📦

Amazon ECR

컴퓨팅완전 관리형 컨테이너 이미지 저장소

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

컨테이너 배포를 시작하면 이미지를 어디에 안전하게 저장하고 버전 관리할지 바로 문제가 됩니다. 공개 레지스트리만으로는 권한, 보안, 배포 자동화에 제약이 생깁니다.

안에서 어떻게 동작하나요?

ECR은 Docker 이미지를 리포지토리 단위로 저장하고, ECS·Fargate·SageMaker가 여기서 이미지를 pull합니다. IAM으로 접근을 통제하고, 파이프라인에서 빌드 결과를 바로 push합니다.

무엇과 헷갈리나요?

ECR과 S3는 둘 다 아티팩트를 담을 수 있지만 의미가 다릅니다. ECR은 컨테이너 이미지 레지스트리고, S3는 일반 파일과 배포 산출물을 담는 범용 객체 저장소입니다.

무제한 객체 스토리지

둘 다 파일을 담을 수 있지만 ECR은 컨테이너 이미지 레지스트리이고, S3는 범용 객체 저장소라는 차이가 있습니다.

왜 이런 방식이 등장했나요?

초기 컨테이너 팀은 Docker Hub나 자체 레지스트리를 운영했지만 권한 관리와 빌드 연동이 번거로웠습니다. AWS 워크로드에 맞춘 관리형 이미지 저장소로 ECR이 필요해졌습니다.

언제 쓰나요?

사내 컨테이너 이미지 관리, ECS/Fargate 배포, 빌드 산출물 버전 관리, 커스텀 ML 이미지 저장에 적합합니다. 컨테이너 이미지가 아닌 일반 파일 저장에는 맞지 않습니다.

컨테이너 이미지 관리CI/CD 파이프라인멀티 리전 배포취약점 스캔

CodePipeline

완전 관리형 CI/CD 파이프라인

이미지를 저장하기 시작하면 빌드와 푸시, 배포를 자동화하고 싶어지므로, 다음에는 CodePipeline을 보는 흐름이 자연스럽습니다.

ECS (Container)

컨테이너 오케스트레이션

ECR은 ECS 서비스가 배포 시점에 컨테이너 이미지를 pull해 오는 기본 저장소로 자주 사용됩니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법