⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Créer et gérer les jetons d'accès

Table des matières

Vous pouvez créer un jeton d'accès personnel (PAT) à utiliser comme alternative à votre mot de passe pour l'authentification Docker CLI.

Comparés aux mots de passe, les PAT offrent les avantages suivants :

  • Vous pouvez rechercher quand le PAT a été utilisé la dernière fois et ensuite le désactiver ou le supprimer si vous trouvez des activités suspectes.
  • Lors de l'utilisation d'un jeton d'accès, vous ne pouvez effectuer aucune activité administrative sur le compte, y compris changer le mot de passe. Cela protège votre compte si votre ordinateur est compromis.
  • Les jetons d'accès sont précieux pour construire des intégrations, car vous pouvez émettre plusieurs jetons, un pour chaque intégration, et les révoquer à tout moment.

Créer un jeton d'accès

Important

Traitez les jetons d'accès comme votre mot de passe et gardez-les secrets. Stockez vos jetons de façon sécurisée dans un gestionnaire d'identifiants par exemple.

Utilisez la Console d'Administration Docker pour créer un jeton d'accès.

  1. Connectez-vous à votre compte Docker.

  2. Sélectionnez votre avatar dans le coin supérieur droit et dans le menu déroulant sélectionnez Paramètres du compte.

  3. Sélectionnez Jetons d'accès personnels.

  4. Sélectionnez Générer un nouveau jeton.

  5. Ajoutez une description pour votre jeton. Utilisez quelque chose qui indique le cas d'usage ou le but du jeton.

  6. Sélectionnez la date d'expiration pour le jeton.

  7. Définissez les permissions d'accès. Les permissions d'accès sont des portées qui définissent des restrictions dans vos dépôts. Par exemple, pour les permissions Lecture et Écriture, un pipeline d'automatisation peut construire une image et ensuite la pousser vers un dépôt. Cependant, il ne peut pas supprimer le dépôt.

  8. Sélectionnez Générer et ensuite copiez le jeton qui apparaît à l'écran et sauvegardez-le. Vous ne pourrez pas récupérer le jeton une fois que vous fermez cette invite.

Utiliser un jeton d'accès

Vous pouvez utiliser un jeton d'accès à la place de votre mot de passe lorsque vous vous connectez en utilisant Docker CLI.

Connectez-vous depuis votre client Docker CLI avec la commande suivante, en remplaçant VOTRE_NOM_UTILISATEUR par votre ID Docker :

$ docker login --username <VOTRE_NOM_UTILISATEUR>

Lorsque vous êtes invité à entrer un mot de passe, entrez votre jeton d'accès personnel au lieu d'un mot de passe.

Note

Si vous avez l'authentification à deux facteurs (2FA) activée, vous devez utiliser un jeton d'accès personnel lors de la connexion depuis le Docker CLI. La 2FA est une méthode d'authentification optionnelle, mais plus sécurisée.

Usage équitable

Lors de l'utilisation des PAT, les utilisateurs doivent être conscients qu'une création excessive de PAT pourrait conduire à une limitation, ou des frais supplémentaires. Pour assurer un usage équitable des ressources et maintenir la qualité du service, Docker se réserve le droit d'imposer des restrictions ou d'appliquer des frais supplémentaires aux comptes présentant un usage excessif de PAT.

Modifier les jetons existants

Note

Vous ne pouvez pas modifier la date d'expiration d'un jeton existant. Vous devez créer un nouveau PAT si vous avez besoin de définir une nouvelle date d'expiration.

Vous pouvez renommer, activer, désactiver, ou supprimer un jeton selon vos besoins. Vous pouvez gérer vos jetons dans les paramètres de votre compte.

  1. Connectez-vous à votre compte Docker.

  2. Sélectionnez votre avatar dans le coin supérieur droit et dans le menu déroulant sélectionnez Paramètres du compte.

  3. Sélectionnez Jetons d'accès personnels.

    Cette page montre un aperçu de tous vos jetons, et liste si le jeton a été généré manuellement ou s'il a été auto-généré. Vous pouvez également voir la portée des jetons, quels jetons sont actifs et inactifs, quand ils ont été créés, quand ils ont été utilisés la dernière fois, et leur date d'expiration.

  4. Sélectionnez le menu d'actions à l'extrême droite d'une ligne de jeton, puis sélectionnez Désactiver ou Activer, Modifier, ou Supprimer pour modifier le jeton.

  5. Après avoir modifié le jeton, sélectionnez Sauvegarder le jeton.

Jetons auto-générés

Lorsque vous vous connectez à votre compte Docker avec Docker Desktop, Docker Desktop génère un jeton d'authentification en votre nom. Lorsque vous interagissez avec Docker Hub en utilisant le Docker CLI, le CLI utilise ce jeton pour l'authentification. La portée du jeton a un accès Lecture, Écriture et Suppression. Si votre session Docker Desktop expire, le jeton est automatiquement supprimé localement.

Vous pouvez avoir jusqu'à 5 jetons auto-générés associés à votre compte. Ceux-ci sont supprimés et créés automatiquement basés sur l'usage et les dates de création. Vous pouvez également supprimer vos jetons auto-générés selon vos besoins. Pour plus d'informations, voir Modifier les jetons existants.