Freigeben über


az acr token

Verwalten von Token für eine Azure-Containerregistrierung.

Befehle

Name Beschreibung Typ Status
az acr token create

Erstellen Sie ein Token, das einer Bereichszuordnung für eine Azure-Containerregistrierung zugeordnet ist.

Core Allgemein verfügbar
az acr token credential

Verwalten von Anmeldeinformationen eines Tokens für eine Azure-Containerregistrierung.

Core Allgemein verfügbar
az acr token credential delete

Löschen sie eine Tokenanmeldeinformation.

Core Allgemein verfügbar
az acr token credential generate

Generieren oder ersetzen Sie ein oder beide Kennwörter eines Tokens für eine Azure-Containerregistrierung. Informationen zum Verwenden von Token und Kennwort für den Zugriff auf eine Containerregistrierung finden Sie unter https://aka.ms/acr/repo-permissions.

Core Allgemein verfügbar
az acr token delete

Löschen Sie ein Token für eine Azure Container-Registrierung.

Core Allgemein verfügbar
az acr token list

Listet alle Token für eine Azure-Containerregistrierung auf.

Core Allgemein verfügbar
az acr token show

Zeigen Sie Details und Attribute eines Tokens für eine Azure-Containerregistrierung an.

Core Allgemein verfügbar
az acr token update

Aktualisieren sie ein Token (zugeordnete Bereichszuordnung ersetzen) für eine Azure-Containerregistrierung.

Core Allgemein verfügbar

az acr token create

Erstellen Sie ein Token, das einer Bereichszuordnung für eine Azure-Containerregistrierung zugeordnet ist.

az acr token create --name
                    --registry
                    [--expiration]
                    [--expiration-in-days]
                    [--gateway]
                    [--no-passwords {false, true}]
                    [--repository]
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Beispiele

Erstellen Sie ein Token mit Repositoryberechtigungen, die in der Bereichszuordnung "MyScopeMap" definiert sind.

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap

Erstellen Sie ein Token mit Leseberechtigungen für das Hello-World-Repository.

az acr token create -n myToken -r myregistry --repository hello-world content/read metadata/read

Erstellen Sie ein Token ohne Anmeldeinformationen und mit allen Gatewayberechtigungen.

az acr token create -n myToken -r myregistry --repository hello-world content/read
  --gateway registry config/read config/write message/read message/write --no-passwords

Erstellen Sie ein Token im Status "Deaktiviert".

az acr token create -n MyToken -r myregistry --scope-map MyScopeMap --status disabled

Erforderliche Parameter

--name -n

Der Name des Tokens.

--registry -r

Der Name der Containerregistrierung. Er sollte in Kleinbuchstaben angegeben werden. Sie können den Standardregistrierungsnamen mithilfe von az configure --defaults acr=<registry name>.

Optionale Parameter

--expiration

UTC-Zeit, für die die Anmeldeinformationen gültig sind. Im Format %Y-%m-%dT%H:%M:%SZ, z. B. 2025-12-31T12:59:59Z.

--expiration-in-days

Die Anzahl der Tage, für die die Anmeldeinformationen gültig sind. Wenn nicht angegeben, wird der Ablauf standardmäßig auf den maximalen Wert "9999-12-31T23:59:59.999999+00:00" festgelegt.

--gateway

Gatewayberechtigungen. Verwenden Sie das Format "--gateway GATEWAY [ACTION1 ACTION2 ...]" pro Flag. Gültige Aktionen sind ['config/read', 'config/write', 'message/read', 'message/write'].

--no-passwords

Generieren Sie während der Tokenerstellung keine Kennwörter. Sie können die Kennwörter generieren, nachdem das Token mithilfe az acr token credentials generate des Befehls erstellt wurde.

Zulässige Werte: false, true
--repository

Repositoryberechtigungen. Verwenden Sie das Format "--repository REPO [ACTION1 ACTION2 ...]" pro Flag. Gültige Aktionen sind ['content/delete', 'content/read', 'content/write', 'metadata/read', 'metadata/write'].

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--scope-map

Der Name der Bereichszuordnung mit vorkonfigurierten Repositoryberechtigungen. Verwenden Sie "--repository" und/oder "--gateway", wenn Sie möchten, dass CLI eine für Sie konfiguriert.

--status

Der Status des Tokens.

Zulässige Werte: disabled, enabled
Standardwert: enabled
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az acr token delete

Löschen Sie ein Token für eine Azure Container-Registrierung.

az acr token delete --name
                    --registry
                    [--resource-group]
                    [--yes]

Beispiele

Löschen Sie das Token "MyToken".

az acr token delete -n MyToken -r myregistry

Erforderliche Parameter

--name -n

Der Name des Tokens.

--registry -r

Der Name der Containerregistrierung. Er sollte in Kleinbuchstaben angegeben werden. Sie können den Standardregistrierungsnamen mithilfe von az configure --defaults acr=<registry name>.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az acr token list

Listet alle Token für eine Azure-Containerregistrierung auf.

az acr token list --registry
                  [--resource-group]

Beispiele

Listen Sie Token unter der Registrierung "myregistry" auf.

az acr token list -r myregistry

Erforderliche Parameter

--registry -r

Der Name der Containerregistrierung. Er sollte in Kleinbuchstaben angegeben werden. Sie können den Standardregistrierungsnamen mithilfe von az configure --defaults acr=<registry name>.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az acr token show

Zeigen Sie Details und Attribute eines Tokens für eine Azure-Containerregistrierung an.

az acr token show --name
                  --registry
                  [--resource-group]

Beispiele

Abrufen von Informationen für das Token "MyToken".

az acr token show -n MyToken -r myregistry

Erforderliche Parameter

--name -n

Der Name des Tokens.

--registry -r

Der Name der Containerregistrierung. Er sollte in Kleinbuchstaben angegeben werden. Sie können den Standardregistrierungsnamen mithilfe von az configure --defaults acr=<registry name>.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az acr token update

Aktualisieren sie ein Token (zugeordnete Bereichszuordnung ersetzen) für eine Azure-Containerregistrierung.

az acr token update --name
                    --registry
                    [--resource-group]
                    [--scope-map]
                    [--status {disabled, enabled}]

Beispiele

Aktualisieren Sie das Token "MyToken", wodurch es der Bereichszuordnung "MyNewScopeMap" zugeordnet wird.

az acr token update -n MyToken -r myregistry --scope-map MyNewScopeMap

Erforderliche Parameter

--name -n

Der Name des Tokens.

--registry -r

Der Name der Containerregistrierung. Er sollte in Kleinbuchstaben angegeben werden. Sie können den Standardregistrierungsnamen mithilfe von az configure --defaults acr=<registry name>.

Optionale Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--scope-map

Der Name der Bereichszuordnung, die dem Token zugeordnet ist. Wenn nicht angegeben, wird durch Ausführen dieses Befehls die Zuordnung der aktuellen Bereichszuordnung im Zusammenhang mit dem Token aufheben.

--status

Der Status des Tokens.

Zulässige Werte: disabled, enabled
Standardwert: enabled
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.