AWS ECR은 도커허브와 같이 이미지를 관리할 수 있는 서비스입니다.
AWS ECR 레지스트리 생성에 필요한 권한
AWS ECR 레지스트리를 생성할 때 해당 유저에게 필요한 권한은 AmazonEC2ContainerRegistryFullAccess입니다. AmazonEC2ContainerRegistryPowerUser 권한으로도 ECR 레지스트리를 생성할 수 있습니다.
다만, 정책 중에 AmazonElasticContainerRegistryPublicFullAccess 라는 것도 있는데, 이건 ECR 퍼블릭 리소스에 관리자적인 접근 권한을 제공해주는 것입니다. 이걸로 하시면 안됩니다.^^ 이름만 봤을 때는 그럴싸하죠?
정리
되는 것
1. AmazonEC2ContainerRegistryFullAccess
2. AmazonEC2ContainerRegistryPowerUser
안되는 것
1. AmazonElasticContainerRegistryPublicFullAccess
'DevOps > AWS' 카테고리의 다른 글
| [aws] AWS Certificate Manager (ACM)에서 인증서 요청하는 방법 (0) | 2023.12.12 |
|---|---|
| [aws] EC2에 ALB 연동하는 방법 (0) | 2023.12.11 |
| [aws] EC2에 탄력적 IP (Elastic IP, EIP) 주소 연결하는 방법 (0) | 2023.12.11 |
| [aws] access key 발급하는 방법 (0) | 2023.12.10 |
| [aws] EC2 인스턴스 AMI 생성하는 방법 (0) | 2023.11.16 |
| [aws] s3 버킷 퍼블릭 액세스 허용하는 방법 (0) | 2023.10.31 |
| [AWS] CodeDeploy Missing credentials 에러 해결 방법 (0) | 2023.10.27 |
| [AWS] AWS CLI 멀티 프로필 설정 방법 (0) | 2023.10.24 |