Аутентификация в Artifact Registry

Для загрузки образов в Artifact Registry необходимо:

1. Установить и настроить Docker или Helm на локальном компьютере.

2. Добавить подходящую роль для сервисного аккаунта или пользователя.

3. Выбрать и настроить способ аутентификации. Вы можете использовать один из способов:

   • MWS CLI и Docker Credential helper для работы с образами Docker;
   • Ключ API для работы с Docker и Helm.

Аутентификация с помощью MWS CLI

1. Установите и настройте утилиту MWS CLI:

   1. Установите утилиту.
   2. Инициализируйте профиль.

2. Аутентифицируйтесь в MWS Artifact Registry с помощью Docker Credential helper:

   mws registry configure-docker

3. Убедитесь, что Docker настроен. Для этого откройте конфигурационный файл ${HOME}/.docker/config.json. В нем должна появиться строка:

   "credHelpers": {
           "registry.mwsapis.ru": "mws"
   }

Аутентификация с помощью ключа API

Важно

Срок действия ключа API может быть длительным и даже бессрочным, что повышает риск его компрометации. Используйте этот способ, если установка MWS CLI в вашем окружении затруднительна.

Чтобы аутентифицироваться с помощью ключа API:

1. Получите ключ API:

   1. В веб-консоли выберите нужный проект.
   2. В списке сервисов выберите IAM, и далее — Сервисные аккаунты.
   3. Нажмите на нужный сервисный аккаунт и перейдите на вкладку Ключи доступа.
   4. Нажмите кнопку Создать и выберите API-ключ.
   5. Укажите имя ключа и срок его действия.
   6. Нажмите кнопку Создать.
   7. В открывшемся окне скопируйте значение поля API-ключ и сохраните его.

2. Аутентифицируйтесь в MWS Artifact Registry с помощью ключа API:

   Примечание

   Значение параметра -u apikey предустановлено, изменять его не нужно. Укажите только значение для API-ключа.

   Для Docker:

   docker login -u apikey -p <ключ API> registry.mwsapis.ru

   Для Helm:

   helm registry login -u apikey -p <API-ключ> registry.mwsapis.ru

   В случае успешной аутентификации будет выведено сообщение Login Succeeded.