本文介绍如何为企业版实例配置访问凭证。

背景信息

访问凭证用于Docker 、Containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响您的其他业务。

访问凭证独立于阿里云账号及密码。凭证信息包含两类:

  • 固定密码:没有时效限制,请注意妥善保管。如果遗失,可以通过再次设置来重置固定密码。
  • 临时密码:有效时间为1小时。若通过STS方式请求,临时密码的有效时间则等同于本次请求STS Token的有效时间。
说明 主账号和子账号之间是独立的。在配置访问凭证时,主账号的访问凭证子账号不能使用,子账号需要配置自己的访问凭证。

操作步骤

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择实例列表
  4. 实例列表页面单击目标企业版实例。
  5. 在企业版实例管理页面左侧导航栏选择实例管理 > 访问凭证
  6. 访问凭证页面,单击设置固定密码
  7. 设置固定密码对话框中,输入密码确认密码。然后单击确定
  8. 可选:如需设置临时密码,具体操作,请参见 GetAuthorizationToken

后续步骤

登录企业版实例。
  1. 设置专有网络或公网的访问控制。具体操作,请参见配置公网的访问控制配置专有网络的访问控制
  2. 在终端中输入访问凭证,登录企业版实例。参考示例如下:
    docker login <企业版实例名称>-registry.<企业版实例所在的地域>.cr.aliyuncs.com