Akses penarikan anonim yang tidak terautentikasi

Secara default, akses untuk menarik atau mendorong konten dari registri kontainer Azure hanya tersedia untuk pengguna yang diautentikasi . Mengaktifkan akses penarikan anonim (tidak diautentikasi) membuat semua konten registri tersedia untuk umum untuk tindakan baca (pull). Gunakan akses penarikan anonim dalam skenario yang tidak memerlukan autentikasi pengguna, seperti mendistribusikan gambar kontainer publik.

Akses penarikan anonim tersedia di tingkat layanan Standar dan Premium. Untuk mengonfigurasi akses penarikan anonim, perbarui registri menggunakan Azure CLI (versi 2.21.0 atau yang lebih baru). Untuk informasi tentang menginstal atau memutakhirkan, lihat Menginstal Azure CLI.

  • Aktifkan akses penarikan anonim dengan memperbarui properti registri yang ada.
  • Setelah mengaktifkan akses penarikan anonim, Anda dapat menonaktifkan akses tersebut kapan saja.
  • Hanya operasi data-plane yang tersedia untuk klien yang tidak terautentikasi.
  • Registri mungkin membatasi tingkat permintaan yang tidak diautentikasi yang tinggi.
  • Jika sebelumnya Anda mengautentikasi ke registri, pastikan Anda menghapus kredensial sebelum mencoba operasi penarikan anonim.

Peringatan

Akses penarikan anonim saat ini berlaku untuk semua repositori di registri. Jika Anda mengelola akses repositori menggunakan izin repositori berbasis token non-Microsoft Entra atau izin repositori berbasis Microsoft Entra, semua pengguna masih dapat menarik dari repositori tersebut dalam registri yang diaktifkan untuk penarikan anonim yang tidak dialokasikan. Harap diperhatikan hal ini saat mengaktifkan akses penarikan anonim yang tidak diatoentikasi.

Mengonfigurasi akses penarikan anonim

Pengguna dapat mengaktifkan, menonaktifkan, dan mengkueri status akses penarikan anonim menggunakan Azure CLI. Contoh berikut menunjukkan cara mengaktifkan, menonaktifkan, dan mengkueri status akses penarikan anonim.

Aktifkan akses penarikan anonim

Perbarui registri menggunakan perintah az acr update dan berikan --anonymous-pull-enabled parameter . Secara default, penarikan anonim dinonaktifkan di registri.

az acr update --name myregistry --anonymous-pull-enabled

Penting

Jika sebelumnya Anda mengautentikasi ke registri dengan kredensial Docker, jalankan docker logout untuk memastikan bahwa Anda menghapus kredensial yang ada sebelum mencoba operasi penarikan anonim. Jika tidak, Anda mungkin melihat pesan kesalahan yang mirip dengan "pull access denied". Ingatlah untuk selalu menentukan nama registri yang sepenuhnya memenuhi syarat (semua huruf kecil) saat menggunakan docker login dan menandai image untuk diunggah ke registri Anda. Dalam contoh yang disediakan, nama yang sepenuhnya memenuhi syarat adalah myregistry.azurecr.io.

Jika sebelumnya Anda mengautentikasi ke registri dengan kredensial Docker, jalankan perintah berikut untuk menghapus kredensial yang ada atau autentikasi sebelumnya.

   docker logout myregistry.azurecr.io

Langkah ini membantu Anda mencoba operasi penarikan anonim. Jika Anda mengalami masalah, Anda mungkin melihat pesan kesalahan yang mirip dengan "akses penarikan ditolak."

Menonaktifkan akses penarikan anonim

Nonaktifkan akses penarikan anonim dengan mengatur --anonymous-pull-enabled ke false.

az acr update --name myregistry --anonymous-pull-enabled false

Mengkueri status akses penarikan anonim

Anda dapat memeriksa status "anonim-pull" menggunakan perintah az acr show dengan parameter --query. Berikut adalah sebuah contoh:

az acr show -n <registry_name> --query anonymousPullEnabled

Perintah mengembalikan nilai boolean yang menunjukkan apakah "Tarik Anonim" diaktifkan (true) atau dinonaktifkan (false). Perintah ini menyederhanakan proses verifikasi status fitur dalam ACR.

Langkah selanjutnya

  • Last updated on