全部产品
Search

搜索本产品

    Container Registry:Konfigurasikan kredensial akses

    文档中心

    Container Registry:Konfigurasikan kredensial akses

    更新时间:Feb 19, 2026

    Untuk mengakses dan mengelola gambar kontainer Anda di Alibaba Cloud Container Registry (ACR) secara aman, ACR menyediakan otentikasi identitas bagi klien seperti Docker dan containerd. Setelah otentikasi dan otorisasi berhasil, Anda dapat mendorong dan menarik gambar kontainer serta Helm chart secara aman.

    Informasi latar belakang

    Kredensial akses digunakan untuk mengotentikasi klien seperti Docker dan containerd. Otorisasi setelah otentikasi yang berhasil didasarkan pada kebijakan kontrol akses Resource Access Management (RAM) yang telah Anda konfigurasikan. Untuk informasi selengkapnya, lihat kebijakan kontrol akses RAM. Setelah otentikasi dan otorisasi berhasil, Anda dapat mendorong dan menarik gambar kontainer serta Helm chart. Gunakan kata sandi yang berbeda dari kata sandi login konsol Anda untuk mengurangi risiko jika kredensial di sisi klien terpapar.

    Kredensial akses bersifat independen dari Akun Alibaba Cloud dan kata sandi Anda. Terdapat dua jenis kredensial:

    • Kata sandi permanen: Tidak kedaluwarsa. Simpan dengan aman. Jika hilang, atur ulang dengan membuat yang baru.

    • Kata sandi sementara: Berlaku selama satu jam. Jika diminta melalui Security Token Service (STS), masa berlakunya mengikuti token STS tersebut.

    Catatan

    Akun Alibaba Cloud dan Pengguna RAM memiliki kredensial akses yang independen. Pengguna RAM tidak dapat menggunakan kredensial akses milik Akun Alibaba Cloud. Setiap Pengguna RAM harus mengonfigurasi kredensial aksesnya sendiri.

    Gunakan password permanen

    Catatan

    Container Registry tidak mendukung logon berbasis peran. Gunakan kata sandi sementara sebagai gantinya.

    Prosedur

    1. Login ke Konsol Container Registry.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi sebelah kiri, klik Instances.

    4. Pada halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

    5. Di panel navigasi sebelah kiri halaman pengelolaan instans Edisi Perusahaan, pilih Instances > Access Credential.

    6. Pada halaman Access Credential, klik Set Password.

    7. Pada kotak dialog Set Password, masukkan kata sandi di bidang Password dan konfirmasi di bidang Confirm Password. Lalu klik Confirm.

    Langkah selanjutnya

    Login ke instans Edisi Perusahaan.

    1. Konfigurasikan kontrol akses untuk Internet atau virtual private cloud (VPC). Untuk informasi selengkapnya, lihat Konfigurasikan akses melalui Internet atau Konfigurasikan ACL VPC.

    2. Gunakan kredensial akses untuk login ke instans Edisi Perusahaan. Contoh:

      docker login <Nama instans Container Registry Edisi Perusahaan>-registry.<ID Wilayah instans>.cr.aliyuncs.com

    Gunakan password temporary

    Prasyarat

    Catatan

    Anda juga dapat menjalankan API GetAuthorizationToken secara langsung di OpenAPI Explorer untuk mendapatkan kredensial sementara untuk instans target.

    Prosedur

    1. Buat Pasangan Kunci Akses atau gunakan yang sudah ada. Catat AccessKey ID dan AccessKey secret. Untuk informasi selengkapnya, lihat Buat AccessKey.

    2. Anda dapat menggunakan konten berikut untuk membuat kebijakan kustom dalam mode edit skrip dan mengelola izin Pengguna RAM.

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cr:GetAuthorizationToken",
                "cr:PullRepository",
                "cr:PushRepository"
            ],
            "Resource": "*"
        }
    ]
}

    3. Jalankan perintah berikut untuk mengambil token sementara.

      Catatan

      Pada ACR_ENDPOINT="<acr service endpoint>", <acr service endpoint> adalah titik akhir untuk wilayah tempat instans ACR Anda berada.

      export ALIYUN_AK="<aliyun access key>"               # ID AccessKey dari langkah 1.
export ALIYUN_SK="<aliyun access key secret >"       # Rahasia AccessKey dari langkah 1.
export ACR_INSTANCE_ID="<id of acr instance >"       # ID instans Container Registry Edisi Perusahaan.
export ACR_ENDPOINT="<acr service endpoint>"  
      aliyun cr GetAuthorizationToken --endpoint $ACR_ENDPOINT --InstanceId $ACR_INSTANCE_ID --access-key-id $ALIYUN_AK --access-key-secret $ALIYUN_SK | jq -r '.AuthorizationToken'

    Langkah selanjutnya

    Login ke instans Edisi Perusahaan.

    1. Konfigurasikan kontrol akses untuk Internet atau VPC. Untuk informasi selengkapnya, lihat Konfigurasikan akses melalui Internet atau Konfigurasikan ACL VPC.

    2. Gunakan kredensial akses untuk login ke instans Edisi Perusahaan. Contoh:

      docker login --username=cr_temp_user <Nama instans Container Registry Edisi Perusahaan>-registry.<ID Wilayah instans>.cr.aliyuncs.com

    Referensi