az acr token

Gestire i token per un Registro Azure Container.

Comandi

Nome Descrizione Tipo Status
az acr token create

Creare un token associato a una mappa di ambito per un Registro Azure Container.

Memoria centrale Disponibilità generale
az acr token credential

Gestire le credenziali di un token per un Registro Azure Container.

Memoria centrale Disponibilità generale
az acr token credential delete

Eliminare una credenziale del token.

Memoria centrale Disponibilità generale
az acr token credential generate

Generare o sostituire una o entrambe le password di un token per un Registro Azure Container. Per l'uso di token e password per accedere a un registro contenitori, vedere https://aka.ms/acr/repo-permissions.

Memoria centrale Disponibilità generale
az acr token delete

Eliminare un token per un Registro Azure Container.

Memoria centrale Disponibilità generale
az acr token list

Elencare tutti i token per un Registro Azure Container.

Memoria centrale Disponibilità generale
az acr token show

Visualizzare i dettagli e gli attributi di un token per un Registro Azure Container.

Memoria centrale Disponibilità generale
az acr token update

Aggiornare un token (sostituire la mappa dell'ambito associata) per un Registro Azure Container.

Memoria centrale Disponibilità generale

az acr token create

Creare un token associato a una mappa di ambito per un Registro Azure Container.

az acr token create --name
                    --registry
                    [--expiration]
                    [--expiration-in-days]
                    [--gateway]
                    [--no-passwords {false, true}]
                    [--repository]
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Esempio

Creare un token con autorizzazioni del repository definite nella mappa dell'ambito "MyScopeMap".

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap

Creare un token con autorizzazioni di lettura nel repository hello-world.

az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read

Creare un token senza credenziali e con tutte le autorizzazioni del gateway.

az acr token create -n myToken -r myregistry --repository hello-world content/read
  --gateway registry config/read config/write message/read message/write --no-passwords

Creare un token nello stato disabilitato.

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled

Parametri necessari

--name -n

Nome del token.

--registry -r

Nome del registro contenitori. Deve essere specificato in lettere minuscole. È possibile configurare il nome predefinito del Registro di sistema usando az configure --defaults acr=<registry name>.

Parametri facoltativi

--expiration

Ora UTC per la quale le credenziali saranno valide. Nel formato %Y-%m-%dT%H:%M:%SZ, ad esempio 2025-12-31T12:59:59Z.

--expiration-in-days

Numero di giorni per i quali le credenziali saranno valide. Se non specificato, per impostazione predefinita la scadenza corrisponderà al valore massimo "9999-12-31T23:59:59.99999999+00:00".

--gateway

Autorizzazioni del gateway. Usare il formato "--gateway GATEWAY [ACTION1 ACTION2 ...]" per flag. Le azioni valide sono ['config/read', 'config/write', 'message/read', 'message/write'].

--no-passwords

Non generare password durante la creazione del token. È possibile generare le password dopo la creazione del token usando az acr token credentials generate il comando .

Valori accettati: false, true
--repository

Autorizzazioni del repository. Usare il formato "--repository REPO [ACTION1 ACTION2 ...]" per flag. Le azioni valide sono ['content/delete', 'content/read', 'content/write', 'metadata/read', 'metadata/write'].

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--scope-map

Nome della mappa dell'ambito con autorizzazioni del repository preconfigurato. Usare "--repository" e/o "--gateway" se si vuole configurare automaticamente l'interfaccia della riga di comando.

--status

Stato del token.

Valori accettati: disabled, enabled
Valore predefinito: enabled
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az acr token delete

Eliminare un token per un Registro Azure Container.

az acr token delete --name
                    --registry
                    [--resource-group]
                    [--yes]

Esempio

Eliminare il token "MyToken".

az acr token delete -n MyToken -r myregistry

Parametri necessari

--name -n

Nome del token.

--registry -r

Nome del registro contenitori. Deve essere specificato in lettere minuscole. È possibile configurare il nome predefinito del Registro di sistema usando az configure --defaults acr=<registry name>.

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--yes -y

Indica che non è richiesta la conferma.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az acr token list

Elencare tutti i token per un Registro Azure Container.

az acr token list --registry
                  [--resource-group]

Esempio

Elencare i token nel Registro di sistema "myregistry".

az acr token list -r myregistry

Parametri necessari

--registry -r

Nome del registro contenitori. Deve essere specificato in lettere minuscole. È possibile configurare il nome predefinito del Registro di sistema usando az configure --defaults acr=<registry name>.

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az acr token show

Visualizzare i dettagli e gli attributi di un token per un Registro Azure Container.

az acr token show --name
                  --registry
                  [--resource-group]

Esempio

Ottenere informazioni per il token 'MyToken'.

az acr token show -n MyToken -r myregistry

Parametri necessari

--name -n

Nome del token.

--registry -r

Nome del registro contenitori. Deve essere specificato in lettere minuscole. È possibile configurare il nome predefinito del Registro di sistema usando az configure --defaults acr=<registry name>.

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az acr token update

Aggiornare un token (sostituire la mappa dell'ambito associata) per un Registro Azure Container.

az acr token update --name
                    --registry
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Esempio

Aggiornare il token "MyToken", rendendolo associato alla mappa di ambito "MyNewScopeMap".

az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap

Parametri necessari

--name -n

Nome del token.

--registry -r

Nome del registro contenitori. Deve essere specificato in lettere minuscole. È possibile configurare il nome predefinito del Registro di sistema usando az configure --defaults acr=<registry name>.

Parametri facoltativi

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--scope-map

Nome della mappa di ambito associata al token. Se non specificato, l'esecuzione di questo comando disassocierà la mappa dell'ambito corrente correlata al token.

--status

Stato del token.

Valori accettati: disabled, enabled
Valore predefinito: enabled
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.