BLOG

Amazon ECR에서 컨테이너 이미지 저장소 태그 지정하기
작성일: 2019-01-08

이제부터 Amazon Elastic Container Registry (Amazon ECR) 리소스에 태그를 추가할 수 있습니다. 이 새로운 기능을 사용하면 ECR 저장소의 그룹화를 개선하고, 콘솔에서 검색 및 필터링을 개선하고, 비용 할당을 개선할 수 있습니다. 이 글에서 태그 전략을 만드는 방법을 보여드리겠습니다.

 

많은 ECR 저장소가 있을 수 있으며 각 저장소에 태그를 할당하는 것을 시작하기를 원할 수 있습니다. 두 가지 전략이 거의 즉시 떠오릅니다.

 

  • 개발 도커 이미지를 호스팅하기 위해 저장소를 가질 수 있고 프로덕션 이미지를 호스팅하기 위해 서로 다른 저장소를 유지할 수 있습니다.
  • 개발 팀의 구성에 따라 저장소를 그룹화할 수 있습니다.

 

아니면 두 가지 전략을 모두 따를 수도 있습니다. 여기 예시로 전형적인 전자 상거래 응용 프로그램이 있습니다. 서비스는 다음과 같이 구성됩니다.

 

  • 계정팀
    • 사용자
    • 암호
    • 이메일
    • 2fa
  • 재고팀
    • 카탈로그
    • 가격 책정
    • 밀린 주문
  • 카트팀
    • 내용물
    • 배송
    • 쿠폰

 

이 예제 회사에서는 관리할 서비스가 10개 있습니다. 현실적으로, 이러한 서비스들은 많은 전자상거래 웹사이트들을 위해 수백 또는 수천개에 이를 것입니다. 각 서비스에 대해 하나의 개발 저장소 세트와 다른 프로덕션 세트가 있을 가능성이 높습니다.

 

팀과 서비스 수준(개발 또는 운영)별로 저장소에 태그를 지정하십시오. 여기 계정 팀이 개발 중에 있는 한 가지 예가 있습니다.

 

IAM 정책의 태그를 사용하여 개발 팀이 저장소의 개발 버전에 액세스할 수 있도록 할 수도 있습니다. 예를 들어 ECS 및 EKS 인스턴스를 서비스 수준으로 제한하고 SRE 팀이 모든 저장소에 액세스할 수 있도록 허용하십시오.

 

다음은 계정 팀에 대한 액세스를 제한하는 IAM 정책의 예시입니다.

 

{

    “Version”: “2012-10-17”,

    “Statement”: [{

        “Effect”: “Allow”,

        “Action”: [

            “ecr:GetAuthorizationToken”,

            “ecr:BatchCheckLayerAvailability”,

            “ecr:GetDownloadUrlForLayer”,

            “ecr:GetRepositoryPolicy”,

            “ecr:DescribeRepositories”,

            “ecr:ListImages”,

            “ecr:DescribeImages”,

            “ecr:BatchGetImage”,

            “ecr:InitiateLayerUpload”,

            “ecr:UploadLayerPart”,

            “ecr:CompleteLayerUpload”,

            “ecr:PutImage”

        ],

        “Resource”: “*”,

        “Condition”: {“StringLike”: {“aws:RequestTag/Team”: “Accounts”}}

       

    }]

}

 

리포에 대해 이러한 태그를 적절하게 구성하고 특정 팀에 대해 IAM 정책을 설정한 후 개발자는 해당 팀에 대해 태그가 지정된 리포를 푸시 및 풀링할 수 있습니다. 그들은 심지어 그들 팀의 태그와 함께 추가되는 향후 리포에도 접근할 수 있습니다. 그들은 다른 팀의 리포를 푸시 및 풀링할 수 없습니다.

 

또한 태그를 사용하여 비용을 추적하고 비용 할당 보고서에서 검토할 수 있습니다. 이는 여러분이 개발이나 프로덕션에 얼마나 지출하고 있는지, 그리고 각 서비스에 얼마나 지출하는지, 그리고 개발이나 프로덕션 중인 서비스 그룹별로 얼마나 지출하는지 이해하는데 도움을 줍니다. 저장소에 청구 태그를 추가하십시오.

 

요약

ECR 리소스에 태그를 추가하는 기능 출시를 통해 다양한 방법으로 ECR 저장소를 그룹화하여 정책을 적용하고 비용을 분석할 수 있습니다. 자세한 내용은 Amazon ECS 리소스 태그 지정을 참조하십시오. 컨테이너 릴리스에 대한 공개 로드맵은 GitHub의 컨테이너-로드맵을 참조하십시오.

 

원문 URL : https://aws.amazon.com/ko/blogs/compute/tagging-container-image-repositories-on-amazon-ecr/

** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.