반응형
AWS에서는 ECR(Elastic Container Registry)에 Docker Image를 업로드하여 관리할 수 있습니다.
이번 포스팅에서는 AWS ECR 내에 있는 Docker Image를 Pull하여 Dump하는 방법을 알려드리려고 합니다.
AWS-Vault 설치 및 사용 방법은 아래의 포스팅을 참고해주세요.
[MAC] AWS-Vault 설치 및 사용법
AWS-Valut란? 기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다. AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하
hacksms.tistory.com
AWS ECR Image Pull을 위해 필요한 권한은 아래와 같습니다.
- ecr:GetImage
- ecr:GetAuthorizationToken (Private Registry 내 Image Dump를 위해 필요)
- ecr:DescribeImages (ECR 내 Image 확인을 위한 권한이나, Pull에는 필요 없음)
먼저 Private Registry 내 Image Pull을 위하여 AWS 인증 Token으로 Docker 로그인을 해줍니다.
$ aws-vault exec dev — docker login -u AWS -p $(aws-vault exec dev — aws ecr get-login-password) ACCOUNT_ID.dkr.ecr.REGION.amazonaws.com
ECR Image와 TAG로 원하는 Image를 Docker 내 Pull 할 수 있습니다.
$ aws-vault exec dev — docker pull IMAGE_NAME:TAG
Docker Image 덤프 명령어를 통하여 Docker 내 Pull된 이미지를 Dump할 수도 있습니다.
$ docker save -o IMAGE_NAME.tar ACCOUNT_ID.dkr.ecr.ap-northeast-2.amazonaws.com/IMAGE_NAME반응형
'Study > 기타' 카테고리의 다른 글
| [MAC] SSH 비밀번호를 Keychain에서 관리하기 (0) | 2024.03.22 |
|---|---|
| DNS(Domain Name Server), CNAME, A Record (0) | 2023.05.16 |
| MySQL Server 꿀팁 Query (0) | 2023.02.14 |
| MYSQL-SERVER Query 결과, File로 저장하기 (0) | 2023.02.10 |
| AWS Volume 용량 증설 후 File System 확장 방법 (0) | 2023.01.04 |
댓글