Доступ к репо Azure ACR

Question

У нас есть ACR, работающий в облаке Azure с несколькими Repos внутри, он был недавно перенесен.Задача, с которой мы сталкиваемся, заключается в том, что мы хотим применить средства управления доступом в репозитории на ACR, аналогично Nexus, мы хотели бы интегрироваться с Azure Active Directory.Может ли кто-нибудь помочь мне с некоторой информацией об этом, поскольку я новичок в Active Directory

Answer 1

Эти - это роли, доступные в ACR:

это говорит об аутентификации как AzureПользователи AD.в основном вам нужно сделать это:

az acr login --name <acrName>

Если вы хотите аутентификацию SP, в статье выше также говорится об этом.для меня вход в докер с SP учетными данными "просто работает"

Answer 2

У меня нет опыта работы с Nexus, но если вы хотите что-то узнать об управлении доступом в ACR с помощью Azure AD, я могу предоставить некоторые сообщения.

Для управления доступом в ACR вы можете получить доступ кACR с различными ролями через Azure Service Principal.Контролировать тип роли означает контролировать доступ с разрешения.Дополнительные сведения см. В разделе Аутентификация реестра контейнеров Azure с принципалами обслуживания .

Кроме того, если вы не хотите предоставлять учетные данные реестра или управлять ими с помощью управления доступом, вы можете использовать управляемый идентификатор дляРесурсы Azure для аутентификации в реестре контейнера Azure из другого ресурса Azure.Он также зависит от руководителя службы Azure и может помочь вам достичь того, чего вы хотите.Дополнительные сведения см. В разделе Использование управляемого удостоверения Azure для проверки подлинности в реестре контейнеров Azure .

.