Связаться с намиПопробовать бесплатно

Аутентифицировать в Cloud Registry

Статья создана
Обновлена 23 декабря 2025 г.

Перед началом работы с Cloud Registry необходимо настроить Docker и аутентифицироваться для соответствующего интерфейса:

  • Для Консоли управления минимально необходимая роль на каталогviewer.
  • Для Docker CLI или Yandex Managed Service for Kubernetes минимально необходимая роль на реестр cloud-registry.artifacts.puller.

Назначьте нужную роль пользователю Yandex Cloud. Ознакомьтесь со способами аутентификации и выберите подходящий.

Подробнее про роли читайте в разделе Управление доступом в Yandex Cloud Registry.

Способы аутентификации

Вы можете аутентифицироваться:

  • Как пользователь:
    • С помощью IAM-токена. Время жизни — не больше 12 часов.
    • С помощью OAuth-токена. Время жизни — 1 год.
    • С помощью API-ключа и сервисного аккаунта. Время жизни API-ключа ограничивается вручную при создании.

Аутентифицироваться как пользователь

Примечание

У IAM-токена короткое время жизни — не более 12 часов. Поэтому такой способ подойдет для приложений, которые будут запрашивать IAM-токен автоматически.

  1. Если у вас не установлен Docker, установите его.

  2. Получите IAM-токен.

  3. Выполните команду:

    echo <IAM-токен> | docker login \
  --username iam \
  --password-stdin \
  registry.yandexcloud.net

    Где:

    • <IAM-токен> — тело полученного ранее IAM-токена.
    • --username — тип токена: значение iam указывает на то, что для аутентификации используется IAM-токен.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

Примечание

Срок жизни OAuth-токена — 1 год. После этого необходимо получить новый OAuth-токен и повторить процедуру аутентификации.

  1. Если у вас не установлен Docker, установите его.

  2. Если у вас еще нет OAuth-токена, получите его по ссылке.

  3. Выполните команду:

    echo <OAuth-токен> | docker login \
  --username oauth \
  --password-stdin \
 registry.yandexcloud.net

    Где:

    • <OAuth-токен> — тело полученного ранее OAuth-токена.
    • --username — тип токена: значение oauth указывает на то, что для аутентификации используется OAuth-токен.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

  1. Если у вас не установлен Docker, установите его.

  2. Создайте API-ключ для сервисного аккаунта, от имени которого вы будете выполнять аутентификацию.

  3. Выполните команду:

    echo <API-ключ> | docker login \
  --username api_key \
  --password-stdin \
  registry.yandexcloud.net

    Где:

    • <API-ключ> — тело созданного ранее API-ключа.
    • --username — тип токена: значение api_key указывает на то, что для аутентификации используется API-ключ.
    • registry.yandexcloud.net — эндпоинт, к которому будет обращаться Docker при работе с реестром образов. Если его не указать, запрос пойдет в сервис по умолчанию — Docker Hub.

При выполнении команды вы можете получить сообщение об ошибке: docker login is not supported with yc credential helper. В этом случае отключите Docker credential helper.

Предыдущая
Установить и настроить Docker
Следующая
Создать Docker-образ