기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon ECR에서 Podman 사용
<a name="Podman"></a>

Amazon ECR에서 Podman을 사용하면 조직이 Podman의 보안성과 단순성을 활용하는 동시에 컨테이너 이미지 관리를 위한 Amazon ECR의 확장성과 안정성의 이점을 누릴 수 있습니다. 개발자와 관리자는 설명된 단계와 명령에 따라 컨테이너 워크플로를 간소화하고 보안을 강화하며 리소스 사용률을 최적화할 수 있습니다. 컨테이너화가 지속적으로 추진력을 얻으면서 Podman과 Amazon ECR을 사용하는 것이 컨테이너화된 애플리케이션을 관리하고 배포하기 위한 강력하고 유연한 솔루션이 되었습니다.

## Podman을 사용하여 Amazon ECR에 인증
<a name="authentication-with-ecr"></a>

Podman을 사용하여 Amazon ECR과 상호 작용하기 전에 인증이 필요합니다. 이 작업은 ``aws ecr get-login-password`` 명령을 실행하여 인증 토큰을 검색한 다음 ``podman login`` 명령과 함께 해당 토큰을 사용하여 Amazon ECR로 인증하여 수행합니다.

```
aws ecr get-login-password --region <region> | podman login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com
```

## Podman에 Amazon ECR 자격 증명 도우미 사용
<a name="registry-auth-credential-helper-pod"></a>

Amazon ECR은 Podman과 작동하는 Docker 자격 증명 도우미를 제공합니다. 자격 증명 도우미는 Amazon ECR에 이미지를 푸시하고 풀할 때 Docker 자격 증명을 더 쉽게 저장하고 사용할 수 있도록 해 줍니다. 설치 및 구성 단계는 [Amazon ECR Docker 자격 증명 헬퍼](https://github.com/awslabs/amazon-ecr-credential-helper)를 참조하세요.

**중요**  
Podman은 docker-creds-helper 사양을 부분적으로만 지원합니다. Podman은 Docker 구성에서 `credHelpers` 키워드를 지원하지만 `credsStore` 키워드는 지원하지 않습니다.  
Podman에서 Amazon ECR 자격 증명 도우미를 사용하려면 `credHelpers` 형식으로 Docker 구성 파일을 구성합니다.  

```
{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}
```
다음 `credsStore` 구성은 Podman에서 지원되지 않습니다.  

```
{
    "credsStore": "ecr-login"
}
```

**참고**  
Amazon ECR Docker 자격 증명 헬퍼는 현재 멀티 팩터 인증(MFA)을 지원하지 않습니다.

## Podman을 사용하여 Amazon ECR에서 이미지 가져오기
<a name="pulling-images-from-ecr"></a>

인증에 성공하면 ``podman pull`` 명령에서 전체 Amazon ECR 리포지토리 URI를 사용하여 Amazon ECR에서 컨테이너 이미지를 가져올 수 있습니다.

```
podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```

## Podman을 사용하여 Amazon ECR용 컨테이너 실행
<a name="running-containers-ecr"></a>

원하는 이미지를 가져온 후에는 ``podman run`` 명령을 사용하여 컨테이너를 인스턴스화할 수 있습니다.

```
podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```

## Podman을 사용하여 Amazon ECR로 이미지 푸시
<a name="pushing-images-to-ecr"></a>

로컬 이미지를 Amazon ECR로 푸시하려면 먼저 ``podman tag``를 사용하여 이미지에 Amazon ECR 리포지토리 URI를 태그로 지정한 다음 ``podman push`` 명령을 사용하여 이미지를 Amazon ECR에 업로드해야 합니다.

```
podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```