Azure的ACR回购访问

问题描述 投票:1回答:2

我们有一个内含多个回购Azure云中运行的ACR,最近迁移。我们面临的挑战是,我们希望在ACR类似的Nexus申请回购以及访问控制,我们会想与Azure的Active Directory集成。有人可以帮助我一些相关信息,因为我是新来的Active Directory

azure active-directory azure-active-directory azure-container-service
2个回答
1
投票

These在ACR可用的角色:

enter image description here

有关身份验证的Azure的AD用户this会谈。基本上你需要这样做:

az acr login --name <acrName>

如果你想SP权威性,上述关于之一,也是谈判的文章。对我来说泊坞窗登录与SP证书“只是工程”


0
投票

我有没有的Nexus经验,但如果你想了解一下关于ACR的访问控制与天青AD,我可以提供一些信息。

为了控制对ACR的访问,您可以通过在Azure服务主体的不同角色访问ACR。调控中的角色类型是指控制与权限的访问。有关详细信息,请参阅Azure Container Registry authentication with service principals

另外,如果你不想提供或管理与访问控制注册表凭据,您可以使用托管身份Azure的资源到Azure的容器注册表从另一个Azure的资源进行身份验证。它还眷在Azure上的服务主体,可以帮助你实现你想要的。有关详细信息,请参阅Use an Azure managed identity to authenticate to an Azure container registry

© www.soinside.com 2019 - 2024. All rights reserved.