EC2가 ECR로부터 이미지를 Pull 받아올 수 있게 권한 부여하기

JSCODE 박재성

2025-12-06

✅ EC2가 ECR로부터 이미지를 Pull 받아올 수 있게 권한 부여하기

1. AWS CLI 설치하기

$ cd ~
$ sudo apt install unzip
$ curl "https://awscli.amazonaws.com/awscli-exe-linux-aarch64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install
$ aws --version # 잘 출력된다면 정상 설치된 상태

참고 문서
Installing or updating to the latest version of the AWS CLI - AWS Command Line Interface
The AWS CLI is an open source tool built using the AWS SDK for Python (Boto) that provides commands for interacting with AWS services. With minimal configuration, you can start using all of the functionality provided by the AWS Management Console from your favorite terminal program. This guide provides instructions for installing, configuring, and using the AWS CLI on Windows, macOS, and Linux. Learn how to use the AWS CLI to access the public API of any AWS service and write scripts to manage your AWS resources.

https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html

 
 

2. IAM 사용자 만들기











 

2. Access Key 발급받기









 

3. AWS CLI로 액세스 키 등록하기

$ aws configure

AWS Access Key ID [None]: <위에서 발급한 Key id>
AWS Secret Access Key [None]: <위에서 발급한 Secret Access Key>
Default region name [None]: ap-northeast-2
Default output format [None]:

 

5. ECR에 접근할 수 있는 권한 인증하기

ECR의 레포지토리 페이지로 들어가서 푸시 명령에서 첫 번째 명령어를 복사한 뒤에 EC2에서 실행시키자.

 

6. 쿠버네티스가 ECR로부터 이미지를 받아올 때 인증을 할 수 있도록 Secret 추가하기

$ kubectl create secret generic regcred --from-file=.dockerconfigjson=/home/ubuntu/.docker/config.json --type=kubernetes.io/dockerconfigjson

• kubectl create secret : 시크릿(Secret) 만드는 명령어
• generic : 시크릿(Secret)의 타입 중 하나 (= Opaque)
• regcred : 시크릿(Secret) 이름

7. 잘 생성됐는 지 확인

$ kubectl get secret