ECR 생성옵션
- 태그 변경 불가능 : 불가능 비활성 , dev나 latest 를 덮어써야하기때문에
- 이미지 스캔 : 활성화
- KMS 암호화 : 비활성 ( 호출당 비용이 들것같은 느낌이 든다)
IAM권한등록
사용자 추가후 접근방법은 AccessKey/SecretKey 를 지정
기존 정책중 EC2ContainerRegistryFullAccess 선택 ( DockerPull만 땡겨가는 녀석에게는 Read권한만 줄수도 있다.)
이미지 푸시
# 리눅스용 aws ecr get-login-password --region ap-northeast-2 | docker login --username AWS --password-stdin 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com # 이후에는 도커 표준명령 사용 : Repository 생성은 AWS 콘솔에서 docker build -f ImageService/Dockerfile --force-rm -t 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com/webnori:dev --label "com.microsoft.created-by=visual-studio" --label "com.microsoft.visual-studio.project-name=ImageService" . docker push 825765832343.dkr.ecr.ap-northeast-2.amazonaws.com/webnori:dev
로그인 라이프사이클
- IAM 로그인시 ECR 임시토큰 발급되며 만료시간은 약 6시간
- ECR 임시토큰을 사용하여 도커로그인가능
CI/CD에서 ECR 로그인 사이클은 위와같으며, ECR을 사용하기위해 AWS ECR 을 매번 로그인하던지 혹은
주기적으로 연장을 하던지 둘중 한가지 방법을 사용할수 있습니다. -임시토큰 저장하고 계속 사용 불가함을 유의합니다.