阿里云容器镜像仓库服务提供了丰富的权限控制方式, 可以细粒度的控制账号对镜像仓库的访问权限. 相关文档可以参见访问控制文档
但有时候, 我们只是让别人能够访问自己的镜像仓库, 不想为 TA 创建一个子账号然后授权. 这种情况下可以利用临时用户名和密码的方式授权.
查看镜像仓库的开发文档, 我们发现有这么一个 API 可以创建一个有效期为 1 小时的临时用户和密码
Get /tokens HTTP/1.1
调用这个 API, 可以获得一个临时用户名及密码, 以及有效期. 那么我们尝试用 aliyuncli 来访问一下, 看看结果是怎样的:
- $ aliyun cr GET /tokens --endpoint=cr.cn-hangzhou.aliyuncs.com
- {
- "data": {
- "expireDate": 1571805689000,
来源: https://yq.aliyun.com/articles/721935