ECR 이미지 사용을 위해 IAM Role 생성하는 작업을 선 진행하도록 하겠습니다.
먼저 ECR에 대해서 알아보도록 하겠습니다.
ECR이란?
Elastic Container Registry의 약자로, Docker 컨테이너 이미지를 손쉽게 저장, 관리, 및 배포할 수 있게 해주는 완전 관리형 Docker 컨테이너 레지스트리 서비스라고 생각하시면 됩니다.
ECR을 이용하게 되면 사용자 또는 Amazon EC2 인스턴스가 컨테이너 리포지토리 및 이미지에 액세스 할 수 있습니다.
아래의 과정과 같이 ECR을 이용해 이미지에 액세스하기 위해서는 권한 설정이 부여되어야 합니다.
이러한 권한을 설정해서 부여해주는 것이 IAM(Identity and Access Management) 입니다.
1. IAM 역할 생성
콘솔 검색창에서 IAM을 검색해 IAM 서비스로 접속해주세요.
대시보드 목록에 있는 역할을 눌러주고 역할 만들기 버튼을 클릭해주세요!
개체 선택 하는 란에서 AWS 서비스, EC2를 선택해주세요.
권한 정책 연결 하는 란에 AdministratorAccess를 검색 후 선택해주세요.
AdministratorAccess 으로 설정이 되어야 ECR을 이용해 이미지를 업로드 할 수 있기때문에 admin 관련 권한으로 꼭 설정해줘야 됩니다!!
역할 만들기란에서 역할 이름을 설정 후 하단의 역할 생성 버튼을 클릭해주세요
이로써 IAM 역할 생성이 완료되었습니다.
2. IAM 역할 부여
방금까지 만든 IAM 역할을 인스턴스에 부여해 ECR을 사용 할 수 있도록 권한 부여를 진행하도록 하겠습니다.
콘솔창에서 EC2를 검색 후 서비스에 접속해주세요.
인스턴스 개체를 선택후 오른쪽 마우스를 클릭하면 아래와 같이 여러 항목을 선택 할 수 있는 탭이 나옵니다.
그중에서 보안을 선택하여 IAM 역할 수정을 클릭해주세요~
위에서 성생한 IAM 역할을 선택하여 IAM역할 업데이트 버튼을 클릭 해주세요
변경된 역할이 적용이 되고 ECR 이미지를 Pull 하여 사용 가능한 상태로 변경이 됩니다.
이로써 ECR 이미지 사용을 위한 준비는 완료되었습니다~~
'Cloud > AWS' 카테고리의 다른 글
| [MiniKube 실습] Minikube 설치 및 실행하기 (0) | 2022.11.08 |
|---|---|
| [MiniKube 실습] Minikube 수행을 위한 새로운 사용자 생성하기 (0) | 2022.11.08 |
| [MiniKube실습] Cloud9 구성 (0) | 2022.11.07 |
| [MiniKube 실습] AWS 인프라 구성하기 (0) | 2022.11.07 |
| [EKS 웹 애플리케이션 구축] CI/CD for EKS cluster (0) | 2022.08.21 |