# Configuración de los ajustes de AWS CLI
En esta sección, se explica cómo se configuran los parámetros que AWS Command Line Interface (AWS CLI) utiliza para interactuar con AWS. Estos incluyen los siguientes:
+ Las **credenciales** identifican quién llama a la API. Las credenciales de acceso se utilizan para cifrar la solicitud a los servidores de AWS a fin de confirmar su identidad y recuperar las políticas de permisos asociadas. Estos permisos determinan las acciones que puede realizar. Para obtener información sobre cómo configurar las credenciales, consulte [Credenciales de autenticación y acceso para la AWS CLI](cli-chap-authentication.md).
+ **Otros detalles de configuración** para indicar a la AWS CLI cómo procesar las solicitudes, como el formato de salida predeterminado y la región de AWS predeterminada.
**nota**
AWS requiere que todas las solicitudes entrantes estén firmadas criptográficamente. El AWS CLI lo hace automáticamente. La "firma" incluye una marca temporal de fecha/hora. Por lo tanto, debe asegurarse de que la fecha y la hora de su equipo se haya establecido correctamente. De lo contrario, si la fecha y la hora de la firma difieren en gran medida de la fecha y la hora reconocidas por el servicio de AWS, AWS rechazará la solicitud.
## Prioridad de configuración y credenciales
Las credenciales y las opciones de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. Ciertas ubicaciones tienen prioridad sobre otras. Las credenciales de la AWS CLI y las opciones de configuración tienen prioridad en el siguiente orden:
1. **[Opciones de línea de comandos](cli-configure-options.md)**: anula la configuración en cualquier otra ubicación, como los parámetros `--region`, `--output` y `--profile`.
1. **[Variables de entorno:](cli-configure-envvars.md)** puede almacenar valores en las variables de entorno de su sistema.
1. **[Asumir rol](cli-configure-role.md)**: asuma los permisos de un rol de IAM mediante la configuración o el comando [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html).
1. **[Asumir rol con identidad web](cli-configure-role.md)**: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html).
1. **[AWS IAM Identity Center](cli-configure-files.md)**: los ajustes de configuración de IAM Identity Center guardados en el archivo `config` se actualizan al ejecutar el comando `aws configure sso`. A continuación, las credenciales se autentican al ejecutar el comando `aws sso login`. El archivo `config` se encuentra en `~/.aws/config` en Linux o macOS, o en `C:\Users\USERNAME\.aws\config` en Windows.
1. **[Archivo de credenciales](cli-configure-files.md)**: los archivos `credentials` y `config` se actualizan al ejecutar el comando `aws configure`. El archivo `credentials` se encuentra en `~/.aws/credentials` en Linux o macOS, o en `C:\Users\USERNAME\.aws\credentials` en Windows.
1. **[Proceso personalizado](cli-configure-sourcing-external.md)**: obtenga sus credenciales de un origen externo.
1. **[Archivo de configuración](cli-configure-files.md)**: los archivos `credentials` y `config` se actualizan al ejecutar el comando `aws configure`. El archivo `config` se encuentra en `~/.aws/config` en Linux o macOS, o en `C:\Users\USERNAME\.aws\config` en Windows.
1. **[Credenciales contenedor](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)**: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte [Roles de IAM para tareas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.
1. **[Credenciales de perfil de instancia de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)**: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte [Roles de IAM para Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) en la *Guía del usuario de Amazon EC2* y [Uso de perfiles de instancia](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) en la *Guía del usuario de IAM*.
## Temas adicionales en esta sección
+ [Opciones de los archivos de configuración y credenciales en la AWS CLI](cli-configure-files.md)
+ [Configuración de variables de entorno para la AWS CLI](cli-configure-envvars.md)
+ [Opciones de línea de comandos en la AWS CLI](cli-configure-options.md)
+ [Configuración de la finalización de comandos en la AWS CLI](cli-configure-completion.md)
+ [Reintentos de AWS CLI en la AWS CLI](cli-configure-retries.md)
+ [Uso de un proxy HTTP para la AWS CLI](cli-configure-proxy.md)
# Opciones de los archivos de configuración y credenciales en la AWS CLI
Puede guardar las opciones de configuración y las credenciales que utiliza con frecuencia en archivos que son mantenidos por la AWS CLI.
Los archivos se dividen en `profiles`. De forma predeterminada, la AWS CLI utiliza las opciones que se encuentran en el perfil denominado `default`. Para utilizar una configuración diferente, puede crear y hacer referencia a perfiles adicionales.
También es posible anular una opción individual estableciendo una de las variables de entorno compatibles o utilizando un parámetro de la línea de comandos. Para obtener más información sobre la prioridad de opciones de configuración, consulte [Configuración de los ajustes de AWS CLI](cli-chap-configure.md).
**nota**
Para obtener información sobre cómo configurar las credenciales, consulte [Credenciales de autenticación y acceso para la AWS CLI](cli-chap-authentication.md).
**Topics**
+ [
## Formato de los archivos de configuración y credenciales
](#cli-configure-files-format)
+ [
## ¿Dónde se almacenan las opciones de configuración?
](#cli-configure-files-where)
+ [
## Uso de perfiles con nombre
](#cli-configure-files-using-profiles)
+ [
## Definir y ver las opciones de configuración mediante comandos
](#cli-configure-files-methods)
+ [
## Establecimiento de una nueva configuración y ejemplos de comandos de credenciales
](#cli-configure-files-examples)
+ [
## Configuraciones del archivo `config` admitidas
](#cli-configure-files-settings)
## Formato de los archivos de configuración y credenciales
Los archivos `config` y `credentials` están organizados en secciones. Las secciones incluyen *perfiles*, *sso-sessions* y *servicios*. Una sección es una colección con nombre de configuraciones y continúa hasta que se encuentra otra línea de definición de sección. Se pueden almacenar varios perfiles y secciones en los archivos `config` y `credentials`.
Son archivos de texto sin formato que utilizan el formato siguiente:
+ Los nombres de las secciones aparecen entre corchetes [ ] como `[default]`, `[profile user1]` y `[sso-session]`.
+ Todas las entradas de una sección adoptan el formato general de `setting_name=value`.
+ Las líneas se pueden comentar si se inician con un carácter de almohadilla (`#`).
**Los archivos `config` y `credentials` contienen los siguientes tipos de secciones:**
+ [`profile`](#cli-configure-files-format-profile)
+ [`sso-session`](#cli-configure-files-format-sso-session)
+ [`services`](#cli-configure-files-format-services)
### Tipo de sección: `profile`
En función del archivo, los nombres de la sección del perfil utilizan el formato siguiente:
+ **Archivo de configuración:** `[default]` `[profile user1]`
+ **Archivo de credenciales:** `[default]` `[user1]`
***no*** utilice la palabra `profile` cuando cree una entrada en el archivo `credentials`.
Cada perfil puede usar credenciales diferentes y también puede especificar diferentes formatos de salida y regiones de AWS. Al asignar un nombre al perfil en un archivo `config`, incluya la palabra de prefijo “`profile`”, pero no la incluya en el archivo `credentials`.
En los siguientes ejemplos se muestra un archivo `credentials` y `config` con dos perfiles, región y salida especificados. El primero *[predeterminado]* se utiliza cuando se ejecuta un comando de la AWS CLI sin un perfil especificado. El segundo se utiliza cuando se ejecuta un comando de la AWS CLI con el parámetro `--profile user1`.
------
#### [ IAM Identity Center (SSO) ]
Este es un ejemplo de AWS IAM Identity Center. Para obtener más información, consulte [Configuración de la autenticación de IAM Identity Center con la AWS CLI](cli-configure-sso.md).
**Archivo de credenciales**
El archivo `credentials` no se utiliza para este método de autenticación.
**Archivo de configuración**
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text
[profile user1]
sso_session = my-sso
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
------
#### [ IAM Identity Center (Legacy SSO) ]
Este ejemplo corresponde al método heredado de AWS IAM Identity Center. Para obtener más información, consulte [Configuración de la autenticación de IAM Identity Center con la AWS CLI](cli-configure-sso.md).
**Archivo de credenciales**
El archivo `credentials` no se utiliza para este método de autenticación.
**Archivo de configuración**
```
[default]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text
[profile user1]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
```
------
#### [ Short-term credentials ]
Este ejemplo corresponde a las credenciales de corta duración de AWS Identity and Access Management. Para obtener más información, consulte [Autenticación con credenciales a corto plazo para la AWS CLI](cli-authentication-short-term.md).
**Archivo de credenciales**
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
[user1]
aws_access_key_id=ASIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
aws_session_token = fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**Archivo de configuración**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
#### [ IAM role ]
Este ejemplo se usa para asumir un rol de IAM. Los perfiles que utilizan roles de IAM extraen las credenciales de otro perfil y, a continuación, aplican los permisos de rol de IAM. En los siguientes ejemplos, `default` es el perfil de origen de las credenciales y `user1` toma prestadas las mismas credenciales y, a continuación, asume un nuevo rol. Para obtener más información, consulte [Uso de un rol de IAM de la AWS CLI](cli-configure-role.md).
**Archivo de credenciales**
El archivo `credentials` depende de la autenticación que utilice su perfil de origen. En el siguiente ejemplo, el perfil de origen utiliza credenciales de corta duración.
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**Archivo de configuración**
```
[default]
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
source_profile=default
role_session_name=session_user1
region=us-east-1
output=text
```
------
#### [ Amazon EC2 instance metadata credentials ]
Este ejemplo corresponde a las credenciales obtenidas de los metadatos de la instancia de Amazon EC2 de alojamiento. Para obtener más información, consulte [Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI](cli-configure-metadata.md).
**Archivo de credenciales**
El archivo `credentials` no se utiliza para este método de autenticación.
**Archivo de configuración**
```
[default]
role_arn=arn:aws:iam::123456789012:role/defaultrole
credential_source=Ec2InstanceMetadata
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
credential_source=Ec2InstanceMetadata
region=us-east-1
output=text
```
------
#### [ Long-term credentials ]
**aviso**
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Este ejemplo corresponde a las credenciales de larga duración de AWS Identity and Access Management. Para obtener más información, consulte [Autenticación con credenciales de usuario de IAM para la AWS CLI](cli-authentication-user.md).
**Archivo de credenciales**
```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
```
**Archivo de configuración**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
Para obtener más información y métodos adicionales de autorización y credenciales, consulte [Autenticación con credenciales de usuario de IAM para la AWS CLI](cli-authentication-user.md).
### Tipo de sección: `sso-session`
La sección `sso-session` del archivo `config` se usa para agrupar las variables de configuración para adquirir los tokens de acceso SSO, que luego se pueden usar para adquirir credenciales de AWS. Se utilizan las siguientes configuraciones:
+ **(Obligatorio)** `sso\$1start\$1url`
+ **(Obligatorio)** `sso\$1region`
+ `sso\$1account\$1id`
+ `sso\$1role\$1name`
+ `sso\$1registration\$1scopes`
Defina una sección `sso-session` y asóciela a un perfil. `sso_region` y`sso_start_url` deben establecerse en la sección `sso-session`. Normalmente, `sso_account_id` y `sso_role_name` deben establecerse en la sección `profile` para que el SDK pueda solicitar las credenciales de SSO.
En el siguiente ejemplo se configura el SDK para que solicite credenciales de SSO y admita la actualización automática de tokens:
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```
Esto también permite reutilizar las configuraciones de `sso-session` en varios perfiles:
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```
No obstante, `sso_account_id` y `sso_role_name` no son necesarios para todos los escenarios de configuración de token de SSO. Si su aplicación solo utiliza servicios de AWS que admiten la autenticación de portador, no son necesarias las credenciales de AWS tradicionales. La autenticación de portador es un esquema de autenticación HTTP que utiliza tokens de seguridad denominados tokens de portador. En este escenario, no se necesitan `sso_account_id` ni `sso_role_name`. Consulte la guía individual de su servicio de AWS para determinar si admite la autorización de token de portador.
Además, los ámbitos de registro pueden configurarse como parte de `sso-session`. El alcance es un mecanismo de OAuth 2.0 para limitar el acceso de una aplicación a la cuenta de un usuario. Una solicitud puede pedir uno o varios ámbitos y el token de acceso emitido a la solicitud se limitará a los ámbitos concedidos. Estos ámbitos definen los permisos cuya autorización se solicita para el cliente OIDC registrado y los tokens de acceso recuperados por el cliente. El siguiente ejemplo establece `sso_registration_scopes` para proporcionar acceso para enumerar cuentas/roles:
```
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
El token de autenticación se almacena en caché en el disco en el directorio `~/.aws/sso/cache` con un nombre de archivo basado en el nombre de la sesión.
Para obtener más información sobre este tipo de configuración, consulte [Configuración de la autenticación de IAM Identity Center con la AWS CLI](cli-configure-sso.md).
### Tipo de sección: `services`
La sección de `services` es un grupo de ajustes que configura puntos de conexión personalizados para las solicitudes de Servicio de AWS. A continuación, se vincula un perfil a una sección de `services`.
```
[profile dev]
services = my-services
```
La sección de `services` se separa en subsecciones por líneas ` = `, donde `` es la clave del identificador de Servicio de AWS. El identificador de Servicio de AWS se basa en `serviceId` del modelo de la API, sustituyendo todos los espacios por guiones bajos y poniendo en minúsculas todas las letras. Para obtener una lista de todas las claves de identificación de servicio que se van a utilizar en la sección de `services`, consulte [Uso de puntos de conexión en la AWS CLI](cli-configure-endpoints.md). La clave del identificador del servicio va seguida de configuraciones anidadas, cada una en su propia línea y marcada con dos espacios.
En el siguiente ejemplo, se configura el punto de conexión que se utilizará en las solicitudes realizadas al servicio de Amazon DynamoDB en la sección *my-services* que se utiliza en el perfil de *desarrollo*. Todas las líneas inmediatamente siguientes que estén sangradas se incluyen en esa subsección y se aplican a ese servicio.
```
[profile dev]
services = my-services
[services my-services]
dynamodb =
endpoint_url = http://localhost:8000
```
Para obtener más información sobre puntos de conexión específicos del servicio, consulte [Uso de puntos de conexión en la AWS CLI](cli-configure-endpoints.md).
Si el perfil tiene credenciales basadas en roles configuradas mediante un parámetro `source_profile` para la funcionalidad de asumir roles de IAM, el SDK solo usa configuraciones de servicio para el perfil especificado. No utiliza perfiles que estén vinculados a él por roles. Por ejemplo, mediante el siguiente archivo `config` compartido:
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Si usa el perfil `B` y realiza una llamada en el código a Amazon EC2, el punto de conexión se resuelve como `https://profile-b-ec2-endpoint.aws`. Si el código realiza una solicitud a cualquier otro servicio, la resolución del punto de conexión no seguirá ninguna lógica personalizada. El punto de conexión no se convierte en el punto de conexión global definido en el perfil `A`. Para que un punto de conexión global surta efecto en el perfil `B`, tendrá que configurar `endpoint_url` directamente dentro del perfil `B`.
## ¿Dónde se almacenan las opciones de configuración?
La AWS CLI almacena la información confidencial de las credenciales especificadas con `aws configure` en un archivo local denominado `credentials` en una carpeta denominada `.aws` del directorio principal. Las opciones de configuración menos confidenciales especificadas con `aws configure` se guardan en un archivo local denominado `config`, que también se almacena en la carpeta `.aws` del directorio principal.
**Almacenamiento de credenciales en el archivo de configuración**
Puede mantener todas las opciones de perfil en un solo archivo, ya que la AWS CLI puede leer las credenciales del archivo `config`. Si hay credenciales en ambos archivos para un perfil que comparte el mismo nombre, las claves del archivo de credenciales tienen prioridad. Sugerimos guardar las credenciales en los archivos `credentials`. Los kits de desarrollo de software (SDK) de varios lenguajes también utilizan estos archivos. Si utiliza uno de los SDK además de la AWS CLI, confirme si las credenciales deben almacenarse en su propio archivo.
La ubicación del directorio principal varía en función del sistema operativo, pero se hace referencia a él mediante las variables de entorno `%UserProfile%` en Windows y `$HOME` o `~` (tilde) en los sistemas basados en Unix. Puede especificar una ubicación no predeterminada para los archivos configurando las variables de entorno `AWS_CONFIG_FILE` y `AWS_SHARED_CREDENTIALS_FILE` en otra ruta local. Para obtener más información, consulte [Configuración de variables de entorno para la AWS CLI](cli-configure-envvars.md).
Cuando se utiliza un perfil compartido que especifica un rol de AWS Identity and Access Management (IAM), la AWS CLI llama a la operación AWS STS de `AssumeRole` para recuperar las credenciales temporales. A continuación, se almacenan estas credenciales (en `~/.aws/cli/cache`). Los comandos de la AWS CLI posteriores utilizan las credenciales temporales almacenadas en caché hasta que caducan, momento en el cual la AWS CLI las actualiza automáticamente.
## Uso de perfiles con nombre
Si no se define explícitamente ningún perfil, se utilizará el perfil `default`.
Para usar un perfil con nombre, añada la opción `--profile profile-name` a su comando. En el siguiente ejemplo se muestran todas las instancias de Amazon EC2 con las credenciales y la configuración definidas en el perfil `user1`.
```
$ aws ec2 describe-instances --profile user1
```
Si desea utilizar un perfil con nombre para varios comandos, puede evitar especificarlo en cada comando mediante el establecimiento de la variable de entorno `AWS_PROFILE` como el perfil predeterminado. Puede invalidar esta configuración con el parámetro `--profile`.
------
#### [ Linux or macOS ]
```
$ export AWS_PROFILE=user1
```
------
#### [ Windows ]
```
C:\> setx AWS_PROFILE user1
```
El uso de `[set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` para configurar una variable de entorno cambia el valor usado hasta que finalice la sesión de símbolo de sistema actual o hasta que otorgue a la variable un valor diferente.
El uso de [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) para establecer una variable de entorno cambia el valor de todos los shells de comandos que cree después de ejecutar el comando. ***No*** afecta a ningún shell de comandos que ya se esté ejecutando en el momento en que ejecuta el comando. Cierre y reinicie el shell de comandos para ver los efectos del cambio.
La configuración de la variable de entorno cambia el perfil predeterminado hasta que finalice la sesión del shell, o hasta que otorgue a la variable a un valor diferente. Puede hacer que las variables de entorno persistan en sesiones futuras poniéndolas en el script de inicio del shell. Para obtener más información, consulte [Configuración de variables de entorno para la AWS CLI](cli-configure-envvars.md).
------
## Definir y ver las opciones de configuración mediante comandos
Hay varias formas de ver y establecer las opciones de configuración mediante comandos.
**`[aws configure](https://docs.aws.amazon.com/cli/v1/reference/configure/index.html)`**
Ejecute este comando para establecer y ver rápidamente las credenciales, la región y el formato de salida. En el ejemplo siguiente se muestran los valores de ejemplo.
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
**`[aws configure set](https://docs.aws.amazon.com/cli/v1/reference/configure/set.html)`**
Puede establecer las credenciales o las opciones de configuración mediante `aws configure set`. Especifique el perfil que desea ver o modificar con la opción `--profile`.
Por ejemplo, el siguiente comando configura `region` en el perfil denominado `integ`.
```
$ aws configure set region us-west-2 --profile integ
```
Para quitar una opción, elimine manualmente el ajuste en los archivos `config` y `credentials` en un editor de texto.
**[https://docs.aws.amazon.com/cli/v1/reference/configure/get.html](https://docs.aws.amazon.com/cli/v1/reference/configure/get.html)**
Puede recuperar las credenciales o las opciones de configuración que haya establecido utilizando `aws configure get`. Especifique el perfil que desea ver o modificar con la opción `--profile`.
Por ejemplo, el siguiente comando recupera la opción `region` en el perfil denominado `integ`.
```
$ aws configure get region --profile integ
us-west-2
```
Si la salida está vacía, significa que la configuración no está establecida de forma explícita y se utiliza el valor predeterminado.
**[https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html](https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html)**
Importe las credenciales de `CSV` generadas desde la consola web de IAM. No es para las credenciales generadas desde Centro de identidades de IAM; los clientes que usen Centro de identidades de IAM deben usar aws configure sso. Se importa un archivo CSV con el nombre de perfil correspondiente al nombre de usuario. El archivo CSV debe contener los siguientes encabezados.
+ User Name
+ ID de clave de acceso
+ Clave de acceso secreta
Durante la creación del par de claves inicial, una vez que cierre el cuadro de diálogo **Download .csv file (Descargar archivo .csv)**, no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo `.csv`, tendrá que crear uno usted mismo con los encabezados necesarios y la información del par de claves almacenada. Si no tiene acceso a la información del par de claves, debe crear un nuevo par de claves.
```
$ aws configure import --csv file://credentials.csv
```
**[https://docs.aws.amazon.com/cli/v1/reference/configure/list.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list.html)**
Para mostrar los datos de configuración, utilice el comando `aws configure list`. Este comando muestra el perfil, la clave de acceso, la clave secreta y la información de configuración de la región utilizada para el perfil especificado. Para cada elemento de configuración, muestra el valor, dónde se recuperó el valor de configuración y el nombre de la variable de configuración.
Por ejemplo, si proporciona el valor Región de AWS en una variable de entorno, este comando le mostrará el nombre de la región que ha configurado, que este valor proviene de una variable de entorno y el nombre de la variable de entorno.
En el caso de los métodos de credenciales temporales, como los roles y el Centro de identidades de IAM, este comando muestra la clave de acceso almacenada temporalmente en caché y se muestra la clave de acceso secreta.
```
$ aws configure list
NAME : VALUE : TYPE : LOCATION
profile : : None : None
access_key : ****************ABCD : shared-credentials-file :
secret_key : ****************ABCD : shared-credentials-file :
region : us-west-2 : env : AWS_DEFAULT_REGION
```
**[https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html)**
Para enumerar todos los nombres de perfil, utilice el comando `aws configure list-profiles`.
```
$ aws configure list-profiles
default
test
```
**`aws configure mfa-login`**
Ejecute este comando para configurar un nuevo perfil para usarlo con la autenticación multifactor (MFA) y las credenciales del usuario de IAM en el perfil especificado. Si no se especifica ningún perfil, la MFA se basa en el perfil `default`. Si no hay ningún perfil predeterminado configurado, el comando `mfa-login` le solicitará las credenciales de AWS antes de solicitar su información de MFA. En el ejemplo de comando siguiente, se usa la configuración predeterminada y se crea un perfil de MFA.
```
$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands
```
Para actualizar un perfil existente, utilice el parámetro `--update-profile`.
```
$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands
```
Este comando actualmente solo admite hardware o software basado en autenticadores de contraseña de un solo uso (OTP). Actualmente, este comando no admite claves de acceso ni dispositivos U2F.
Para obtener más información sobre el uso de MFA con IAM, consulte [Autenticación multifactor de AWS en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) en la *Guía del usuario de AWS Identity and Access Management*.
**`aws configure sso`**
Ejecute este comando para establecer y ver rápidamente las credenciales de AWS IAM Identity Center, la región y el formato de salida. En el ejemplo siguiente se muestran los valores de ejemplo.
```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```
**`aws configure sso-session`**
Ejecute este comando para establecer y ver rápidamente las credenciales de AWS IAM Identity Center, la región y el formato de salida en la sección `sso-session` de los archivos `credentials` y `config`. En el ejemplo siguiente se muestran los valores de ejemplo.
```
$ aws configure sso-session
SSO session name: my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```
**`aws configure export-credentials`**
Ejecute este comando para exportar las credenciales establecidas actualmente en el formato especificado. De forma predeterminada, el comando exporta las credenciales predeterminadas en el formato `process`, que es un formato JSON compatible con el formato de credenciales de los SDK y las herramientas de AWS.
```
$ aws configure export-credentials
{
"Version": 1,
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
}
```
Para exportar un perfil y un formato específicos, utilice las opciones `--profile` y `--format`. Las opciones de formato son las siguientes:
+ **(predeterminado)****`process`**: el formato JSON admitido en la configuración de `credential_process` de los SDK y las herramientas de AWS.
+ **`env`** ‐ variables de entorno en formato de intérprete de comandos exportado.
+ **`env-no-export`** ‐ variables de entorno no exportadas en formato de intérprete de comandos.
+ **`powershell`** ‐ variables de entorno en formato de PowerShell.
+ **`windows-cmd`** ‐ variables de entorno en formato de línea de comandos de Windows.
En el siguiente ejemplo, se exporta el perfil `user1` a un formato de intérprete de comandos exportado.
```
$ aws configure export-credentials --profile user1 --format env
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
## Establecimiento de una nueva configuración y ejemplos de comandos de credenciales
En los siguientes ejemplos se muestra la configuración de un perfil predeterminado con credenciales, región y salida especificados para diferentes métodos de autenticación.
------
#### [ Console sessions as short-term credentials ]
Este ejemplo le permite usar sus credenciales de consola existentes con el comando `aws login`. Este método de inicio de sesión se puede utilizar con las credenciales raíz creadas durante la configuración inicial de la cuenta, con un usuario de IAM o con una identidad federada del proveedor de identidades. Para obtener más información, consulte [Iniciar sesión para el desarrollo local de AWS con credenciales de consola](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sign-in.html).
```
$ aws login
No AWS region has been configured. The AWS region is the geographic location of your AWS resources.
If you've used AWS before and already have resources in your account, tell us which region they were
created in. If you haven't created resources in your account before, you can pick the region closest to you:
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html. You are able to change
the region in the CLI at any time with the command `aws configure set region NEW_REGION`.
AWS Region [us-east-1]: us-east-1
Attempting to open the login page for `us-east-1` in your default browser. If the browser does not open,
use the following URL to complete your login:
https://us-east-1.signin.aws.amazon.com/v1/authorize
If you cannot connect to this URL, make sure that you have specified a valid region.
Waiting for login...
Logged in with role `arn:aws:sts::012345678910:user/iam-user`, and configured profile
`default` to use `us-east-1`. This session will expire on October 14, 2025 at 2:04 PST. After this time, you
can renew your session with `aws login`.
```
------
#### [ IAM Identity Center (SSO) ]
Este ejemplo corresponde a AWS IAM Identity Center con el asistente de `aws configure sso`. Para obtener más información, consulte [Configuración de la autenticación de IAM Identity Center con la AWS CLI](cli-configure-sso.md).
```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1
Attempting to automatically open the SSO authorization page in your default browser.
There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333)
ProductionAccount, production-account-admin@example.com (444455556666)
Using the account ID 111122223333
There are 2 roles available to you.
> ReadOnly
FullAccess
Using the role name "ReadOnly"
CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```
------
#### [ IAM Identity Center (Legacy SSO) ]
Este ejemplo corresponde al método heredado de AWS IAM Identity Center con el asistente `aws configure sso`. Para usar el SSO heredado, deje el nombre de la sesión en blanco. Para obtener más información, consulte [Configuración de la autenticación de IAM Identity Center con la AWS CLI](cli-configure-sso.md).
```
$ aws configure sso
SSO session name (Recommended):
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1
SSO authorization page has automatically been opened in your default browser.
Follow the instructions in the browser to complete this authorization request.
There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333)
ProductionAccount, production-account-admin@example.com (444455556666)
Using the account ID 111122223333
There are 2 roles available to you.
> ReadOnly
FullAccess
Using the role name "ReadOnly"
CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```
------
#### [ Short-term credentials ]
Este ejemplo corresponde a las credenciales de corta duración de AWS Identity and Access Management. El asistente aws configure se utiliza para establecer los valores iniciales y, a continuación, el comando `aws configure set` asigna el último valor necesario. Para obtener más información, consulte [Autenticación con credenciales a corto plazo para la AWS CLI](cli-authentication-short-term.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
$ aws configure set aws_session_token fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
------
#### [ IAM role ]
Este ejemplo se usa para asumir un rol de IAM. Los perfiles que utilizan roles de IAM extraen las credenciales de otro perfil y, a continuación, aplican los permisos de rol de IAM. En los siguientes ejemplos, `default` es el perfil de origen de las credenciales y `user1` toma prestadas las mismas credenciales y, a continuación, asume un nuevo rol. No existe ningún asistente para este proceso, por lo que cada valor se establece con el comando `aws configure set`. Para obtener más información, consulte [Uso de un rol de IAM de la AWS CLI](cli-configure-role.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set source_profile default
$ aws configure set role_session_name session_user1
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Amazon EC2 instance metadata credentials ]
Este ejemplo corresponde a las credenciales obtenidas de los metadatos de la instancia de Amazon EC2 de alojamiento. No existe ningún asistente para este proceso, por lo que cada valor se establece con el comando `aws configure set`. Para obtener más información, consulte [Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI](cli-configure-metadata.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set credential_source Ec2InstanceMetadata
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Long-term credentials ]
**aviso**
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Este ejemplo corresponde a las credenciales de larga duración de AWS Identity and Access Management. Para obtener más información, consulte [Autenticación con credenciales de usuario de IAM para la AWS CLI](cli-authentication-user.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
------
## Configuraciones del archivo `config` admitidas
**Topics**
+ [
### Configuración global
](#cli-configure-files-global)
+ [
### Configuración de comandos personalizados de S3
](#cli-configure-files-s3)
Se admiten las siguientes opciones en el archivo `config`. Se utilizan los valores enumerados en el perfil especificado (o predeterminado) a menos que queden anulados por la presencia de una variable de entorno con el mismo nombre o una opción de línea de comandos con el mismo nombre. Para obtener más información sobre las opciones que tienen prioridad, consulte [Configuración de los ajustes de AWS CLI](cli-chap-configure.md)
### Configuración global
** `account_id_endpoint_mode` **
Especifica si se deben utilizar los ID de punto de conexión basados en cuentas de AWS para las llamadas a los Servicios de AWS compatibles. Para obtener más información sobre los puntos de conexión basados en cuentas, consulte [Puntos de conexión basados en cuentas](cli-configure-endpoints.md#endpoints-accountid).
Esta configuración puede establecerse en lo siguiente:
+ **(predeterminado)** **`preferred`**: el punto de conexión debe incluir el ID de cuenta si está disponible.
+ **`disabled`** – un punto de conexión resuelto no incluye el ID de cuenta.
+ **`required`** – el punto de conexión debe incluir el ID de cuenta. Si el ID de la cuenta no está disponible, el SDK lanza un error.
Se puede anular mediante la variable de entorno `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`. Para utilizar puntos de conexión basados en cuentas, el ID debe estar establecido en la variable de entorno `AWS\$1ACCOUNT\$1ID` o en la configuración de `aws\$1account\$1id`.
```
account_id_endpoint_mode = preferred
```
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
** `aws_access_key_id` **
Especifica la clave de acceso de AWS que se utiliza como parte de las credenciales para autenticar la solicitud del comando. Aunque puede estar almacenada en el archivo `config`, recomendamos almacenar esta información en el archivo `credentials`.
Se puede anular mediante la variable de entorno `AWS_ACCESS_KEY_ID`. No se puede especificar el ID de clave de acceso como una opción de línea de comandos.
```
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
```
** `aws_account_id` **
Especifica el ID de punto de conexión basado en la cuenta de AWS que se utilizará para las llamadas a los Servicios de AWS compatibles. Para obtener más información sobre los puntos de conexión basados en cuentas, consulte [Puntos de conexión basados en cuentas](cli-configure-endpoints.md#endpoints-accountid).
Se puede anular mediante la variable de entorno `AWS\$1ACCOUNT\$1ID`. La variable de entorno `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` o la configuración de `account\$1id\$1endpoint\$1mode` deben estar configuradas en `preferred` o `required` para poder utilizar esta configuración.
```
aws_account_id = 123456789EXAMPLE
```
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`aws_secret_access_key`**
Especifica la clave secreta de AWS que se utiliza como parte de las credenciales para autenticar la solicitud del comando. Aunque puede estar almacenada en el archivo `config`, recomendamos almacenar esta información en el archivo `credentials`.
Se puede anular mediante la variable de entorno `AWS_SECRET_ACCESS_KEY`. No se puede especificar la clave de acceso secreta como una opción de línea de comandos.
```
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
**`aws_session_token`**
Especifica un token de sesión de AWS. Un token de sesión solo es necesario si especifica manualmente credenciales de seguridad temporales. Aunque puede estar almacenada en el archivo `config`, recomendamos almacenar esta información en el archivo `credentials`.
Se puede anular mediante la variable de entorno `AWS_SESSION_TOKEN`. No se puede especificar un token de sesión como una opción de línea de comandos.
```
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
**`ca_bundle`**
Especifica un paquete de certificados de CA (un archivo con la extensión `.pem`) que se utiliza para verificar certificados SSL.
Se puede anular mediante la variable de entorno `AWS\$1CA\$1BUNDLE` o la opción de línea de comandos `--ca-bundle`.
```
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
**`cli_auto_prompt`**
Habilita la petición automática para la versión 2 de AWS CLI. Hay dos configuraciones que se pueden usar:
+ **`on`** utiliza el modo de petición automática completa cada vez que intenta ejecutar un comando de `aws`. Esto incluye presionar **ENTER** (INTRO) después de un comando completo o un comando incompleto.
```
cli_auto_prompt = on
```
+ **`on-partial`** utiliza el modo de petición automática parcial. Si un comando está incompleto o no se puede ejecutar debido a errores de validación del lado del cliente, se utiliza la petición automática. Este modo es especialmente útil si tiene scripts preexistentes, runbooks, o solo desea que se le pregunte automáticamente sobre los comandos con los que no está familiarizado en lugar de preguntarle sobre cada comando.
```
cli_auto_prompt = on-partial
```
Puede anular esta configuración mediante la variable de entorno de `aws\$1cli\$1auto\$1prompt` o los parámetros de la línea de comandos `--cli-auto-prompt` y `--no-cli-auto-prompt`.
Para obtener información sobre la características de petición automática de la versión 2 de AWS CLI, consulte [Activación y uso de los símbolos del sistema en la AWS CLI](cli-usage-parameters-prompting.md).
**`cli_binary_format`**
Especifica cómo la versión 2 de AWS CLI interpreta los parámetros de entrada binarios. Puede ser uno de los siguientes valores:
+ **base64**: este es el valor predeterminado. Un parámetro de entrada escrito como un objeto binario grande (BLOB) acepta una cadena codificada en base64. Para pasar verdadero contenido binario, coloque el contenido en un archivo y proporcione la ruta y el nombre del archivo con el prefijo `fileb://` como valor del parámetro. Para pasar el texto codificado en base64 incluido en un archivo, proporcione la ruta y el nombre del archivo con el prefijo `file://` como valor del parámetro.
+ **raw-in-base64-out**: valor predeterminado para la AWS CLI versión 1. Si el valor de la configuración es `raw-in-base64-out`, los archivos a los que se hace referencia mediante el prefijo `file://` se leen como texto y, a continuación, la AWS CLI intenta codificarlo en binario.
Esta entrada no tiene una variable de entorno equivalente. Puede especificar el valor en un solo comando mediante el parámetro `--cli-binary-format raw-in-base64-out`.
```
cli_binary_format = raw-in-base64-out
```
Si hace referencia a un valor binario en un archivo mediante la notación del prefijo `fileb://`, la AWS CLI *siempre* espera que el archivo incluya contenido binario sin codificar y no intenta convertir el valor.
Si hace referencia a un valor binario en un archivo mediante la notación del prefijo `file://`, la AWS CLI tratará el archivo de acuerdo con el valor de `cli_binary_format` actual. Si el valor de esa configuración es `base64` (el valor predeterminado cuando no se establece explícitamente), la AWS CLI espera que el archivo contenga texto codificado en base64. Si el valor de esa configuración es `raw-in-base64-out`, la AWS CLI espera que el archivo incluya contenido binario sin codificar.
**`cli_help_output`**
A partir de la versión `2.31.0` La visualización del comando `help` se configura mediante el ajuste `cli_help_output` y tiene los siguientes valores:
+ **(predeterminado)** `terminal`: abra la página principal en el terminal.
+ `browser`: abra la página principal como un archivo HTML local en el navegador predeterminado. Se imprime un aviso en el terminal cuando se abre el navegador predeterminado y un mensaje de error si la AWS CLI no puede abrir el navegador.
+ `url`: imprima la URL de la guía de referencia de AWS CLI en línea de la versión de la AWS CLI que ha instalado. Se respetan los ajustes de la paginación del cliente, como la variable de entorno `AWS_PAGER`.
```
cli_help_output = browser
```
Para obtener más información acerca del comando `help`, consulte [Acceso a la ayuda y a los recursos para la AWS CLI](cli-usage-help.md).
**`cli_history`**
Está deshabilitado de forma predeterminada. Esta configuración habilita el historial de comandos para la AWS CLI. Después de habilitar esta configuración, la AWS CLI registra el historial de comandos `aws`.
```
cli_history = enabled
```
Puede hacer una lista de su historial con el comando `aws history list` y utilizar los `command_ids` resultantes en el comando `aws history show` para obtener más información. Para obtener más información, consulte [https://docs.aws.amazon.com/cli/latest/reference/history/index.html](https://docs.aws.amazon.com/cli/latest/reference/history/index.html) en la *Guía de referencia de la AWS CLI*.
**`cli_pager`**
Especifica el programa de paginación utilizado para la salida. De forma predeterminada, la versión 2 de AWS CLI devuelve todas las salidas a través del paginador predeterminado de su sistema operativo.
Puede ser anulado por la variable de entorno AWS\$1PAGER.
```
cli_pager=less
```
**`cli_timestamp_format`**
Especifica el formato de los valores de la marca temporal de la salida. Puede especificar cualquiera de los siguientes valores:
+ **iso8601**: el valor predeterminado para la versión 2 de AWS CLI. Si se especifica, la AWS CLI cambia el formato de todas las marcas temporales en la salida conforme a [ISO 8601](https://www.iso.org/iso-8601-date-and-time-format.html). Las marcas temporales con formato ISO 8601 se parecen a los siguientes ejemplos. En el ejemplo siguiente, se muestra cómo se formatea la hora separando la fecha y la hora con una `T` e incluyendo una `Z` después de la hora.
```
YYYY-MM-DDThh:mm:ssZ
```
En los ejemplos siguientes, se muestra una marca temporal utilizando el formato anterior.
```
2024-05-08T15:16:43Z
```
+ **wire**: el valor predeterminado para la versión 1 de AWS CLI. Si se especifica, la AWS CLI muestra todos los valores de las marcas temporales exactamente como se recibieron en la respuesta de la consulta HTTP.
Esta configuración no tiene una variable de entorno equivalente ni una opción de línea de comandos. Esta configuración no modifica las entradas de la marca temporal, solo el formato de salida.
```
cli_timestamp_format = iso8601
```
**`credential\$1process`**
Especifica un comando externo que la AWS CLI ejecuta para generar o recuperar las credenciales de autenticación que se van a utilizar para este comando. El comando debe devolver las credenciales en un formato específico. Para obtener más información sobre el uso de esta configuración, consulte [Obtención de credenciales con un proceso externo en la AWS CLI](cli-configure-sourcing-external.md).
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
```
credential_process = /opt/bin/awscreds-retriever --username susan
```
**`credential\$1source`**
Se utiliza en instancias o en contenedores de Amazon EC2 para especificar dónde la AWS CLI puede encontrar credenciales para usar a fin de asumir el rol que usted especificó con el parámetro `role_arn`. No puede especificar `source_profile` y `credential_source` en el mismo perfil.
Este parámetro puede tener uno de tres valores:
+ **Environment (entorno)**: especifica que la AWS CLI va a recuperar las credenciales fuente a partir de las variables de entorno.
+ **Ec2InstanceMetadata**: especifica que la AWS CLI va a utilizar el rol de IAM asociado al [perfil de instancia EC2](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) para obtener las credenciales fuente.
+ **EcsContainer**: especifica que la AWS CLI va a utilizar el rol de IAM asociado al contenedor de ECS como credenciales fuente.
```
credential_source = Ec2InstanceMetadata
```
**`duration_seconds`**
Especifica la duración máxima de la sesión de rol, en segundos. Este valor puede oscilar entre 900 segundos (15 minutos) y el valor de la duración máxima de la sesión para el rol (que puede ser 43200 como máximo). Se trata de un parámetro opcional y, de forma predeterminada, el valor se establece en 3600 segundos.
**`endpoint_url`**
Especifica el punto de conexión que se utiliza para todas las solicitudes de servicio. Si esta configuración se usa en la sección de [`services`](#cli-configure-files-format-services) del archivo `config`, el punto de conexión se usa solo para el servicio especificado. Para obtener más información, consulte [Establecer un punto de conexión global para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-global).
En el siguiente ejemplo, se utiliza el punto de conexión global `http://localhost:1234` y un punto de conexión específico del servicio de `http://localhost:4567` para Amazon S3.
```
[profile dev]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`ignore_configure_endpoint_urls`**
Si está habilitada, la AWS CLI ignora todas las configuraciones de punto de conexión personalizadas especificadas en el archivo `config`. Los valores válidos son `true` y `false`.
```
ignore_configure_endpoint_urls = true
```
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`external\$1id`**
Especifica un identificador único utilizado por terceros para adoptar un rol en las cuentas de los clientes. Se asigna al parámetro `ExternalId` en la operación `AssumeRole`. Este parámetro solo es necesario si la política de confianza del rol especifica un valor para `ExternalId`. Para obtener más información, consulte [Cómo utilizar un ID externo al conceder acceso a los recursos de AWS a terceros](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) en la *Guía del usuario de IAM*.
**`max\$1attempts`**
Especifica un valor de los intentos de reintento máximos que utiliza el controlador de reintentos de AWS CLI, donde la llamada inicial cuenta hasta el valor `max_attempts` que usted le proporciona.
Puede invalidar este valor mediante la variable de entorno de `AWS_MAX_ATTEMPTS`.
```
max_attempts = 3
```
**`mfa\$1serial`**
El número de identificación del dispositivo MFA que se debe utilizar al asumir un rol. Este valor solo es obligatorio si la política de confianza del rol que se ha asumido incluye una condición que requiere autenticación MFA. El valor puede ser un número de serie de un dispositivo de hardware (como `GAHT12345678`) o un nombre de recurso de Amazon (ARN) de un dispositivo MFA virtual (como `arn:aws:iam::123456789012:mfa/user`).
**`output`**
Especifica el formato de la salida predeterminado para los comandos solicitados con este perfil. Puede especificar cualquiera de los siguientes valores:
+ **[`json`](cli-usage-output-format.md#json-output)**: la salida se formatea como una cadena [JSON](https://json.org/).
+ **[`yaml`](cli-usage-output-format.md#yaml-output)**: la salida se formatea como una cadena [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**: la salida se transmite y se formatea como una cadena [YAML](https://yaml.org/). La transmisión permite gestionar tipos de datos de gran tamaño de forma más rápida.
+ **[`text`](cli-usage-output-format.md#text-output)** – la salida tiene el formato de varias líneas de valores de cadena separados por tabuladores. Esto puede ser útil para pasar la salida a un procesador de texto, como `grep`, `sed` o `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)** – el resultado tiene el formato de una tabla en la que se usan los caracteres \$1\$1- para los bordes de celda. Normalmente, la información se presenta en un formato que es más fácil de leer que los demás formatos, pero que no es útil para programar.
+ **[`off`](cli-usage-output-format.md#off-output)**: la salida suprime todas las salidas de comando a stdout. Esto resulta útil en scripts de automatización y en procesos de CI/CD, en los que solo es necesario comprobar el código de salida del comando sin procesar la salida.
Se puede anular mediante la variable de entorno `AWS_DEFAULT_OUTPUT` o la opción de línea de comandos `--output`.
```
output = table
```
**`parameter_validation`**
Especifica si el cliente de la AWS CLI intenta validar parámetros antes de enviarlos al punto de enlace de servicio de AWS.
+ **true** (verdadero): es el valor predeterminado. Si se especifica, la AWS CLI realiza la validación local de los parámetros de la línea de comandos.
+ **false** (falso): si se especifica, la AWS CLI no valida los parámetros de la línea de comandos antes de enviarlos al punto de enlace de servicio de AWS.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
```
parameter_validation = false
```
**`region`**
Especifica la Región de AWS a la que se envían solicitudes para los comandos solicitados con este perfil.
+ Puede especificar cualquiera de los códigos de región disponibles para el servicio elegido que se muestran en [Regiones y puntos de conexión de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *Referencia general de Amazon Web Services*.
+ `aws_global` le permite especificar el punto de conexión global para los servicios que admiten un punto de conexión global además de puntos de conexión regionales, como AWS Security Token Service (AWS STS) y Amazon Simple Storage Service (Amazon S3).
Puede invalidar este valor mediante la variable de entorno `AWS_REGION`, variable de entorno `AWS_DEFAULT_REGION` o la opción de línea de comandos `--region`.
```
region = us-west-2
```
**`request_checksum_calculation`**
Especifica cuándo se calcula una suma de comprobación para las cargas útiles de solicitud y tiene las siguientes opciones:
+ `when_supported`: **(predeterminado)** la suma de comprobación de la carga útil de la solicitud se calcula cuando una operación especifica un algoritmo de suma de comprobación en su modelo de servicio o requiere sumas de comprobación de la solicitud.
+ `when_required`: la suma de comprobación de la carga útil de la solicitud se calcula cuando una operación requiere sumas de control de la solicitud o cuando un usuario proporciona un `requestAlgorithmMember` que está modelado por el Servicio de AWS.
```
request_checksum_calculation = when_supported
```
La variable de entorno [`AWS_REQUEST_CHECKSUM_CALCULATION`](cli-configure-envvars.md#envvars-list-AWS_REQUEST_CHECKSUM_CALCULATION) anula esta configuración.
**`response_checksum_validation`**
Especifica cuándo se realiza una validación de suma de comprobación para las cargas útiles de respuesta y tiene las siguientes opciones:
+ `when_supported`: **(predeterminado)** la validación de la suma de comprobación de la carga útil de respuesta se realiza cuando una operación especifica un algoritmo de respuesta en su modelo de servicio que admite AWS CLI.
+ `when_required`: la validación de la suma de comprobación de la carga útil de respuesta se realiza cuando una operación especifica un algoritmo de respuesta en su modelo de servicio que admite la AWS CLI, y establece el `requestValidationModeMember` modelado en `ENABLED` en la entrada de la operación.
```
response_checksum_validation = when_supported
```
La variable de entorno [`AWS_RESPONSE_CHECKSUM_VALIDATION`](cli-configure-envvars.md#envvars-list-AWS_RESPONSE_CHECKSUM_VALIDATION) anula esta configuración.
**`retry\$1mode`**
Especifica qué modo de reintento utiliza AWS CLI. Hay tres modos de reintento disponibles: `standard` (predeterminado), `legacy` (predeterminado) y `adaptive`. Para obtener más información acerca de los reintentos, consulte [Reintentos de AWS CLI en la AWS CLI](cli-configure-retries.md).
Puede invalidar este valor mediante la variable de entorno de `AWS_RETRY_MODE`.
```
retry_mode = standard
```
**`role\$1arn`**
Especifica el nombre de recurso de Amazon (ARN) del rol de IAM que desea utilizar para ejecutar los comandos de la AWS CLI. También debe especificar uno de los siguientes parámetros para identificar las credenciales que tienen permiso para asumir este rol:
+ source\$1profile
+ credential\$1source
```
role_arn = arn:aws:iam::123456789012:role/role-name
```
La variable de entorno [`AWS_ROLE_ARN`](cli-configure-envvars.md#envvars-list-AWS_ROLE_ARN) anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
**`role\$1session\$1name`**
Especifica el nombre que se va a asociar a la sesión de rol. Este valor se proporciona al parámetro `RoleSessionName` cuando la AWS CLI llama a la operación `AssumeRole` y pasa a formar parte del ARN del usuario del rol asumido: ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Se trata de un parámetro opcional. Si no proporciona este valor, se genera automáticamente un nombre de sesión. Este nombre aparece en los registros de AWS CloudTrail correspondientes a las entradas asociadas a esta sesión.
```
role_session_name = maria_garcia_role
```
La variable de entorno [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
**`services`**
Especifica la configuración del servicio que se utilizará en el perfil.
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
Para obtener más información sobre la sección de `services`, consulte [Tipo de sección: `services`](#cli-configure-files-format-services).
La variable de entorno [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
**`sdk_ua_app_id`**
Varias aplicaciones de los clientes pueden utilizar una sola Cuenta de AWS para realizar llamadas a los Servicios de AWS. El ID de aplicación identifica qué aplicación de origen ha realizado un conjunto de llamadas mediante un Servicio de AWS. AWS Los SDK y los servicios solo utilizan e interpretan este valor para mostrarlo de nuevo en las comunicaciones con los clientes. Por ejemplo, este valor se puede incluir en los correos electrónicos operativos para identificar de forma exclusiva qué aplicaciones están asociadas a la notificación.
El ID de la aplicación es una cadena con una longitud máxima de 50 caracteres. Los valores permitidos incluyen letras, números y los siguientes caracteres especiales: `! $ % & * + - . , ^ _ ` | ~`. De forma predeterminada, no se establece ningún valor.
```
sdk_ua_app_id = prod1
```
Esta configuración se puede sobrescribir utilizando la variable de entorno [`AWS_SDK_UA_APP_ID`](cli-configure-envvars.md#envvars-list-AWS_SDK_UA_APP_ID). No se puede establecer este valor como parámetro de la línea de comandos.
**`sigv4a_signing_region_set`**
Especifica las regiones que se van a utilizar al firmar con SigV4a mediante una lista delimitada por comas. Si esta variable no está establecida, la AWS CLI utiliza la variable predeterminada utilizada por Servicio de AWS. Si el Servicio de AWS no tiene un valor predeterminado, la firma de la solicitud pasa a ser válida en todas las regiones con un valor de `*`.
```
sigv4a_signing_region_set = us-west-2, us-east-1
```
Para obtener más información sobre SigV4a, consulte [AWS Signature Version 4 para solicitudes de API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) en la *Guía del usuario de IAM*
Esta configuración se puede sobrescribir utilizando la variable de entorno [`AWS_SIGV4A_SIGNING_REGION_SET`](cli-configure-envvars.md#envvars-list-AWS_SIGV4A_SIGNING_REGION_SET). No se puede establecer este valor como parámetro de la línea de comandos.
**`source\$1profile`**
Especifica un perfil con nombre con credenciales duraderas que la AWS CLI puede utilizar para asumir el rol que ha especificado con el parámetro `role_arn`. No puede especificar `source_profile` y `credential_source` en el mismo perfil.
```
source_profile = production-profile
```
**`sso\$1account\$1id`**
Especifica el ID de la cuenta de AWS que contiene el rol de IAM con el permiso que desea conceder al usuario de IAM Identity Center asociado.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
```
sso_account_id = 123456789012
```
**`sso\$1region` **
Especifica la región de AWS que contiene el host del portal de acceso de AWS. Esto es independiente (y puede ser una región diferente) del parámetro `region` predeterminado de la CLI.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
```
sso_region = us_west-2
```
**`sso\$1registration\$1scopes` **
Una lista delimitada por comas de los ámbitos que deben autorizarse para la `sso-session`. Los ámbitos autorizan el acceso a los puntos de conexión autorizados por el token de portador del Centro de identidades de IAM. Un ámbito válido es una cadena, por ejemplo, `sso:account:access`. Esta configuración no es aplicable a la configuración heredada no actualizable.
```
sso_registration_scopes = sso:account:access
```
**`sso\$1role\$1name` **
Especifica el nombre descriptivo del rol de IAM que define los permisos que tiene el usuario cuando utiliza este perfil.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
```
sso_role_name = ReadAccess
```
**`sso\$1start\$1url`**
Especifica la URL que apunta al portal de acceso de AWS de la organización. La AWS CLI utiliza esta dirección URL para establecer una sesión con el servicio IAM Identity Center para autenticar a sus usuarios. Para encontrar la URL del portal de acceso de AWS, puede usar una de las opciones siguientes:
+ Abra el correo electrónico de invitación, aparece la URL del portal de acceso de AWS.
+ Abra la consola de AWS IAM Identity Center en [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). La URL del portal de acceso de AWS aparece en la configuración.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
```
sso_start_url = https://my-sso-portal.awsapps.com/start
```
**`use_dualstack_endpoint`**
Permite el uso de puntos de conexión de doble pila para enviar solicitudes de AWS. Para obtener más información sobre los puntos de conexión de doble pila, que admiten tráfico de IPv4 e IPv6, consulte [Uso de puntos de conexión de doble pila de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) en la *Guía del usuario de Amazon Simple Storage Service*. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones. Si no existe un punto de conexión de doble pila para el servicio o Región de AWS, la solicitud produce un error. Los parámetros válidos son `true` y `false`. Esta opción está deshabilitada de forma predeterminada. Para obtener más información, consulte [Establecer para utilizar los puntos de conexión de doble pila para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Es mutuamente excluyente con la configuración `use_accelerate_endpoint`.
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`use_fips_endpoint`**
Algunos servicios de AWS ofrecen puntos de conexión compatibles que admiten el [Estándar de procesamiento de la información federal (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) en algunas Regiones de AWS. Cuando el servicio de AWS es compatible con FIPS, esta configuración establece qué punto de conexión FIPS debe utilizar la AWS CLI. A diferencia de los puntos de conexión de AWS estándar, los puntos de conexión FIPS utilizan una biblioteca de software TLS que cumple con FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión. Para obtener más información, consulte [Establecer para usar los puntos de conexión de FIPS para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-fips).
Si esta configuración está habilitada pero no existe un punto de conexión FIPS para el servicio en la Región de AWS, es posible que el comando AWS produzca un error. En este caso, especifique manualmente el punto de conexión que se va a utilizar en el comando mediante la opción `--endpoint-url` o utilice los [puntos de conexión específicos del servicio](cli-configure-endpoints.md#endpoints-service-specific).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`web\$1identity\$1token\$1file`**
Especifica la ruta de un archivo que contiene un token de acceso de OAuth 2.0 o un token de ID de OpenID Connect proporcionado por un proveedor de identidades. La AWS CLI carga el contenido de este archivo y lo pasa como argumento `WebIdentityToken` a la operación `AssumeRoleWithWebIdentity`.
La variable de entorno `AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE` anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
**`tcp_keepalive`**
Especifica si el cliente de la AWS CLI utiliza paquetes keep-alive de TCP.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
```
tcp_keepalive = false
```
### Configuración de comandos personalizados de S3
Amazon S3 admite varios ajustes que configuran la forma en que la AWS CLI realiza operaciones de Amazon S3. Algunos se aplican a todos los comandos de S3 tanto en los espacios de nombres `s3api` como `s3`. Otros son específicos de los comandos "personalizados" de S3 que abstraen operaciones comunes y hacen más que un mapeo uno a uno en una operación de la API. Los comandos de `aws s3` de transferencia `cp`, `sync`, `mv` y `rm` tienen opciones adicionales que puede utilizar para controlar las transferencias de S3.
Para configurar todas estas opciones, especifique la configuración `s3` anidada en su archivo `config`. A continuación, se introduce con sangría cada configuración en su propia línea.
**nota**
Estos ajustes son completamente opcionales. Debe poder utilizar los comandos de transferencia de `aws s3` sin configurar ninguno de estos ajustes. Estas opciones se ofrecen para afinar el rendimiento o para tener en cuenta el entorno específico en el que se ejecutan estos comandos de `aws s3`.
Estos ajustes se establecen con una clave de `s3` de alto nivel en el archivo `config`, tal y como se muestra en el siguiente ejemplo del perfil `development`.
```
[profile development]
s3 =
max_concurrent_requests = 20
max_queue_size = 10000
multipart_threshold = 64MB
multipart_chunksize = 16MB
max_bandwidth = 50MB/s
use_accelerate_endpoint = true
addressing_style = path
```
Los siguientes ajustes se aplican a cualquier comando de S3 en el espacio de nombres `s3` o `s3api`.
**`addressing_style`**
Especifica qué estilo de direccionamiento debe usarse. Esto controla si el nombre del bucket está en el hostname o es parte de la URL. Los valores válidos son `path`, `virtual` y `auto`. El valor predeterminado es `auto`.
Hay dos estilos para crear un punto enlace de Amazon S3. El primero se llama `virtual` e incluye el nombre del bucket como parte del nombre de host. Por ejemplo: `https://bucketname.s3.amazonaws.com`. Si lo desea, también puede utilizar el estilo `path`, que tratará el nombre del bucket como si fuera una ruta del URI; por ejemplo, `https://s3.amazonaws.com/bucketname`. El valor predeterminado en la CLI es utilizar `auto`, que intenta utilizar el estilo `virtual` siempre que puede, pero usará el estilo `path` cuando sea necesario. Por ejemplo, si el nombre del bucket no es compatible con DNS, el nombre del bucket no puede formar parte del nombre de host y debe estar en la ruta. Con `auto`, la CLI detectará esta condición y cambiará automáticamente al estilo `path`. Si establece el estilo de direccionamiento en `path`, debe asegurarse de que la región de AWS que ha configurado en la AWS CLI coincida con la región del bucket.
**`payload_signing_enabled`**
Especifica si firma con SHA256 cargas de sigv4. De forma predeterminada, esta opción está deshabilitada para cargas de streaming (`UploadPart` y `PutObject`) cuando se utiliza https. De forma predeterminada, la opción está configurada en `false` para cargas de streaming (`UploadPart` y `PutObject`), pero solo si está presente un `ContentMD5` (se genera de forma predeterminada) y el punto de enlace utiliza HTTPS.
Si se establece en verdadero, las solicitudes de S3 reciben validación de contenido adicional en forma de suma de comprobación SHA256 que se calcula automáticamente y se incluye en la firma de la solicitud. Si se establece en falso, la suma de comprobación no se calcula. Deshabilitar esta opción puede ser útil para reducir la sobrecarga de rendimiento creada por el cálculo de la suma de comprobación.
**`use_accelerate_endpoint`**
Utilice el punto de enlace de aceleración de Amazon S3 para todos los comandos `s3` y `s3api`. El valor predeterminado es false. Es mutuamente excluyente con la configuración `use_dualstack_endpoint`.
Si se establece en true (verdadero), la AWS CLI dirige todas las solicitudes de Amazon S3 al punto de enlace de `S3 Accelerate` en `s3-accelerate.amazonaws.com`. Para utilizar este punto de enlace, debe habilitar el bucket para que use `S3 Accelerate`. Todas las solicitudes se envían mediante el direccionamiento al bucket de estilo virtual: .: `my-bucket.s3-accelerate.amazonaws.com`. Las solicitudes `ListBuckets`, `CreateBucket` y `DeleteBucket ` no se envían al punto de enlace de S3 Accelerate, ya que este punto de enlace no admite estas operaciones. Este comportamiento también se puede establecer si el parámetro `--endpoint-url` está establecido en `https://s3-accelerate.amazonaws.com` o `http://s3-accelerate.amazonaws.com` para cualquier comando `s3` o `s3api`.
**`use_dualstack_endpoint`**
Permite el uso de puntos de conexión de doble pila para enviar solicitudes de `s3` y `s3api`. Para obtener más información sobre los puntos de conexión de doble pila, que admiten tráfico de IPv4 e IPv6, consulte [Uso de puntos de conexión de doble pila de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) en la *Guía del usuario de Amazon Simple Storage Service*. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones. Si no existe un punto de conexión de doble pila para el servicio o Región de AWS, la solicitud produce un error. Los parámetros válidos son `true` y `false`. Esta opción está deshabilitada de forma predeterminada. Para obtener más información, consulte [Establecer para utilizar los puntos de conexión de doble pila para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Es mutuamente excluyente con la configuración `use_accelerate_endpoint`.
Estos ajustes de configuración solo se aplican a los comandos del conjunto de comandos del espacio de nombres de `s3`:
**`max_bandwidth`**
Especifica el ancho de banda máximo que puede ser consumido para cargar y descargar datos desde y hacia Amazon S3. El valor predeterminado es sin límite.
Esto limita el ancho de banda máximo que los comandos de S3 pueden utilizar para transferir datos desde y hacia Amazon S3. Este valor se aplica únicamente a cargas y descargas; no se aplica a copias o eliminaciones. El valor se expresa como bytes por segundo. El valor puede especificarse como:
+ Un número entero. Por ejemplo, `1048576` establece el uso de ancho de banda máximo en 1 megabyte por segundo.
+ Un número entero seguido de un sufijo de velocidad. Puede especificar sufijos de velocidad mediante: `KB/s`, `MB/s` o `GB/s`. Por ejemplo, `300KB/s`, `10MB/s`.
En general, se recomienda intenta reducir primero el consumo de ancho de banda, disminuyendo las `max_concurrent_requests`. Si así no se reduce el consumo de ancho de banda lo suficiente para conseguir la velocidad deseada, puede utilizar la opción `max_bandwidth` para limitar más el consumo de ancho de banda. Esto se debe a que `max_concurrent_requests` controla la cantidad de subprocesos se están ejecutando en este momento. Si en su lugar reduce primero `max_bandwidth` pero deja `max_concurrent_requests` en un valor alto, puede provocar que los subprocesos tengan que esperar innecesariamente. Esto puede provocar un consumo excesivo de recursos y que se agoten los tiempos de espera de conexión.
**`max_concurrent_requests`**
Especifica el número máximo de solicitudes concurrentes. El valor predeterminado es 10.
Los comandos de transferencia de `aws s3` tienen varios subprocesos. En un momento dado, es posible que se estén ejecutando varias solicitudes de Amazon S3. Por ejemplo, cuando utiliza el comando `aws s3 cp localdir s3://bucket/ --recursive` para cargar archivos en un bucket de S3, la AWS CLI puede cargar los archivos `localdir/file1`, `localdir/file2` y `localdir/file3` en paralelo. La configuración `max_concurrent_requests` especifica el número máximo de operaciones de transferencia que se pueden ejecutar al mismo tiempo.
Es posible que tenga que cambiar este valor por varios motivos:
+ Reducir el valor: en algunos entornos, el valor predeterminado de 10 solicitudes simultáneas puede ser demasiado para un sistema. Esto puede provocar tiempos de espera de conexión o ralentizar la capacidad de respuesta del sistema. Al reducir este valor, los comandos de transferencia de S3 consumen menos recursos. La desventaja es que las transferencias de S3 puede tardar más en completarse. Puede ser necesario reducir este valor si utiliza una herramienta para limitar el ancho de banda.
+ Aumentar el valor: en algunos casos, puede ser conveniente que las transferencias de Amazon S3 se completen lo más rápido posible, con el mayor ancho de banda de red según sea necesario. En este caso, el número predeterminado de solicitudes simultáneas podría no ser suficiente para utilizar todo el ancho de banda de red disponible. Al aumentar este valor puede mejorar el tiempo que se tarda en completar una transferencia de Amazon S3.
**`max_queue_size`**
Especifica el número máximo de tareas en la cola. El valor predeterminado es 1000.
La AWS CLI utiliza internamente un modelo que pone en cola las tareas de Amazon S3 que luego ejecutan los consumidores, cuyo número está limitado por `max_concurrent_requests`. Una tarea, por lo general, se asigna a una sola operación de Amazon S3. Por ejemplo, una tarea puede ser `PutObjectTask`, `GetObjectTask` o `UploadPartTask`. La velocidad a la que se añaden tareas a la cola puede ser mucho más rápida que la velocidad en la que los consumidores finalizan las tareas. Para evitar el crecimiento ilimitado, el tamaño de la cola de tareas se limita a un tamaño específico. Esta configuración cambia el valor de ese número máximo.
Por lo general, no tendrá que cambiar este ajuste. Esta configuración también se corresponde con el número de tareas que la AWS CLI sabe que tienen que ejecutarse. Esto significa que, de forma predeterminada, la AWS CLI solo puede ver 1000 tareas. Aumentar este valor significa que la AWS CLI puede saber con mayor rapidez el número total de tareas necesario, suponiendo que la velocidad de la cola sea más rápida que la velocidad de finalización de la tarea. La desventaja es que un valor mayor en max\$1queue\$1size, exige también más memoria.
**`multipart_chunksize`**
Especifica el tamaño del fragmento que la AWS CLI utiliza en las transferencias multiparte de archivos individuales. El valor predeterminado es 8 MB, con un mínimo de 5 MB.
Cuando la transferencia de un archivo supera el `multipart_threshold`, la AWS CLI divide el archivo en fragmentos de este tamaño. Este valor puede especificarse utilizando la misma sintaxis que en `multipart_threshold`, ya sea especificando el número de bytes como un número entero o especificando un tamaño y un sufijo.
**`multipart_threshold`**
Especifica el umbral de tamaño que la AWS CLI utiliza en las transferencias multiparte de archivos individuales. El valor predeterminado es 8 MB.
Al cargar, descargar o copiar un archivo, los comandos de Amazon S3 cambian a operaciones multiparte si el archivo supera este tamaño. Puede especificar este valor de una de las dos formas siguientes:
+ El tamaño del archivo en bytes. Por ejemplo, `1048576`.
+ El tamaño del archivo con un sufijo de tamaño. Puede utilizar `KB`, `MB`, `GB` o `TB`. Por ejemplo: `10MB`, `1GB`.
**nota**
S3 puede imponer restricciones en los valores válidos que se pueden utilizar para las operaciones multiparte. Para obtener más información, consulte la [documentación Carga multiparte de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) en la *Guía de del usuario de Amazon Simple Storage Service*.
# Configuración de variables de entorno para la AWS CLI
Las variables de entorno constituyen otro mecanismo para especificar opciones de configuración y credenciales, y pueden ser útiles para crear script.
**Prioridad de las opciones**
+ Si especifica una opción mediante una de las variables de entorno que se describen en este tema, se invalidará cualquier valor carga desde un perfil en el archivo de configuración.
+ Si especifica una opción mediante un parámetro en la línea de comando de la AWS CLI, se invalidará cualquier valor de la variable de entorno correspondiente o un perfil en el archivo de configuración.
Para obtener más información acerca de la prioridad y de cómo la AWS CLI determina la credenciales que debe utilizar, consulte [Configuración de los ajustes de AWS CLI](cli-chap-configure.md).
**Topics**
+ [
## Cómo configurar las variables de entorno
](#envvars-set)
+ [
## AWS CLIVariables de entorno que admite la
](#envvars-list)
## Cómo configurar las variables de entorno
En los siguientes ejemplos se muestra cómo se pueden configurar las variables de entorno para el usuario predeterminado.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```
La configuración de la variable de entorno cambia el valor usado hasta el final de su sesión del intérprete de comandos o hasta que otorgue a la variable un valor diferente. Puede hacer que las variables persistan en sesiones futuras configurándolas en el script de startup del intérprete de comandos.
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```
El uso de [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) para establecer una variable de entorno cambia el valor usado en la sesión de símbolo del sistema actual y en todas las sesiones de símbolo del sistema que cree después de ejecutar el comando. La operación ***no*** afecta a otros comandos del shell que ya se están ejecutando en el momento de ejecutar el comando. Puede que tenga que reiniciar el terminal para que se cargue la configuración.
**Para configurar solo para la sesión actual**
El uso de `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` para configurar una variable de entorno cambia el valor usado hasta que finalice la sesión de símbolo de sistema actual o hasta que otorgue a la variable un valor diferente.
```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```
Si establece una variable de entorno en el símbolo del sistema de PowerShell, tal y como se muestra en los ejemplos anteriores, el valor se guarda únicamente durante la sesión actual. Para que el valor de la variable de entorno persista en todas las sesiones de PowerShell y del símbolo del sistema, guárdelo mediante la aplicación **Sistema** en el **Panel de control**. También puede definir la variable para todas las sesiones de PowerShell futuras añadiéndolo a su perfil de PowerShell. Consulte la documentación de [PowerShell](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables) para obtener más información sobre el almacenamiento de variables de entorno o su persistencia entre sesiones.
------
## AWS CLIVariables de entorno que admite la
La AWS CLI admite las siguientes variables de entorno.
**`AWS_ACCESS_KEY_ID`**
Especifica una clave de acceso de AWS asociada a una cuenta de IAM.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `aws_access_key_id`. No se puede especificar el ID de clave de acceso mediante una opción de línea de comandos.
**`AWS_ACCOUNT_ID`**
Especifica el ID de punto de conexión basado en la cuenta de AWS que se utilizará para las llamadas a los Servicios de AWS compatibles. Para obtener más información sobre los puntos de conexión basados en cuentas, consulte [Puntos de conexión basados en cuentas](cli-configure-endpoints.md#endpoints-accountid).
Esta configuración invalida la configuración de `aws\$1account\$1id`. La variable de entorno `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` o la configuración de `account\$1id\$1endpoint\$1mode` deben estar configuradas en `preferred` o `required` para poder utilizar esta configuración.
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**
Especifica si se deben utilizar los ID de punto de conexión basados en cuentas de AWS para las llamadas a los Servicios de AWS compatibles. Para obtener más información sobre los puntos de conexión basados en cuentas, consulte [Puntos de conexión basados en cuentas](cli-configure-endpoints.md#endpoints-accountid).
Esta configuración puede establecerse en lo siguiente:
+ **(predeterminado)** **`preferred`**: el punto de conexión debe incluir el ID de cuenta si está disponible.
+ **`disabled`** – un punto de conexión resuelto no incluye el ID de cuenta.
+ **`required`** – el punto de conexión debe incluir el ID de cuenta. Si el ID de la cuenta no está disponible, el SDK lanza un error.
Esta configuración invalida la configuración de `account\$1id\$1endpoint\$1mode`. Para utilizar puntos de conexión basados en cuentas, el ID debe estar establecido en la variable de entorno `AWS\$1ACCOUNT\$1ID` o en la configuración de `aws\$1account\$1id`.
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_CA_BUNDLE`**
Especifica la ruta a un paquete de certificados que desea utilizar para la validación de certificados HTTPS.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `ca\$1bundle`. Puede anular esta variable de entorno mediante el parámetro de la línea de comandos `--ca-bundle`.
**`AWS_CLI_AUTO_PROMPT`**
Habilita la petición automática para la versión 2 de AWS CLI. Hay dos configuraciones que se pueden usar:
+ **`on`** utiliza el modo de petición automática completa cada vez que intenta ejecutar un comando de `aws`. Esto incluye presionar **ENTER** (INTRO) después de un comando completo o un comando incompleto.
+ **`on-partial`** utiliza el modo de petición automática parcial. Si un comando está incompleto o no se puede ejecutar debido a errores de validación del cliente, se utiliza la petición automática. Este modo es útil si tiene scripts preexistentes, manuales de procedimientos o solo desea que se le pregunte automáticamente sobre los comandos con los que no está familiarizado en lugar de preguntarle sobre cada comando.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `cli\$1auto\$1prompt`. Puede anular esta variable de entorno mediante los parámetros de la línea de comandos `--cli-auto-prompt` y `--no-cli-auto-prompt`.
Para obtener más información sobre la característica de petición automática de la versión 2 de AWS CLI, consulte [Activación y uso de los símbolos del sistema en la AWS CLI](cli-usage-parameters-prompting.md).
**`AWS_CLI_FILE_ENCODING`**
Especifica la codificación utilizada para los archivos de texto. De forma predeterminada, la codificación coincide con su configuración regional. Para establecer que una codificación distinta de la configuración regional, utilice la variable de entorno `aws_cli_file_encoding`. Por ejemplo, si utiliza Windows con codificación predeterminada `CP1252`, la configuración de `aws_cli_file_encoding=UTF-8` establece la CLI para que abra archivos de texto mediante `UTF-8`.
**`AWS_CLI_HISTORY_FILE`**
Anula la ubicación predeterminada para almacenar el historial de comandos cuando la característica `cli_history` está habilitada. La ruta predeterminada es . `~/.aws/cli/history/history.db`. Puede utilizar esta variable para especificar una ubicación de almacenamiento alternativa.
**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**
Si los buckets de origen y destino son los mismos al utilizar el comando `s3 mv`, el archivo u objeto de origen se puede mover sobre sí mismo, lo que puede provocar la eliminación accidental del archivo u objeto de origen. La variable de entorno `AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` y la opción `--validate-same-s3-paths` especifican si se deben validar los ARN de punto de acceso o los alias de puntos de acceso en las URI de origen o destino de Amazon S3.
La validación de rutas de `s3 mv` requiere llamadas a la API adicionales.
**`AWS_CONFIG_FILE`**
Especifica la ubicación del archivo que la AWS CLI utiliza para almacenar perfiles de configuración. La ruta predeterminada es . `~/.aws/config`.
No puede especificar este valor en una configuración de perfil con nombre o mediante un parámetro de la línea de comandos.
**`AWS_DATA_PATH`**
Una lista de directorios adicionales para comprobar fuera de la ruta de búsqueda integrada de `~/.aws/models` al cargar datos de AWS CLI. La configuración de esta variable de entorno indica los directorios adicionales que hay que comprobar primero antes de recurrir a las rutas de búsqueda integradas. Varias entradas se deben separar con el carácter `os.pathsep` que es `:` en Linux o macOS y `;` en Windows.
**`AWS_DEFAULT_OUTPUT`**
Especifica el [formato de salida](cli-usage-output.md) que se va a utilizar.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `output`. Puede anular esta variable de entorno mediante el parámetro de la línea de comandos `--output`.
**`AWS_DEFAULT_REGION`**
`Default region name` identifica la región de AWS a cuyos servidores desea enviar las solicitudes de forma predeterminada. Suele ser la región más cercana a usted, pero puede ser cualquier región. Por ejemplo, puede escribir `us-west-2` para utilizar EE.UU. Oeste (Oregón). Esta es la región a la que se envían todas las solicitudes posteriores, a menos que especifique lo contrario en un comando concreto.
Cuanto utilice la AWS, debe especificar una región de AWS CLI, ya sea de forma explícita o estableciendo una región predeterminada. Para obtener una lista de las regiones disponibles, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/rande.html). Los designadores de región que la AWS CLI utiliza son los mismos nombres que aparecen en las URL y los puntos de enlace de servicio de Consola de administración de AWS.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `region`. Puede invalidar esta variable de entorno mediante el parámetro de la línea de comandos `--region` y la variable de entorno `AWS_REGION` compatible con el AWS SDK.
**`AWS_EC2_METADATA_DISABLED`**
Desactiva el uso del servicio de metadatos de la instancia de Amazon EC2 (IMDS).
Si se establece en true (verdadero), las credenciales de usuario o la configuración (como la región) no se solicitan desde IMDS.
**`AWS_ENDPOINT_URL`**
Especifica el punto de conexión que se utiliza para todas las solicitudes de servicio. Para obtener más información, consulte [Establecer un punto de conexión global para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-global).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_ENDPOINT_URL_`**
Especifica un punto de conexión personalizado que se utiliza para un servicio específico, donde `` se sustituye por el identificador de Servicio de AWS. Por ejemplo, Amazon DynamoDB tiene un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Para este servicio, la variable de entorno de la URL del punto de conexión es `AWS_ENDPOINT_URL_DYNAMODB`.
Para obtener una lista de todas las variables de entorno específicas del servicio, consulte [Lista de identificadores específicos del servicio](cli-configure-endpoints.md#endpoints-service-specific-table).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**
Si está habilitada, AWS CLI ignora todas las configuraciones de punto de conexión personalizadas. Los valores válidos son `true` y `false`. Para obtener más información, consulte [Establecer un punto de conexión global para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-global).
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. Para conocer la prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**
Especifica un valor de los intentos de reintento máximos que utiliza el controlador de reintentos de AWS CLI, donde la llamada inicial cuenta para el valor que proporciona. Para obtener más información acerca de los reintentos, consulte [Reintentos de AWS CLI en la AWS CLI](cli-configure-retries.md).
Si se define, esta variable de entorno anula el valor de la configuración de los perfiles `max_attempts`.
**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**
Al intentar recuperar las credenciales en una instancia de Amazon EC2 que se haya configurado con un rol de IAM, AWS CLI intenta recuperar las credenciales una vez del servicio de metadatos de la instancia antes de detenerse. Si sabe que los comandos se ejecutarán en una instancia de Amazon EC2, puede aumentar este valor para que AWS CLI realice varios intentos antes de desistir.
**`AWS_METADATA_SERVICE_TIMEOUT`**
El número de segundos antes de que una conexión al servicio de metadatos de la instancia agote el tiempo de espera. Al intentar recuperar las credenciales en una instancia de Amazon EC2 que se ha configurado con un rol de IAM, una conexión al servicio de metadatos de instancia agotará el tiempo de espera después de 1 segundo de forma predeterminada. Si sabe que está ejecutando en una instancia de Amazon EC2 con un rol de IAM configurado, puede aumentar este valor si es necesario.
**[`AWS_PAGER`](cli-configure-files.md#cli-config-cli_pager)**
Especifica el programa de paginación utilizado para la salida. De forma predeterminada, la versión 2 de AWS CLI devuelve todas las salidas a través del paginador predeterminado de su sistema operativo.
Para deshabilitar todo el uso de un programa de paginación externo, establezca la variable en una cadena vacía.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `cli_pager`.
**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**
Especifica el nombre del perfil de la AWS CLI con las credenciales y las opciones que se van a utilizar. Puede ser el nombre de un perfil almacenado en un archivo `credentials` o `config`, o el valor `default` para utilizar el perfil predeterminado.
Si se define, esta variable de entorno anula el comportamiento de utilizar el perfil llamado `[default]` en el archivo de configuración. Puede anular esta variable de entorno mediante el parámetro de la línea de comandos `--profile`.
**`AWS_REGION`**
La variable de entorno compatible con el SDK de AWS que especifica la región de AWS a la que se va a enviar la solicitud.
Si se define, esta variable de entorno invalida los valores de la variable de entorno `AWS_DEFAULT_REGION` y la configuración del perfil de `region`. Puede anular esta variable de entorno mediante el parámetro de la línea de comandos `--region`.
**`AWS_REQUEST_CHECKSUM_CALCULATION`**
Especifica cuándo se calcula una suma de comprobación para las cargas útiles de solicitud y tiene las siguientes opciones:
+ `when_supported`: **(predeterminado)** la suma de comprobación de la carga útil de la solicitud se calcula cuando una operación especifica un algoritmo de suma de comprobación en su modelo de servicio o requiere sumas de comprobación de la solicitud.
+ `when_required`: la suma de comprobación de la carga útil de la solicitud se calcula cuando una operación requiere sumas de control de la solicitud o cuando un usuario proporciona un `requestAlgorithmMember` que está modelado por el Servicio de AWS.
Si se define, esta variable de entorno anula el valor de la configuración de los perfiles [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation).
**`AWS_RESPONSE_CHECKSUM_VALIDATION`**
Especifica cuándo se realiza una validación de suma de comprobación para las cargas útiles de respuesta y tiene las siguientes opciones:
+ `when_supported`: **(predeterminado)** la validación de la suma de comprobación de la carga útil de respuesta se realiza cuando una operación especifica un algoritmo de respuesta en su modelo de servicio que admite AWS CLI.
+ `when_required`: la validación de la suma de comprobación de la carga útil de respuesta se realiza cuando una operación especifica un algoritmo de respuesta en su modelo de servicio que admite la AWS CLI, y establece el `requestValidationModeMember` modelado en `ENABLED` en la entrada de la operación.
Si se define, esta variable de entorno anula el valor de la configuración de los perfiles [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation).
**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**
Especifica qué modo de reintento utiliza AWS CLI. Hay tres modos de reintento disponibles: heredado (predeterminado), estándar y adaptativo. Para obtener más información acerca de los reintentos, consulte [Reintentos de AWS CLI en la AWS CLI](cli-configure-retries.md).
Si se define, esta variable de entorno anula el valor de la configuración de los perfiles `retry_mode`.
**`AWS_ROLE_ARN`**
Especifica el nombre de recurso de Amazon (ARN) de un rol de IAM con un proveedor de identidades web que desea utilizar para ejecutar los comandos de AWS CLI.
Se utiliza con las variables de entorno `AWS_WEB_IDENTITY_TOKEN_FILE` y `AWS_ROLE_SESSION_NAME`.
Si se define, esta variable de entorno anula el valor de la configuración del perfil [`role_arn`](cli-configure-files.md#cli-config-role_arn). No se puede especificar un nombre de sesión de rol como parámetro de línea de comandos.
Esta variable de entorno solo se aplica a un rol asumido con proveedor de identidad web y no se aplican a la configuración general del proveedor de roles asumidos.
Para obtener más información sobre el uso de identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
**`AWS_ROLE_SESSION_NAME`**
Especifica el nombre que se va a asociar a la sesión de rol. Este valor se proporciona al parámetro `RoleSessionName` cuando la AWS CLI llama a la operación `AssumeRole` y pasa a formar parte del ARN del usuario del rol asumido: ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Se trata de un parámetro opcional. Si no proporciona este valor, se genera automáticamente un nombre de sesión. Este nombre aparece en los registros de AWS CloudTrail correspondientes a las entradas asociadas a esta sesión.
Si se define, esta variable de entorno anula el valor de la configuración del perfil [`role_session_name`](cli-configure-files.md#cli-config-role_session_name).
Se utiliza con las variables de entorno `AWS_ROLE_ARN` y `AWS_WEB_IDENTITY_TOKEN_FILE`.
Para obtener más información sobre el uso de identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
Esta variable de entorno solo se aplica a un rol asumido con proveedor de identidad web y no se aplican a la configuración general del proveedor de roles asumidos.
**`AWS_SDK_UA_APP_ID`**
Varias aplicaciones de los clientes pueden utilizar una sola Cuenta de AWS para realizar llamadas a los Servicios de AWS. El ID de aplicación identifica qué aplicación de origen ha realizado un conjunto de llamadas mediante un Servicio de AWS. AWS Los SDK y los servicios solo utilizan e interpretan este valor para mostrarlo de nuevo en las comunicaciones con los clientes. Por ejemplo, este valor se puede incluir en los correos electrónicos operativos para identificar de forma exclusiva qué aplicaciones están asociadas a la notificación.
De manera predeterminada, no hay ningún valor.
El ID de la aplicación es una cadena con una longitud máxima de 50 caracteres. Los valores permitidos incluyen letras, números y los siguientes caracteres especiales:
```
! $ % & * + - . , ^ _ ` | ~
```
Si se define, esta variable de entorno anula el valor de la configuración del perfil [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id). No se puede especificar el ID de aplicación como una opción de línea de comandos.
**`AWS_SECRET_ACCESS_KEY`**
Especifica la clave secreta asociada a la clave de acceso. Se trata básicamente de la contraseña de la clave de acceso.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `aws_secret_access_key`. No se puede especificar la ID de clave de acceso secreta como una opción de línea de comandos.
**`AWS_SESSION_TOKEN`**
Especifica el valor del token de sesión que se requiere si utiliza credenciales de seguridad temporales que ha recuperado directamente de las operaciones de AWS STS. Para obtener más información, consulte la sección [Output del comando de rol asumido](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output) en la *Referencia de comando de AWS CLI*.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `aws_session_token`.
**`AWS_SHARED_CREDENTIALS_FILE`**
Especifica la ubicación del archivo que la AWS CLI utiliza para almacenar claves de acceso. La ruta predeterminada es . `~/.aws/credentials`.
No puede especificar este valor en una configuración de perfil con nombre o mediante un parámetro de la línea de comandos.
**`AWS_SIGV4A_SIGNING_REGION_SET`**
Especifica las regiones que se van a utilizar al firmar con SigV4a mediante una lista delimitada por comas. Si esta variable no está establecida, la AWS CLI utiliza la variable predeterminada utilizada por Servicio de AWS. Si el Servicio de AWS no tiene un valor predeterminado, la firma de la solicitud pasa a ser válida en todas las regiones con un valor de `*`.
Para obtener más información sobre SigV4a, consulte [AWS Signature Version 4 para solicitudes de API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) en la *Guía del usuario de IAM*
Si se define, esta variable de entorno anula el valor de la configuración del perfil [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set).
**`AWS_USE_DUALSTACK_ENDPOINT`**
Permite el uso de puntos de conexión de doble pila para enviar solicitudes de AWS. Para obtener más información sobre los puntos de conexión de doble pila, que admiten tráfico de IPv4 e IPv6, consulte [Uso de puntos de conexión de doble pila de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) en la *Guía del usuario de Amazon Simple Storage Service*. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones. Si no existe un punto de conexión de doble pila para el servicio o Región de AWS, la solicitud produce un error. Esta opción está deshabilitada de forma predeterminada. Para obtener más información, consulte [Establecer para utilizar los puntos de conexión de doble pila para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-dual-stack).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_USE_FIPS_ENDPOINT`**
Algunos servicios de AWS ofrecen puntos de conexión compatibles que admiten el [Estándar de procesamiento de la información federal (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) en algunas Regiones de AWS. Cuando el servicio de AWS es compatible con FIPS, esta configuración establece qué punto de conexión FIPS debe utilizar la AWS CLI. A diferencia de los puntos de conexión de AWS estándar, los puntos de conexión FIPS utilizan una biblioteca de software TLS que cumple con FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión. Para obtener más información, consulte [Establecer para usar los puntos de conexión de FIPS para todos los Servicios de AWS](cli-configure-endpoints.md#endpoints-fips).
Si esta configuración está habilitada pero no existe un punto de conexión FIPS para el servicio en la Región de AWS, es posible que el comando AWS produzca un error. En este caso, especifique manualmente el punto de conexión que se va a utilizar en el comando mediante la opción `--endpoint-url` o utilice los [puntos de conexión específicos del servicio](cli-configure-endpoints.md#endpoints-service-specific).
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**
Especifica la ruta de un archivo que contiene un token de acceso de OAuth 2.0 o un token de ID de OpenID Connect proporcionado por un proveedor de identidades. La AWS CLI carga el contenido de este archivo y lo pasa como argumento `WebIdentityToken` a la operación `AssumeRoleWithWebIdentity`.
Se utiliza con las variables de entorno `AWS_ROLE_ARN` y `AWS_ROLE_SESSION_NAME`.
Si se define, esta variable de entorno anula el valor de la configuración del perfil `web_identity_token_file`.
Para obtener más información sobre el uso de identidades web, consulte [Adopción de un rol con una identidad web](cli-configure-role.md#cli-configure-role-oidc).
Esta variable de entorno solo se aplica a un rol asumido con proveedor de identidad web y no se aplican a la configuración general del proveedor de roles asumidos.
# Opciones de línea de comandos en la AWS CLI
En AWS CLI, las opciones de línea de comandos son parámetros globales que puede utilizar para invalidar los ajustes de configuración predeterminados, cualquier configuración de perfil correspondiente o la configuración de variable de entorno de ese comando concreto. No se pueden utilizar las opciones de línea de comandos para especificar credenciales directamente, aunque es posible especificar qué perfil se debe utilizar.
**Topics**
+ [
## Cómo utilizar las opciones de la línea de comandos
](#cli-configure-options-how)
+ [
## AWS CLIOpciones de la línea de comandos globales compatibles con
](#cli-configure-options-list)
+ [
## Usos comunes de las opciones de la línea de comandos
](#cli-configure-options-common)
## Cómo utilizar las opciones de la línea de comandos
La mayoría de las opciones de la línea de comandos son cadenas simples, como el nombre del perfil `profile1` en el siguiente ejemplo:
```
$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...
```
Cada opción toma un argumento que requiere un espacio o un signo igual (=) que separa el argumento del nombre de la opción. Si el valor del argumento es una cadena que contiene un espacio, debe utilizar comillas en torno al argumento. Para obtener más información sobre los tipos de argumentos y el formato de los parámetros, consulte [Especificación de valores de parámetros en la AWS CLI](cli-usage-parameters.md).
## AWS CLIOpciones de la línea de comandos globales compatibles con
En la AWS CLI puede utilizar las siguientes opciones de línea de comandos para anular los ajustes de configuración predeterminados, cualquier configuración de perfil correspondiente o la variable de entorno de ese comando concreto.
**--ca-bundle ****
Especifica el paquete de certificados de la entidad emisora de certificados (CA) que se va a utilizar para verificar los certificados SSL.
Si se define, esta opción anula el valor de la configuración del perfil `ca\$1bundle` y la variable del entorno de `AWS\$1CA\$1BUNDLE`.
**--cli-auto-prompt**
Habilita el modo de solicitud automática para un solo comando. Como muestran los siguientes ejemplos, se puede especificar en cualquier momento.
```
$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt
```
Esta opción anula la variable de entorno de `aws\$1cli\$1auto\$1prompt` y la configuración del perfil `cli\$1auto\$1prompt`.
Para obtener información sobre la característica de solicitud automática de la versión 2 de AWS CLI, consulte [Activación y uso de los símbolos del sistema en la AWS CLI](cli-usage-parameters-prompting.md).
**--cli-binary-format**
Especifica cómo la versión 2 de AWS CLI interpreta los parámetros de entrada binarios. Puede ser uno de los siguientes valores:
+ **base64**: este es el valor predeterminado. Un parámetro de entrada escrito como un objeto binario grande (BLOB) acepta una cadena codificada en base64. Para pasar verdadero contenido binario, coloque el contenido en un archivo y proporcione la ruta y el nombre del archivo con el prefijo `fileb://` como valor del parámetro. Para pasar el texto codificado en base64 incluido en un archivo, proporcione la ruta y el nombre del archivo con el prefijo `file://` como valor del parámetro.
+ **raw-in-base64-out**: valor predeterminado para la AWS CLI versión 1. Si el valor de la configuración es `raw-in-base64-out`, los archivos a los que se hace referencia mediante el prefijo `file://` se leen como texto y, a continuación, la AWS CLI intenta codificarlo en binario.
Esto anula la opción de configuración de archivo `cli\$1binary\$1format`.
```
$ aws lambda invoke \
--cli-binary-format raw-in-base64-out \
--function-name my-function \
--invocation-type Event \
--payload '{ "name": "Bob" }' \
response.json
```
Si hace referencia a un valor binario en un archivo mediante la notación del prefijo `fileb://`, la AWS CLI *siempre* espera que el archivo incluya contenido binario sin codificar y no intenta convertir el valor.
Si hace referencia a un valor binario en un archivo mediante la notación del prefijo `file://`, la AWS CLI tratará el archivo de acuerdo con el valor de `cli_binary_format` actual. Si el valor de esa configuración es `base64` (el valor predeterminado cuando no se establece explícitamente), la AWS CLI espera que el archivo contenga texto codificado en base64. Si el valor de esa configuración es `raw-in-base64-out`, la AWS CLI espera que el archivo incluya contenido binario sin codificar.
**--cli-connect-timeout ****
Especifica el máximo tiempo de conexión del conector en segundos. Si el valor se establece en cero (0), la conexión del socket espera de forma indefinida (bloqueo) y no se agota el tiempo de espera. El valor de predeterminado es de 60 segundos.
**--cli-read-timeout ****
Especifica el máximo tiempo de lectura del conector en segundos. Si el valor se establece en cero (0), la lectura del socket espera de forma indefinida (bloqueo) y no se agota el tiempo de espera. El valor de predeterminado es de 60 segundos.
**--color ****
Especifica la compatibilidad con el color de salida. Los valores válidos son `on`, `off` y `auto`. El valor predeterminado es `auto`.
**--debug**
Modificador booleano que permite registrar la depuración. De manera predeterminada, la AWS CLI proporciona información limpia con respecto a los éxitos o errores en relación con los resultados de los comandos en la salida del comando. La `--debug` proporciona los registros completos de Python. Esto incluye información de diagnóstico adicional de `stderr` sobre la operación del comando que puede ser útil para resolver problemas si un comando proporciona resultados inesperados. Para ver fácilmente los registros de depuración, sugerimos enviar los registros a un archivo para buscar la información más fácilmente. Puede hacer esto utilizando de los siguientes métodos.
Para enviar **solo** la información de diagnóstico de `stderr`, agregue `2> debug.txt` donde `debug.txt` es el nombre que desea usar para su archivo de depuración:
```
$ aws servicename commandname options --debug 2> debug.txt
```
Para enviar **ambos** la salida y la información de diagnóstico de `stderr`, agregue `&> debug.txt` donde `debug.txt` es el nombre que desea usar para su archivo de depuración:
```
$ aws servicename commandname options --debug &> debug.txt
```
**--endpoint-url ****
Especifica la URL a la que se va a enviar la solicitud. En la mayoría de comandos, la AWS CLI determina automáticamente la URL en función del servicio seleccionado y la región de AWS especificada. Sin embargo, algunos comandos requieren que especifique una dirección URL específica de la cuenta. También puede configurar algunos servicios de AWS para [alojar un punto de enlace directamente dentro de la VPC privada](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink), que entonces debería especificarse.
El siguiente ejemplo de comando usa una URL de punto de conexión de Amazon S3 personalizada.
```
$ aws s3 ls --endpoint-url http://localhost:4567
```
**Prioridad de los puntos de conexión**
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. La AWS CLI comprueba estas configuraciones de punto de conexión en un orden determinado y utiliza la configuración de punto de conexión con la prioridad más alta. Para ver la lista de prioridad de los puntos de conexión, consulte [Prioridad de la configuración y los ajustes del punto de conexión](cli-configure-endpoints.md#endpoints-precedence).
**--no-cli-auto-prompt**
Deshabilita el modo de solicitud automática para un solo comando.
```
$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt
```
Esta opción anula la variable de entorno de `aws\$1cli\$1auto\$1prompt` y la configuración del perfil `cli\$1auto\$1prompt`.
Para obtener información sobre la característica de solicitud automática de la versión 2 de AWS CLI, consulte [Activación y uso de los símbolos del sistema en la AWS CLI](cli-usage-parameters-prompting.md).
**—no-cli-pager**
Modificador booleano que desactiva el uso de un buscapersonas para la salida del comando.
**--no-paginate**
Un conmutador booleano que desactiva las llamadas múltiples que AWS CLIrealiza en forma automática para recibir todos los resultados de comandos que crean la paginación de la salida. Esto significa que solo se muestra la primera página de su salida.
**--no-sign-request**
Modificador booleano que deshabilita la firma de las solicitudes HTTP para el punto de enlace de servicio de AWS. Impide que se carguen las credenciales.
**--no-verify-ssl**
De forma predeterminada, la AWS CLI utiliza SSL cuando se comunica con los servicios de AWS. Para cada conexión y llamada SSL, la AWS CLI verifica los certificados SSL. El uso de esta opción invalida el comportamiento predeterminado de la verificación de los certificados SSL.
Esta opción **no** es una práctica recomendada. Si usa `--no-verify-ssl`, el tráfico entre el cliente y los servicios de AWS ya no está protegido. Esto significa que el tráfico representa un riesgo para la seguridad y es vulnerable a los ataques de intermediarios. Si tiene problemas con los certificados, es mejor que los resuelva. Para conocer los pasos para solucionar problemas de certificados, consulte [Errores de certificado SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed).
**--output ****
Especifica el formato de salida que se va a utilizar con este comando. Puede especificar cualquiera de los siguientes valores:
+ **[`json`](cli-usage-output-format.md#json-output)**: la salida se formatea como una cadena [JSON](https://json.org/).
+ **[`yaml`](cli-usage-output-format.md#yaml-output)**: la salida se formatea como una cadena [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**: la salida se transmite y se formatea como una cadena [YAML](https://yaml.org/). La transmisión permite gestionar tipos de datos de gran tamaño de forma más rápida.
+ **[`text`](cli-usage-output-format.md#text-output)** – la salida tiene el formato de varias líneas de valores de cadena separados por tabuladores. Esto puede ser útil para pasar la salida a un procesador de texto, como `grep`, `sed` o `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)** – el resultado tiene el formato de una tabla en la que se usan los caracteres \$1\$1- para los bordes de celda. Normalmente, la información se presenta en un formato que es más fácil de leer que los demás formatos, pero que no es útil para programar.
+ **[`off`](cli-usage-output-format.md#off-output)**: la salida suprime todas las salidas de comando a stdout. Esto resulta útil en scripts de automatización y en procesos de CI/CD, en los que solo es necesario comprobar el código de salida del comando sin procesar la salida.
**--profile ****
Especifica el [perfil con nombre](cli-configure-files.md#cli-configure-files-using-profiles) que se va a utilizar con este comando. Para configurar perfiles con nombre adicionales, puede utilizar el comando `aws configure` con la opción `--profile`.
```
$ aws configure --profile
```
**--query ****
Especifica una [consulta de JMESPath](https://jmespath.org/) que se usa para filtrar los datos de la respuesta. Para obtener más información, consulte [Filtrado de la salida en la AWS CLI](cli-usage-filter.md).
**--region ****
Especifica a qué región de AWS se va a enviar la solicitud de AWS de este comando. Para obtener una lista de todas las regiones que se pueden especificar, consulte [Regiones y puntos de enlace de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *Referencia general de Amazon Web Services*.
**--version**
Modificador booleano que muestra la versión actual del programa de la AWS CLI que se está ejecutando.
## Usos comunes de las opciones de la línea de comandos
Entre los usos habituales de las opciones de la línea de comandos se incluyen la comprobación de sus recursos en varias regiones de AWS y el cambio del formato de salida para obtener una mayor legibilidad o facilidad de uso al generar scripts. En los siguientes ejemplos, ejecutamos el comando **describe-instances** en cada región hasta que encontremos en qué región se encuentra la instancia.
```
$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
| DescribeInstances |
+----------------------------------------------------------------------------+
|| Reservations ||
|+-------------------------------------+------------------------------------+|
|| OwnerId | 012345678901 ||
|| ReservationId | r-abcdefgh ||
|+-------------------------------------+------------------------------------+|
||| Instances |||
||+------------------------+-----------------------------------------------+||
||| AmiLaunchIndex | 0 |||
||| Architecture | x86_64 |||
...
```
# Configuración de la finalización de comandos en la AWS CLI
El AWS Command Line Interface (AWS CLI) incluye una característica de finalización de comandos compatibles con bash que le permite utilizar la tecla **Tab (Tabulador)** para completar un comando introducido parcialmente. En la mayoría de los sistemas, debe configurarlo manualmente.
Para obtener información sobre la característica de petición automática de la versión 2 de AWS CLI, consulte [Activación y uso de los símbolos del sistema en la AWS CLI](cli-usage-parameters-prompting.md).
**Topics**
+ [
## Funcionamiento
](#cli-command-completion-about)
+ [
## Configuración de la finalización de comandos en Linux o macOS
](#cli-command-completion-linux)
+ [
## Configuración de la finalización de comandos en Windows
](#cli-command-completion-windows)
## Funcionamiento
Cuando se introduce parcialmente un comando, parámetro u opción, la función de finalización de comandos completa automáticamente el comando o muestra una lista sugerida de comandos. Para solicitar que se complete el comando, ingrese parcialmente un comando y pulse la tecla de finalización, que normalmente es *Tab* (Tabulador) en la mayoría de los shells.
En los ejemplos siguientes se muestran diferentes formas de utilizar la finalización de comandos:
+ Introduzca parcialmente un comando y pulse *Tab (Tabulador)* para mostrar una lista sugerida de comandos.
```
$ aws dynamodb dTAB
delete-backup describe-global-table
delete-item describe-global-table-settings
delete-table describe-limits
describe-backup describe-table
describe-continuous-backups describe-table-replica-auto-scaling
describe-contributor-insights describe-time-to-live
describe-endpoints
```
+ Introduzca parcialmente un parámetro y pulse *Tab (Tabulador)* para mostrar una lista sugerida de parámetros.
```
$ aws dynamodb delete-table --TAB
--ca-bundle --endpoint-url --profile
--cli-connect-timeout --generate-cli-skeleton --query
--cli-input-json --no-paginate --region
--cli-read-timeout --no-sign-request --table-name
--color --no-verify-ssl --version
--debug --output
```
+ Introduzca un parámetro y pulse *Tab (Tabulador)* para mostrar una lista sugerida de valores de recursos. Esta función solo está disponible en la versión 2 de la AWS CLI.
```
$ aws dynamodb delete-table --table-name TAB
Table 1 Table 2 Table 3
```
## Configuración de la finalización de comandos en Linux o macOS
Para configurar la finalización de comandos en Linux o macOS, debe conocer el nombre del shell que se está utilizando y la ubicación del script `aws_completer`.
**nota**
La finalización de comandos se configura y habilita automáticamente de forma predeterminada en las instancias de Amazon EC2 que ejecutan Amazon Linux.
**Topics**
+ [
### Confirme que la carpeta del Completer está en su ruta
](#cli-command-completion-path)
+ [
### Habilitar la finalización de comandos
](#cli-command-completion-enable)
+ [
### Verifique la finalización de comandos
](#cli-command-completion-test)
### Confirme que la carpeta del Completer está en su ruta
Para que el Completer de AWS funcione con éxito, `aws_completer` debe estar en a ruta de su shell. El comando `which` puede verificar si el Completer está en su ruta.
```
$ which aws_completer
/usr/local/bin/aws_completer
```
Si el comando qué no puede encontrar el completador, siga los pasos siguientes para agregar la carpeta del completer a su ruta.
#### Paso 1: Ubique el Completer de AWS
La ubicación del Completer de AWS puede variar en función del método de instalación utilizado.
+ **Administrador de paquetes**: los programas como `pip`, `yum`, `brew` y `apt-get` suelen instalar el Completer de AWS (o un symlink al mismo) en una ubicación de ruta estándar.
+ Si utilizó `pip` **sin** el parámetro `--user`, la ruta predeterminada es `/usr/local/bin/aws_completer`.
+ Si utilizó `pip` **con** el parámetro `--user`, la ruta predeterminada es `/home/username/.local/bin/aws_completer`.
+ **Instalador agrupado**: si utilizó el instalador agrupado, la ruta predeterminada es `/usr/local/bin/aws_completer`.
Si no funciona ninguna de las opciones anteriores, puede utilizar el comando `find` para buscar su sistema de archivos para el completer de AWS.
```
$ find / -name aws_completer
/usr/local/bin/aws_completer
```
#### Paso 2: Identificación de su shell
Para identificar qué shell está utilizando, puede usar uno de los siguientes comandos.
+ **echo \$1SHELL**: muestra el nombre de archivo de programa del shell. Normalmente coincide con el nombre del shell en uso, a menos que haya iniciado otro shell tras iniciar sesión.
```
$ echo $SHELL
/bin/bash
```
+ **ps**: muestra los procesos en ejecución para el usuario actual. Uno de ellos es el shell.
```
$ ps
PID TTY TIME CMD
2148 pts/1 00:00:00 bash
8756 pts/1 00:00:00 ps
```
#### Paso 3: agregar la carpeta del completer a la ruta
1. Busque el script de perfil de su shell en su carpeta de usuario.
```
$ ls -a ~/
. .. .bash_logout .bash_profile .bashrc Desktop Documents Downloads
```
+ **Bash**: `.bash_profile`, `.profile` o `.bash_login`
+ **Zsh**: `.zshrc`
+ **Tcsh**: `.tcshrc`, `.cshrc` o `.login`
1. Añada un comando de exportación al final del script de su perfil igual que en el siguiente ejemplo. Reemplace `/usr/local/bin/` por el nombre de la carpeta que ha creado en la sección anterior.
```
export PATH=/usr/local/bin/:$PATH
```
1. Vuelva a cargar el perfil en la sesión actual para que esos cambios surtan efecto. Reemplace `.bash_profile` por el nombre del script de shell que ha creado en la primera sección.
```
$ source ~/.bash_profile
```
### Habilitar la finalización de comandos
Después de confirmar que el completer está en su ruta, habilite la finalización de comandos ejecutando el comando apropiado para el shell que está utilizando. Puede agregar el comando a su perfil del shell para que se ejecute cada vez que abra un nuevo shell. En cada comando, reemplace la ruta */usr/local/bin/* por la de su sistema en [Confirme que la carpeta del Completer está en su ruta](#cli-command-completion-path).
+ **`bash`** – use el comando integrado `complete`.
```
$ complete -C '/usr/local/bin/aws_completer' aws
```
Agregue el comando anterior a `~/.bashrc` para que se ejecute cada vez que abra un nuevo shell. Su `~/.bash_profile` debe obtener `~/.bashrc` para asegurarse de que el comando también se ejecuta en los shells de inicio de sesión.
+ **`zsh`**: ejecutar la finalización de comandos, debe ejecutar `bashcompinit` añadiendo la siguiente línea de carga automática al final del script de perfil de `~/.zshrc`.
```
$ autoload bashcompinit && bashcompinit
$ autoload -Uz compinit && compinit
```
Para habilitar la finalización de comandos, utilice el comando integrado `complete`.
```
$ complete -C '/usr/local/bin/aws_completer' aws
```
Agregue el comando anterior a `~/.zshrc` para que se ejecute cada vez que abra un nuevo shell.
+ **`tcsh`**: la finalización de `tcsh` requiere un tipo de palabra y un patrón para definir el comportamiento de finalización.
```
> complete aws 'p/*/`aws_completer`/'
```
Agregue el comando anterior a `~/.tcshrc` para que se ejecute cada vez que abra un nuevo shell.
Después de habilitar la finalización del comando, [Verifique la finalización de comandos](#cli-command-completion-test) funciona.
### Verifique la finalización de comandos
Tras habilitar la finalización de comandos, vuelva a cargar su shell, escriba parcialmente un comando y pulse la tecla **Tab** (Tabulación) para ver los comandos disponibles.
```
$ aws sTAB
s3 ses sqs sts swf
s3api sns storagegateway support
```
## Configuración de la finalización de comandos en Windows
**nota**
Para obtener información sobre cómo PowerShell gestiona la finalización, incluidas las diversas claves de finalización, consulte [about\$1Tab\$1Expansion](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_tab_expansion) en *Documentos de Microsoft PowerShell*.
Para habilitar la finalización de comandos para PowerShell en Windows, siga los pasos siguientes en PowerShell.
1. Abra el archivo `$PROFILE` con el siguiente comando.
```
PS C:\> Notepad $PROFILE
```
Si no dispone de un `$PROFILE`, cree un perfil de usuario mediante el siguiente comando.
```
PS C:\> if (!(Test-Path -Path $PROFILE ))
{ New-Item -Type File -Path $PROFILE -Force }
```
Para obtener más información sobre los perfiles de PowerShell, consulte [Cómo utilizar perfiles en ISE de Windows PowerShell](https://docs.microsoft.com/en-us/powershell/scripting/windows-powershell/ise/how-to-use-profiles-in-windows-powershell-ise) en el sitio web de *Documentos de Microsoft*.
1. Para habilitar la finalización de comandos, agregue el siguiente bloque de código a su perfil, guarde y luego cierre el archivo.
```
Register-ArgumentCompleter -Native -CommandName aws -ScriptBlock {
param($commandName, $wordToComplete, $cursorPosition)
$env:COMP_LINE=$wordToComplete
if ($env:COMP_LINE.Length -lt $cursorPosition){
$env:COMP_LINE=$env:COMP_LINE + " "
}
$env:COMP_POINT=$cursorPosition
aws_completer.exe | ForEach-Object {
[System.Management.Automation.CompletionResult]::new($_, $_, 'ParameterValue', $_)
}
Remove-Item Env:\COMP_LINE
Remove-Item Env:\COMP_POINT
}
```
1. Tras habilitar la finalización de comandos, vuelva a cargar el shell, ingrese parcialmente un comando y pulse la tecla **Tab** (Tabulación) para recorrer los comandos disponibles.
```
$ aws sTab
```
```
$ aws s3
```
Para ver todos los comandos disponibles para completar, ingrese parcialmente un comando y pulse **Ctrl** (Control) \$1 **Space** Espacio.
```
$ aws sCtrl + Space
s3 ses sqs sts swf
s3api sns storagegateway support
```
# Reintentos de AWS CLI en la AWS CLI
En este tema se describe cómo AWS CLI podría ver las llamadas a servicios de AWS que fallan debido a problemas inesperados. Estos problemas pueden ocurrir en el lado del servidor o puede fallar debido a la limitación de velocidad del servicio de AWS al que está intentando llamar. Este tipo de errores generalmente no requieren un manejo especial y la llamada se realiza de nuevo automáticamente, a menudo después de un breve período de espera. La AWS CLI proporciona muchas características para ayudar a reintentar llamadas de cliente a AWS cuando se experimentan este tipo de errores o excepciones.
**Topics**
+ [
## Modos de reintento disponibles
](#cli-usage-retries-modes)
+ [
## Configuración de un modo de reintento
](#cli-usage-retries-configure)
+ [
## Visualización de registros de reintentos
](#cli-usage-retries-validate)
## Modos de reintento disponibles
**Topics**
+ [
### Modo de reintento estándar(predeterminado)
](#cli-usage-retries-modes-standard.title)
+ [
### Modo de reintento heredado
](#cli-usage-retries-legacy)
+ [
### Modo de reintento flexible
](#cli-usage-retries-modes-adaptive)
### Modo de reintento estándar(predeterminado)
El modo `Standard` es un conjunto estándar de reglas de reintento en los SDK de AWS con más funcionalidad que el modo heredado y es el modo predeterminado para la AWS CLI. El modo estándar se creó para la versión 2 de la AWS CLI y se adaptó para la versión 1 de la AWS CLI. La funcionalidad del modo estándar incluye:
+ Un valor predeterminado de 2 para los intentos máximos de reintento, haciendo un total de 3 intentos de llamada. Este valor se puede sobrescribir a través del parámetro de configuración de `max_attempts`.
+ Reintentos para la siguiente lista ampliada de errores y excepciones:
+ Errores y excepciones transitorios
+ `RequestTimeout`
+ `RequestTimeoutException`
+ `PriorRequestNotComplete`
+ `ConnectionError`
+ `HTTPClientError`
+ Errores y excepciones de límites y de la limitación controlada del lado del servicio:
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `TooManyRequestsException`
+ `ProvisionedThroughputExceededException`
+ `TransactionInProgressException`
+ `RequestLimitExceeded`
+ `BandwidthLimitExceeded`
+ `LimitExceededException`
+ `RequestThrottled`
+ `SlowDown`
+ `EC2ThrottledException`
+ Reintentos de códigos de error transitorios y no descriptivos. En concreto, estos códigos de estado HTTP: 500, 502, 503, 504.
+ Cualquier reintento incluirá un retroceso exponencial por un factor base de 2 para un tiempo máximo de retroceso de 20 segundos.
### Modo de reintento heredado
El modo `Legacy` utiliza un controlador de reintentos más antiguo con una funcionalidad limitada que incluye:
+ Un valor predeterminado de 4 reintentos máximo, lo que hace un total de 5 intentos de llamada. Este valor se puede sobrescribir a través del parámetro de configuración de `max_attempts`.
+ DynamoDB tiene un valor predeterminado de 9 reintentos como máximo, lo que hace un total de 10 intentos de llamada. Este valor se puede sobrescribir a través del parámetro de configuración de `max_attempts`.
+ Reintentos para el siguiente limite de errores y excepciones:
+ Errores generales de toma o conexión:
+ `ConnectionError`
+ `ConnectionClosedError`
+ `ReadTimeoutError`
+ `EndpointConnectionError`
+ Errores y excepciones de límites y de la limitación controlada del lado del servicio:
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `ProvisionedThroughputExceededException`
+ Reintentos de varios códigos de estado HTTP, incluidos 429, 500, 502, 503, 504 y 509.
+ Cualquier reintento incluirá un retroceso exponencial por un factor base de 2.
### Modo de reintento flexible
**aviso**
El modo flexible es un modo experimental y está sujeto a cambios, tanto en las características como en el comportamiento.
El modo de reintento `Adaptive` es un modo de reintento experimental que incluye todas las características del modo estándar. Además de las características del modo estándar, el modo flexible también presenta la limitación de la velocidad del lado del cliente mediante el uso del algoritmo token bucket y variables de límite de velocidad que se actualizan en forma dinámica con cada reintento. Este modo ofrece flexibilidad en los reintentos del lado del cliente que se adapta a la respuesta de estado del error y la excepción desde un servicio de AWS.
Con cada nuevo reintento, el modo flexible modifica las variables de límite de velocidad en función del error, la excepción o el código de estado HTTP presentado en la respuesta del servicio de AWS. Estas variables de límite de velocidad se utilizan para calcular una nueva tasa de llamada para el cliente. Cada excepción/error o respuesta HTTP no exitosa (proporcionada en la lista anterior) de un servicio de AWS actualiza las variables de límite de velocidad a medida que se producen reintentos hasta que se alcanza el éxito, se agota el token bucket o se alcanza el valor máximo de intentos configurado.
## Configuración de un modo de reintento
La AWS CLI incluye una variedad de configuraciones de reintento, así como métodos de configuración que se deben tener en cuenta al crear el objeto cliente.
### Métodos de configuración disponibles
En la AWS CLI, los usuarios pueden configurar reintentos de las siguientes maneras:
+ Variables de entorno
+ AWS CLIArchivo de configuración de la
Los usuarios pueden personalizar las siguientes opciones de reintento:
+ Modo de reintento: especifica qué modo de reintento utiliza la AWS CLI. Como se ha comentado anteriormente, hay tres modos de reintento disponibles: heredado, estándar y adaptativo. El valor predeterminado de la la versión 2 de AWS CLI es estándar.
+ Cantidad máxima de intentos: especifica el valor máximo de reintentos que utiliza el controlador de reintentos de AWS CLI, donde la llamada inicial cuenta para el valor que usted proporciona. El valor predeterminado se basa en su modo de reintento.
### Definición de una configuración de reintento en las variables de entorno
Para definir la configuración de reintento para la AWS CLI, actualice las variables de entorno de su sistema operativo.
Las variables de entorno de reintento son:
+ `AWS_RETRY_MODE`
+ `AWS_MAX_ATTEMPTS`
Para obtener más información sobre las variables de entorno, consulte [Configuración de variables de entorno para la AWS CLI](cli-configure-envvars.md).
### Definición de una configuración de reintento en un archivo de configuración de AWS
Para cambiar la configuración de reintento, actualice su archivo de configuración global de la AWS. La ubicación predeterminada del archivo de configuración de la AWS es \$1/.aws/config.
El siguiente es un ejemplo de un archivo de configuración de la AWS:
```
[default]
retry_mode = standard
max_attempts = 6
```
Para obtener más información sobre cómo usar archivos de configuración, consulte [Opciones de los archivos de configuración y credenciales en la AWS CLI](cli-configure-files.md).
## Visualización de registros de reintentos
La AWS CLI utiliza la metodología de reintento y el registro de Boto3. Puede utilizar la opción `--debug` en cualquier comando para recibir registros de depuración. Para obtener información sobre cómo utilizar la opción `--debug`, consulte [Opciones de línea de comandos en la AWS CLI](cli-configure-options.md).
Si busca “reintento” en sus registros de depuración, encontrará la información sobre de reintentos que necesita. Las entradas del registro del cliente correspondientes a los reintentos dependen del modo de reintento habilitado.
**Modo heredado:**
Los mensajes de reintento se generan mediante botocore.retryhandler. Verá uno de los tres mensajes:
+ `No retry needed`
+ `Retry needed, action of: `
+ `Reached the maximum number of retry attempts: `
**Modo estándar o flexible:**
Los mensajes de reintento se generan a través de botocore.retries.standard. Verá uno de los tres mensajes:
+ `No retrying request`
+ `Retry needed, retrying request after delay of: `
+ `Retry needed but retry quota reached, not retrying request`
Para obtener el archivo completo de definición de los reintentos de botocore, consulte [\$1retry.json](https://github.com/boto/botocore/blob/develop/botocore/data/_retry.json) en el *Repositorio GitHub de botocore*.
# Uso de un proxy HTTP para la AWS CLI
Para acceder a AWS a través de servidores proxy, puede configurar las variables de entorno `HTTP_PROXY` y `HTTPS_PROXY` con los nombres de dominio de DNS o con las direcciones IP y los números de puerto que utilizan los servidores proxy.
**Topics**
+ [
## Uso de los ejemplos de la
](#cli-configure-proxy-using)
+ [
## Autenticación en un proxy
](#cli-configure-proxy-auth)
+ [
## Uso de un proxy en instancias Amazon EC2
](#cli-configure-proxy-ec2)
+ [
## Solución de problemas
](#cli-configure-proxy-tshoot)
## Uso de los ejemplos de la
**nota**
En los ejemplos siguientes, se muestra el nombre de la variable de entorno con todas las letras en mayúscula. Sin embargo, si especifica una variable dos veces utilizando mayúsculas y minúsculas diferentes, prevalecen las letras minúsculas. Recomendamos que defina cada variable solo una vez para evitar la confusión de sistema y un comportamiento inesperado.
Los siguientes ejemplos muestran cómo puede utilizar la dirección IP explícita de su proxy o un nombre de DNS que se resuelve en la dirección IP de su proxy. Cualquiera puede ir seguido de dos puntos y el número de puerto al que se deben enviar las consultas.
------
#### [ Linux or macOS ]
```
$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678
```
El uso de [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) para establecer una variable de entorno cambia el valor usado en la sesión de símbolo del sistema actual y en todas las sesiones de símbolo del sistema que cree después de ejecutar el comando. La operación ***no*** afecta a otros comandos del shell que ya se están ejecutando en el momento de ejecutar el comando.
**Para configurar solo para la sesión actual**
El uso de `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` para configurar una variable de entorno cambia el valor usado hasta que finalice la sesión de símbolo de sistema actual o hasta que otorgue a la variable un valor diferente.
```
C:\> set HTTP_PROXY=http://10.15.20.25:1234
C:\> set HTTP_PROXY=http://proxy.example.com:1234
C:\> set HTTPS_PROXY=http://10.15.20.25:5678
C:\> set HTTPS_PROXY=http://proxy.example.com:5678
```
------
## Autenticación en un proxy
**nota**
La AWS CLI no admite servidores proxy NTLM. Si utiliza un proxy del protocolo NTLM o Kerberos, es posible que pueda conectarse a través de un proxy de autenticación como [Cntlm](http://cntlm.sourceforge.net).
La AWS CLI admite la autenticación básica de HTTP. Especifique el nombre de usuario y la contraseña en la URL del proxy como se indica a continuación.
------
#### [ Linux or macOS ]
```
$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678
```
**Para configurar solo la sesión actual**
```
C:\> set HTTP_PROXY=http://username:password@proxy.example.com:1234
C:\> set HTTPS_PROXY=http://username:password@proxy.example.com:5678
```
------
## Uso de un proxy en instancias Amazon EC2
Si configura un proxy en una instancia de Amazon EC2 que se ha lanzado con un rol de IAM asociado, asegúrese de excluir la dirección utilizada para obtener acceso a los [metadatos de la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html). Para ello, establezca la variable de entorno `NO_PROXY` en la dirección IP del servicio de metadatos de la instancia, 169.254.169.254. Esta dirección no varía.
------
#### [ Linux or macOS ]
```
$ export NO_PROXY=169.254.169.254
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx NO_PROXY 169.254.169.254
```
**Para configurar solo la sesión actual**
```
C:\> set NO_PROXY=169.254.169.254
```
------
## Solución de problemas
Si encuentra problemas con la AWS CLI, consulte [Solución de errores para la AWS CLI](cli-chap-troubleshooting.md) para los pasos de resolución de problemas. Para conocer los pasos más relevantes de la resolución de problemas, consulte [Errores de certificado SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed).
# Uso de puntos de conexión en la AWS CLI
Para conectarse mediante programación a un Servicio de AWS, utilice un punto de conexión. Un *punto de conexión* es la dirección URL del punto de entrada de un servicio web de AWS. AWS Command Line Interface (AWS CLI) usa automáticamente el punto de conexión predeterminado para cada servicio de una Región de AWS, pero puede especificar un punto de conexión alternativo para las solicitudes de la API.
**Contents**
+ [
## Establecer punto de conexión para un solo comando
](#endpoints-command)
+ [
## Establecer un punto de conexión global para todos los Servicios de AWS
](#endpoints-global)
+ [
## Establecer para usar los puntos de conexión de FIPS para todos los Servicios de AWS
](#endpoints-fips)
+ [
## Establecer para utilizar los puntos de conexión de doble pila para todos los Servicios de AWS
](#endpoints-dual-stack)
+ [
## Establecer puntos de conexión específicos del servicio
](#endpoints-service-specific)
+ [Variables de entorno](#endpoints-service-specific-envvars)
+ [Archivo `config` compartido](#endpoints-service-specific-config)
+ [Lista de identificadores específicos del servicio](#endpoints-service-specific-table)
+ [Puntos de conexión basados en cuentas](#endpoints-accountid)
+ [
## Prioridad de la configuración y los ajustes del punto de conexión
](#endpoints-precedence)
## Establecer punto de conexión para un solo comando
Para invalidar la configuración del punto de conexión o las variables de entorno de un solo comando, utilice la opción de línea de comandos `--endpoint-url`. El siguiente ejemplo de comando usa una URL de punto de conexión de Amazon S3 personalizada.
```
$ aws s3 ls --endpoint-url http://localhost:4567
```
## Establecer un punto de conexión global para todos los Servicios de AWS
Para dirigir las solicitudes de todos los servicios a una URL de punto de conexión personalizada, utilice una de las siguientes configuraciones:
+ Variables de entorno:
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`: Ignore las URL de punto de conexión configuradas.
------
#### [ Linux or macOS ]
```
$ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
```
------
+ `AWS\$1ENDPOINT\$1URL`: Defina la URL del punto de conexión global.
------
#### [ Linux or macOS ]
```
$ export AWS_ENDPOINT_URL=http://localhost:4567
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_ENDPOINT_URL http://localhost:4567
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_ENDPOINT_URL=http://localhost:4567
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ENDPOINT_URL="http://localhost:4567"
```
------
+ El archivo `config`:
+ `ignore\$1configure\$1endpoint\$1urls`: Ignore las URL de punto de conexión configuradas.
```
ignore_configure_endpoint_urls = true
```
+ `endpoint\$1url`: Defina la URL del punto de conexión global.
```
endpoint_url = http://localhost:4567
```
Los puntos de conexión específicos del servicio y la opción de línea de comandos `--endpoint-url` invalidan cualquier punto de conexión global.
## Establecer para usar los puntos de conexión de FIPS para todos los Servicios de AWS
Para dirigir las solicitudes de todos los servicios para usar puntos de conexión de FIPS, utilice una de las siguientes opciones:
+ `AWS\$1USE\$1FIPS\$1ENDPOINT` variable de entorno
------
#### [ Linux or macOS ]
```
$ export AWS_USE_FIPS_ENDPOINT=true
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_USE_FIPS_ENDPOINT true
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_USE_FIPS_ENDPOINT=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_USE_FIPS_ENDPOINT="true"
```
------
+ Configuración de archivos `use\$1fips\$1endpoint`.
```
use_fips_endpoint = true
```
Algunos servicios de AWS ofrecen puntos de conexión compatibles que admiten el [Estándar de procesamiento de la información federal (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) en algunas Regiones de AWS. Cuando el servicio de AWS es compatible con FIPS, esta configuración establece qué punto de conexión FIPS debe utilizar la AWS CLI. A diferencia de los puntos de conexión de AWS estándar, los puntos de conexión FIPS utilizan una biblioteca de software TLS que cumple con FIPS 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión.
Si esta configuración está habilitada pero no existe un punto de conexión FIPS para el servicio en la Región de AWS, es posible que el comando AWS produzca un error. En este caso, especifique manualmente el punto de conexión que se va a utilizar en el comando mediante la opción `--endpoint-url` o utilice los [puntos de conexión específicos del servicio](#endpoints-service-specific).
Para obtener más información sobre cómo especificar los puntos de conexión de FIPS por Región de AWS, consulte [Puntos de conexión de FIPS por servicio](https://aws.amazon.com/compliance/fips/).
## Establecer para utilizar los puntos de conexión de doble pila para todos los Servicios de AWS
Para dirigir las solicitudes de todos los servicios para usar puntos de conexión de doble pila cuando estén disponibles, utilice una de las siguientes configuraciones:
+ `AWS\$1USE\$1DUALSTACK\$1ENDPOINT` variable de entorno
------
#### [ Linux or macOS ]
```
$ export AWS_USE_DUALSTACK_ENDPOINT=true
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_USE_DUALSTACK_ENDPOINT true
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_USE_DUALSTACK_ENDPOINT=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_USE_DUALSTACK_ENDPOINT="true"
```
------
+ Configuración de archivos `use\$1dualstack\$1endpoint`.
```
use_dualstack_endpoint = true
```
Permite el uso de puntos de conexión de doble pila para enviar solicitudes de AWS. Para obtener más información sobre los puntos de conexión de doble pila, que admiten tráfico de IPv4 e IPv6, consulte [Uso de puntos de conexión de doble pila de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) en la *Guía del usuario de Amazon Simple Storage Service*. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones. Si no existe un punto de conexión de doble pila para el servicio o Región de AWS, la solicitud produce un error. Esta opción está deshabilitada de forma predeterminada.
## Establecer puntos de conexión específicos del servicio
La configuración del punto de conexión específico del servicio ofrece la opción de utilizar un punto de conexión persistente de su elección para las solicitudes de la AWS CLI. Estas configuraciones proporcionan flexibilidad para admitir puntos de conexión locales, puntos de conexión de VPC y entornos de desarrollo de AWS locales de terceros. Se pueden usar diferentes puntos de conexión para los entornos de prueba y producción. Puede especificar una URL de punto de conexión para Servicios de AWS individuales.
Los puntos de conexión específicos del servicio se pueden especificar de las siguientes maneras:
+ La opción de línea de comandos `--endpoint-url` para un solo comando.
+ Variables de entorno:
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`: Ignore todas las URL de punto de conexión configuradas, a menos que se especifiquen en la línea de comandos.
+ `AWS\$1ENDPOINT\$1URL\$1`: Especifica un punto de conexión personalizado que se utiliza para un servicio específico, donde `` se sustituye por el identificador de Servicio de AWS. Para ver todas las variables específicas del servicio, consulte [Puntos de conexión específicos del servicio: lista de identificadores específicos del servicio](#endpoints-service-specific-table).
+ Archivo `config`:
+ `ignore\$1configure\$1endpoint\$1urls`: Ignore todas las URL de punto de conexión configuradas, a menos que se especifique el uso de variables de entorno o en la línea de comandos.
+ La sección [`services`](cli-configure-files.md#cli-configure-files-format-services) del archivo `config` combinada con la configuración del archivo `endpoint\$1url`.
**Topics**
+ [Variables de entorno](#endpoints-service-specific-envvars)
+ [Archivo `config` compartido](#endpoints-service-specific-config)
+ [Lista de identificadores específicos del servicio](#endpoints-service-specific-table)
### Puntos de conexión específicos del servicio: variables de entorno
Las variables de entorno invalidan la configuración del archivo de configuración, pero no invalidan las opciones especificadas en la línea de comandos. Use variables de entorno si quiere que todos los perfiles usen los mismos puntos de conexión en el dispositivo.
A continuación, se muestran variables de entorno específicas del servicio:
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`: Ignore todas las URL de punto de conexión configuradas, a menos que se especifiquen en la línea de comandos.
------
#### [ Linux or macOS ]
```
$ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
```
------
+ `AWS\$1ENDPOINT\$1URL\$1`: Especifica un punto de conexión personalizado que se utiliza para un servicio específico, donde `` se sustituye por el identificador de Servicio de AWS. Para ver todas las variables específicas del servicio, consulte [Puntos de conexión específicos del servicio: lista de identificadores específicos del servicio](#endpoints-service-specific-table).
Los siguientes ejemplos de variables de entorno establecen un punto de conexión para AWS Elastic Beanstalk:
------
#### [ Linux or macOS ]
```
$ export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_ENDPOINT_URL_ELASTIC_BEANSTALK http://localhost:4567
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ENDPOINT_URL_ELASTIC_BEANSTALK="http://localhost:4567"
```
------
Para obtener más información sobre la configuración de las variables de entorno, consulte [Configuración de variables de entorno para la AWS CLI](cli-configure-envvars.md).
### Puntos de conexión específicos del servicio: archivo `config` compartido
En el archivo compartido `config`, `endpoint_url` se usa en varias secciones. Para configurar un punto de conexión específico del servicio, use la configuración anidada `endpoint_url` en una clave de identificador de servicio dentro de una sección `services`. Para obtener más información sobre cómo definir una sección de `services` en el archivo compartido `config`, consulte [Tipo de sección: `services`](cli-configure-files.md#cli-configure-files-format-services).
En el siguiente ejemplo, se utiliza una sección de `services` para configurar una URL de punto de conexión específica del servicio para Amazon S3 y un punto de conexión global personalizado que se utiliza para todos los demás servicios:
```
[profile dev1]
endpoint_url = http://localhost:1234
services = s3-specific
[services testing-s3]
s3 =
endpoint_url = http://localhost:4567
```
Un único perfil puede configurar puntos de conexión para varios servicios. El siguiente ejemplo establece las URL de punto de conexión específicas del servicio para Amazon S3 y AWS Elastic Beanstalk en el mismo perfil.
Para obtener una lista de todas las claves de identificación de servicio que se van a utilizar en la sección de `services`, consulte [Lista de identificadores específicos del servicio](#endpoints-service-specific-table).
```
[profile dev1]
services = testing-s3-and-eb
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
```
La sección de configuración de servicios se puede utilizar en varios perfiles. En el siguiente ejemplo, dos perfiles utilizan la misma definición de `services`:
```
[profile dev1]
output = json
services = testing-s3
[profile dev2]
output = text
services = testing-s3
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
```
### Puntos de conexión específicos del servicio: lista de identificadores específicos del servicio
El identificador de Servicio de AWS se basa en `serviceId` del modelo de la API, sustituyendo todos los espacios por guiones bajos y poniendo en minúsculas todas las letras.
La siguiente tabla muestra todos los identificadores específicos del servicio, las claves de archivo `config` y las variables de entorno.
## Puntos de conexión basados en cuentas
Los puntos de conexión basados en cuentas se pueden especificar de las siguientes maneras:
+ Variables de entorno
+ `AWS\$1ACCOUNT\$1ID`: especifica el ID del punto de conexión basado en la cuenta de AWS que se utilizará para las llamadas a los Servicios de AWS compatibles.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCOUNT_ID=
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_ACCOUNT_ID
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_ACCOUNT_ID=
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCOUNT_ID=""
```
------
+ `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`: especifica si se deben utilizar los ID de punto de conexión basados en cuentas de AWS para las llamadas a los Servicios de AWS compatibles. Se puede establecer en `preferred`, `disabled` o `required`. El valor predeterminado es `preferred`.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
```
------
#### [ Windows Command Prompt ]
**Para configurar todas las sesiones**
```
C:\> setx AWS_ACCOUNT_ID_ENDPOINT_MODE preferred
```
**Para configurar solo la sesión actual**
```
C:\> set AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCOUNT_ID_ENDPOINT_MODE="preferred"
```
------
+ El archivo `config`:
+ `aws\$1account\$1id`: especifica el ID del punto de conexión basado en la cuenta de AWS que se utilizará para las llamadas a los Servicios de AWS compatibles.
```
aws_account_id =
```
+ `account\$1id\$1endpoint\$1mode`: especifica si se deben utilizar los ID de punto de conexión basados en cuentas de AWS para las llamadas a los Servicios de AWS compatibles. Se puede establecer en `preferred`, `disabled` o `required`. El valor predeterminado es el preferido.
```
account_id_endpoint_mode = preferred
```
Los puntos de conexión basados en cuentas ayudan a garantizar un alto rendimiento y escalabilidad, ya que utilizan el ID de cuenta de AWS para agilizar el enrutamiento de las solicitudes de Servicio de AWS para los servicios compatibles con esta característica. Cuando utiliza un proveedor de credenciales y un servicio que admite puntos de conexión basados en cuentas, la AWS CLI crea y utiliza automáticamente un punto de conexión basado en una cuenta en lugar de un punto de conexión regional.
Los puntos de conexión basados en cuentas utilizan el siguiente formato, donde `` se sustituye por el ID de cuenta de AWS y `` se sustituye por la Región de AWS:
```
https://.myservice..amazonaws.com
```
De forma predeterminada en la AWS CLI, el modo de punto de conexión basado en la cuenta está configurado en `preferred`.
## Prioridad de la configuración y los ajustes del punto de conexión
Los ajustes de configuración de punto de conexión se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. Los ajustes de configuración del punto de conexión de la AWS CLI tienen prioridad en el siguiente orden:
1. La opción de línea de comandos `--endpoint-url`.
1. Si está habilitada, la variable de entorno del punto de conexión `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS` global o la configuración del perfil `ignore\$1configure\$1endpoint\$1urls` para ignorar los puntos de conexión personalizados.
1. El valor proporcionado por una variable de entorno específica del servicio `AWS\$1ENDPOINT\$1URL\$1`, como `AWS_ENDPOINT_URL_DYNAMODB`.
1. Los valores proporcionados por las variables de entorno `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`, `AWS\$1USE\$1FIPS\$1ENDPOINT` y `AWS\$1ENDPOINT\$1URL`.
1. La variable de entorno `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` se establece en `preferred` o `required` mediante el ID de cuenta en la variable de entorno `AWS\$1ACCOUNT\$1ID` o la configuración de `aws\$1account\$1id`.
1. El valor de punto de conexión específico del servicio proporcionado por la configuración `endpoint\$1url` de una sección de `services` del archivo compartido `config`.
1. El valor proporcionado por la configuración `endpoint\$1url` en un `profile` de un archivo compartido `config`.
1. Configuración de `use\$1dualstack\$1endpoint`, `use\$1fips\$1endpoint` y `endpoint\$1url`.
1. La configuración `account\$1id\$1endpoint\$1mode` se establece en `preferred` o `required` mediante el ID de cuenta en la variable de entorno `AWS\$1ACCOUNT\$1ID` o la configuración de `aws\$1account\$1id`.
1. En último lugar, se utiliza cualquier URL de punto de conexión predeterminada para el Servicio de AWS respectivo. Para obtener una lista de los puntos de conexión de servicio estándar disponibles en cada región, consulte [Regiones y puntos de enlace de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *Referencia general de Amazon Web Services*.