توکن های محدود اینجا هستند …!
محدوده ها به شما امکان کنترل دقیق تری در مورد دسترسی نشانه های شما به محتوای شما و سایر مطالب عمومی در Docker Hub می دهند!
مدتی است که ما برای اولین بار رمزها را به Docker Hub وارد کرده ایم (دوباره در سال 2019!) و ما اکنون با هیجان می گوییم که ما توانایی ایجاد حساب برای برنامه های Pro یا Team را برای اعمال محدوده ها در نشانه های دسترسی شخصی آنها داریم. (PAT) به عنوان روشی برای احراز هویت با Docker Hub.
رمزهای دسترسی می توانند به عنوان جایگزین رمز ورود شما در Docker Hub مورد استفاده قرار گیرند ، افزودن محدوده ها به این نشانه ها کنترل دقیق و دقیق بیشتری را نسبت به دسترسی دستگاه ورود به سیستم فراهم می کند. این برای تنظیم مواردی مانند حساب های سرویس در سیستم های CI ، آینه های رجیستری یا حتی در دستگاه محلی شما بسیار مناسب است تا مطمئن شوید دسترسی بیش از حد ندارید.
PAT ها جایگزینی برای استفاده از رمزهای عبور برای تأیید اعتبار در Docker Hub هنگام استفاده از خط فرمان Docker
ورود docker - نام کاربری
در صورت درخواست رمز ورود خود ، می توانید به راحتی یک نشانه از دیگر مزایای توکن ها این است که شما می توانید همزمان چندین نشانه را ایجاد و مدیریت کنید ، زیرا می توانید آخرین زمان استفاده از آنها را ببینید و آیا موارد به نظر اشتباه می رسد – دسترسی به نشانه ها را لغو کنید. این و پشتیبانی API ما مدیریت چرخش توکن های شما را برای کمک به بهبود امنیت زنجیره تأمین آسان می کند.
ایجاد و مدیریت نشانه های دسترسی شخصی در Docker Hub
نشانه های دسترسی شخصی در تنظیمات حساب شما ایجاد و مدیریت می شوند.
سپس به بخش امنیت بروید:
از اینجا می توانید:
- دسترسی جدید ایجاد کنید نشانه ها
- اصلاح نشانه های موجود
- حذف نشانه های دسترسی
راه دیگری که می توانید رمزهای خود را مدیریت کنید از طریق API های Hub است. ما اسناد Swagger برای API های خود داریم و اسناد جدید را می توان در اینجا یافت:
https://docs.docker.com/docker-hub/api/latest/#tag/access-tokens
محدوده ها در دسترس است
هنگامی که در حال ایجاد یک توکن حرفه ای هستید و اعضای برنامه تیم اکنون به 4 محدوده دسترسی خواهند داشت:
بخوانید ، بنویسید ، حذف کنید: دامنه این رمز به شما امکان می دهد همه را بخوانید ، بنویسید و حذف کنید repos که به آن دسترسی دارید. (این اجازه را به شما نمی دهد تا تنظیمات حساب را به عنوان تأیید اعتبار رمز عبور تغییر دهید)
بخوانید ، بنویسید: این محدوده برای خواندن / نوشتن در repos هایی است که به آنها دسترسی دارید (تمام محتوای عمومی در Hub & محتوای خصوصی شما). این نوعی دامنه برای استفاده در CI است که به repo نیز فشار می آورد
فقط خواندن: این محدوده فقط برای همه repos هایی که به آنها دسترسی دارید خوانده می شود ، این بسیار عالی است اگر در تولید در جایی که فقط برای اجرای محتوا از repos شما نیاز به برداشتن آن باشد /
repo عمومی فقط بخوانید: این محدوده فقط برای خواندن محتوای عمومی است ، بنابراین از repos های شما یا تیم شما چیزی دریافت نمی شود. این عالی است وقتی می خواهید سیستمی را تنظیم کنید که فقط تصاویر رسمی Docker یا محتوای تأیید شده را از Docker Hub بکشد.
این محدوده ها برای حساب های Pro (که 5 نشانه می گیرند) و حساب های Team (که به هر یک از اعضای تیم رمزهای نامحدودی می دهد) هستند. کاربران رایگان می توانند به استفاده از تک خواندن ، نوشتن ، حذف رمز خود و لغو / چاپ مجدد این مورد در صورت نیاز خود ادامه دهند.
توکن های دسترسی محدود با این که چگونه می توانید در Docker Hub احراز هویت کنید ، امنیت زنجیره تأمین کاربران داکر را افزایش می دهد. ما برای برنامه های Pro و Team در دسترس هستیم ، ما خوشحال می شویم که شما نشانه های حوزه را امتحان کنید و بازخورد خود را ارائه دهید.
آیا می خواهید درباره Docker Scoped Tokens بیشتر بدانید؟ حتماً ما را در توییتر دنبال کنید:Docker . ما پنجشنبه 22 ژوئیه 2021 از ساعت 8:30 تا 9:00 صبح PST میزبان یک رویداد زنده Twitter Spaces خواهیم بود ، جایی که از مهندسان Docker ، مدیران محصول و یک ناخدای Docker می شنوید!
اگر چنین چیزی دارید بازخورد یا ایده های دیگر ، به یاد داشته باشید که آنها را به نقشه راه عمومی ما اضافه کنید. ما همیشه به این علاقه مندیم که شما دوست دارید چه موارد بعدی را بسازیم! پست های Ben De St Paer-Gotch
