Skip to content

chore: ECR MUTABLE → IMMUTABLE (#63)#64

Merged
eomkyeongmun merged 1 commit into
mainfrom
chore/#63-ecr-immutable
Jun 1, 2026
Merged

chore: ECR MUTABLE → IMMUTABLE (#63)#64
eomkyeongmun merged 1 commit into
mainfrom
chore/#63-ecr-immutable

Conversation

@eomkyeongmun

@eomkyeongmun eomkyeongmun commented Jun 1, 2026

Copy link
Copy Markdown
Contributor

closes #63

변경

  • terraform/ecr.tf: image_tag_mutability = "IMMUTABLE" (backend/frontend/ai 3개 레포 공통, for_each)

동일 태그에 다른 이미지를 덮어쓰지 못하게 해 배포 이미지 추적성·공급망 안전성 확보. (코드리뷰 #19/#24)

⚠️ 운영 주의 — :latest 전환 필요

IMMUTABLE은 이미 존재하는 태그로 push하면 거부한다.

  • 현재 deployment들이 :latest를 사용 → CI가 :latest를 두 번째로 push하면 실패한다.
  • 따라서 실제 적용 전에 :latest → 커밋 SHA 태그 전환(CI push + kustomize images:)이 동반되어야 한다. (별도 작업)
  • 기존에 이미 push된 :latest 이미지가 있으면 terraform apply 시 레포 설정만 바뀌고 기존 이미지는 유지되나, 이후 같은 태그 push가 막힘.

검증

  • terraform fmt 통과. (적용은 EKS/AWS 환경에서 terraform plan으로 확인 권장 — 기존 레포의 mutability 변경은 in-place 업데이트)

🤖 Generated with Claude Code

@claude
chore: ECR image_tag_mutability MUTABLE → IMMUTABLE (#63)
4959d4d 
동일 태그 덮어쓰기를 막아 배포 이미지 추적성·공급망 안전성 확보.
주의: :latest 재push가 거부되므로 커밋 SHA 태그 전환이 동반되어야 함.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
@eomkyeongmun eomkyeongmun merged commit dd46c3c into main Jun 1, 2026
1 check passed
@eomkyeongmun eomkyeongmun deleted the chore/#63-ecr-immutable branch June 1, 2026 04:30
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

chore: ECR image_tag_mutability MUTABLE → IMMUTABLE

1 participant

@eomkyeongmun