Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Por padrão, o acesso para receber ou enviar por push conteúdo de um registro de contêiner do Azure só está disponível para usuários autenticados . A habilitação do acesso pull anônimo (não autenticado) torna todo o conteúdo do Registro publicamente disponível para ações de leitura (pull). Use o acesso pull anônimo em cenários que não exigem autenticação do usuário, como a distribuição de imagens de contêiner público.
O acesso pull anônimo está disponível nas camadas de serviço Standard e Premium. Para configurar o acesso pull anônimo, atualize um registro usando a CLI do Azure (versão 2.21.0 ou posterior). Para obter informações sobre como instalar ou atualizar, consulte Instalar a CLI do Azure.
- Habilite o acesso pull anônimo atualizando as propriedades de um registro existente.
- Depois de ativar o acesso pull anônimo, você pode desativar esse acesso a qualquer momento.
- Somente operações de plano de dados estão disponíveis para clientes não autenticados.
- O registro pode limitar uma alta taxa de solicitações não autenticadas.
- Se anteriormente se autenticou no registo, certifique-se de limpar as credenciais antes de tentar uma extração anónima.
Aviso
Atualmente, o acesso pull anónimo aplica-se a todos os repositórios no registo. Se você gerenciar o acesso ao repositório usando permissões de repositório não baseadas em token do Microsoft Entra ou permissões de repositório baseadas no Microsoft Entra, todos os usuários ainda poderão extrair desses repositórios em um registro habilitado para pull anônimo não autenticado. Esteja ciente disso ao habilitar o acesso pull anônimo não autenticado.
Configurar acesso pull anônimo
Os usuários podem habilitar, desabilitar e consultar o status do acesso pull anônimo usando a CLI do Azure. Os exemplos a seguir demonstram como habilitar, desabilitar e consultar o status do acesso pull anônimo.
Habilitar acesso pull anónimo
Atualize um registro usando o comando az acr update e passe o --anonymous-pull-enabled parâmetro. Por padrão, o pull anônimo é desabilitado no registro.
az acr update --name myregistry --anonymous-pull-enabled
Importante
Se você se autenticou anteriormente no Registro com credenciais do Docker, execute docker logout para garantir que você limpe as credenciais existentes antes de tentar operações de pull anônimas. Caso contrário, poderá ver uma mensagem de erro semelhante a "pull access denied".
Lembre-se de sempre especificar o nome do registro totalmente qualificado (todas as letras minúsculas) ao usar docker login e marcar imagens para enviar por push para o seu registro. Nos exemplos fornecidos, o nome totalmente qualificado é myregistry.azurecr.io.
Se você se autenticou anteriormente no Registro com credenciais do Docker, execute o seguinte comando para limpar as credenciais existentes ou qualquer autenticação anterior.
docker logout myregistry.azurecr.io
Esta etapa ajuda você a tentar uma operação de pull anônima. Se você encontrar algum problema, poderá ver uma mensagem de erro semelhante a "pull access denied".
Desativar o acesso pull anônimo
Desative o acesso pull anônimo definindo --anonymous-pull-enabled como false.
az acr update --name myregistry --anonymous-pull-enabled false
Consultar o estado do acesso pull anônimo
Você pode consultar o status de "anonymous-pull" usando o comando az acr show com o parâmetro --query. Eis um exemplo:
az acr show -n <registry_name> --query anonymousPullEnabled
O comando retorna um valor booleano indicando se "Pull Anônimo" está habilitado (true) ou desabilitado (false). Este comando simplifica o processo de verificação do estado dos recursos no ACR.
Próximos passos
- Saiba mais sobre como usar permissões de repositório baseadas no Microsoft Entra.
- Saiba mais sobre como usar permissões de repositório não baseadas em tokens do Microsoft Entra.
- Saiba mais sobre as opções para autenticar em um registro de contêiner do Azure.