풀스루 캐시 또는 복제 작업 중에 생성되는 리포지토리를 제어하는 템플릿 - Amazon ECR
작동 방식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

풀스루 캐시 또는 복제 작업 중에 생성되는 리포지토리를 제어하는 템플릿

Amazon ECR 리포지토리 생성 템플릿을 사용하여 사용자 대신 Amazon ECR에서 생성하는 리포지토리에 대한 설정을 정의합니다. 리포지토리 생성 템플릿의 설정은 리포지토리를 생성하는 동안에만 적용되며 기존 리포지토리나 다른 방법을 사용하여 생성한 리포지토리에는 영향을 주지 않습니다. 현재 리포지토리 생성 템플릿을 사용하여 이러한 기능에 대한 리포지토리 생성 중에 설정을 적용할 수 있습니다.

  • 풀스루 캐시

  • 복제

리포지토리 생성 템플릿은 다음 리전에서는 지원되지 않습니다.

  • 중국(베이징)(cn-north-1)

  • 중국(닝샤)(cn-northwest-1)

  • AWS GovCloud(미국 동부)(us-gov-east-1)

  • AWS GovCloud(미국 서부)(us-gov-west-1)

리포지토리 생성 템플릿 작동 방식

Amazon ECR에서 사용자를 대신하여 새 프라이빗 리포지토리를 생성해야 하는 경우가 있습니다. 예:

  • 풀스루 캐시 규칙을 처음으로 사용하여 업스트림 리포지토리의 콘텐츠를 검색하고 Amazon ECR 프라이빗 레지스트리에 저장합니다.

  • Amazon ECR에서 리포지토리를 다른 리전 또는 계정에 복제하려는 경우.

풀스루 캐시 규칙이나 복제된 리포지토리와 일치하는 리포지토리 생성 템플릿이 없는 경우 Amazon ECR은 새 리포지토리의 기본 설정을 사용합니다. 이러한 기본 설정에는 태그 불변성 해제, AES-256 암호화 사용, 리포지토리 또는 수명 주기 정책 적용 안 함 등이 포함됩니다.

리포지토리 생성 템플릿을 사용하면 풀스루 캐시 및 복제 작업을 통해 생성된 새 리포지토리에 Amazon ECR이 적용하는 설정을 정의할 수 있습니다. 새 리포지토리의 태그 불변성, 암호화 구성, 리포지토리 권한, 수명 주기 정책, 리소스 태그를 정의할 수 있습니다.

다음 다이어그램은 풀스루 캐시 작업에서 리포지토리 생성 템플릿을 사용할 때 Amazon ECR에서 사용하는 워크플로를 보여줍니다.

리포지토리 생성 템플릿을 새 리포지토리에 적용하는 방법을 보여줍니다.

다음은 리포지토리 생성 템플릿의 각 파라미터에 대해 자세히 설명합니다.

접두사 

접두사는 템플릿과 연결할 리포지토리 네임스페이스 접두사입니다. 이 접두사를 사용하여 생성한 모든 리포지토리에는 이 템플릿에 정의된 설정이 적용됩니다. 예를 들어 접두사 prodprod/로 시작하는 모든 리포지토리에 적용됩니다. 마찬가지로 접두사 prod/teamprod/team/으로 시작하는 모든 리포지토리에 적용됩니다. 두 개의 템플릿을 포함하는 레지스트리에서 한 템플릿의 접두사가 "prod"이고 다른 템플릿의 접두사가 "prod/team"인 경우 접두사가 "prod/team"인 템플릿이 이름이 "prod/team/"으로 시작하는 모든 리포지토리에 적용됩니다.

연결된 생성 템플릿이 없는 레지스트리의 모든 리포지토리에 템플릿을 적용하려면 ROOT를 접두사로 사용할 수 있습니다.

중요

접두사 끝에는 항상 위임된 /가 적용됩니다. ecr-public을 접두사로 지정하는 경우 Amazon ECR은 ecr-public/을 접두사로 취급합니다. 풀스루 캐시 규칙을 사용하는 경우 규칙 생성 중에 지정하는 리포지토리 접두사를 리포지토리 생성 템플릿 접두사로도 지정해야 합니다.

설명

템플릿 설명은 선택 사항이며 리포지토리 생성 템플릿의 용도를 설명하는 데 사용됩니다.

신청 대상

신청 대상 설정에 따라 이 템플릿으로 생성될 ECR 생성 리포지토리가 결정됩니다. 유효 값은 PULL_THROUGH_CACHEREPLICATION입니다. 풀스루 캐시 규칙을 처음으로 사용하여 업스트림 리포지토리의 콘텐츠를 검색하고 Amazon ECR 프라이빗 레지스트리에 저장하는 경우를 예로 들 수 있습니다. 풀스루 캐시 규칙과 일치하는 리포지토리 생성 템플릿이 없는 경우 Amazon ECR은 새 리포지토리의 기본 설정을 사용합니다.

리포지토리 생성 역할

리포지토리 생성 역할은 리포지토리 생성 템플릿을 통해 리포지토리를 생성하고 구성할 때 Amazon ECR이 사용하는 IAM 역할 ARN입니다. 템플릿에서 리포지토리 태그 및/또는 KMS를 사용하는 경우 이 역할을 제공해야 합니다. 그렇지 않으면 리포지토리 생성이 실패합니다.

이미지 태그 변경 가능성

템플릿을 사용하여 생성한 리포지토리에 사용할 태그 변경 가능성 설정입니다. 이 파라미터를 생략하면 이미지 태그를 덮어쓸 수 있는 변경 가능성이 기본 설정으로 사용됩니다. 이 기본 설정은 풀 스루 캐시 작업으로 생성된 리포지토리에 사용되는 템플릿에 사용하는 것이 좋습니다. 이렇게 하면 태그가 동일할 때 Amazon ECR에서 캐시된 이미지를 업데이트할 수 있습니다.

변경 불가능을 지정하면 리포지토리 내의 모든 이미지 태그가 변경 불가능하므로 덮어쓰기가 방지됩니다.

암호화 구성
중요

AWS KMS를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)는 AWS GovCloud (US) 리전에서만 사용할 수 있습니다.

템플릿을 사용하여 생성한 리포지토리에 사용할 암호화 구성.

KMS 암호화 유형을 사용하면 AWS KMS에 저장된 AWS Key Management Service 키로 서버 측 암호화를 사용하여 리포지토리의 콘텐츠를 암호화합니다. AWS KMS를 사용하여 데이터를 암호화할 때 Amazon ECR에 대한 기본 AWS 관리형 AWS KMS 키를 사용하거나 이미 생성한 자체 AWS KMS 키를 지정할 수 있습니다. 또한 AWS KMS에서 단일 계층 또는 이중 계층 암호화를 사용하도록 선택할 수 있습니다. 자세한 정보는 저장 시 암호화을 참조하십시오. KMS 암호화 유형을 사용하며 교차 리전 복제에서 이 암호화 유형을 사용하는 경우 추가 권한이 필요할 수 있습니다. 자세한 내용은 복제를 위한 KMS 키 정책 생성을 참조하세요.

AES256 암호화 유형을 사용하는 경우 Amazon ECR은 AES-256 암호화 알고리즘을 사용하여 리포지토리의 이미지를 암호화하는 Amazon S3 관리형 암호화 키로 서버 측 암호화를 사용합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하여 데이터 보호 섹션을 참조하세요.

리포지토리 권한

템플릿을 사용하여 생성한 리포지토리에 적용할 리포지토리 정책입니다. 리포지토리 정책은 리소스 기반 권한을 사용하여 리포지토리에 대한 액세스를 제어합니다. 리소스 기반 권한을 사용하면 리포지토리에 액세스할 수 있는 IAM 사용자 또는 역할과 해당 리포지토리에서 수행 가능한 작업을 지정할 수 있습니다. 기본적으로, 리포지토리를 생성한 AWS 계정만 리포지토리에 액세스할 수 있습니다. 사용자는 정책 문서를 적용하여 리포지토리에 대한 추가 권한을 허용하거나 거부할 수 있습니다. 자세한 내용은 Amazon ECR의 프라이빗 리포지토리 정책 단원을 참조하십시오.

리포지토리 수명 주기 정책

템플릿을 사용하여 생성한 리포지토리에 사용할 수명 주기 정책입니다. 수명 주기 정책은 프라이빗 리포지토리의 이미지에 대한 수명 주기 관리를 보다 효과적으로 제어할 수 있도록 합니다. 수명 주기 정책은 1개 이상의 규칙을 포함하며 각 규칙은 Amazon ECR에 대한 작업을 정의합니다. 이러한 규칙을 사용하면 연한 또는 수를 기반으로 만료하는 방식을 통해 컨테이너 이미지 정리 작업을 자동화할 수 있습니다. 자세한 내용은 Amazon ECR의 수명 주기 정책을 사용하여 이미지 정리 자동화 단원을 참조하십시오.

리소스 태그

리소스 태그는 리포지토리에 적용하여 분류하고 구성하는 데 도움이 되는 메타데이터입니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다. 교차 리전 복제에서 리포지토리 생성 템플릿을 사용하는 경우 이 권한을 대상 레지스트리 정책에 적용해야 합니다.