az acr token

Gerenciar tokens para um Registro de Contêiner do Azure.

Comandos

Nome	Description	Tipo	Status
az acr token create	Crie um token associado a um mapa de escopo para um Registro de Contêiner do Azure.	Núcleo	GA
az acr token credential	Gerenciar credenciais de um token para um Registro de Contêiner do Azure.	Núcleo	GA
az acr token credential delete	Exclua uma credencial de token.	Núcleo	GA
az acr token credential generate	Gere ou substitua uma ou ambas as senhas de um token para um Registro de Contêiner do Azure. Para usar token e senha para acessar um registro de contêiner, consulte https://aka.ms/acr/repo-permissions.	Núcleo	GA
az acr token delete	Exclua um token para um Registro de Contêiner do Azure.	Núcleo	GA
az acr token list	Liste todos os tokens para um Registro de Contêiner do Azure.	Núcleo	GA
az acr token show	Mostrar detalhes e atributos de um token para um Registro de Contêiner do Azure.	Núcleo	GA
az acr token update	Atualize um token (substitua o mapa de escopo associado) para um Registro de Contêiner do Azure.	Núcleo	GA

az acr token create

Crie um token associado a um mapa de escopo para um Registro de Contêiner do Azure.

az acr token create --name
                    --registry
                    [--expiration]
                    [--expiration-in-days]
                    [--gateway]
                    [--no-passwords {false, true}]
                    [--repository]
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Exemplos

Crie um token com permissões de repositório definidas no mapa de escopo 'MyScopeMap'.

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap

Crie um token que tenha permissões de leitura no repositório hello-world.

az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read

Crie um token sem credenciais e com todas as permissões de gateway.

az acr token create -n myToken -r myregistry --repository hello-world content/read
  --gateway registry config/read config/write message/read message/write --no-passwords

Crie um token no status desabilitado.

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled

Parâmetros Exigidos

--name -n

O nome do token.

--registry -r

O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>o .

Parâmetros Opcionais

--expiration

Hora UTC para a qual as credenciais serão válidas. No formato %Y-%m-%dT%H:%M:%SZ, por exemplo, 2025-12-31T12:59:59Z.

--expiration-in-days

Número de dias para os quais as credenciais serão válidas. Se não for especificado, a expiração será padronizada para o valor máximo "9999-12-31T23:59:59.999999+00:00".

--gateway

Permissões de gateway. Use o formato "--gateway GATEWAY [ACTION1 ACTION2 ...]" por sinalizador. As ações válidas são ['config/read', 'config/write', 'message/read', 'message/write'].

--no-passwords

Não gere senhas durante a criação do token. Você pode gerar as senhas depois que o token é criado usando az acr token credentials generate o comando.

valores aceitos: false, true

--repository

Permissões do repositório. Use o formato "--repository REPO [ACTION1 ACTION2 ...]" por sinalizador. As ações válidas são ['content/delete', 'content/read', 'content/write', 'metadata/read', 'metadata/write'].

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope-map

O nome do mapa de escopo com permissões de repositório pré-configuradas. Use "--repository" e/ou "--gateway" se quiser que a CLI configure um para você.

--status

O status do token.

valores aceitos: disabled, enabled

valor padrão: enabled

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az acr token delete

Exclua um token para um Registro de Contêiner do Azure.

az acr token delete --name
                    --registry
                    [--resource-group]
                    [--yes]

Exemplos

Exclua o token 'MyToken'.

az acr token delete -n MyToken -r myregistry

Parâmetros Exigidos

--name -n

O nome do token.

--registry -r

O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>o .

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--yes -y

Não solicite confirmação.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az acr token list

Liste todos os tokens para um Registro de Contêiner do Azure.

az acr token list --registry
                  [--resource-group]

Exemplos

Listar tokens no registro 'myregistry'.

az acr token list -r myregistry

Parâmetros Exigidos

--registry -r

O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>o .

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az acr token show

Mostrar detalhes e atributos de um token para um Registro de Contêiner do Azure.

az acr token show --name
                  --registry
                  [--resource-group]

Exemplos

Obtenha informações para o token 'MyToken'.

az acr token show -n MyToken -r myregistry

Parâmetros Exigidos

--name -n

O nome do token.

--registry -r

O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>o .

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az acr token update

Atualize um token (substitua o mapa de escopo associado) para um Registro de Contêiner do Azure.

az acr token update --name
                    --registry
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Exemplos

Atualize o token 'MyToken', tornando-o associado ao mapa de escopo 'MyNewScopeMap'.

az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap

Parâmetros Exigidos

--name -n

O nome do token.

--registry -r

O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>o .

Parâmetros Opcionais

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope-map

O nome do mapa de escopo associado ao token. Se não for especificado, a execução desse comando desassociará o mapa de escopo atual relacionado ao token.

--status

O status do token.

valores aceitos: disabled, enabled

valor padrão: enabled

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.