你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az acr token
管理Azure 容器注册表的令牌。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az acr token create |
创建与Azure 容器注册表的范围映射关联的令牌。 |
核心 | GA |
| az acr token credential |
管理Azure 容器注册表令牌的凭据。 |
核心 | GA |
| az acr token credential delete |
删除令牌凭据。 |
核心 | GA |
| az acr token credential generate |
为Azure 容器注册表生成或替换令牌的一个或两个密码。 有关使用令牌和密码访问容器注册表,请参阅 https://aka.ms/acr/repo-permissions。 |
核心 | GA |
| az acr token delete |
删除Azure 容器注册表的令牌。 |
核心 | GA |
| az acr token list |
列出Azure 容器注册表的所有令牌。 |
核心 | GA |
| az acr token show |
显示Azure 容器注册表令牌的详细信息和属性。 |
核心 | GA |
| az acr token update |
更新Azure 容器注册表的令牌(替换关联的范围映射)。 |
核心 | GA |
az acr token create
创建与Azure 容器注册表的范围映射关联的令牌。
az acr token create --name
--registry
[--expiration]
[--expiration-in-days]
[--gateway]
[--no-passwords {false, true}]
[--repository]
[--resource-group]
[--scope-map]
[--status {disabled, enabled}]示例
使用范围映射“MyScopeMap”中定义的存储库权限创建令牌。
az acr token create -n MyToken -r myregistry --scope-map MyScopeMap创建对 hello-world 存储库具有读取权限的令牌。
az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read创建没有凭据且具有所有网关权限的令牌。
az acr token create -n myToken -r myregistry --repository hello-world content/read
--gateway registry config/read config/write message/read message/write --no-passwords创建处于禁用状态的令牌。
az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled必需参数
令牌的名称。
容器注册表的名称。 它应以小写形式指定。 可以使用 配置默认注册表名称 az configure --defaults acr=<registry name>。
可选参数
凭据有效的 UTC 时间。 采用 %Y-%m-%dT%H:%M:%SZ 格式,例如 2025-12-31T12:59:59Z。
凭据有效天数。 如果未指定,过期时间将默认为最大值“9999-12-31T23:59:59.999999+00:00”。
网关权限。 使用每个标志的“--gateway GATEWAY [ACTION1 ACTION2 ...]”格式。 有效操作为 ['config/read', 'config/write', 'message/read', 'message/write']。
在创建令牌期间不要生成密码。 可以使用命令在创建 az acr token credentials generate 令牌后生成密码。
存储库权限。 每个标志使用格式“--repository REPO [ACTION1 ACTION2 ...]”。 有效操作为 ['content/delete', 'content/read', 'content/write', 'metadata/read', 'metadata/write']。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
具有预配置的存储库权限的范围映射的名称。 如果要将 CLI 配置为你,请使用“--repository”和/或“--gateway”。
令牌的状态。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az acr token delete
删除Azure 容器注册表的令牌。
az acr token delete --name
--registry
[--resource-group]
[--yes]示例
删除令牌“MyToken”。
az acr token delete -n MyToken -r myregistry必需参数
令牌的名称。
容器注册表的名称。 它应以小写形式指定。 可以使用 配置默认注册表名称 az configure --defaults acr=<registry name>。
可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az acr token list
列出Azure 容器注册表的所有令牌。
az acr token list --registry
[--resource-group]示例
列出注册表“myregistry”下的令牌。
az acr token list -r myregistry必需参数
容器注册表的名称。 它应以小写形式指定。 可以使用 配置默认注册表名称 az configure --defaults acr=<registry name>。
可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az acr token show
显示Azure 容器注册表令牌的详细信息和属性。
az acr token show --name
--registry
[--resource-group]示例
获取令牌“MyToken”的信息。
az acr token show -n MyToken -r myregistry必需参数
令牌的名称。
容器注册表的名称。 它应以小写形式指定。 可以使用 配置默认注册表名称 az configure --defaults acr=<registry name>。
可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az acr token update
更新Azure 容器注册表的令牌(替换关联的范围映射)。
az acr token update --name
--registry
[--resource-group]
[--scope-map]
[--status {disabled, enabled}]示例
更新令牌“MyToken”,使其与范围映射“MyNewScopeMap”相关联。
az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap必需参数
令牌的名称。
容器注册表的名称。 它应以小写形式指定。 可以使用 配置默认注册表名称 az configure --defaults acr=<registry name>。
可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
与令牌关联的范围映射的名称。 如果未指定,则运行此命令将取消关联与令牌相关的当前范围映射。
令牌的状态。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈