하면 태그가 동일할 때 Amazon이 캐시된 이미지를 업데이트할 ECR 수 있습니다.

IMMUTABLE 이 지정되면 리포지토리 내의 모든 이미지 태그는 변경할 수 없으므로 덮어쓰지 못합니다.

암호화 구성
중요

를 사용한 이중 계층 서버 측 암호화 AWS KMS (DSSE-KMS)는 AWS GovCloud (US) 리전에서만 사용할 수 있습니다.

템플릿을 사용하여 생성한 리포지토리에 사용할 암호화 구성.

KMS 암호화 유형을 사용하는 경우 리포지토리의 콘텐츠는 에 저장된 AWS Key Management Service 키와 함께 서버 측 암호화를 사용하여 암호화됩니다 AWS KMS. AWS KMS 를 사용하여 데이터를 암호화하는 경우 Amazon 의 기본 AWS 관리형 AWS KMS 키를 사용하거나 이미 생성한 자체 AWS KMS 키를 ECR지정할 수 있습니다. 또한 에서 단일 계층 또는 이중 계층 암호화를 사용하도록 선택할 수 있습니다 AWS KMS. 자세한 정보는 저장 중 암호화을 참조하십시오. KMS 암호화 유형을 사용하고 교차 리전 복제와 함께 사용하는 경우 추가 권한이 필요할 수 있습니다. 자세한 내용은 복제를 위한 KMS 키 정책 생성을 참조하세요.

AES256 암호화 유형을 사용하는 경우 Amazon은 AES-256 암호화 알고리즘을 사용하여 리포지토리의 이미지를 암호화하는 Amazon S3-managed형 암호화 키를 사용하여 서버 측 암호화를 ECR 사용합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3-managed 암호화를 사용하여 데이터 보호를 참조하세요SSE-S3.

리포지토리 권한

템플릿을 사용하여 생성한 리포지토리에 적용할 리포지토리 정책입니다. 리포지토리 정책은 리소스 기반 권한을 사용하여 리포지토리에 대한 액세스를 제어합니다. 리소스 기반 권한을 사용하면 리포지토리에 액세스할 수 있는 IAM 사용자 또는 역할과 리포지토리에서 수행할 수 있는 작업을 지정할 수 있습니다. 기본적으로 리포지토리를 생성한 AWS 계정만 리포지토리에 액세스할 수 있습니다. 정책 문서를 적용하여 리포지토리에 대한 추가 권한을 부여하거나 거부할 수 있습니다. 자세한 내용은 Amazon ECR의 프라이빗 리포지토리 정책 단원을 참조하십시오.

리포지토리 수명 주기 정책

템플릿을 사용하여 생성한 리포지토리에 사용할 수명 주기 정책입니다. 수명 주기 정책은 프라이빗 리포지토리의 이미지에 대한 수명 주기 관리를 보다 효과적으로 제어할 수 있도록 합니다. 수명 주기 정책에는 하나 이상의 규칙이 포함되어 있으며, 각 규칙은 Amazon 에 대한 작업을 정의합니다ECR. 이러한 규칙을 사용하면 연한 또는 수를 기반으로 만료하는 방식을 통해 컨테이너 이미지 정리 작업을 자동화할 수 있습니다. 자세한 내용은 Amazon의 수명 주기 정책을 사용하여 이미지 정리 자동화 ECR 단원을 참조하십시오.

리소스 태그

리소스 태그는 리포지토리에 적용하여 분류하고 구성하는 데 도움이 되는 메타데이터입니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다. 교차 리전 복제와 함께 리포지토리 생성 템플릿을 사용하는 경우 이 권한을 대상 레지스트리 정책에 적용해야 합니다.