Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Par défaut, l’accès au contenu d’extraction ou de transmission à partir d’un registre de conteneurs Azure est uniquement disponible pour les utilisateurs authentifiés. L’activation de l’accès par extraction anonyme (sans authentification) rend tout le contenu du registre disponible publiquement pour des actions de lecture (pull). Utilisez l’accès par extraction anonyme dans des scénarios qui ne nécessitent pas d’authentification utilisateur, comme la distribution d’images conteneur publiques.
L’accès par extraction anonyme est disponible dans les niveaux de service Standard et Premium. Pour configurer l’accès par extraction anonyme, mettez à jour un registre à l’aide d’Azure CLI (version 2.21.0 ou ultérieure). Pour plus d’informations sur l’installation ou la mise à niveau, consultez Installer Azure CLI.
- Activez l’accès par extraction anonyme en mettant à jour les propriétés d’un registre existant.
- Après avoir activé l’accès par extraction anonyme, vous pouvez désactiver cet accès à tout moment.
- Seules les opérations de plan de données sont disponibles pour les clients non authentifiés.
- Le Registre peut limiter un taux élevé de requêtes non authentifiées.
- Si vous vous êtes précédemment authentifié auprès du registre, veillez à effacer les informations d’identification avant de tenter une opération d’extraction anonyme.
Avertissement
L’accès en extraction anonyme s’applique actuellement à tous les référentiels du registre. Si vous gérez l’accès au référentiel à l’aide d’autorisations de référentiel basées sur des jetons non-Microsoft Entra ou de permissions de référentiel basées sur Microsoft Entra, tous les utilisateurs peuvent toujours tirer de ces référentiels dans un registre activé pour une extraction anonyme non authentifiée. N’oubliez pas cela lors de l’activation de l’accès par extraction anonyme non authentifié.
Configurer l’accès par extraction anonyme
Les utilisateurs peuvent activer, désactiver et interroger l’état de l’accès par extraction anonyme à l’aide d’Azure CLI. Les exemples suivants montrent comment activer, désactiver et interroger l’état de l’accès par extraction anonyme.
Activer l’accès par extraction anonyme
Mettez à jour un registre à l’aide de la commande az acr update et transmettez le paramètre --anonymous-pull-enabled. Par défaut, l’extraction anonyme est désactivée dans le registre.
az acr update --name myregistry --anonymous-pull-enabled
Important
Si vous vous êtes précédemment authentifié au registre avec des informations d’identification Docker, exécutez docker logout pour vous assurer que vous avez effacé les informations d’identification existantes avant de tenter des opérations d’extraction anonyme. Sinon, vous risquez de voir apparaître un message d’erreur semblable à « accès par extraction refusé ».
Pensez toujours à spécifier le nom de registre complet (tout en minuscules) quand vous utilisez docker login, et que vous balisez des images à envoyer à votre registre. Dans les exemples fournis, le nom complet est myregistry.azurecr.io.
Si vous vous êtes précédemment authentifié auprès du Registre avec des informations d’identification Docker, exécutez la commande suivante pour effacer les informations d’identification existantes ou toute authentification précédente.
docker logout myregistry.azurecr.io
Cette étape vous aide à tenter une opération d’extraction anonyme. Si vous rencontrez des problèmes, vous pouvez voir un message d’erreur semblable à « accès par extraction refusé ».
Désactiver l’accès par extraction anonyme
Désactivez l’accès par extraction anonyme en définissant --anonymous-pull-enabled sur false.
az acr update --name myregistry --anonymous-pull-enabled false
Interroger l’état de l’accès par extraction anonyme
Vous pouvez interroger l’état de « anonymous-pull » à l’aide de la commande az acr show avec le paramètre --query. Voici un exemple :
az acr show -n <registry_name> --query anonymousPullEnabled
La commande retourne une valeur booléenne indiquant si l’option « Extraction anonyme » est activée (true) ou désactivée (false). Cette commande simplifie le processus de vérification de l’état des fonctionnalités dans ACR.
Étapes suivantes
- En savoir plus sur l’utilisation des autorisations de référentiel Microsoft Entra.
- Apprenez-en davantage sur l’utilisation des autorisations de référentiel non Microsoft Entra basées sur des jetons.
- En savoir plus sur les options d’authentification auprès d’un registre de conteneurs Azure.