Robot account を管理する
Robot account は、CI/CD パイプラインや自動化システムでの認証に使用するサービスアカウントです。ユーザーアカウントを共有する代わりに、robot account を使用することで権限を細かく制御し、セキュリティを強化できます。
Robot account を作成する
Robot account を作成するには、事前に pull/push の権限を設定します。作成後は token が一度だけ表示されます。
-
サイドバーメニューで Container Registry を選択し、Robot Account タブを開きます。
-
NEW ROBOT ACCOUNT を選択して情報を入力します。
フィールド 説明 Name Robot account 名 Expiration time Token の有効期限(日数指定または無期限) Description 用途の説明 Permissions pull および/または push の権限 -
作成後、Username と Token が表示されます。Export to File またはコピーで保存します。
警告Username と Token は一度だけ表示されます。作成直後に安全な場所に保存してください。
Robot account を使用する
作成した robot account の token を使用して docker login で認証し、設定した権限(pull/push)の操作を実行できます。
注記
Robot account が削除・無効化されているか token が失効している場合、docker login、docker pull、docker push は "unauthorized to access repository" エラーを返します。
Robot account を削除する
危険
Robot account の削除は元に戻せません。この account を使用している CI/CD パイプラインはすぐにアクセスできなくなります。
- Robot Account 一覧で削除したい account を選択し、ACTION DELETE を選択します。
- 確認ダイアログで DELETE と入力して削除を実行します。