Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»
Yandex Cloud Registry
KZ
  • Начало работы
    • Все инструкции
        • Установить и настроить Docker
        • Аутентифицироваться в Cloud Registry
        • Создать Docker-образ
        • Загрузить Docker-образ в реестр
        • Скачать Docker-образ из реестра
      • Удалить артефакт из реестра
    • Создание политики жизненного цикла
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Аудитные логи Audit Trails

В этой статье:

  • Способы аутентификации
  • Аутентифицироваться как пользователь
  • Аутентифицироваться с помощью Docker credential helper
  • Настройка credential helper
  • Дополнительные опции credential helper
  1. Пошаговые инструкции
  2. Управление артефактами
  3. Docker-образ
  4. Аутентифицироваться в Cloud Registry

Аутентифицироваться в Cloud Registry

Статья создана
Yandex Cloud
Улучшена
mmerihsesh
Обновлена 1 июля 2026 г.
Открыть в Markdown
  • Способы аутентификации
  • Аутентифицироваться как пользователь
  • Аутентифицироваться с помощью Docker credential helper
    • Настройка credential helper
    • Дополнительные опции credential helper

Перед началом работы с Cloud Registry необходимо настроить Docker и аутентифицироваться для соответствующего интерфейса:

  • Для консоли управления минимально необходимая роль на каталог — viewer.
  • Для Docker CLI или Yandex Managed Service for Kubernetes минимально необходимая роль на реестр — cloud-registry.artifacts.puller.

Назначьте нужную роль пользователю Yandex Cloud. Ознакомьтесь со способами аутентификации и выберите подходящий.

Подробнее про роли читайте в разделе Управление доступом в Yandex Cloud Registry.

Способы аутентификацииСпособы аутентификации

Вы можете аутентифицироваться:

  • Как пользователь:

    • С помощью IAM-токена. Время жизни — не более 12 часов.
    • С помощью API-ключа и сервисного аккаунта. Время жизни API-ключа ограничивается вручную при создании.
  • С помощью хранилища учетных данных Docker credential helper.

Аутентифицироваться как пользовательАутентифицироваться как пользователь

С помощью IAM-токена
С помощью API-ключа

Примечание

У IAM-токена короткое время жизни — не более 12 часов. Поэтому такой способ подойдет для приложений, которые будут запрашивать IAM-токен автоматически.

  1. Если у вас не установлен Docker, установите его.

  2. Получите IAM-токен.

  3. Выполните команду:

    echo <IAM-токен> | docker login \
      --username iam \
      --password-stdin \
      registry.yandexcloud.net
    

    Где:

    • <IAM-токен> — тело полученного ранее IAM-токена.
    • --username — тип токена: значение iam указывает, что для аутентификации используется IAM-токен.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром Docker-образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.
  1. Если у вас не установлен Docker, установите его.

  2. Создайте API-ключ для сервисного аккаунта, от имени которого вы будете выполнять аутентификацию.

  3. Выполните команду:

    echo <API-ключ> | docker login \
      --username api_key \
      --password-stdin \
      registry.yandexcloud.net
    

    Где:

    • <API-ключ> — тело созданного ранее API-ключа.
    • --username — тип токена: значение api_key указывает, что для аутентификации используется API-ключ.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

Если при выполнении команды вы получили сообщение об ошибке docker login is not supported with yc credential helper, отключите Docker credential helper.

Аутентифицироваться с помощью Docker credential helperАутентифицироваться с помощью Docker credential helper

Docker Engine может хранить учетные данные пользователя во внешнем хранилище. Такой способ безопаснее, чем хранение учетных данных в конфигурационном файле Docker. Чтобы использовать хранилище учетных данных, необходима внешняя программа — Docker credential helper.

В состав Yandex Cloud CLI входит утилита docker-credential-yc, которая выступает в роли Docker credential helper для Yandex Cloud. Она хранит учетные данные пользователя и позволяет работать с приватными реестрами Yandex Cloud, не выполняя команду docker login.

Настройка credential helperНастройка credential helper

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id. Если вы обращаетесь к ресурсу по имени, поиск будет выполнен в каталоге по умолчанию. Если вы обращаетесь к ресурсу по идентификатору, поиск будет выполнен глобально — во всех каталогах с учетом прав доступа.

  1. Сконфигурируйте Docker для использования docker-credential-yc:

    yc cloud-registry configure-docker
    

    Результат:

    Credential helper is configured in '/home/<user>/.docker/config.json'
    

    Настройки сохраняются в профиле текущего пользователя.

    Важно

    Credential helper работает только при использовании Docker без sudo. О том, как настроить запуск Docker от имени текущего пользователя без использования sudo, читайте в официальной документации Docker.

  2. Проверьте, что Docker сконфигурирован.

    В конфигурационном файле ${HOME}/.docker/config.json должна появиться строка:

    "registry.yandexcloud.net": "yc"
    
  3. Docker готов к использованию, например, для загрузки Docker-образов.

Дополнительные опции credential helperДополнительные опции credential helper

Использовать credential helper для другого профиля Yandex Cloud CLIИспользовать credential helper для другого профиля Yandex Cloud CLI

Вы можете использовать credential helper для другого профиля, не переключая текущий, с помощью команды:

yc cloud-registry configure-docker --profile <имя_профиля>

Подробнее об управлении профилями читайте в пошаговых инструкциях Yandex Cloud CLI.

Не использовать credential helperНе использовать credential helper

Чтобы не использовать credential helper при аутентификации, удалите в конфигурационном файле ${HOME}/.docker/config.json из блока credHelpers строку с доменом registry.yandexcloud.net.

Была ли статья полезна?

Предыдущая
Установить и настроить Docker
Следующая
Создать Docker-образ
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»