비유로 이해하기
ECR은 Docker 이미지 전용 사물함이에요. 개발자가 만든 앱 패키지(Docker 이미지)를 안전하게 보관해두고, 서버(ECS, Fargate)에서 필요할 때 꺼내 쓰는 보관함이에요.
언제 쓰나요?
📦
CI/CD에서 이미지 빌드 후 저장
CodeBuild에서 Docker 이미지를 빌드한 뒤 ECR에 push하고, ECS/Fargate에서 pull해서 배포하는 파이프라인을 만들 수 있어요.
🔍
이미지 보안 스캔
ECR에 이미지를 push하면 자동으로 보안 취약점을 스캔해서 알려줘요. 위험한 이미지가 배포되는 것을 방지할 수 있어요.
🧹
오래된 이미지 자동 정리
수명주기 정책을 설정하면 최근 10개만 남기고 오래된 이미지를 자동 삭제해서 저장 비용을 절약할 수 있어요.