次の方法で共有


az acr token

Azure Container Registry のトークンを管理します。

コマンド

名前 説明 状態
az acr token create

Azure Container Registry のスコープ マップに関連付けられたトークンを作成します。

コア GA
az acr token credential

Azure Container Registry のトークンの資格情報を管理します。

コア GA
az acr token credential delete

トークン資格情報を削除します。

コア GA
az acr token credential generate

Azure Container Registry のトークンの 1 つまたは両方のパスワードを生成または置換します。 トークンとパスワードを使用してコンテナー レジストリにアクセスする方法については、次を参照してください https://aka.ms/acr/repo-permissions

コア GA
az acr token delete

Azure Container Registry のトークンを削除します。

コア GA
az acr token list

Azure Container Registry のすべてのトークンを一覧表示します。

コア GA
az acr token show

Azure Container Registry のトークンの詳細と属性を表示します。

コア GA
az acr token update

Azure Container Registry のトークン (関連付けられているスコープ マップを置き換える) を更新します。

コア GA

az acr token create

Azure Container Registry のスコープ マップに関連付けられたトークンを作成します。

az acr token create --name
                    --registry
                    [--expiration]
                    [--expiration-in-days]
                    [--gateway]
                    [--no-passwords {false, true}]
                    [--repository]
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

スコープ マップ 'MyScopeMap' で定義されたリポジトリのアクセス許可を持つトークンを作成します。

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap

hello-world リポジトリに対する読み取りアクセス許可を持つトークンを作成します。

az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read

資格情報なしで、すべてのゲートウェイアクセス許可を持つトークンを作成します。

az acr token create -n myToken -r myregistry --repository hello-world content/read
  --gateway registry config/read config/write message/read message/write --no-passwords

無効な状態でトークンを作成します。

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled

必須のパラメーター

--name -n

トークンの名前。

--registry -r

コンテナー レジストリの名前。 小文字で指定する必要があります。 を使用して、既定のレジストリ名を az configure --defaults acr=<registry name>構成できます。

省略可能のパラメーター

--expiration

資格情報が有効になる UTC 時刻。 %Y-%m-%dT%H:%M:%SZ の形式 (例: 2025-12-31T12:59:59Z)。

--expiration-in-days

資格情報が有効になる日数。 指定しない場合、有効期限は既定値 "9999-12-31T23:59:59.999999+00:00" になります。

--gateway

ゲートウェイのアクセス許可。 フラグごとに "--gateway GATEWAY [ACTION1 ACTION2 ...]" の形式を使用します。 有効なアクションは、['config/read'、'config/write'、'message/read'、'message/write') です。

--no-passwords

トークンの作成時にパスワードを生成しないでください。 トークンの作成後に、コマンドを使用してパスワードを az acr token credentials generate 生成できます。

指定可能な値: false, true
--repository

リポジトリのアクセス許可。 フラグごとに "--repository REPO [ACTION1 ACTION2 ...]" の形式を使用します。 有効なアクションは、['content/delete'、'content/read'、'content/write'、'metadata/read'、'metadata/write' です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--scope-map

事前に構成されたリポジトリのアクセス許可を持つスコープ マップの名前。 CLI で構成する場合は、"--repository" または "--gateway" を使用します。

--status

トークンの状態。

指定可能な値: disabled, enabled
規定値: enabled
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az acr token delete

Azure Container Registry のトークンを削除します。

az acr token delete --name
                    --registry
                    [--resource-group]
                    [--yes]

トークン 'MyToken' を削除します。

az acr token delete -n MyToken -r myregistry

必須のパラメーター

--name -n

トークンの名前。

--registry -r

コンテナー レジストリの名前。 小文字で指定する必要があります。 を使用して、既定のレジストリ名を az configure --defaults acr=<registry name>構成できます。

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--yes -y

確認のダイアログを表示しません。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az acr token list

Azure Container Registry のすべてのトークンを一覧表示します。

az acr token list --registry
                  [--resource-group]

レジストリ 'myregistry' の下にトークンを一覧表示します。

az acr token list -r myregistry

必須のパラメーター

--registry -r

コンテナー レジストリの名前。 小文字で指定する必要があります。 を使用して、既定のレジストリ名を az configure --defaults acr=<registry name>構成できます。

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az acr token show

Azure Container Registry のトークンの詳細と属性を表示します。

az acr token show --name
                  --registry
                  [--resource-group]

トークン 'MyToken' の情報を取得します。

az acr token show -n MyToken -r myregistry

必須のパラメーター

--name -n

トークンの名前。

--registry -r

コンテナー レジストリの名前。 小文字で指定する必要があります。 を使用して、既定のレジストリ名を az configure --defaults acr=<registry name>構成できます。

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az acr token update

Azure Container Registry のトークン (関連付けられているスコープ マップを置き換える) を更新します。

az acr token update --name
                    --registry
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

トークン 'MyToken' を更新し、スコープ マップ 'MyNewScopeMap' に関連付けます。

az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap

必須のパラメーター

--name -n

トークンの名前。

--registry -r

コンテナー レジストリの名前。 小文字で指定する必要があります。 を使用して、既定のレジストリ名を az configure --defaults acr=<registry name>構成できます。

省略可能のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--scope-map

トークンに関連付けられているスコープ マップの名前。 指定しない場合、このコマンドを実行すると、トークンに関連する現在のスコープ マップの関連付けが解除されます。

--status

トークンの状態。

指定可能な値: disabled, enabled
規定値: enabled
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。