인증되지 않은 익명 끌어오기 액세스

기본적으로 Azure 컨테이너 레지스트리에서 콘텐츠를 끌어오거나 푸시하는 액세스는 인증된 사용자만 사용할 수 있습니다. 익명(인증되지 않은) 끌어오기 액세스를 활성화하면 모든 레지스트리 콘텐츠를 읽기(끌어오기) 작업에 공개적으로 사용할 수 있습니다. 공용 컨테이너 이미지 배포와 같이 사용자 인증이 필요하지 않은 시나리오에서 익명 끌어오기 액세스를 사용합니다.

익명 끌어오기 액세스는 표준 및 프리미엄 서비스 계층에서 사용 가능한 미리 보기 기능입니다. 익명 끌어오기 액세스를 구성하려면 Azure CLI(버전 2.21.0 이상)를 사용하여 레지스트리를 업데이트합니다. 설치 또는 업그레이드에 대한 자세한 내용은 Azure CLI 설치를 참조하세요.

• 기존 레지스트리의 속성을 업데이트하여 익명 끌어오기 액세스를 활성화합니다.
• 익명 끌어오기 액세스를 사용하도록 설정한 후에는 언제든지 해당 액세스를 사용하지 않도록 설정할 수 있습니다.
• 인증되지 않은 클라이언트에서는 데이터 평면 작업만 사용할 수 있습니다.
• 레지스트리는 높은 비율의 인증되지 않은 요청을 제한할 수 있습니다.
• 이전에 레지스트리에 인증한 경우 익명 끌어오기 작업을 시도하기 전에 자격 증명을 지워야 합니다.

익명 끌어오기 액세스 구성

사용자는 Azure CLI를 사용하여 익명 끌어오기 액세스의 상태를 활성화, 비활성화 및 쿼리할 수 있습니다. 다음 예제에서는 익명 끌어오기 액세스의 상태를 사용 및 사용하지 않도록 설정하거나 쿼리하는 방법을 보여 줍니다.

익명 끌어오기 액세스 사용

az acr update 명령을 사용하여 레지스트리를 업데이트하고 --anonymous-pull-enabled 매개 변수를 전달합니다. 기본적으로 익명 끌어오기는 레지스트리에서 비활성화됩니다.

az acr update --name myregistry --anonymous-pull-enabled

이전에 Docker 자격 증명을 사용하여 레지스트리에 인증한 경우 다음 명령을 실행하여 기존 자격 증명 또는 이전 인증을 지웁다.

   docker logout myregistry.azurecr.io

이 단계는 익명 끌어오기 작업을 시도하는 데 도움이 됩니다. 문제가 발생하는 경우 "끌어오기 액세스가 거부됨"과 유사한 오류 메시지가 표시될 수 있습니다.

익명 끌어오기 액세스 사용 안 함

--anonymous-pull-enabled를 false로 설정하여 익명 끌어오기 액세스를 비활성화합니다.

az acr update --name myregistry --anonymous-pull-enabled false

익명 끌어오기 액세스의 상태 쿼리

"anonymous-pull" 상태를 쿼리할 때 az acr show 명령을 --query 매개 변수와 함께 사용할 수 있습니다. 예를 들면 다음과 같습니다.

az acr show -n <registry_name> --query anonymousPullEnabled

이 명령은 "익명 끌어오기"가 사용 설정됨(true) 또는 사용 안 함(false)을 나타내는 부울 값을 반환합니다. 이 명령은 ACR 내에서 기능의 상태를 확인하는 프로세스를 간소화합니다.

다음 단계

• Microsoft Entra 기반 리포지토리 사용 권한 사용에 대해 알아봅니다.
• 비 Microsoft Entra 토큰 기반 리포지토리 사용 권한 사용에 대해 알아봅니다.
• Azure Container Registry에 인증하는 옵션에 대해 알아봅니다.