Compartir comentarios
Las respuestas se generan en base a la documentación.

Tokens de acceso de organización

Tabla de contenidos
Suscripción: Team Business

Los tokens de acceso de organización (OAT) proporcionan un acceso programático y seguro a Docker Hub para sistemas automatizados, canalizaciones de CI/CD y otras tareas críticas del negocio. A diferencia de los tokens de acceso personal asociados a usuarios individuales, los OAT se asocian con tu organización y los puede gestionar cualquier propietario de la organización.

Warning

Los tokens de acceso de organización no son compatibles con Docker Desktop, Image Access Management ni Registry Access Management. Si utilizas estas funciones, usa tokens de acceso personal en su lugar.

¿Quién debería usar tokens de acceso de organización?

Usa los OAT para sistemas automatizados que necesitan acceso a Docker Hub sin depender de cuentas de usuario individuales:

  • Canalizaciones de CI/CD: Sistemas de construcción y despliegue que suben (push) y descargan (pull) imágenes
  • Sistemas de producción: Aplicaciones que descargan imágenes durante el despliegue
  • Herramientas de monitoreo: Sistemas que necesitan verificar el estado del repositorio o descargar imágenes
  • Sistemas de respaldo: Herramientas que descargan imágenes periódicamente para su archivo
  • Servicios de integración: Herramientas de terceros que se integran con tus repositorios de Docker Hub

Beneficios clave

Los beneficios de usar tokens de acceso de organización incluyen:

  • Propiedad de la organización: No están vinculados a usuarios individuales que podrían dejar la empresa
  • Gestión compartida: Todos los propietarios de la organización pueden crear y gestionar los OAT
  • Límites de uso independientes: Los OAT tienen sus propios límites de velocidad en Docker Hub, sin contar para las cuentas personales
  • Mejor auditoría de seguridad: Rastrea cuándo se usaron los tokens por última vez e identifica actividades sospechosas
  • Permisos granulares: Limita el acceso a repositorios y operaciones específicas

Requisitos previos

Para crear y usar tokens de acceso de organización, debes tener:

  • Una suscripción de Docker Team o Business
  • Permisos de propietario (Owner)
  • Repositorios a los que quieras otorgar acceso

Crear un token de acceso de organización

Los propietarios pueden crear tokens con los siguientes límites:

  • Suscripción Team: Hasta 10 OAT por organización
  • Suscripción Business: Hasta 100 OAT por organización

Los tokens expirados cuentan para tu límite total.

Para crear un OAT:

  1. Inicia sesión en Docker Home y selecciona tu organización.
  2. Selecciona Admin Console (Consola de administración), luego Access tokens (Tokens de acceso).
  3. Selecciona Generate access token (Generar token de acceso).
  4. Configura los detalles del token:
    • Label: Nombre descriptivo que indica el propósito del token
    • Description (opcional): Detalles adicionales
    • Expiration date: Cuándo debe expirar el token
  5. Despliega el menú Repository (Repositorio) para establecer los permisos de acceso:
    1. Opcional. Selecciona Read public repositories (Leer repositorios públicos) para el acceso a repositorios públicos.
    2. Selecciona Add repository (Añadir repositorio) y elige un repositorio del menú desplegable.
    3. Establece los permisos para cada repositorio: Image Pull (Descarga de imagen) o Image Push (Subida de imagen).
    4. Añade hasta 50 repositorios según sea necesario.
  6. Opcional. Configura los permisos de gestión de la organización desplegando el menú Organization (Organización) y seleccionando Allow management access to this organization's resources (Permitir acceso de gestión a los recursos de esta organización):
    • Member Edit: Editar miembros de la organización
    • Member Read: Leer miembros de la organización
    • Invite Edit: Invitar miembros a la organización
    • Invite Read: Leer invitaciones a la organización
    • Group Edit: Editar grupos de la organización
    • Group Read: Leer grupos de la organización
  7. Selecciona Generate token (Generar token). Copia el token que aparece en pantalla y guárdalo. No podrás recuperar el token una vez que salgas de la pantalla.
Important

Trata los tokens de acceso de organización como si fueran contraseñas. Almacénalos de forma segura en un gestor de credenciales y nunca los subas a repositorios de código fuente.

Usar tokens de acceso de organización

Inicia sesión en la CLI de Docker usando tu token de acceso de organización:

$ docker login --username <NOMBRE_DE_TU_ORGANIZACION>
Password: [pega tu OAT aquí]

Cuando se te solicite la contraseña, introduce tu token de acceso de organización.

Modificar tokens existentes

Para gestionar tokens existentes:

  1. Inicia sesión en Docker Home y selecciona tu organización.
  2. Selecciona Admin Console (Consola de administración), luego Access tokens (Tokens de acceso).
  3. Selecciona el menú de acciones en la fila del token, donde puedes:
    • Edit (Editar)
    • Deactivate (Desactivar)
    • Delete (Eliminar)
  4. Selecciona Save (Guardar) después de realizar cambios en un token.

Mejores prácticas para tokens de acceso de organización

  • Rotación regular de tokens: Establece fechas de expiración razonables y rota los tokens regularmente para minimizar los riesgos de seguridad.
  • Principio de mínimo privilegio: Otorga solo el acceso y los permisos mínimos de repositorio necesarios para cada caso de uso.
  • Monitorea el uso de tokens: Revisa regularmente cuándo se usaron los tokens por última vez para identificar tokens no utilizados o sospechosos.
  • Almacenamiento seguro: Almacena los tokens en sistemas seguros de gestión de credenciales, nunca en texto plano ni en el código fuente.
  • Revocación inmediata: Desactiva o elimina los tokens de inmediato si están comprometidos o si ya no los necesitas.