az acr token
Gerenciar tokens para um Registro de Contêiner do Azure.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az acr token create |
Crie um token associado a um mapa de escopo para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token credential |
Gerenciar credenciais de um token para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token credential delete |
Exclua uma credencial de token. |
Núcleo | GA |
az acr token credential generate |
Gere ou substitua uma ou ambas as senhas de um token para um Registro de Contêiner do Azure. Para usar token e senha para acessar um registro de contêiner, consulte https://aka.ms/acr/repo-permissions. |
Núcleo | GA |
az acr token delete |
Exclua um token para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token list |
Liste todos os tokens para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token show |
Mostrar detalhes e atributos de um token para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token update |
Atualize um token (substitua o mapa de escopo associado) para um Registro de Contêiner do Azure. |
Núcleo | GA |
az acr token create
Crie um token associado a um mapa de escopo para um Registro de Contêiner do Azure.
az acr token create --name
--registry
[--expiration]
[--expiration-in-days]
[--gateway]
[--no-passwords {false, true}]
[--repository]
[--resource-group]
[--scope-map]
[--status {disabled, enabled}]
Exemplos
Crie um token com permissões de repositório definidas no mapa de escopo 'MyScopeMap'.
az acr token create -n MyToken -r myregistry --scope-map MyScopeMap
Crie um token que tenha permissões de leitura no repositório hello-world.
az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read
Crie um token sem credenciais e com todas as permissões de gateway.
az acr token create -n myToken -r myregistry --repository hello-world content/read
--gateway registry config/read config/write message/read message/write --no-passwords
Crie um token no status desabilitado.
az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled
Parâmetros Exigidos
O nome do token.
O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>
o .
Parâmetros Opcionais
Hora UTC para a qual as credenciais serão válidas. No formato %Y-%m-%dT%H:%M:%SZ, por exemplo, 2025-12-31T12:59:59Z.
Número de dias para os quais as credenciais serão válidas. Se não for especificado, a expiração será padronizada para o valor máximo "9999-12-31T23:59:59.999999+00:00".
Permissões de gateway. Use o formato "--gateway GATEWAY [ACTION1 ACTION2 ...]" por sinalizador. As ações válidas são ['config/read', 'config/write', 'message/read', 'message/write'].
Não gere senhas durante a criação do token. Você pode gerar as senhas depois que o token é criado usando az acr token credentials generate
o comando.
Permissões do repositório. Use o formato "--repository REPO [ACTION1 ACTION2 ...]" por sinalizador. As ações válidas são ['content/delete', 'content/read', 'content/write', 'metadata/read', 'metadata/write'].
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do mapa de escopo com permissões de repositório pré-configuradas. Use "--repository" e/ou "--gateway" se quiser que a CLI configure um para você.
O status do token.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az acr token delete
Exclua um token para um Registro de Contêiner do Azure.
az acr token delete --name
--registry
[--resource-group]
[--yes]
Exemplos
Exclua o token 'MyToken'.
az acr token delete -n MyToken -r myregistry
Parâmetros Exigidos
O nome do token.
O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>
o .
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Não solicite confirmação.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az acr token list
Liste todos os tokens para um Registro de Contêiner do Azure.
az acr token list --registry
[--resource-group]
Exemplos
Listar tokens no registro 'myregistry'.
az acr token list -r myregistry
Parâmetros Exigidos
O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>
o .
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az acr token show
Mostrar detalhes e atributos de um token para um Registro de Contêiner do Azure.
az acr token show --name
--registry
[--resource-group]
Exemplos
Obtenha informações para o token 'MyToken'.
az acr token show -n MyToken -r myregistry
Parâmetros Exigidos
O nome do token.
O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>
o .
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az acr token update
Atualize um token (substitua o mapa de escopo associado) para um Registro de Contêiner do Azure.
az acr token update --name
--registry
[--resource-group]
[--scope-map]
[--status {disabled, enabled}]
Exemplos
Atualize o token 'MyToken', tornando-o associado ao mapa de escopo 'MyNewScopeMap'.
az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap
Parâmetros Exigidos
O nome do token.
O nome do registro de contêiner. Deve ser especificado em minúsculas. Você pode configurar o nome do Registro padrão usando az configure --defaults acr=<registry name>
o .
Parâmetros Opcionais
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do mapa de escopo associado ao token. Se não for especificado, a execução desse comando desassociará o mapa de escopo atual relacionado ao token.
O status do token.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.