Amazon ECR

컨테이너 이미지를 빌드하기 시작하면 어떤 버전을 어디에 올리고 누가 pull할지 바로 관리 문제가 생깁니다. 공개 레지스트리나 임시 저장소에 의존하면 권한 통제와 배포 자동화가 금방 불안정해집니다.

초기 컨테이너 팀은 Docker Hub나 자체 레지스트리를 운영했지만 권한 관리와 빌드 연동이 번거로웠습니다. AWS 워크로드에 맞춘 관리형 이미지 저장소로 ECR이 필요해졌습니다.

개발자가 컨테이너 이미지를 빌드하면 해당 이미지를 ECR 리포지토리에 push합니다. ECR은 push된 이미지를 버전 태그와 함께 저장하고 이미지 다이제스트를 관리합니다. 이후 배포 시점에 ECS나 EKS가 ECR에서 해당 태그의 이미지를 pull해 컨테이너를 실행합니다. 이 흐름에서 IAM 정책이 누가 push하고 pull할 수 있는지를 통제하기 때문에, 이미지 저장과 접근 제어가 한 곳에서 관리됩니다.

ECR과 S3는 둘 다 아티팩트를 담을 수 있지만 의미가 다릅니다. ECR은 컨테이너 이미지 레지스트리고, S3는 일반 파일과 배포 산출물을 담는 범용 객체 저장소입니다. 컨테이너 이미지 버전과 pull 경로를 운영해야 하면 ECR을 보고, 정적 파일과 백업처럼 범용 객체를 저장해야 하면 S3를 보면 됩니다.

사내 컨테이너 이미지 관리, 컨테이너 배포용 빌드 산출물 버전 관리, 커스텀 ML 이미지 저장에 적합합니다. 컨테이너 이미지가 아닌 일반 파일 저장에는 맞지 않습니다.