Amazon ECR 퀴즈

마지막 업데이트: 2026년 2월 25일

1. Amazon ECR Private과 ECR Public의 차이점으로 올바른 것은?

   • A) ECR Public은 AWS 계정 없이도 이미지를 푸시할 수 있다

   • B) ECR Private은 리전별로 레포지토리가 분리되고, ECR Public은 글로벌하다

   • C) ECR Public만 라이프사이클 정책을 지원한다

   • D) ECR Private은 무료이고 ECR Public은 유료이다

정답 보기

정답: B) ECR Private은 리전별로 레포지토리가 분리되고, ECR Public은 글로벌하다

설명: ECR Private 레포지토리는 각 AWS 리전에 독립적으로 존재하며, ECR Public Gallery(public.ecr.aws)는 글로벌 서비스입니다. 두 서비스 모두 AWS 계정이 필요하며, ECR Private은 스토리지와 데이터 전송에 따른 비용이 발생합니다.

1. ECR 인증 토큰의 유효 기간은 얼마인가요?

   • A) 1시간

   • B) 12시간

   • C) 24시간

   • D) 7일

정답 보기

정답: B) 12시간

설명: aws ecr get-login-password 명령으로 얻는 인증 토큰은 12시간 동안 유효합니다. 장기 실행 환경에서는 credential helper를 사용하거나 토큰을 주기적으로 갱신해야 합니다.

1. ECR 라이프사이클 정책에서 여러 규칙이 있을 때 평가 순서는 어떻게 되나요?

   • A) 알파벳 순서

   • B) 규칙 생성 시간 순서

   • C) rulePriority 숫자가 낮은 것부터 높은 것 순서

   • D) 가장 많은 이미지를 삭제하는 규칙 우선

정답 보기

정답: C) rulePriority 숫자가 낮은 것부터 높은 것 순서

설명: ECR 라이프사이클 정책은 rulePriority 값이 낮은 규칙부터 순차적으로 평가합니다. 한 이미지가 특정 규칙에 의해 만료 대상으로 선택되면, 이후 규칙에서는 해당 이미지를 평가하지 않습니다.

1. ECR 라이프사이클 정책의 tagPatternList에서 사용되는 패턴 매칭 방식은?

   • A) 정규표현식 (Regex)

   • B) Glob 패턴 (와일드카드)

   • C) SQL LIKE 패턴

   • D) 완전 일치만 지원

정답 보기

정답: B) Glob 패턴 (와일드카드)

설명: tagPatternList는 glob 스타일 와일드카드 패턴을 사용합니다. *는 임의의 문자열, ?는 단일 문자를 매칭합니다. 예: prod-*, v1.?.?. 정규표현식이 아니므로 ^, $, + 등의 regex 문법은 지원하지 않습니다.

1. ECR 이미지 관리 전략 중 "Strategy A (환경별 분리 레포지토리)"의 장점이 아닌 것은?

   • A) 환경별로 독립적인 라이프사이클 정책 적용 가능

   • B) IAM 권한을 환경별로 세분화 가능

   • C) 동일 이미지의 환경 간 프로모션이 간단함

   • D) 환경별 비용 추적이 용이함

정답 보기

정답: C) 동일 이미지의 환경 간 프로모션이 간단함

설명: 환경별 분리 레포지토리 전략에서는 이미지를 다른 환경으로 프로모션할 때 복사(태그 및 푸시)가 필요합니다. 단일 레포지토리 전략(Strategy B)에서는 태그만 변경하면 되므로 프로모션이 더 간단합니다.

1. ECR 라이프사이클 정책의 주요 제한사항은 무엇인가요?

   • A) 최대 10개의 규칙만 생성 가능

   • B) 태그가 있는 이미지만 관리 가능

   • C) 규칙 간 OR(합집합) 로직을 표현할 수 없음

   • D) sinceImagePushed는 30일이 최대

정답 보기

정답: C) 규칙 간 OR(합집합) 로직을 표현할 수 없음

설명: ECR 라이프사이클 정책은 규칙을 순차적으로 평가하며, 한 규칙에 매칭된 이미지는 이후 규칙에서 제외됩니다. 이로 인해 "dev-* 또는 test-* 태그 중 30일 이상 된 것"과 같은 OR 조건을 단일 규칙으로 표현하기 어렵습니다. 대안으로 별도의 규칙을 만들어 각각의 케이스를 처리해야 합니다.

1. Terraform에서 ECR 라이프사이클 정책을 정의할 때 사용하는 리소스는?

   • A) aws_ecr_repository

   • B) aws_ecr_lifecycle_policy

   • C) aws_ecr_repository_policy

   • D) aws_ecr_image_policy

정답 보기

정답: B) aws_ecr_lifecycle_policy

설명: aws_ecr_lifecycle_policy 리소스는 ECR 레포지토리에 라이프사이클 정책을 연결합니다. aws_ecr_repository는 레포지토리 자체를, aws_ecr_repository_policy는 IAM 리소스 기반 정책을 정의합니다.

1. EKS에서 ECR 이미지를 풀하기 위한 권장 인증 방식은?

   • A) imagePullSecrets에 ECR 토큰 저장

   • B) 노드 IAM 역할에 ECR 권한 부여

   • C) IRSA(IAM Roles for Service Accounts) 또는 Pod Identity 사용

   • D) ECR을 퍼블릭으로 설정

정답 보기

정답: C) IRSA(IAM Roles for Service Accounts) 또는 Pod Identity 사용

설명: IRSA 또는 EKS Pod Identity를 사용하면 Pod 수준에서 세분화된 IAM 권한을 부여할 수 있습니다. 노드 역할 방식은 모든 Pod에 동일한 권한이 부여되어 최소 권한 원칙에 어긋납니다.

1. ECR 크로스 리전 복제(Replication) 설정 시 고려해야 할 사항은?

   • A) 복제는 실시간으로 동기화된다

   • B) 복제된 이미지는 원본과 다른 다이제스트를 갖는다

   • C) 복제 규칙은 레포지토리 생성 이후 푸시된 이미지에만 적용된다

   • D) 복제는 계정 간에는 불가능하다

정답 보기

정답: C) 복제 규칙은 레포지토리 생성 이후 푸시된 이미지에만 적용된다

설명: ECR 복제는 복제 규칙 설정 이후 푸시된 이미지에 대해 작동합니다. 기존 이미지는 자동으로 복제되지 않으며, 필요시 수동으로 복사해야 합니다. 복제된 이미지는 동일한 다이제스트를 유지합니다.

1. ECR 이미지 태그 불변성(Immutable Tags) 설정의 효과는?

   • A) 이미지 삭제가 불가능해진다

   • B) 동일한 태그로 새 이미지를 푸시할 수 없다

   • C) 라이프사이클 정책이 적용되지 않는다

   • D) 이미지 스캔이 자동으로 활성화된다

정답 보기

정답: B) 동일한 태그로 새 이미지를 푸시할 수 없다

설명: 태그 불변성을 활성화하면 기존 태그를 덮어쓰는 것이 방지됩니다. 이는 프로덕션 환경에서 특정 태그의 이미지가 예기치 않게 변경되는 것을 방지합니다. 이미지 삭제는 여전히 가능하며, 라이프사이클 정책도 정상 작동합니다.