Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
De forma predeterminada, el acceso para extraer o insertar contenido en un registro de contenedor de Azure solo está disponible para los usuarios autenticados. Habilitar el acceso de extracción anónimo (no autenticado) hace que todo el contenido del registro esté disponible públicamente para las acciones de lectura (extracción). Use el acceso de extracción anónimo en escenarios que no requieren autenticación de usuario, como la distribución de imágenes de contenedor públicas.
El acceso de extracción anónimo es una característica en vista previa (GB), disponible en los niveles de servicio Standard y Premium. Para configurar el acceso de extracción anónimo, actualice un registro mediante la CLI de Azure (versión 2.21.0 o posterior). Para más información sobre la instalación o actualización, consulte Instalación de la CLI de Azure.
- Habilite el acceso de extracción anónimo actualizando las propiedades de un registro existente.
- Después de habilitar el acceso de extracción anónimo, puede deshabilitar ese acceso en cualquier momento.
- Solo las operaciones de plano de datos están disponibles para los clientes no autenticados.
- El registro podría limitar una alta tasa de solicitudes no autenticadas.
- Si previamente se autenticó en el registro, asegúrese de borrar las credenciales antes de intentar una operación de extracción anónima.
Advertencia
El acceso de extracción anónimo se aplica actualmente a todos los repositorios del registro. Si administra el acceso al repositorio mediante permisos de repositorio basados en tokens que no son de Microsoft Entra o permisos de repositorio basados en Entra de Microsoft, todos los usuarios todavía pueden extraer de esos repositorios en un registro habilitado para la extracción anónima no autenticada. Tenga en cuenta esto al habilitar el acceso de extracción anónimo no autenticado.
Configuración del acceso de extracción anónimo
Los usuarios pueden habilitar, deshabilitar y consultar el estado del acceso de extracción anónimo a través de la CLI de Azure. En los ejemplos siguientes se muestra cómo habilitar, deshabilitar y consultar el estado del acceso de extracción anónimo.
Habilitación del acceso de extracción anónimo
Actualice un registro mediante el comando az acr update y pase el parámetro --anonymous-pull-enabled. De manera predeterminada, la extracción anónima está deshabilitada en el registro.
az acr update --name myregistry --anonymous-pull-enabled
Importante
Si previamente se autenticó en el registro con credenciales de Docker, ejecute docker logout para asegurarse de borrar las credenciales existentes antes de intentar operaciones de extracción anónimas. De lo contrario, es posible que vea un mensaje de error similar a "Acceso de extracción denegado".
Recuerde especificar siempre el nombre completo del registro (en minúsculas) al usar docker login y etiquetar imágenes para insertar en el registro. En los ejemplos proporcionados, el nombre completo es myregistry.azurecr.io.
Si anteriormente se autenticaba en el registro con credenciales de Docker, ejecute el siguiente comando para borrar las credenciales existentes o cualquier autenticación anterior.
docker logout myregistry.azurecr.io
Este paso le ayuda a intentar una operación de extracción anónima. Si tiene algún problema, es posible que vea un mensaje de error similar a "acceso de extracción denegado".
Deshabilitación del acceso de extracción anónimo
Deshabilite el acceso de extracción anónimo estableciendo --anonymous-pull-enabled en false.
az acr update --name myregistry --anonymous-pull-enabled false
Consultar el estado del acceso de extracción anónimo
Puede consultar el estado de "anonymous-pull" mediante el comando az acr show con el parámetro --query. Este es un ejemplo:
az acr show -n <registry_name> --query anonymousPullEnabled
El comando devuelve un valor booleano que indica si "Extracción anónima" está habilitado (true) o deshabilitado (false). Este comando simplifica el proceso de comprobación del estado de las características en ACR.
Pasos siguientes
- Obtenga información sobre el uso de permisos de repositorio basados en Entra de Microsoft.
- Obtenga información sobre el uso de permisos de repositorio basados en tokens que no son de Microsoft Entra.
- Obtenga más información sobre las opciones para autenticarse en un registro de contenedor de Azure.