AWS App Runner 는 2026년 4월 30일부터 신규 고객에게 더 이상 공개되지 않습니다. App Runner를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS App Runner 가용성 변경](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 소스 이미지를 기반으로 하는 App Runner 서비스
<a name="service-source-image"></a>

 AWS App Runner 를 사용하여 기본적으로 서로 다른 두 가지 유형의 서비스 소스, 즉 *소스 코드*와 *소스 이미지를* 기반으로 서비스를 생성하고 관리할 수 있습니다. 소스 유형에 관계없이 App Runner는 서비스 시작, 실행, 조정 및 로드 밸런싱을 처리합니다. App Runner의 CI/CD 기능을 사용하여 소스 이미지 또는 코드의 변경 사항을 추적할 수 있습니다. App Runner는 변경 사항을 발견하면 자동으로 빌드(소스 코드용)하고 새 버전을 App Runner 서비스에 배포합니다.

이 장에서는 소스 이미지를 기반으로 하는 서비스에 대해 설명합니다. 소스 코드 기반 서비스에 대한 자세한 내용은 섹션을 참조하세요[소스 코드를 기반으로 하는 App Runner 서비스](service-source-code.md).

*소스 이미지*는 이미지 리포지토리에 저장된 퍼블릭 또는 프라이빗 컨테이너 이미지입니다. App Runner는 이미지를 가리키며이 이미지를 기반으로 컨테이너를 실행하는 서비스를 시작합니다. 빌드 단계는 필요하지 않습니다. 대신 ready-to-deploy 수 있는 이미지를 제공합니다.

**참고**  
컨테이너 이미지를 제공할 때 사용자는 이러한 이미지를 정기적으로 업데이트하고 패치를 적용할 책임이 있습니다. App Runner가 인프라를 관리하는 동안 제공된 컨테이너 이미지의 보안 및 up-to-date 상태를 확인해야 합니다. 자세한 내용은 [AWS App Runner 설명서를](security-shared-responsibility.md#security-shared-responsibility.patch-images) 참조하세요.

## 이미지 리포지토리 공급자
<a name="service-source-image.providers"></a>

App Runner는 다음 이미지 저장소 제공업체를 지원합니다.
+ **Amazon Elastic Container Registry(Amazon ECR)** -에 비공개인 이미지를 저장합니다 AWS 계정.
+ **Amazon Elastic Container Registry Public(Amazon ECR Public)** - 공개적으로 읽을 수 있는 이미지를 저장합니다.

**Topics**
+ [*AWS 계정*의 Amazon ECR에 저장된 이미지 사용](#service-source-image.providers.ecr)
+ [*다른 AWS 계정*의 Amazon ECR에 저장된 이미지 사용](#service-source-image.providers.ecr-cross)
+ [Amazon ECR Public에 저장된 이미지 사용](#service-source-image.providers.ecrpublic)

### *AWS 계정*의 Amazon ECR에 저장된 이미지 사용
<a name="service-source-image.providers.ecr"></a>

[Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/)은 이미지를 리포지토리에 저장합니다. 프라이빗 및 퍼블릭 리포지토리가 있습니다. 프라이빗 리포지토리에서 App Runner 서비스에 이미지를 배포하려면 App Runner가 Amazon ECR에서 이미지를 읽을 수 있는 권한이 필요합니다. App Runner에 권한을 부여하려면 App Runner에 *액세스 역할을* 제공해야 합니다. 이는 필요한 Amazon ECR 작업 권한이 있는 AWS Identity and Access Management (IAM) 역할입니다. App Runner 콘솔을 사용하여 서비스를 생성할 때 계정에서 기존 역할을 선택할 수 있습니다. 또는 IAM 콘솔을 사용하여 새 사용자 지정 역할을 생성할 수 있습니다. 또는 App Runner 콘솔에서 관리형 정책에 따라 역할을 생성하도록 선택할 수 있습니다.

App Runner API 또는를 사용하는 경우 2단계 프로세스를 AWS CLI완료합니다. 먼저 IAM 콘솔을 사용하여 액세스 역할을 생성합니다. App Runner가 제공하는 관리형 정책을 사용하거나 사용자 지정 권한을 입력할 수 있습니다. 그런 다음 [CreateService](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateService.html) API 작업을 사용하여 서비스 생성 중에 액세스 역할을 제공합니다.

App Runner 서비스 생성에 대한 자세한 내용은 섹션을 참조하세요[App Runner 서비스 생성](manage-create.md).

### *다른 AWS 계정*의 Amazon ECR에 저장된 이미지 사용
<a name="service-source-image.providers.ecr-cross"></a>

App Runner 서비스를 생성할 때 서비스가 속한 계정이 아닌 다른 AWS 계정에 속하는 Amazon ECR 리포지토리에 저장된 이미지를 사용할 수 있습니다. 이전 섹션에서 동일 계정 이미지에 대해 나열된 것 외에도 교차 계정 이미지를 사용할 때 고려해야 할 몇 가지 추가 고려 사항이 있습니다.
+ 교차 계정 리포지토리에는 정책이 연결되어 있어야 합니다. 리포지토리 정책은 액세스 역할에 리포지토리의 이미지를 읽을 수 있는 권한을 제공합니다. 이를 위해 다음 정책을 사용합니다. `Princiapal` 요소의 역할을 액세스 역할의 Amazon 리소스 이름(ARN)으로 바꿉니다.

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {"AWS": "arn:aws:iam::123456789012:role/MyApplicationRole"},
        "Action": [
          "ecr:BatchGetImage",
          "ecr:DescribeImages",
          "ecr:GetDownloadUrlForLayer"
          ],
          "Resource": "arn:aws:ecr:us-east-1:111122223333:repository/*"
      }
    ]
  }
  ```

------

  Amazon ECR 리포지토리에 리포지토리 정책을 연결하는 방법에 대한 자세한 내용은 *Amazon Elastic Container Registry 사용 설명서의 *[리포지토리 정책 설명 설정을](https://docs.aws.amazon.com/AmazonECR/latest/userguide/set-repository-policy.html) 참조하세요.
+ App Runner는 서비스가 있는 계정과 다른 계정의 Amazon ECR 이미지에 대한 자동 배포를 지원하지 않습니다.

### Amazon ECR Public에 저장된 이미지 사용
<a name="service-source-image.providers.ecrpublic"></a>

[Amazon ECR Public](https://docs.aws.amazon.com/AmazonECR/latest/public/)은 공개적으로 읽을 수 있는 이미지를 저장합니다. 다음은 App Runner 서비스의 맥락에서 알아야 하는 Amazon ECR과 Amazon ECR Public의 주요 차이점입니다.
+ Amazon ECR 퍼블릭 이미지는 공개적으로 읽을 수 있습니다. Amazon ECR 퍼블릭 이미지를 기반으로 서비스를 생성할 때 액세스 역할을 제공할 필요가 없습니다. 리포지토리에는 연결된 정책이 필요하지 않습니다.
+ App Runner는 Amazon ECR 퍼블릭 이미지에 대한 자동(연속) 배포를 지원하지 않습니다.

#### Amazon ECR Public에서 직접 서비스 시작
<a name="service-source-image.providers.ecrpublic.direct"></a>

[Amazon ECR 퍼블릭 갤러리](https://gallery.ecr.aws)에서 호스팅되는 호환되는 웹 애플리케이션의 컨테이너 이미지를 App Runner에서 실행되는 웹 서비스로 직접 시작할 수 있습니다. 갤러리를 탐색할 때 갤러리 페이지에서 **App Runner로 시작**을 찾아 이미지를 찾습니다. 이 옵션이 있는 이미지는 App Runner와 호환됩니다. 갤러리에 대한 자세한 내용은 [Amazon ECR Public 사용 설명서의 Amazon ECR Public Gallery 사용을](https://docs.aws.amazon.com/AmazonECR/latest/public/public-gallery.html) 참조하세요. ** 

![\[App Runner로 시작 버튼이 있는 컨테이너 이미지 페이지를 보여주는 Amazon ECR 퍼블릭 갤러리\]](http://docs.aws.amazon.com/ko_kr/apprunner/latest/dg/images/ecr-gallery-image-launch.png)


**갤러리 이미지를 App Runner 서비스로 시작하려면**

1. 이미지의 갤러리 페이지에서 **App Runner로 시작**을 선택합니다.

   결과: App Runner 콘솔이 새 브라우저 탭에서 열립니다. 콘솔에 **서비스 생성** 마법사가 표시되고 필요한 새 서비스 세부 정보가 대부분 미리 채워집니다.

1. 콘솔에 표시된 AWS 리전이 아닌 다른 리전에서 서비스를 생성하려면 콘솔 헤더에 표시된 리전을 선택합니다. 그런 다음 다른 리전을 선택합니다.

1. **포트에** 이미지 애플리케이션이 수신 대기하는 포트 번호를 입력합니다. 일반적으로 이미지의 갤러리 페이지에서 찾을 수 있습니다.

1. 선택적으로 다른 구성 세부 정보를 변경합니다.

1. **다음을** 선택하고 설정을 검토한 다음 **생성 및 배포**를 선택합니다.

## 이미지 예제
<a name="service-source-image.example"></a>

App Runner 팀은 Amazon ECR 퍼블릭 갤러리에 **hello-app-runner** 예제 이미지를 유지합니다. 이 예제를 사용하여 이미지 기반 App Runner 서비스 생성을 시작할 수 있습니다. 자세한 내용은 [hello-app-runner](https://gallery.ecr.aws/aws-containers/hello-app-runner)를 참조하세요.