組織存取權杖

目錄
訂閱方案: 團隊 (Team) 企業 (Business)

組織存取權杖 (OATs) 為自動化系統、CI/CD 管道及其他業務關鍵任務,提供了對 Docker Hub 安全的程式化存取方式。與綁定於個人的個人存取權杖不同,OATs 與您的組織相關聯,並可由任何組織所有者進行管理。

警告

組織存取權杖與 Docker Desktop、映像檔存取管理 (Image Access Management) 及登錄檔存取管理 (Registry Access Management) 不相容。如果您使用這些功能,請改用個人存取權杖

誰應該使用組織存取權杖?

對於需要 Docker Hub 存取權且不依賴個人使用者帳戶的自動化系統,請使用 OATs:

  • CI/CD 管道:負責推送 (push) 和提取 (pull) 映像檔的建置與部署系統。
  • 生產環境系統:在部署期間提取映像檔的應用程式。
  • 監控工具:需要檢查儲存庫狀態或提取映像檔的系統。
  • 備份系統:定期提取映像檔以供歸檔的工具。
  • 整合服務:與您的 Docker Hub 儲存庫整合的第三方工具。

主要優勢

使用組織存取權杖的優點包括:

  • 組織所有權:不綁定於可能離職的個人使用者。
  • 共享管理:所有組織所有者皆可建立及管理 OATs。
  • 獨立的使用限制:OATs 擁有自己的 Docker Hub 速率限制,不會計入個人帳戶的額度中。
  • 更好的安全性審計:追蹤權杖最後使用的時間,並識別可疑活動。
  • 細粒度權限:限制存取特定的儲存庫與操作。

先決條件

若要建立與使用組織存取權杖,您必須具備:

  • Docker Team 或 Business 訂閱方案。
  • 擁有者 (Owner) 權限。
  • 您希望授予存取權的儲存庫。

建立組織存取權杖

擁有者可以建立權杖,並受到以下限制:

  • Team 訂閱:每個組織最多 10 個 OATs。
  • Business 訂閱:每個組織最多 100 個 OATs。

已過期的權杖仍會計入您的總額限制。

若要建立 OAT:

  1. 登入Docker Home並選取您的組織。
  2. 選擇 Admin Console(管理主控台),然後選擇 Access tokens(存取權杖)。
  3. 選擇 Generate access token(產生存取權杖)。
  4. 設定權杖詳情:
    • Label(標籤):說明權杖用途的描述性名稱。
    • Description(說明,選填):額外的詳細資訊。
    • Expiration date(過期日期):權杖應過期的時間。
  5. 展開 Repository(儲存庫)下拉選單以設定存取權限。
    1. 選填。選擇 Read public repositories(讀取公開儲存庫)以獲得對公開儲存庫的存取權。
    2. 選擇 Add repository(新增儲存庫),並從下拉選單中選擇一個儲存庫。
    3. 為每個儲存庫設定權限:Image Pull(映像檔提取)或 Image Push(映像檔推送)。
    4. 根據需要,最多可新增 50 個儲存庫。
  6. 選填。透過展開 Organization(組織)下拉選單並勾選 Allow management access to this organization's resources(允許管理此組織資源的存取權),來設定組織管理權限:
    • Member Edit:編輯組織成員。
    • Member Read:讀取組織成員。
    • Invite Edit:邀請成員加入組織。
    • Invite Read:讀取組織邀請。
    • Group Edit:編輯組織群組。
    • Group Read:讀取組織群組。
  7. 選擇 Generate token(產生權杖)。複製畫面上顯示的權杖並儲存起來。一旦離開該畫面,您將無法再次取得該權杖。
重要

請將組織存取權杖視同密碼。將其安全地儲存在憑證管理員中,且永遠不要將其提交至原始碼儲存庫。

使用組織存取權杖

使用您的組織存取權杖登入 Docker CLI:

$ docker login --username <YOUR_ORGANIZATION_NAME>
Password: [paste your OAT here]

當系統提示輸入密碼時,請輸入您的組織存取權杖。

修改現有權杖

若要管理現有權杖:

  1. 登入Docker Home並選取您的組織。
  2. 選擇 Admin Console(管理主控台),然後選擇 Access tokens(存取權杖)。
  3. 選擇權杖列中的操作選單,您可以:
    • 編輯 (Edit)
    • 停用
    • 刪除
  4. 在對權杖進行變更後,選擇 Save(儲存)。

組織存取權杖最佳實踐

  • 定期輪替權杖:設定合理的過期日期並定期輪替權杖,以最大限度地降低安全風險。
  • 最小權限原則:僅授予每個使用情境所需的最小儲存庫存取權與權限。
  • 監控權杖使用情況:定期檢視權杖的最後使用時間,以識別未使用或可疑的權杖。
  • 安全儲存:將權杖儲存在安全的憑證管理系統中,絕對不要以純文字格式或存放在原始碼中。
  • 立即撤銷:若權杖遭到洩漏或不再需要,請立即停用或刪除它們。
© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.