通过配置访问凭证,可以更安全地管控容器镜像或 Helm Chart 的上传和下载。本文介绍如何为企业版实例配置访问凭证。

背景信息

访问凭证独立于阿里云账号及密码。凭证信息包含两类:

  • 固定密码:没有时效限制,请注意妥善保管。如果遗失,可以通过再次设置来重置固定密码。
  • 临时密码:有效时间为 1 小时。若通过 STS 方式请求,临时密码的有效时间则等同于本次请求 STS Token 的有效时间。

操作步骤

  1. 登录容器镜像服务控制台
  2. 在顶部菜单栏,选择所需地域。
  3. 在左侧导航栏,选择企业版实例 > 实例列表
  4. 实例列表页面,单击对应的企业版实例或操作列中的管理
  5. 在左侧导航栏,选择实例管理 > 访问凭证
  6. 在凭证配置页面,单击设置固定密码
  7. 设置固定密码对话框中,输入密码并再次确认。
  8. 单击确认,完成固定密码的设置。
  9. 可选:如需设置临时密码,请参见 GetAuthorizationToken

后续步骤

登录企业版实例。
  1. 获取访问域名,选择专有网络、公网或经典网络域名作为登录域名。
    说明 需要提前进入访问控制页面,设置不同网络环境下的白名单。
  2. 在终端中输入访问凭证,登录企业版实例。参考示例如下: 
    $ sudo docker login --username=<登录账号> pey-test001-registry-vpc.cn-shanghai.cr.aliyuncs.com