Amazon ECS 작업을 통해 Amazon ECR 이미지 리포지토리에서 이미지를 가져오도록 허용하려면 어떻게 해야 하나요?

3분 분량
0

Amazon Elastic Container Service(Amazon ECS) 작업을 통해 Amazon Elastic Container Registry(Amazon ECR) 이미지 리포지토리에서 이미지를 가져오도록 허용하고 싶습니다.

간략한 설명

사용자 시작 유형으로 Amazon ECR 이미지 리포지토리에 액세스하려면 다음 옵션 중 하나를 선택하세요.

  • Amazon Elastic Compute Cloud(Amazon EC2) 시작 유형: 컨테이너 인스턴스와 연결된 ecsTaskExecutionRole 또는 인스턴스 프로필에 권한을 제공합니다. 하지만 ecsTaskExecutionRole에 Amazon ECR 권한을 제공하는 것이 좋습니다. 인스턴스와 역할 모두에 권한을 제공하면 ecsTaskExecutionRole이 우선 순위를 갖습니다.
  • AWS Fargate 시작 유형: Amazon ECR 이미지 리포지토리에 액세스할 수 있는 Amazon ECS 작업 실행 역할 권한을 제공하십시오.

해결 방법

EC2 시작 유형

EC2 시작 유형용 Amazon ECR 이미지 리포지토리에 액세스하려면 다음 단계를 완료하십시오.

  1. AWS Identity and Access Management(IAM) 콘솔을 엽니다.
  2. 탐색 창에서 역할을 선택한 다음, 역할 생성을 선택합니다.
  3. AWS 서비스 역할 유형을 선택합니다.
  4. 사용 사례 섹션에서 EC2를 선택합니다. 그런 다음 다음을 선택합니다.
  5. 기본 AmazonEC2ContainerServiceforEC2Role 관리형 정책을 선택한 후 다음을 선택합니다.
    참고: 또한 AmazonEC2ContainerServiceforEC2Role 정책을 사용하면 컨테이너 인스턴스를 ECS 클러스터에 등록하고 Amazon CloudWatch에서 로그 스트림을 활성화할 수 있습니다.
  6. (선택 사항) 정책에 태그를 추가한 후 다음을 선택합니다.
  7. 역할 이름에 고유한 이름(예: ECSRoleforEC2)을 입력한 다음 역할 생성을 선택합니다.
  8. 새 컨테이너 인스턴스를 시작하려면 최신 Amazon ECS에 최적화된 Amazon Linux Amazon Machine Image(AMI)를 사용하세요.
  9. 역할을 새 컨테이너 인스턴스에 연결합니다.
  10. 작업 정의를 생성합니다.
    중요: 작업 정의의 컨테이너 섹션에서 이미지 URI에 ECR 이미지 aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag를 지정합니다.
  11. 작업 정의를 사용하여 작업 또는 서비스를 실행합니다.
  12. (선택 사항) 인스턴스 프로파일에 권한을 제공하지 않으려면, ECS 작업 실행 역할에 권한을 부여하세요. 그런 다음 작업 정의에 ecsTaskExecutionRole을 지정하고 이 작업 정의를 사용하여 작업 또는 서비스를 실행합니다.

Fargate 시작 유형

Amazon ECS 작업 실행 역할은 Amazon ECS 콘솔 최초 실행 환경에서 자동으로 생성됩니다. 역할을 찾을 수 없거나 역할이 삭제된 경우 다음 단계를 완료하세요.

  1. IAM 콘솔을 엽니다.
  2. 탐색 창에서 역할을 선택한 다음, 역할 생성을 선택합니다.
  3. 신뢰할 수 있는 엔터티 유형 선택 섹션에서 Elastic Container Service를 선택합니다.
  4. 사용 사례 선택에서, Elastic Container Service 작업을 선택한 후 다음을 선택합니다.
  5. 권한 연결 정책 섹션에서 AmazonECSTaskExecutionRolePolicy를 검색합니다. 정책을 선택한 후 다음을 선택합니다.
    참고: 또한 이 정책은 awslogs 로그 드라이버를 사용할 수 있는 권한을 제공합니다.
  6. 역할 이름ecsTaskExecutionRole을 입력한 다음, 역할 생성을 선택합니다.
  7. 작업 정의를 생성합니다.
    중요: 작업 정의의 컨테이너 섹션에서 이미지 URI에 ECR 이미지 aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag를 지정합니다. 또한 생성한 IAM 역할을 지정합니다.
  8. 작업 정의를 사용하여 작업 또는 서비스를 실행합니다.

관련 정보

Amazon ECS에서 Amazon ECR 이미지 사용

AWS 공식
AWS 공식업데이트됨 5달 전