Azure ACR回购访问

Question

我们有一个运行在Azure云上的ACR，里面有多个Repos，它最近被迁移了。我们面临的挑战是，我们希望在ACR上应用repo well访问控制，类似于Nexus，我们希望与Azure Active Directory集成。我是Active Directory新手，有人能帮我提供一些相关信息吗

Answer 1

These是ACR中可用的角色：

​

​

this谈到了作为Azure AD用户的身份验证。基本上你需要这样做：

az acr login --name <acrName>

如果您需要SP身份验证，上面的文章也讨论了这个问题。对于我来说，使用SP凭据进行docker登录“就行了”

Answer 2

我没有使用Nexus的经验，但如果你想了解使用Azure AD的ACR上的访问控制，我可以提供一些消息。

若要控制对ACR的访问，您可以通过Azure服务主体使用不同的角色访问ACR。控制角色类型是指对权限进行访问控制。有关详细信息，请参阅Azure Container Registry authentication with service principals。

此外，如果您不想使用访问控制提供或管理注册表凭据，则可以使用Azure资源的托管标识从其他Azure资源向Azure容器注册表进行身份验证。它还依赖于Azure服务主体，可以帮助你实现你想要的。有关详细信息，请参阅Use an Azure managed identity to authenticate to an Azure container registry。