前提條件

• 已安裝阿里云CLI，并已配置憑證。

• 已安裝JQ命令。

• 已創建RAM用戶。

操作步驟

1. 查看RAM用戶的AccessKey信息。

2. 使用以下內容，通過腳本編輯模式創建自定義權限策略并為RAM用戶授權。

   {
       "Version": "1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cr:GetAuthorizationToken",
                   "cr:PullRepository",
                   "cr:PushRepository"
               ],
               "Resource": "*"
           }
       ]
   }

3. 執行如下命令，獲取臨時密鑰。

   說明

   ACR_ENDPOINT="<acr service endpoint>"其中<acr service endpoint>為ACR實例所在地域的服務接入點。

   export ALIYUN_AK="<aliyun access key>"               # 步驟1查看的AccessKeyID。
   export ALIYUN_SK="<aliyun access key secret >"       # 步驟1查看的AccessKeySecret。
   export ACR_INSTANCE_ID="<id of acr instance >"       # 目標ACR實例ID。
   export ACR_ENDPOINT="<acr service endpoint>"  

   aliyun cr GetAuthorizationToken --endpoint $ACR_ENDPOINT --InstanceId $ACR_INSTANCE_ID --access-key-id $ALIYUN_AK --access-key-secret $ALIYUN_SK | jq -r '.AuthorizationToken'

后續步驟

登錄企業版實例。

1. 設置專有網絡或公網的訪問控制。具體操作，請參見配置公網的訪問控制或配置專有網絡的訪問控制。

2. 在終端中輸入訪問憑證，登錄企業版實例。參考示例如下：

   docker login --username=cr_temp_user <企業版實例名稱>-registry.<企業版實例所在的地域>.cr.aliyuncs.com