소스 이미지 기반 App Runner 서비스 - AWS App Runner
이미지 리포지토리 제공자이미지 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

소스 이미지 기반 App Runner 서비스

를 AWS App Runner 사용하여 근본적으로 다른 두 가지 유형의 서비스 소스, 즉 소스 코드와 소스 이미지를 기반으로 서비스를 만들고 관리할 수 있습니다. 소스 유형에 관계없이 App Runner는 서비스의 시작, 실행, 규모 조정, 부하 분산을 담당합니다. App Runner의 CI/CD 기능을 사용하여 소스 이미지 또는 코드의 변경 사항을 추적할 수 있습니다. App Runner는 변경 사항을 발견하면 소스 코드용으로 자동으로 빌드하여 새 버전을 App Runner 서비스에 배포합니다.

이 장에서는 소스 이미지를 기반으로 하는 서비스에 대해 설명합니다. 소스 코드 기반 서비스에 대한 자세한 내용은 을 참조하십시오소스 코드 기반 앱 러너 서비스.

소스 이미지는 이미지 리포지토리에 저장된 공개 또는 비공개 컨테이너 이미지입니다. App Runner를 이미지로 가리키면 App Runner가 이 이미지를 기반으로 컨테이너를 실행하는 서비스를 시작합니다. 빌드 단계는 필요하지 않습니다. 차라리 ready-to-deploy 이미지를 제공하면 됩니다.

이미지 리포지토리 제공자

App Runner는 다음 이미지 저장소 제공업체를 지원합니다.

  • Amazon Elastic 컨테이너 레지스트리 (Amazon ECR) — 전용 이미지를 저장합니다. AWS 계정

  • Amazon Elastic 컨테이너 레지스트리 퍼블릭 (Amazon ECR 퍼블릭) — 공개적으로 읽을 수 있는 이미지를 저장합니다.

계정에서 Amazon ECR에 저장된 이미지 사용 AWS

Amazon ECR은 이미지를 리포지토리에 저장합니다. 프라이빗 리포지토리와 퍼블릭 리포지토리가 있습니다. 비공개 리포지토리에서 App Runner 서비스에 이미지를 배포하려면 App Runner가 Amazon ECR에서 이미지를 읽을 수 있는 권한이 필요합니다. 앱 러너에 해당 권한을 부여하려면 앱 러너에 액세스 역할을 제공해야 합니다. 이 역할은 필요한 Amazon ECR 작업 권한을 가진 AWS Identity and Access Management (IAM) 역할입니다. App Runner 콘솔을 사용하여 서비스를 생성할 때 계정의 기존 역할을 선택할 수 있습니다. 또는 IAM 콘솔을 사용하여 새 사용자 지정 역할을 생성할 수 있습니다. 또는 App Runner 콘솔에서 관리형 정책을 기반으로 역할을 생성하도록 선택할 수 있습니다.

App Runner API 또는 를 사용하는 AWS CLI경우 2단계 프로세스를 완료합니다. 먼저 IAM 콘솔을 사용하여 액세스 역할을 생성합니다. App Runner에서 제공하는 관리형 정책을 사용하거나 사용자 지정 권한을 입력할 수 있습니다. 그런 다음 CreateServiceAPI 작업을 사용하여 서비스를 생성하는 동안 액세스 역할을 제공합니다.

App Runner 서비스 생성에 대한 자세한 내용은 을 참조하십시오App Runner 서비스 생성.

다른 AWS 계정에서 Amazon ECR에 저장된 이미지 사용

App Runner 서비스를 생성할 때 서비스가 속한 계정이 아닌 다른 AWS 계정에 속하는 Amazon ECR 리포지토리에 저장된 이미지를 사용할 수 있습니다. 교차 계정 이미지를 사용할 때는 이전 섹션에서 동일 계정 이미지에 대해 나열한 사항 외에도 염두에 두어야 할 몇 가지 추가 고려 사항이 있습니다.

  • 교차 계정 저장소에는 정책이 연결되어 있어야 합니다. 리포지토리 정책은 액세스 역할에 리포지토리의 이미지를 읽을 수 있는 권한을 제공합니다. 이를 위해 다음 정책을 사용하십시오. 액세스 access-role-arn 역할의 Amazon 리소스 이름 (ARN) 으로 대체하십시오.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "access-role-arn"
      },
      "Action": [
        "ecr:BatchGetImage",
        "ecr:DescribeImages",
        "ecr:GetDownloadUrlForLayer"
      ]
    }
  ]
}

    Amazon ECR 리포지토리에 리포지토리 정책을 연결하는 방법에 대한 자세한 내용은 Amazon Elastic Container 레지스트리 사용 설명서의 리포지토리 정책 설명 설정을 참조하십시오.

  • App Runner는 서비스가 속해 있는 계정과 다른 계정의 Amazon ECR 이미지 자동 배포를 지원하지 않습니다.

Amazon ECR 퍼블릭에 저장된 이미지 사용

Amazon ECR 퍼블릭은 공개적으로 읽을 수 있는 이미지를 저장합니다. Amazon ECR과 Amazon ECR Public 간의 주요 차이점은 다음과 같으며, 앱 러너 서비스와 관련하여 알아두어야 합니다.

  • Amazon ECR 퍼블릭 이미지는 공개적으로 읽을 수 있습니다. Amazon ECR Public 이미지를 기반으로 서비스를 생성할 때는 액세스 역할을 제공할 필요가 없습니다. 리포지토리에는 정책을 첨부할 필요가 없습니다.

  • 앱 러너는 Amazon ECR 퍼블릭 이미지에 대한 자동 (연속) 배포를 지원하지 않습니다.

Amazon ECR 퍼블릭에서 직접 서비스 시작

Amazon ECR Public Gallery에서 호스팅되는 호환 가능한 웹 애플리케이션의 컨테이너 이미지를 App Runner에서 실행되는 웹 서비스로 직접 시작할 수 있습니다. 갤러리를 탐색할 때 갤러리 페이지에서 Launch with App Runner를 찾아 이미지를 찾아보십시오. 이 옵션이 있는 이미지는 App Runner와 호환됩니다. 갤러리에 대한 자세한 내용은 Amazon ECR 퍼블릭 사용 설명서의 Amazon ECR 퍼블릭 갤러리 사용을 참조하십시오.

앱 러너로 실행 버튼이 있는 컨테이너 이미지 페이지를 보여주는 Amazon ECR 퍼블릭 갤러리
갤러리 이미지를 앱 러너 서비스로 시작하려면

  1. 이미지의 갤러리 페이지에서 App Runner로 실행을 선택합니다.

    결과: App Runner 콘솔이 새 브라우저 탭에서 열립니다. 콘솔에는 필요한 새 서비스 세부 정보가 대부분 미리 채워진 서비스 만들기 마법사가 표시됩니다.

  2. 콘솔에 표시된 지역이 아닌 다른 AWS 지역에서 서비스를 생성하려면 콘솔 헤더에 표시된 지역을 선택합니다. 그런 다음 다른 지역을 선택합니다.

  3. 포트에는 이미지 애플리케이션이 수신하는 포트 번호를 입력합니다. 일반적으로 이미지의 갤러리 페이지에서 찾을 수 있습니다.

  4. 필요한 경우 기타 구성 세부 정보를 변경할 수 있습니다.

  5. [다음] 을 선택하고 설정을 검토한 다음 [만들기 및 배포] 를 선택합니다.

이미지 예제

App Runner 팀은 Amazon ECR 퍼블릭 갤러리에서 hello-app-runner예제 이미지를 유지 관리합니다. 이 예제를 사용하여 이미지 기반 App Runner 서비스 생성을 시작할 수 있습니다. 자세한 내용은 을 참조하십시오. hello-app-runner