阿里云容器镜像仓库服务提供了丰富的权限控制方式，可以细粒度的控制账号对镜像仓库的访问权限。相关文档可以参见访问控制文档

但有时候，我们只是让别人能够访问自己的镜像仓库，不想为TA创建一个子账号然后授权。这种情况下可以利用临时用户名和密码的方式授权。

查看镜像仓库的开发文档，我们发现有这么一个API可以创建一个有效期为1小时的临时用户和密码

调用这个API，可以获得一个临时用户名及密码，以及有效期。那么我们尝试用aliyuncli 来访问一下，看看结果是怎样的：

解读一下返回的结果，tempUserName的值cr_temp_user 是临时用户名，authorizationToken的值是对应的临时密码。

用docker登录一下，成功了。

那么，这个临时用户名的有效期是多长呢？从上面对API调用的expireDate值是以ms表示的Unix epoch time。我们可以再Mac上用如下命令解读：

也就是说有效期为1个小时。

好的，现在你可以放心大胆的让别人临时访问你的镜像仓库了。Enjoy ACR。