EcrRepository

---

리소스 아이콘

리소스 개요

Amazon Elastic Container Registry(Amazon ECR)는 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스입니다. Amazon ECR은 AWS IAM을 사용하여 리소스 기반 권한을 가진 프라이빗 리포지토리를 지원합니다. 따라서 지정된 사용자 또는 Amazon EC2 인스턴스가 컨테이너 리포지토리 및 이미지에 액세스할 수 있습니다. 원하는 CLI를 사용하여 도커 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트를 푸시, 풀 및 관리할 수 있습니다.

연관 리소스

상위 리소스

• Region

리소스 설정 값

기본 설정

• image_tag_mutability : 저장소의 태그 변경 가능 설정 - IMMUTABLE, MUTABLE
• scan_on_push : 이미지가 저장소로 푸시된 후 스캔되는지 여부를 설정 - true, false
• encryption_type : 저장소에 사용할 암호화 유형 - KMS, AES256
• kms_key_name : 사용할 KMS Key의 ARN 이름

정책 (policy)

• policy.effect : 정책문의 허용 여부 - Allow, Deny
• policy.principal_arn : Policy를 적용할 대상의 ARN
• policy.enabled_not_actions : 지정된 작업의 목록을 제외할지 여부 - true, false
• policy.actions : 지정할 작업의 목록 - ecr:BatchCheckLayerAvailability, ecr:BatchDeleteImage, ecr:BatchGetImage, ecr:CompleteLayerUpload, ecr:DeleteLifecyclePolicy, ecr:DeleteRepository, ecr:DeleteRepositoryPolicy, ecr:DescribeImages, ecr:DescribeRepositories, ecr:GetDownloadUrlForLayer, ecr:GetLifecyclePolicy, ecr:GetLifecyclePolicyPreview, ecr:GetRepositoryPolicy, ecr:InitiateLayerUpload, ecr:ListImages, ecr:PutImage, ecr:PutLifecyclePolicy, ecr:SetRepositoryPolicy, ecr:StartLifecyclePolicyPreview, ecr:UploadLayerPart

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• Amazon Elastic Container Registry(AWS)
• Amazon Elastic Container Registry(AWS)
• aws_ecr_repository(Terraform)