Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des paramètres de l’AWS CLI
Cette section explique comment configurer les paramètres que l’AWS Command Line Interface (AWS CLI) utilise pour interagir avec AWS. Cela inclut les éléments suivants :
+ Les **informations d’identification** identifient la personne qui appelle l’API. Les informations d’identification d’accès permettent de chiffrer la demande adressée aux serveurs AWS, afin de confirmer votre identité et de récupérer les politiques d’autorisation associées. Ces autorisations déterminent les actions que vous pouvez effectuer. Pour plus d’informations sur la configuration des informations d’identification, consultez [Authentification et informations d'accès pour AWS CLI](cli-chap-authentication.md).
+ **Autres détails de configuration** indiquant à l’AWS CLI comment traiter les demandes, comme le format de sortie par défaut et la région AWS par défaut.
**Note**
AWS exige que toutes les demandes entrantes soient signées de manière chiffrée. L’AWS CLI le fait automatiquement pour vous. La « signature » inclut un horodatage. Par conséquent, vous devez veiller à ce que la date et l’heure de votre ordinateur soient correctement définies. Dans le cas contraire, si la date et l’heure de la signature sont trop éloignées de celles reconnues par le service AWS, AWS rejette la demande.
## Configuration et priorité des informations d’identification
Les informations d’identification et les paramètres de configuration se trouvent à différents endroits, tels que les variables d’environnement du système ou de l’utilisateur, les fichiers de configuration AWS locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Certains emplacements l’emportent sur d’autres. Les informations d’identification de l’AWS CLI et les paramètres de configuration ont priorité dans l’ordre suivant :
1. **[Options de ligne de commande](cli-configure-options.md)** : remplacent les paramètres de tout autre emplacement, par exemple les paramètres `--region`, `--output` et `--profile`.
1. **[Variables d’environnement](cli-configure-envvars.md)** : vous pouvez stocker les valeurs dans les variables d’environnement système.
1. **[Endosser un rôle](cli-configure-role.md)** : endossez les autorisations d’un rôle IAM au moyen de la configuration ou de la commande [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html).
1. **[Endosser un rôle avec une identité web](cli-configure-role.md)** : endossez les autorisations d’un rôle IAM utilisant une identité web au moyen de la configuration ou de la commande [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html).
1. **[AWS IAM Identity Center](cli-configure-files.md)** : les paramètres de configuration d’IAM Identity Center stockés dans le fichier `config` sont mis à jour lorsque vous exécutez la commande `aws configure sso`. Les informations d’identification sont ensuite authentifiées lorsque vous exécutez la commande `aws sso login`. Le fichier `config` est situé dans `~/.aws/config` sous Linux ou macOS, ou dans `C:\Users\USERNAME\.aws\config` sous Windows.
1. **[Fichier d’informations d’identification](cli-configure-files.md)** : les fichiers `credentials` et `config` sont mis à jour lorsque vous exécutez la commande `aws configure`. Le fichier `credentials` est situé dans `~/.aws/credentials` sous Linux ou macOS, ou dans `C:\Users\USERNAME\.aws\credentials` sous Windows.
1. **[Processus personnalisé](cli-configure-sourcing-external.md)** : obtenez vos informations d’identification auprès d’une source externe.
1. **[Fichier de configuration](cli-configure-files.md)** : les fichiers `credentials` et `config` sont mis à jour lorsque vous exécutez la commande `aws configure`. Le fichier `config` est situé dans `~/.aws/config` sous Linux ou macOS, ou dans `C:\Users\USERNAME\.aws\config` sous Windows.
1. **[Informations d’identification de conteneur](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)** : vous pouvez associer un rôle IAM à chacune de vos définitions de tâches Amazon Elastic Container Service (Amazon ECS). Les informations d’identification temporaires pour ce rôle sont ensuite disponibles pour les conteneurs de cette tâche. Pour plus d’informations, consultez [Rôles IAM pour les tâches](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) dans le *Manuel du développeur Amazon Elastic Container Service*.
1. **[Informations d’identification de profil d’instance Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)** : vous pouvez associer un rôle IAM à chacune de vos instances Amazon Elastic Compute Cloud (Amazon EC2). Les informations d’identification temporaires pour ce rôle sont ensuite disponibles pour l’exécution du code dans l’instance. Les informations d’identification sont fournies au moyen du service de métadonnées Amazon EC2. Pour plus d’informations, consultez [Rôles IAM pour Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) dans le *Guide de l’utilisateur Amazon EC2* et [Utilisation des profils d’instance](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) dans le *Guide de l’utilisateur IAM*.
## Rubriques supplémentaires de cette section
+ [Paramètres des fichiers de configuration et d'identification dans AWS CLI](cli-configure-files.md)
+ [Configuration des variables d'environnement pour AWS CLI](cli-configure-envvars.md)
+ [Options de ligne de commande dans le AWS CLI](cli-configure-options.md)
+ [Configuration de l'exécution des commandes dans AWS CLI](cli-configure-completion.md)
+ [AWS CLI réessaie dans AWS CLI](cli-configure-retries.md)
+ [Utilisation d’un proxy HTTP pour l’AWS CLI](cli-configure-proxy.md)
# Paramètres des fichiers de configuration et d'identification dans AWS CLI
Vous pouvez enregistrer vos paramètres de configuration utilisés fréquemment et vos informations d’identification dans des fichiers qui sont gérés par l’ AWS CLI.
Les fichiers sont divisés en `profiles`. Par défaut, AWS CLI utilise les paramètres du profil nommé`default`. Pour utiliser d’autres paramètres, vous pouvez créer d’autres profils et y faire référence.
Vous pouvez également remplacer un paramètre spécifique en définissant l’une des variables d’environnement prises en charge ou un paramètre de ligne de commande. Pour plus d’informations sur la priorité des paramètres de configuration, consultez [Configuration des paramètres de l’AWS CLI](cli-chap-configure.md).
**Note**
Pour plus d’informations sur la configuration des informations d’identification, consultez [Authentification et informations d'accès pour AWS CLI](cli-chap-authentication.md).
**Topics**
+ [Format des fichiers de configuration et des informations d’identification](#cli-configure-files-format)
+ [Où les paramètres de configuration sont-ils stockés ?](#cli-configure-files-where)
+ [Utilisation de profils nommés](#cli-configure-files-using-profiles)
+ [Définition et affichage des paramètres de configuration à l’aide de commandes](#cli-configure-files-methods)
+ [Exemples de commandes de paramétrage d’une configuration et d’informations d’identification](#cli-configure-files-examples)
+ [Paramètres de fichier `config` pris en charge](#cli-configure-files-settings)
## Format des fichiers de configuration et des informations d’identification
Les fichiers `config` et `credentials` sont organisés en sections. Les sections sont *profiles*, *sso-sessions* et *services*. Une section est une collection nommée de paramètres qui continue jusqu’à ce qu’une autre ligne de définition de section soit rencontrée. Plusieurs profils et sections peuvent être enregistrés dans les fichiers `config` et `credentials`.
Ces fichiers sont des fichiers en texte brut au format suivant :
+ Les noms des sections sont placés entre crochets [ ], par exemple `[default]`, `[profile user1]` et `[sso-session]`.
+ Toutes les entrées d’une section prennent la forme générale `setting_name=value`.
+ Les lignes peuvent être commentées en commençant par un caractère dièse (`#`).
**Les fichiers `config` et `credentials` contiennent les types de sections suivants :**
+ [`profile`](#cli-configure-files-format-profile)
+ [`sso-session`](#cli-configure-files-format-sso-session)
+ [`services`](#cli-configure-files-format-services)
### Type de section : `profile`
Selon le fichier, les noms de section de profil utilisent le format suivant :
+ **Fichier de configuration :** `[default]` `[profile user1]`
+ **Fichier d’informations d’identification :** `[default]` `[user1]`
N’utilisez ***pas*** le mot `profile` lors de la création d’une entrée dans le fichier `credentials`.
Chaque profil peut spécifier des informations d’identification différentes et peut également spécifier des régions AWS et des formats de sortie différents. Lorsque vous nommez le profil dans un fichier `config`, incluez le préfixe « `profile` », mais ne l’incluez pas dans le fichier `credentials`.
Les exemples suivants montrent un fichier `credentials` et `config` avec deux profils, une région et une sortie spécifiés. La première valeur *[default]* est utilisée lors de l’exécution d’une commande AWS CLI sans aucun profil spécifié. Le second est utilisé lorsque vous exécutez une AWS CLI commande avec le `--profile user1` paramètre.
------
#### [ IAM Identity Center (SSO) ]
Cet exemple est pour AWS IAM Identity Center. Pour de plus amples informations, veuillez consulter [Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI](cli-configure-sso.md).
**Fichier d’informations d’identification**
Le fichier `credentials` n’est pas utilisé pour cette méthode d’authentification.
**Fichier de configuration**
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text
[profile user1]
sso_session = my-sso
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
------
#### [ IAM Identity Center (Legacy SSO) ]
Cet exemple concerne l'ancienne méthode de AWS IAM Identity Center. Pour de plus amples informations, veuillez consulter [Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI](cli-configure-sso.md).
**Fichier d’informations d’identification**
Le fichier `credentials` n’est pas utilisé pour cette méthode d’authentification.
**Fichier de configuration**
```
[default]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text
[profile user1]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
```
------
#### [ Short-term credentials ]
Cet exemple concerne les informations d’identification Gestion des identités et des accès AWSà court terme. Pour de plus amples informations, veuillez consulter [Authentification à l'aide d'informations d'identification à court terme pour AWS CLI](cli-authentication-short-term.md).
**Fichier d’informations d’identification**
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
[user1]
aws_access_key_id=ASIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
aws_session_token = fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**Fichier de configuration**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
#### [ IAM role ]
Cet exemple concerne l’endossement d’un rôle IAM. Les profils qui utilisent des rôles IAM extraient les informations d’identification d’un autre profil, puis appliquent les autorisations des rôles IAM. Dans les exemples suivants, `default` est le profil source des informations d’identification et `user1` emprunte les mêmes informations d’identification, puis endosse un nouveau rôle. Pour de plus amples informations, veuillez consulter [Utilisation d'un rôle IAM dans AWS CLI](cli-configure-role.md).
**Fichier d’informations d’identification**
Le fichier `credentials` dépend de l’authentification utilisée par votre profil source. Dans l’exemple suivant, le profil source utilise des informations d’identification à court terme.
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**Fichier de configuration**
```
[default]
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
source_profile=default
role_session_name=session_user1
region=us-east-1
output=text
```
------
#### [ Amazon EC2 instance metadata credentials ]
Cet exemple concerne les informations d’identification obtenues à partir des métadonnées de l’instance d’hébergement Amazon EC2. Pour de plus amples informations, veuillez consulter [Utilisation des métadonnées de l'instance Amazon EC2 comme informations d'identification dans AWS CLI](cli-configure-metadata.md).
**Fichier d’informations d’identification**
Le fichier `credentials` n’est pas utilisé pour cette méthode d’authentification.
**Fichier de configuration**
```
[default]
role_arn=arn:aws:iam::123456789012:role/defaultrole
credential_source=Ec2InstanceMetadata
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
credential_source=Ec2InstanceMetadata
region=us-east-1
output=text
```
------
#### [ Long-term credentials ]
**Avertissement**
Afin d’éviter les risques de sécurité, n’employez pas les utilisateurs IAM pour l’authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d’identité tel que [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Cet exemple concerne les informations d’identification à long terme d’ Gestion des identités et des accès AWS. Pour de plus amples informations, veuillez consulter [Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI](cli-authentication-user.md).
**Fichier d’informations d’identification**
```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
```
**Fichier de configuration**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
Pour plus d’informations et des détails sur les méthodes supplémentaires pour les autorisations les informations d’identification, consultez [Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI](cli-authentication-user.md).
### Type de section : `sso-session`
La `sso-session` section du `config` fichier est utilisée pour regrouper les variables de configuration permettant d'acquérir des jetons d'accès SSO, qui peuvent ensuite être utilisés pour acquérir des AWS informations d'identification. Les paramètres suivants sont utilisés :
+ **(Obligatoire)** `sso\$1start\$1url`
+ **(Obligatoire)** `sso\$1region`
+ `sso\$1account\$1id`
+ `sso\$1role\$1name`
+ `sso\$1registration\$1scopes`
Vous définissez une section `sso-session` et vous l’associez à un profil. `sso_region` et `sso_start_url` doivent être définis dans la section `sso-session`. Généralement, `sso_account_id` et `sso_role_name` doivent être définis dans la section `profile` afin que le kit SDK puisse demander des informations d’identification SSO.
L’exemple suivant configure le kit SDK pour demander des informations d’identification SSO et il prend en charge l’actualisation automatique des jetons :
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```
Cela permet également de réutiliser les configurations `sso-session` dans plusieurs profils :
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```
Cependant, `sso_account_id` et `sso_role_name` ne sont pas obligatoires pour tous les scénarios de configuration de jetons SSO. Si votre application utilise uniquement des services AWS qui prennent en charge l’authentification par jeton de porteur, les informations d’identification AWS traditionnelles ne sont pas nécessaires. L’authentification par jeton de porteur est un schéma d’authentification HTTP qui utilise des jetons de sécurité appelés jetons de porteur. Dans ce scénario, `sso_account_id` et `sso_role_name` ne sont pas obligatoires. Consultez le guide individuel de votre AWS service pour déterminer s'il prend en charge l'autorisation par jeton au porteur.
De plus, les portées d’enregistrement peuvent être configurées dans le cadre d’une `sso-session`. Scope est un mécanisme de la OAuth version 2.0 qui limite l'accès d'une application au compte d'un utilisateur. Une application peut demander une ou plusieurs portées, et le jeton d’accès émis pour l’application sera limité aux portées accordées. Ces portées définissent les autorisations demandées à accorder au client OIDC enregistré ainsi que les jetons d’accès que ce client obtient. L’exemple suivant définit `sso_registration_scopes` afin de fournir un accès permettant de répertorier les comptes et les rôles :
```
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
Le jeton d’authentification est mis en cache sur le disque sous le répertoire `~/.aws/sso/cache` avec un nom de fichier basé sur le nom de session.
Pour plus d’informations sur ce type de configuration, consultez [Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI](cli-configure-sso.md).
### Type de section : `services`
La `services` section est un groupe de paramètres qui configure les points de terminaison personnalisés pour les Service AWS demandes. Un profil est ensuite lié à une section `services`.
```
[profile dev]
services = my-services
```
La section `services` est divisée en sous-sections par des lignes ` = `, où `` est la clé d’identifiant Service AWS . L' Service AWS identifiant est basé sur le modèle d'API `serviceId` en remplaçant tous les espaces par des traits de soulignement et en minuscules toutes les lettres. Pour obtenir la liste de toutes les clés d’identification de service à utiliser dans la section `services`, consultez [Utilisation de points de terminaison dans AWS CLI](cli-configure-endpoints.md). La clé d’identification du service est suivie de paramètres imbriqués, chacun sur sa propre ligne et indenté de deux espaces.
L'exemple suivant configure le point de terminaison à utiliser pour les demandes adressées au Amazon DynamoDB service dans la *my-services* section utilisée dans le *dev* profil. Toutes les lignes indentées qui suivent immédiatement sont incluses dans cette sous-section et s’appliquent à ce service.
```
[profile dev]
services = my-services
[services my-services]
dynamodb =
endpoint_url = http://localhost:8000
```
Pour plus d’informations sur les points de terminaison spécifiques aux services, consultez [Utilisation de points de terminaison dans AWS CLI](cli-configure-endpoints.md).
Si votre profil comporte des informations d’identification basées sur un rôle configurées via un paramètre `source_profile` pour la fonctionnalité de rôle de responsable IAM, le kit SDK utilise uniquement les configurations de service pour le profil spécifié. Il n’utilise pas de profils auxquels des rôles sont liés. Par exemple, en utilisant le fichier `config` partagé suivant :
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Si vous utilisez le profil `B` et que vous effectuez un appel dans votre code à Amazon EC2, le point de terminaison est résolu en `https://profile-b-ec2-endpoint.aws`. Si votre code envoie une demande à un autre service, la résolution du point de terminaison ne suivra aucune logique personnalisée. Le point de terminaison n’est pas résolu en point de terminaison global défini dans le profil `A`. Pour qu’un point de terminaison global prenne effet pour le profil `B`, vous devez définir `endpoint_url` directement dans le profil `B`.
## Où les paramètres de configuration sont-ils stockés ?
Le AWS CLI stocke les informations d'identification sensibles que vous spécifiez `aws configure` dans un fichier local nommé`credentials`, dans un dossier nommé `.aws` dans votre répertoire personnel. Les autres options de configuration que vous spécifiez avec `aws configure` sont stockées dans un fichier local nommé `config`, également stocké dans le dossier `.aws` du répertoire de base.
**Stockage des informations d’identification dans le fichier de configuration**
Vous pouvez conserver tous les paramètres de votre profil dans un seul fichier, car les informations d'identification AWS CLI peuvent être lues dans le `config` fichier. S’il existe des informations d’identification dans les deux fichiers pour un profil partageant le même nom, les clés du fichier d’informations d’identification ont priorité. Nous vous suggérons de conserver les informations d’identification dans les fichiers `credentials`. Ces fichiers sont également utilisés par les différents kits de développement de logiciels linguistiques (SDKs). Si vous utilisez l'un d'entre eux SDKs en plus du AWS CLI, vérifiez si les informations d'identification doivent être stockées dans leur propre fichier.
L’emplacement du répertoire de base varie selon le système d’exploitation, mais il est référencé à l’aide de variables d’environnement `%UserProfile%` sous Windows et `$HOME` ou `~` (tilde) sur les systèmes Unix. Vous pouvez spécifier un emplacement autre que celui par défaut pour les fichiers en définissant les variables d’environnement `AWS_CONFIG_FILE` et `AWS_SHARED_CREDENTIALS_FILE` sur un autre chemin local. Consultez [Configuration des variables d'environnement pour AWS CLI](cli-configure-envvars.md) pour plus de détails.
Lorsque vous utilisez un profil partagé qui spécifie un rôle Gestion des identités et des accès AWS (IAM), l'opération AWS CLI appelle l' AWS STS `AssumeRole`opération pour récupérer des informations d'identification temporaires. Ces informations d’identification sont ensuite stockées (dans `~/.aws/cli/cache`). Les AWS CLI commandes suivantes utilisent les informations d'identification temporaires mises en cache jusqu'à leur expiration, et à ce stade, les informations d'identification AWS CLI sont automatiquement actualisées.
## Utilisation de profils nommés
Si aucun profil n’est défini explicitement, le profil `default` est utilisé.
Pour utiliser un profil nommé, ajoutez l’option `--profile profile-name` à votre commande. L’exemple suivant répertorie toutes vos instances Amazon EC2 avec les informations d’identification et les paramètres définis dans le profil `user1`.
```
$ aws ec2 describe-instances --profile user1
```
Pour utiliser un profil nommé pour plusieurs commandes, vous pouvez éviter de spécifier le profil dans chaque commande en définissant la variable d’environnement `AWS_PROFILE` comme profil par défaut. Vous pouvez remplacer ce paramètre à l’aide du paramètre `--profile`.
------
#### [ Linux or macOS ]
```
$ export AWS_PROFILE=user1
```
------
#### [ Windows ]
```
C:\> setx AWS_PROFILE user1
```
L’utilisation de `[set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` pour définir une variable d’environnement modifie la valeur utilisée jusqu’à la fin de la session d’invite de commande en cours, ou jusqu’à ce que vous définissiez la variable sur une autre valeur.
L’utilisation de [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) pour définir une variable d’environnement modifie la valeur dans tous les shells de commande que vous créez après l’exécution de la commande. Cela ***n’***affecte aucun shell de commande qui est déjà en cours d’exécution au moment où vous exécutez la commande. Fermez et redémarrez le shell de commande pour voir les effets de la modification.
La définition de la variable d’environnement permet de modifier le profil par défaut jusqu’à la fin de votre session shell, ou jusqu’à ce que vous définissiez la variable sur une autre valeur. Vous pouvez rendre des variables persistantes dans de futures sessions en les plaçant dans votre script de démarrage de shell. Pour de plus amples informations, veuillez consulter [Configuration des variables d'environnement pour AWS CLI](cli-configure-envvars.md).
------
## Définition et affichage des paramètres de configuration à l’aide de commandes
Il existe plusieurs façons d’afficher et de définir vos paramètres de configuration à l’aide de commandes.
**`[aws configure](https://docs.aws.amazon.com/cli/v1/reference/configure/index.html)`**
Exécutez cette commande pour définir et afficher rapidement vos informations d’identification, votre région et votre format de sortie. L’exemple suivant montre des exemples de valeurs.
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
**`[aws configure set](https://docs.aws.amazon.com/cli/v1/reference/configure/set.html)`**
Vous pouvez définir les informations d’identification ou les paramètres de configuration à l’aide de la commande `aws configure set`. Spécifiez le profil que vous souhaitez consulter ou modifier avec le paramètre `--profile`.
Par exemple, la commande suivante définit le paramètre `region` dans le profil nommé `integ`.
```
$ aws configure set region us-west-2 --profile integ
```
Pour supprimer un paramètre, supprimez-le manuellement de vos fichiers `config` et `credentials` dans un éditeur de texte.
**[https://docs.aws.amazon.com/cli/v1/reference/configure/get.html](https://docs.aws.amazon.com/cli/v1/reference/configure/get.html)**
Vous pouvez récupérer les informations d’identification ou les paramètres de configuration que vous avez définis via `aws configure get`. Spécifiez le profil que vous souhaitez consulter ou modifier avec le paramètre `--profile`.
Par exemple, la commande suivante récupère le paramètre `region` dans le profil nommé `integ`.
```
$ aws configure get region --profile integ
us-west-2
```
Un résultat vide indique que le paramètre n’est pas explicitement défini et utilise la valeur par défaut.
**[https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html](https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html)**
Importez les informations d’identification `CSV` générées à partir de la console web IAM. Cela ne concerne pas les informations d’identification générées par IAM Identity Center ; les clients qui utilisent IAM Identity Center doivent utiliser aws configure sso. Un fichier CSV est importé avec le nom de profil correspondant au nom d’utilisateur. Le fichier CSV doit comporter les en-têtes suivants.
+ Nom d’utilisateur
+ ID de clé d’accès
+ Clé d’accès secrète
Lors de la création de la paire de clés initiale, une fois que vous avez fermé la boîte de dialogue **Télécharger le fichier .csv**, vous ne pouvez plus accéder à votre clé d’accès secrète. Si vous avez besoin d’un fichier `.csv`, vous devez en créer un vous-même avec les en-têtes requis et les informations relatives à vos paires de clés enregistrées. Si vous n’avez pas accès aux informations relatives à vos paires de clés, vous devez créer une nouvelle paire de clés.
```
$ aws configure import --csv file://credentials.csv
```
**[https://docs.aws.amazon.com/cli/v1/reference/configure/list.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list.html)**
Pour afficher la liste de toutes les données de configuration, utilisez la commande `aws configure list`. Cette commande répertorie le profil, la clé d’accès, la clé secrète et les informations de configuration de région utilisées pour le profil spécifié. Pour chaque élément de configuration, elle indique la valeur, l’emplacement où la valeur de configuration a été extraite et le nom de la variable de configuration.
Par exemple, si vous fournissez la variable d'environnement Région AWS in an, cette commande indique le nom de la région que vous avez configurée, indique que cette valeur provient d'une variable d'environnement et le nom de la variable d'environnement.
Pour les méthodes d’informations d’identification temporaires telles que les rôles et IAM Identity Center, cette commande affiche la clé d’accès temporairement mise en cache, et la clé d’accès secrète est affichée.
```
$ aws configure list
NAME : VALUE : TYPE : LOCATION
profile : : None : None
access_key : ****************ABCD : shared-credentials-file :
secret_key : ****************ABCD : shared-credentials-file :
region : us-west-2 : env : AWS_DEFAULT_REGION
```
**[https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html)**
Pour afficher la liste de tous les noms de profil, utilisez la commande `aws configure list-profiles`.
```
$ aws configure list-profiles
default
test
```
**`aws configure mfa-login`**
Exécutez cette commande pour configurer un nouveau profil à utiliser avec l'authentification multifactorielle (MFA) et vos informations d'identification d'utilisateur IAM dans le profil spécifié. Si aucun profil n'est spécifié, le MFA est basé sur le `default` profil. Si aucun profil par défaut n'est configuré, la `mfa-login` commande vous invite à entrer vos AWS informations d'identification avant de demander les informations de votre MFA. L'exemple de commande suivant utilise votre configuration par défaut et crée un profil MFA.
```
$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands
```
Pour mettre à jour un profil existant, utilisez le `--update-profile` paramètre.
```
$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands
```
Cette commande ne prend actuellement en charge que les authentificateurs par mot de passe à usage unique (OTP) matériels ou logiciels. Les clés d'accès et les appareils U2F ne sont actuellement pas pris en charge avec cette commande.
*Pour plus d'informations sur l'utilisation de l'authentification MFA avec IAM, consultez la section [Authentification AWS multifactorielle dans le guide de l'utilisateur](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html).Gestion des identités et des accès AWS *
**`aws configure sso`**
Exécutez cette commande pour définir et afficher rapidement vos AWS IAM Identity Center informations d'identification, votre région et votre format de sortie. L’exemple suivant montre des exemples de valeurs.
```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```
**`aws configure sso-session`**
Exécutez cette commande pour définir et afficher rapidement vos AWS IAM Identity Center informations d'identification, votre région et votre format de sortie dans la `sso-session` section des `config` fichiers `credentials` et. L’exemple suivant montre des exemples de valeurs.
```
$ aws configure sso-session
SSO session name: my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```
**`aws configure export-credentials`**
Exécutez cette commande pour exporter les informations d’identification actuellement définies dans le format spécifié. Par défaut, la commande exporte les informations d'identification par défaut au `process` format, qui est un format JSON pris en charge par le format d'identification AWS SDKs and Tools.
```
$ aws configure export-credentials
{
"Version": 1,
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
}
```
Pour exporter un profil et un format spécifiques, utilisez les options `--profile` et `--format`. Les options de format sont les suivantes :
+ **(par défaut) **`process`****‐ Le format JSON pris en charge par la `credential_process` configuration AWS SDKs and Tools.
+ **`env`** : variables d’environnement au format shell exporté.
+ **`env-no-export`** : variables d’environnement au format shell non exporté.
+ **`powershell`**‐ Variables d'environnement au PowerShell format.
+ **`windows-cmd`** : variables d’environnement au format de ligne de commande Windows.
L’exemple suivant exporte le profil `user1` vers un format shell exporté.
```
$ aws configure export-credentials --profile user1 --format env
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
## Exemples de commandes de paramétrage d’une configuration et d’informations d’identification
Les exemples suivants montrent comment configurer un profil par défaut avec des informations d’identification, une région et une sortie spécifiées pour différentes méthodes d’authentification.
------
#### [ Console sessions as short-term credentials ]
Cet exemple vous permet d'utiliser vos informations d'identification de console existantes avec la `aws login` commande. Cette méthode de connexion peut être utilisée avec les informations d'identification root créées lors de la configuration initiale du compte, un utilisateur IAM ou une identité fédérée auprès de votre fournisseur d'identité. Pour plus d'informations, voir [Connexion pour le développement AWS local à l'aide des informations d'identification de console](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sign-in.html).
```
$ aws login
No AWS region has been configured. The AWS region is the geographic location of your AWS resources.
If you've used AWS before and already have resources in your account, tell us which region they were
created in. If you haven't created resources in your account before, you can pick the region closest to you:
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html. You are able to change
the region in the CLI at any time with the command `aws configure set region NEW_REGION`.
AWS Region [us-east-1]: us-east-1
Attempting to open the login page for `us-east-1` in your default browser. If the browser does not open,
use the following URL to complete your login:
https://us-east-1.signin.aws.amazon.com/v1/authorize
If you cannot connect to this URL, make sure that you have specified a valid region.
Waiting for login...
Logged in with role `arn:aws:sts::012345678910:user/iam-user`, and configured profile
`default` to use `us-east-1`. This session will expire on October 14, 2025 at 2:04 PST. After this time, you
can renew your session with `aws login`.
```
------
#### [ IAM Identity Center (SSO) ]
Cet exemple concerne AWS IAM Identity Center l'utilisation de l'`aws configure sso`assistant. Pour de plus amples informations, veuillez consulter [Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI](cli-configure-sso.md).
```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1
Attempting to automatically open the SSO authorization page in your default browser.
There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333)
ProductionAccount, production-account-admin@example.com (444455556666)
Using the account ID 111122223333
There are 2 roles available to you.
> ReadOnly
FullAccess
Using the role name "ReadOnly"
CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```
------
#### [ IAM Identity Center (Legacy SSO) ]
Cet exemple concerne l'ancienne méthode d' AWS IAM Identity Center utilisation de l'`aws configure sso`assistant. Pour utiliser l’authentification unique héritée, laissez le nom de session vide. Pour de plus amples informations, veuillez consulter [Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI](cli-configure-sso.md).
```
$ aws configure sso
SSO session name (Recommended):
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1
SSO authorization page has automatically been opened in your default browser.
Follow the instructions in the browser to complete this authorization request.
There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333)
ProductionAccount, production-account-admin@example.com (444455556666)
Using the account ID 111122223333
There are 2 roles available to you.
> ReadOnly
FullAccess
Using the role name "ReadOnly"
CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```
------
#### [ Short-term credentials ]
Cet exemple concerne les informations d’identification Gestion des identités et des accès AWSà court terme. L’assistant de configuration AWS est utilisé pour définir les valeurs initiales, puis la commande `aws configure set` attribue la dernière valeur requise. Pour de plus amples informations, veuillez consulter [Authentification à l'aide d'informations d'identification à court terme pour AWS CLI](cli-authentication-short-term.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
$ aws configure set aws_session_token fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
------
#### [ IAM role ]
Cet exemple concerne l’endossement d’un rôle IAM. Les profils qui utilisent des rôles IAM extraient les informations d’identification d’un autre profil, puis appliquent les autorisations des rôles IAM. Dans les exemples suivants, `default` est le profil source des informations d’identification et `user1` emprunte les mêmes informations d’identification, puis endosse un nouveau rôle. Il n’existe pas d’assistant pour ce processus, chaque valeur est donc définie à l’aide de la commande `aws configure set`. Pour de plus amples informations, veuillez consulter [Utilisation d'un rôle IAM dans AWS CLI](cli-configure-role.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set source_profile default
$ aws configure set role_session_name session_user1
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Amazon EC2 instance metadata credentials ]
Cet exemple concerne les informations d’identification obtenues à partir des métadonnées de l’instance d’hébergement Amazon EC2. Il n’existe pas d’assistant pour ce processus, chaque valeur est donc définie à l’aide de la commande `aws configure set`. Pour de plus amples informations, veuillez consulter [Utilisation des métadonnées de l'instance Amazon EC2 comme informations d'identification dans AWS CLI](cli-configure-metadata.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set credential_source Ec2InstanceMetadata
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Long-term credentials ]
**Avertissement**
Afin d’éviter les risques de sécurité, n’employez pas les utilisateurs IAM pour l’authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d’identité tel que [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Cet exemple concerne les informations d’identification à long terme d’ Gestion des identités et des accès AWS. Pour de plus amples informations, veuillez consulter [Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI](cli-authentication-user.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
------
## Paramètres de fichier `config` pris en charge
**Topics**
+ [Paramètres globaux](#cli-configure-files-global)
+ [Paramètres de commandes personnalisées S3](#cli-configure-files-s3)
Les paramètres suivants sont pris en charge dans le fichier `config`. Les valeurs reprises dans le profil spécifié (ou par défaut) sont utilisées, sauf si elles sont remplacées par la présence d’une variable d’environnement de même nom ou une option de ligne de commande de même nom. Pour plus d’informations sur les paramètres de commande qui prévalent, consultez [Configuration des paramètres de l’AWS CLI](cli-chap-configure.md)
### Paramètres globaux
** `account_id_endpoint_mode` **
Spécifie s'il faut utiliser un point de terminaison AWS basé sur le compte IDs pour les appels vers le support. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez [Points de terminaison basés sur un compte](cli-configure-endpoints.md#endpoints-accountid).
Ce paramètre peut être défini sur les valeurs suivantes :
+ **(par défaut)** **`preferred`** : le point de terminaison doit inclure l’ID de compte s’il est disponible.
+ **`disabled`** : un point de terminaison résolu n’inclut pas d’ID de compte.
+ **`required`** : le point de terminaison doit inclure un ID de compte. Si l’ID de compte n’est pas disponible, le kit SDK génère une erreur.
Peut être remplacée par la variable d’environnement `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`. Pour utiliser des points de terminaison basés sur un compte, l’ID doit être défini dans la variable d’environnement `AWS\$1ACCOUNT\$1ID` ou le paramètre `aws\$1account\$1id`.
```
account_id_endpoint_mode = preferred
```
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
** `aws_access_key_id` **
Spécifie la clé AWS d'accès utilisée dans le cadre des informations d'identification pour authentifier la demande de commande. Bien qu’elle puisse être stockée dans le fichier `config`, nous vous recommandons de la stocker dans le fichier `credentials`.
Peut être remplacée par la variable d’environnement `AWS_ACCESS_KEY_ID`. Vous ne pouvez pas spécifier l’ID de clé d’accès sous forme d’option de ligne de commande.
```
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
```
** `aws_account_id` **
Spécifie l'ID du point de terminaison AWS basé sur le compte à utiliser pour les appels vers le service pris en charge. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez [Points de terminaison basés sur un compte](cli-configure-endpoints.md#endpoints-accountid).
Peut être remplacée par la variable d’environnement `AWS\$1ACCOUNT\$1ID`. La variable d’environnement `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` ou le paramètre `account\$1id\$1endpoint\$1mode` doit être défini(e) sur `preferred` ou `required` pour l’utilisation de ce paramètre.
```
aws_account_id = 123456789EXAMPLE
```
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`aws_secret_access_key`**
Spécifie la clé AWS secrète utilisée dans le cadre des informations d'identification pour authentifier la demande de commande. Bien qu’elle puisse être stockée dans le fichier `config`, nous vous recommandons de la stocker dans le fichier `credentials`.
Peut être remplacée par la variable d’environnement `AWS_SECRET_ACCESS_KEY`. Vous ne pouvez pas spécifier la clé d’accès secrète sous forme d’option de ligne de commande.
```
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
**`aws_session_token`**
Spécifie un jeton de AWS session. Un jeton de session n’est nécessaire que si vous spécifiez manuellement des informations d’identification de sécurité temporaires. Bien qu’elle puisse être stockée dans le fichier `config`, nous vous recommandons de la stocker dans le fichier `credentials`.
Peut être remplacée par la variable d’environnement `AWS_SESSION_TOKEN`. Vous ne pouvez pas spécifier le jeton de session sous forme d’option de ligne de commande.
```
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
**`ca_bundle`**
Spécifie un ensemble de certificat CA (un fichier avec l’extension `.pem`) qui est utilisé pour vérifier les certificats SSL.
Peut être remplacée par la variable d’environnement `AWS\$1CA\$1BUNDLE` ou l’option de ligne de commande `--ca-bundle`.
```
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
**`cli_auto_prompt`**
Active l'invite automatique pour la AWS CLI version 2. Deux paramètres peuvent être utilisés :
+ **`on`** utilise le mode d’invite automatique complet chaque fois que vous essayez d’exécuter une commande `aws`. Cela inclut le fait d’appuyer sur **ENTRÉE** après la saisie d’une commande complète ou incomplète.
```
cli_auto_prompt = on
```
+ **`on-partial`** utilise le mode d’invite automatique partiel. Si une commande est incomplète ou ne peut pas être exécutée en raison d’erreurs de validation côté client, l’invite automatique est utilisée. Ce mode est particulièrement utile si vous avez des scripts ou des dossiers d’exploitation préexistants, ou si vous souhaitez uniquement être automatiquement invité à entrer des commandes que vous ne connaissez pas au lieu d’être invité à chaque commande.
```
cli_auto_prompt = on-partial
```
Vous pouvez remplacer ce paramètre en utilisant la variable d’environnement `aws\$1cli\$1auto\$1prompt` ou les paramètres de ligne de commande `--cli-auto-prompt` et `--no-cli-auto-prompt`.
Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultez[Activation et utilisation des invites de commande dans AWS CLI](cli-usage-parameters-prompting.md).
**`cli_binary_format`**
Spécifie la manière dont la AWS CLI version 2 interprète les paramètres d'entrée binaires. Cette option peut avoir l’une des valeurs suivantes :
+ **base64** : il s’agit de la valeur par défaut. Un paramètre d’entrée qui est saisi comme un objet BLOB accepte une chaîne codée en base64. Pour transmettre le contenu binaire réel, placez le contenu dans un fichier et indiquez le chemin d’accès et le nom du fichier avec le préfixe `fileb://` comme valeur du paramètre. Pour transmettre du texte codé en base64 contenu dans un fichier, indiquez le chemin d’accès et le nom du fichier avec le préfixe `file://` comme valeur du paramètre.
+ **raw-in-base64-out** — Valeur par défaut pour la AWS CLI version 1. Si la valeur du paramètre est `raw-in-base64-out`, les fichiers référencés à l’aide du préfixe `file://` sont lus sous forme de texte, puis l’ AWS CLI essaie de les coder en binaire.
Cette entrée n’a pas de variable d’environnement équivalente. Vous pouvez spécifier la valeur sur une commande seule à l’aide du paramètre `--cli-binary-format raw-in-base64-out`.
```
cli_binary_format = raw-in-base64-out
```
Si vous référencez une valeur binaire dans un fichier à l'aide de la notation `fileb://` préfixe, le fichier s'attend AWS CLI *toujours* à ce que le fichier contienne du contenu binaire brut et ne tente pas de convertir la valeur.
Si vous référencez une valeur binaire dans un fichier à l'aide de la notation `file://` préfixe, AWS CLI le fichier est géré conformément au `cli_binary_format` paramètre actuel. Si la valeur de ce paramètre est `base64` (la valeur par défaut lorsqu'elle n'est pas définie explicitement), le fichier AWS CLI s'attend à ce que le fichier contienne du texte codé en base64. Si la valeur de ce paramètre est`raw-in-base64-out`, AWS CLI le fichier devrait contenir du contenu binaire brut.
**`cli_help_output`**
À compter de la version `2.31.0`, l’affichage de la commande `help` est configuré par le paramètre `cli_help_output` et elle possède les valeurs suivantes :
+ **(par défaut)** `terminal` : ouverture de la page man dans le terminal.
+ `browser` : ouverture de la page man sous forme de fichier HTML local dans votre navigateur par défaut. Un message est imprimé sur votre terminal lorsque votre navigateur par défaut est ouvert, et un message d'erreur s'il AWS CLI ne peut pas ouvrir votre navigateur.
+ `url`‐ Imprimez l'URL du guide de AWS CLI référence en ligne correspondant à la version AWS CLI que vous avez installée. Les paramètres de pagination côté client, tels que la variable d'`AWS_PAGER`environnement, sont respectés.
```
cli_help_output = browser
```
Pour plus d’informations sur la commande `help` , consultez [Accès à l'aide et aux ressources pour AWS CLI](cli-usage-help.md).
**`cli_history`**
Ce paramètre est désactivé par défaut. Ce paramètre active l’historique des commandes pour l’ AWS CLI. Après avoir activé ce paramètre, AWS CLI enregistre l'historique des `aws` commandes.
```
cli_history = enabled
```
Vous pouvez répertorier votre historique à l’aide de la commande `aws history list` et utiliser la valeur `command_ids` obtenue dans la commande `aws history show` pour plus de détails. Pour plus d’informations, consultez [https://docs.aws.amazon.com/cli/latest/reference/history/index.html](https://docs.aws.amazon.com/cli/latest/reference/history/index.html) dans le *guide de référence de l’AWS CLI *.
**`cli_pager`**
Spécifie le programme de pager utilisé pour la sortie. Par défaut, AWS CLI la version 2 renvoie toutes les sorties via le programme de téléavertisseur par défaut de votre système d'exploitation.
Peut être remplacée par la variable d’environnement AWS\$1PAGER.
```
cli_pager=less
```
**`cli_timestamp_format`**
Spécifie le format de sortie des valeurs d’horodatage. Vous pouvez spécifier chacune des valeurs suivantes :
+ **iso8601** — La valeur par défaut pour la AWS CLI version 2. [Si cela est spécifié, le AWS CLI reformatage de tous les horodatages de la sortie conformément à la norme ISO 8601.](https://www.iso.org/iso-8601-date-and-time-format.html) Les horodatages au format ISO 8601 ressemblent aux exemples suivants. L’exemple suivant montre comment l’heure est formatée en séparant la date et l’heure par un `T` et en incluant un `Z` après l’heure.
```
YYYY-MM-DDThh:mm:ssZ
```
Les exemples suivants montrent un horodatage utilisant le formatage précédent.
```
2024-05-08T15:16:43Z
```
+ **wire** — La valeur par défaut pour la AWS CLI version 1. Si cela est spécifié, AWS CLI affiche toutes les valeurs d'horodatage exactement telles qu'elles ont été reçues dans la réponse à la requête HTTP.
Ce paramètre n’a pas de variable d’environnement ni d’option de ligne de commande équivalente. Ce paramètre ne modifie pas les entrées d’horodatage, uniquement le formatage des sorties.
```
cli_timestamp_format = iso8601
```
**`credential\$1process`**
Spécifie une commande externe à exécuter AWS CLI pour générer ou récupérer les informations d'authentification à utiliser pour cette commande. La commande doit renvoyer les informations d’identification dans un format spécifique. Pour plus d’informations sur l’utilisation de ce paramètre, consultez [Obtenir des informations d'identification par le biais d'un processus externe dans le AWS CLI](cli-configure-sourcing-external.md).
Cette entrée n’a pas de variable d’environnement ni d’option de ligne de commande équivalente.
```
credential_process = /opt/bin/awscreds-retriever --username susan
```
**`credential\$1source`**
Utilisé dans des instances ou des conteneurs Amazon EC2 pour spécifier où l’ AWS CLI peut trouver les informations d’identification à utiliser pour assumer le rôle que vous avez spécifié avec le paramètre `role_arn`. Vous ne pouvez pas spécifier à la fois `source_profile` et `credential_source` dans le même profil.
Ce paramètre peut avoir l’une des trois valeurs suivantes :
+ **Environnement** — Spécifie qu'il s' AWS CLI agit de récupérer les informations d'identification de la source à partir des variables d'environnement.
+ **Ec2 InstanceMetadata** — Spécifie qu' AWS CLI il faut utiliser le rôle IAM attaché au [profil d'instance EC2](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) pour obtenir les informations d'identification de la source.
+ **EcsContainer**— Spécifie qu' AWS CLI il faut utiliser le rôle IAM attaché au conteneur ECS comme informations d'identification source.
```
credential_source = Ec2InstanceMetadata
```
**`duration_seconds`**
Spécifie la durée maximale de la session de rôle, en secondes. La valeur peut être comprise entre 900 secondes (15 minutes) et la valeur de durée de session maximale définie pour le rôle (soit 43 200 au maximum). Il s’agit d’un paramètre facultatif et, par défaut, la valeur est définie sur 3600 secondes.
**`endpoint_url`**
Spécifie le point de terminaison qui est utilisé pour toutes les demandes de service. Si ce paramètre est utilisé dans la section [`services`](#cli-configure-files-format-services) du fichier `config`, le point de terminaison est utilisé uniquement pour le service spécifié. Pour de plus amples informations, veuillez consulter [Définir un point de terminaison global pour tous Services AWS](cli-configure-endpoints.md#endpoints-global).
L’exemple suivant utilise le point de terminaison global `http://localhost:1234` et un point de terminaison spécifique au service `http://localhost:4567` pour Amazon S3.
```
[profile dev]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`ignore_configure_endpoint_urls`**
Si cette option est activée, elle AWS CLI ignore toutes les configurations de point de terminaison personnalisées spécifiées dans le `config` fichier. Les valeurs valides sont `true` et `false`.
```
ignore_configure_endpoint_urls = true
```
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`external\$1id`**
Identifiant unique utilisé par des tiers pour assumer un rôle dans les comptes de leurs clients. Il est mappé au paramètre `ExternalId` dans l’opération `AssumeRole`. Ce paramètre n’est nécessaire que si la politique d’approbation du rôle spécifie une valeur pour `ExternalId`. Pour plus d'informations, consultez la section [Comment utiliser un identifiant externe pour accorder l'accès à vos AWS ressources à un tiers](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) dans le *guide de l'utilisateur IAM*.
**`max\$1attempts`**
Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la `max_attempts` valeur que vous fournissez.
Vous pouvez remplacer cette valeur à l’aide de la variable d’environnement `AWS_MAX_ATTEMPTS`.
```
max_attempts = 3
```
**`mfa\$1serial`**
Numéro d’identification d’un périphérique MFA à utiliser lors de l’endossement d’un rôle. Cela est obligatoire seulement si la politique d’approbation du rôle assumé inclut une condition exigeant une authentification MFA. La valeur peut être un numéro de série pour un périphérique matériel (tel que `GAHT12345678`) ou un Amazon Resource Name (ARN) pour un périphérique MFA virtuel (tel que `arn:aws:iam::123456789012:mfa/user`).
**`output`**
Spécifie le format de sortie par défaut des commandes demandées en utilisant ce profil. Vous pouvez spécifier les valeurs suivantes :
+ **[`json`](cli-usage-output-format.md#json-output)** : la sortie est au format d’une chaîne [JSON](https://json.org/).
+ **[`yaml`](cli-usage-output-format.md#yaml-output)** : la sortie est au format d’une chaîne [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)** : la sortie est diffusée et au format d’une chaîne [YAML](https://yaml.org/). La diffusion permet de traiter plus rapidement de gros types de données.
+ **[`text`](cli-usage-output-format.md#text-output)** : la sortie a le format de plusieurs lignes de valeurs de chaîne séparées par des tabulations. Cela peut être utile pour transmettre la sortie à un processeur de texte, comme `grep`, `sed` ou `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)** : la sortie est au format d’un tableau utilisant les caractères \$1\$1- pour délimiter les bordures des cellules. La présentation des informations est dans un format beaucoup plus lisible par l’utilisateur que les autres, mais peu pratique du point de vue programmation.
+ **[`off`](cli-usage-output-format.md#off-output)**— La sortie supprime toutes les sorties de commande vers stdout. Cela est utile dans les scripts d'automatisation et les CI/CD pipelines où il suffit de vérifier le code de sortie de la commande sans traiter la sortie.
Peut être remplacée par la variable d’environnement `AWS_DEFAULT_OUTPUT` ou l’option de ligne de commande `--output`.
```
output = table
```
**`parameter_validation`**
Spécifie si le AWS CLI client tente de valider les paramètres avant de les envoyer au point de terminaison du AWS service.
+ **true** : il s’agit de la valeur par défaut. Si cela est spécifié, il AWS CLI effectue une validation locale des paramètres de ligne de commande.
+ **false** — Si spécifié, les paramètres de ligne de commande AWS CLI ne sont pas validés avant de les envoyer au point de terminaison du AWS service.
Cette entrée n’a pas de variable d’environnement ni d’option de ligne de commande équivalente.
```
parameter_validation = false
```
**`region`**
Spécifie Région AWS à qui envoyer les demandes pour les commandes demandées à l'aide de ce profil.
+ Vous pouvez spécifier chacun des codes de région disponibles pour le service choisi comme répertoriés dans [AWS Régions et point de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *Référence générale d'Amazon Web Services*.
+ `aws_global`vous permet de spécifier le point de terminaison global pour les services qui prennent en charge un point de terminaison mondial en plus des points de terminaison régionaux, tels que AWS Security Token Service (AWS STS) et Amazon Simple Storage Service (Amazon S3).
Vous pouvez remplacer cette valeur à l’aide de la variable d’environnement `AWS_REGION`, de la variable d’environnement `AWS_DEFAULT_REGION` ou de l’option de ligne de commande `--region`.
```
region = us-west-2
```
**`request_checksum_calculation`**
Indique le moment où une somme de contrôle est calculée pour les données utiles des demandes et propose les options suivantes :
+ `when_supported` : **(par défaut)** la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération indique un algorithme de somme de contrôle dans son modèle de service ou nécessite des sommes de contrôle des demandes.
+ `when_required` : la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération nécessite des sommes de contrôle des demandes ou lorsqu’un utilisateur fournit un `requestAlgorithmMember` qui est modélisé par le Service AWS.
```
request_checksum_calculation = when_supported
```
La variable d’environnement [`AWS_REQUEST_CHECKSUM_CALCULATION`](cli-configure-envvars.md#envvars-list-AWS_REQUEST_CHECKSUM_CALCULATION) remplace ce paramètre.
**`response_checksum_validation`**
Indique le moment où une somme de contrôle est validée pour les données utiles des réponses et propose les options suivantes :
+ `when_supported`— **(Par défaut)** La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en charge. AWS CLI
+ `when_required`— La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en AWS CLI charge, et que vous définissez le modèle sur lequel il est modélisé `ENABLED` dans l'`requestValidationModeMember`entrée de l'opération.
```
response_checksum_validation = when_supported
```
La variable d’environnement [`AWS_RESPONSE_CHECKSUM_VALIDATION`](cli-configure-envvars.md#envvars-list-AWS_RESPONSE_CHECKSUM_VALIDATION) remplace ce paramètre.
**`retry\$1mode`**
Spécifie le mode de nouvelle tentative AWS CLI utilisé. Trois modes de nouvelle tentative sont disponibles : `standard` (par défaut), `legacy` (par défaut) et `adaptive`. Pour plus d’informations sur les nouvelles tentatives, consultez [AWS CLI réessaie dans AWS CLI](cli-configure-retries.md).
Vous pouvez remplacer cette valeur à l’aide de la variable d’environnement `AWS_RETRY_MODE`.
```
retry_mode = standard
```
**`role\$1arn`**
Spécifie le nom de ressource Amazon (ARN) d'un rôle IAM que vous souhaitez utiliser pour exécuter les AWS CLI commandes. Vous devez également spécifier l’un des paramètres suivants pour identifier les informations d’identification autorisées à assumer ce rôle :
+ source\$1profile
+ credential\$1source
```
role_arn = arn:aws:iam::123456789012:role/role-name
```
La variable d’environnement [`AWS_ROLE_ARN`](cli-configure-envvars.md#envvars-list-AWS_ROLE_ARN) remplace ce paramètre.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
**`role\$1session\$1name`**
Spécifie le nom à attacher à la session de rôle. Cette valeur est fournie au paramètre `RoleSessionName` lorsque l’ AWS CLI appelle l’opération `AssumeRole` et fait partie de l’ARN utilisateur du rôle assumé : ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Ce paramètre est facultatif. Si vous ne spécifiez pas cette valeur, un nom de session est généré automatiquement. Ce nom s’affiche dans les journaux AWS CloudTrail pour les entrées associées à cette session.
```
role_session_name = maria_garcia_role
```
La variable d’environnement [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) remplace ce paramètre.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
**`services`**
Spécifie la configuration du service à utiliser pour votre profil.
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
Pour plus d’informations sur la section `services`, consultez [Type de section : `services`](#cli-configure-files-format-services).
La variable d’environnement [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) remplace ce paramètre.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
**`sdk_ua_app_id`**
Un seul Compte AWS peut être utilisé par plusieurs applications clients pour passer des appels à Services AWS. L'ID d'application identifie l'application source qui a effectué un ensemble d'appels à l'aide d'un Service AWS. AWS SDKs et les services n'utilisent ni n'interprètent cette valeur autrement que pour la réintégrer dans les communications avec les clients. Par exemple, cette valeur peut être incluse dans les e-mails opérationnels pour identifier de manière unique les applications qui sont associées à la notification.
L’ID de l’application est une chaîne d’une longueur maximale de 50 caractères. Les lettres, les chiffres et les caractères spéciaux suivants sont autorisés : `! $ % & * + - . , ^ _ ` | ~` Par défaut, aucune valeur n’est attribuée.
```
sdk_ua_app_id = prod1
```
Ce paramètre peut être remplacé à l’aide de la variable d’environnement [`AWS_SDK_UA_APP_ID`](cli-configure-envvars.md#envvars-list-AWS_SDK_UA_APP_ID). Vous ne pouvez pas définir cette valeur en tant que paramètre de ligne de commande.
**`sigv4a_signing_region_set`**
Spécifie les régions à utiliser lors de la signature avec SigV4a à l’aide d’une liste séparée par des virgules. Si cette variable n'est pas définie, elle AWS CLI utilise la valeur par défaut utilisée par le Service AWS. S'il n'y Service AWS a pas de valeur par défaut, la signature de la demande devient valide dans toutes les régions en utilisant une valeur de`*`.
```
sigv4a_signing_region_set = us-west-2, us-east-1
```
Pour plus d’informations sur SigV4a, consultez [AWS Signature Version 4 pour les requêtes d’API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) dans le *Guide de l’utilisateur IAM*.
Ce paramètre peut être remplacé à l’aide de la variable d’environnement [`AWS_SIGV4A_SIGNING_REGION_SET`](cli-configure-envvars.md#envvars-list-AWS_SIGV4A_SIGNING_REGION_SET). Vous ne pouvez pas définir cette valeur en tant que paramètre de ligne de commande.
**`source\$1profile`**
Spécifie un profil nommé avec des informations d’identification à long terme que l’ AWS CLI peut utiliser pour assumer un rôle que vous avez spécifié avec le paramètre `role_arn`. Vous ne pouvez pas spécifier à la fois `source_profile` et `credential_source` dans le même profil.
```
source_profile = production-profile
```
**`sso\$1account\$1id`**
Spécifie l'ID de AWS compte qui contient le rôle IAM avec l'autorisation que vous souhaitez accorder à l'utilisateur IAM Identity Center associé.
Ce paramètre n’a pas de variable d’environnement ni d’option de ligne de commande.
```
sso_account_id = 123456789012
```
**`sso\$1region` **
Spécifie la AWS région qui contient l'hôte du portail d' AWS accès. Cette région est distincte, et peut être différente du paramètre `region` de l’interface de ligne de commande par défaut.
Ce paramètre n’a pas de variable d’environnement ni d’option de ligne de commande.
```
sso_region = us_west-2
```
**`sso\$1registration\$1scopes` **
Liste CSV des portées d’application à autoriser pour `sso-session`. Les portées autorisent l’accès aux points de terminaison autorisés par le jeton de porteur IAM Identity Center. Une portée valide est une chaîne, telle que `sso:account:access`. Ce paramètre ne s’applique pas à la configuration non actualisable héritée.
```
sso_registration_scopes = sso:account:access
```
**`sso\$1role\$1name` **
Nom convivial du rôle IAM qui définit les autorisations de l’utilisateur lors de l’utilisation de ce profil.
Ce paramètre n’a pas de variable d’environnement ni d’option de ligne de commande.
```
sso_role_name = ReadAccess
```
**`sso\$1start\$1url`**
Spécifie l'URL qui pointe vers le portail d' AWS accès de l'organisation. Il AWS CLI utilise cette URL pour établir une session avec le service IAM Identity Center afin d'authentifier ses utilisateurs. Pour trouver l'URL de votre portail d' AWS accès, utilisez l'une des méthodes suivantes :
+ Ouvrez votre e-mail d'invitation, l'URL du portail AWS d'accès est répertoriée.
+ Ouvrez la AWS IAM Identity Center console à l'adresse [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). L'URL du portail d' AWS accès est répertoriée dans vos paramètres.
Ce paramètre n’a pas de variable d’environnement ni d’option de ligne de commande.
```
sso_start_url = https://my-sso-portal.awsapps.com/start
```
**`use_dualstack_endpoint`**
Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section [Utilisation des points de terminaison à double pile Amazon S3 dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de l'utilisateur d'*Amazon Simple Storage Service*. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Les paramètres valides sont `true` et `false`. Par défaut, l’option est désactivée. Pour de plus amples informations, veuillez consulter [Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Ce paramètre et `use_accelerate_endpoint` sont mutuellement exclusifs.
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`use_fips_endpoint`**
Certains AWS services proposent des terminaux compatibles avec la [norme fédérale de traitement de l'information (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) dans certains cas. Régions AWS Lorsque le AWS service prend en charge le protocole FIPS, ce paramètre indique le point de terminaison FIPS à utiliser AWS CLI . Contrairement aux AWS terminaux standard, les points de terminaison FIPS utilisent une bibliothèque logicielle TLS conforme à la norme FIPS 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d'informations, voir,[Paramétré pour utiliser les FIPs points de terminaison pour tous Services AWS](cli-configure-endpoints.md#endpoints-fips).
Si ce paramètre est activé, mais qu'il n'existe pas de point de terminaison FIPS pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, indiquez manuellement le point de terminaison à utiliser dans la commande à l’aide de l’option `--endpoint-url` ou utilisez des [points de terminaison spécifiques aux services](cli-configure-endpoints.md#endpoints-service-specific).
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`web\$1identity\$1token\$1file`**
Spécifie le chemin d'accès à un fichier contenant un jeton d'accès OAuth 2.0 ou un jeton d'identification OpenID Connect fourni par un fournisseur d'identité. L’ AWS CLI charge le contenu de ce fichier et le transmet en tant qu’argument `WebIdentityToken` à l’opération `AssumeRoleWithWebIdentity`.
La variable d’environnement `AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE` remplace ce paramètre.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
**`tcp_keepalive`**
Spécifie si le AWS CLI client utilise des paquets TCP Keep-Alive.
Cette entrée n’a pas de variable d’environnement ni d’option de ligne de commande équivalente.
```
tcp_keepalive = false
```
### Paramètres de commandes personnalisées S3
Amazon S3 prend en charge plusieurs paramètres qui configurent la manière dont AWS CLI les opérations Amazon S3 sont effectuées. Certains s’appliquent à toutes les commandes S3 dans les deux espaces de noms `s3api` et `s3`. D'autres sont spécifiquement destinées aux commandes « personnalisées » S3 qui font abstraction des opérations courantes et font plus qu'un one-to-one mappage vers une opération d'API. Les commandes de transfert `aws s3` `cp`, `sync`, `mv` et `rm` ont des paramètres supplémentaires que vous pouvez utiliser pour contrôler les transferts S3.
Toutes ces options peuvent être configurées en spécifiant le paramètre imbriqué `s3` dans votre fichier `config`. Chaque paramètre est en retrait sur sa propre ligne.
**Note**
Ces paramètres sont entièrement facultatifs. Vous devriez pouvoir utiliser les commandes de transfert `aws s3` sans configurer aucun de ces paramètres. Ces paramètres sont fournis pour vous permettre d’optimiser les performances ou pour prendre en compte l’environnement spécifique dans lequel vous exécutez ces commandes `aws s3`.
Ces paramètres sont tous définis sous une clé `s3` de niveau supérieur dans le fichier `config`, comme illustré dans l’exemple suivant pour le profil `development`.
```
[profile development]
s3 =
max_concurrent_requests = 20
max_queue_size = 10000
multipart_threshold = 64MB
multipart_chunksize = 16MB
max_bandwidth = 50MB/s
use_accelerate_endpoint = true
addressing_style = path
```
Les paramètres suivants s’appliquent à n’importe quelle commande S3 dans les espaces de noms `s3` et `s3api`.
**`addressing_style`**
Spécifie le type d’adressage à utiliser. Il vérifie si le nom du compartiment figure dans le nom d’hôte ou fait partie de l’URL. Les valeurs valides sont `path`, `virtual` et `auto`. La valeur par défaut est `auto`.
Il existe deux styles de création d’un point de terminaison Amazon S3. Le premier est appelé `virtual` et inclut le nom du compartiment dans le nom d’hôte. Par exemple : `https://bucketname.s3.amazonaws.com`. Sinon, avec le style `path`, vous traitez le nom du compartiment comme s’il s’agissait d’un chemin d’accès dans l’URI : par exemple, `https://s3.amazonaws.com/bucketname`. La valeur par défaut dans l’interface de ligne de commande consiste à utiliser `auto`, qui tente d’utiliser le style `virtual` chaque fois que possible, mais bascule, au besoin, sur le style `path`. Par exemple, si le nom de votre compartiment n’est pas compatible DNS, ce nom ne peut pas faire partie du nom d’hôte et doit être dans le chemin d’accès. Avec `auto`, l’interface de ligne de commande détecte cette condition et passe automatiquement au style `path`. Si vous définissez le style d'adressage sur`path`, vous devez alors vous assurer que la AWS région dans laquelle vous avez configuré AWS CLI correspond à la région de votre compartiment.
**`payload_signing_enabled`**
Spécifie s'il faut SHA256 signer les charges utiles sigv4. Par défaut, cette option est désactivée pour les chargements de streaming (`UploadPart` et `PutObject`) lors de l’utilisation de https. Par défaut, cette option est définie sur `false` pour les chargements de streaming (`UploadPart` et `PutObject`), mais uniquement si un `ContentMD5` est présent (il est générée par défaut) et sir le point de terminaison utilise le protocole HTTPS.
Si le paramètre est défini sur true, les demandes S3 reçoivent une validation de contenu supplémentaire sous la forme d'une SHA256 somme de contrôle calculée pour vous et incluse dans la signature de la demande. Si la valeur est false, la somme de contrôle n’est pas calculée. La désactivation peut s’avérer utile pour réduire la surcharge en termes de performances générée par le calcul de la somme de contrôle.
**`use_accelerate_endpoint`**
Utilisez le point de terminaison Amazon S3 Accelerate pour toutes les commandes `s3` et `s3api`. La valeur par défaut est false. Ce paramètre et `use_dualstack_endpoint` sont mutuellement exclusifs.
S'il est défini sur true, toutes les AWS CLI demandes Amazon S3 sont dirigées vers le `S3 Accelerate` point de terminaison situé à`s3-accelerate.amazonaws.com`. Pour utiliser ce point de terminaison, vous devez activer votre compartiment pour utiliser `S3 Accelerate`. Toutes les requêtes sont envoyées en utilisant le style virtuel de l’adressage de compartiment : `my-bucket.s3-accelerate.amazonaws.com`. Les requêtes `ListBuckets`, `CreateBucket` et `DeleteBucket ` ne sont pas envoyées au point de terminaison S3 Accelerate, car celui-ci ne prend pas en charge ces opérations. Ce comportement peut également être défini si le paramètre `--endpoint-url` est défini sur `https://s3-accelerate.amazonaws.com` ou `http://s3-accelerate.amazonaws.com` pour toute commande `s3api` ou `s3`.
**`use_dualstack_endpoint`**
Permet d’utiliser des points de terminaison à double pile pour l’envoi des demandes `s3` et `s3api`. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section [Utilisation des points de terminaison à double pile Amazon S3 dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de l'utilisateur d'*Amazon Simple Storage Service*. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Les paramètres valides sont `true` et `false`. Par défaut, l’option est désactivée. Pour de plus amples informations, veuillez consulter [Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Ce paramètre et `use_accelerate_endpoint` sont mutuellement exclusifs.
**`disable_s3_express_session_auth`**
S'il faut désactiver l'authentification de session Amazon S3 Express pour `s3api` les commandes `s3` et. La valeur doit être une valeur booléenne. La valeur par défaut est false. Si ce paramètre est défini sur true, le client n'utilisera PAS l'authentification de session Amazon S3 Express. S'il est défini sur false, le comportement par défaut sera utilisé pour déterminer s'il faut utiliser l'authentification de session Amazon S3 Express.
Vous pouvez remplacer ce paramètre à l'aide de la variable d'` AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH`environnement.
Les paramètres suivants ne s’appliquent qu’aux commandes de l’ensemble de commandes de l’espace de noms `s3`.
**`max_bandwidth`**
Spécifie la bande passante maximale consommable pour le chargement et le téléchargement de données depuis et vers Amazon S3. La valeur par défaut est sans limite.
Cela limite la bande passante maximale que les commandes S3 peuvent utiliser pour transférer des données depuis et vers Amazon S3. Cette valeur ne s’applique qu’aux chargements et aux téléchargements ; elle ne s’applique pas aux copies ni aux suppressions. La valeur est exprimée en octets par seconde. La valeur peut être spécifiée comme suit :
+ Un entier. Par exemple, `1048576` définit l’utilisation maximale de bande passante à 1 méga-octet par seconde.
+ Un entier suivi d’un suffixe de débit. Vous pouvez spécifier des suffixes de débit en utilisant : `KB/s`, `MB/s`, ou `GB/s`. Par exemple, `300KB/s`, `10MB/s`.
En général, nous vous recommandons de commencer par essayer de réduire la consommation de bande passante en diminuant `max_concurrent_requests`. Si cela ne limite pas la consommation de bande passante de façon adéquate pour le débit souhaité, vous pouvez utiliser le paramètre `max_bandwidth` pour limiter davantage la consommation de bande passante. Il en est ainsi parce que `max_concurrent_requests` contrôle le nombre de threads en cours d’exécution. Si à la place vous baissez d’abord `max_bandwidth`, mais conservez une valeur `max_concurrent_requests` élevée, cela peut conduire certains threads à attendre inutilement. Cela peut entraîner une consommation excessive de ressources et des délais d’expiration de connexion.
**`max_concurrent_requests`**
Spécifie le nombre maximal de requêtes simultanées. La valeur par défaut est 10.
Les commandes de transfert `aws s3` sont multithread. À tout moment, plusieurs requêtes Amazon S3 peuvent être en cours d’exécution. Par exemple, lorsque vous utilisez la commande `aws s3 cp localdir s3://bucket/ --recursive` pour télécharger des fichiers dans un compartiment S3, ils AWS CLI peuvent télécharger les fichiers `localdir/file1``localdir/file2`, et `localdir/file3` en parallèle. Le paramètre `max_concurrent_requests` spécifie le nombre maximal d’opérations de transfert qui peuvent s’exécuter en même temps.
Vous devrez peut-être modifier cette valeur pour quelques raisons :
+ Réduire cette valeur : dans certains environnements, la valeur par défaut de 10 requêtes simultanées peut submerger un système. Cela peut entraîner des délais de connexion ou réduire la réactivité du système. La réduction de cette valeur rend les commandes de transfert S3 moins gourmandes en ressources. Le compromis est que les transferts S3 peuvent prendre plus de temps à s’exécuter. La réduction de cette valeur peut s’avérer nécessaire si vous utilisez un outil pour limiter la bande passante.
+ Augmenter cette valeur : dans certains scénarios, il se peut que vous souhaitiez que les transferts Amazon S3 se terminent le plus rapidement possible, en utilisant autant de bande passante du réseau que nécessaire. Dans ce scénario, le nombre par défaut de requêtes simultanées peut ne pas être suffisant pour utiliser toute la bande passante du réseau disponible. L’augmentation de cette valeur peut améliorer le temps nécessaire pour effectuer un transfert Amazon S3.
**`max_queue_size`**
Spécifie le nombre maximal de tâches dans la file d’attente de tâches. La valeur par défaut est 1 000.
AWS CLI En interne, il utilise un modèle dans lequel il met en file d'attente les tâches Amazon S3 qui sont ensuite exécutées par des consommateurs dont le nombre est limité à. `max_concurrent_requests` Une tâche correspond généralement à une seule opération Amazon S3. Par exemple, une tâche pourrait être `PutObjectTask`, `GetObjectTask` ou `UploadPartTask`. La vitesse à laquelle les tâches sont ajoutées à la file d’attente peut être largement plus rapide que celle à laquelle les consommateurs terminent les tâches. Pour éviter une croissance sans limite, la taille de la file d’attente de tâches est limitée à une valeur spécifique. Ce paramètre modifie la valeur de ce nombre maximal.
En général, vous n’avez pas besoin de modifier ce paramètre. Ce paramètre correspond également au nombre de tâches dont il a connaissance et qui doivent être exécutées. AWS CLI Cela signifie que par défaut, ils ne AWS CLI peuvent voir que 1000 tâches à venir. L' AWS CLI augmentation de cette valeur permet de connaître plus rapidement le nombre total de tâches nécessaires, en supposant que le taux de mise en file d'attente est plus rapide que le taux d'achèvement des tâches. Le compromis est qu’une valeur max\$1queue\$1size plus importante nécessite plus de mémoire.
**`multipart_chunksize`**
Spécifie la taille de bloc AWS CLI utilisée pour les transferts partitionnés de fichiers individuels. La valeur par défaut est 8 Mo, avec un minimum de 5 Mo.
Lorsqu’un transfert de fichier dépasse la valeur `multipart_threshold`, l’ AWS CLI divise le fichier en blocs de cette taille. Cette valeur peut être spécifiée en utilisant la même syntaxe que `multipart_threshold`, comme le nombre d’octets sous la forme d’un entier ou en utilisant une taille et un suffixe.
**`multipart_threshold`**
Spécifie le seuil de taille AWS CLI utilisé pour les transferts partitionnés de fichiers individuels. La valeur par défaut est de 8 Mo.
Lors du chargement, du téléchargement ou de la copie d’un fichier, les commandes Amazon S3 passent en opérations partitionnées si le fichier dépasse cette taille. Vous pouvez spécifier cette valeur de deux manières :
+ La taille de fichier en octets. Par exemple, `1048576`.
+ La taille de fichier avec un suffixe de taille. Vous pouvez utiliser `KB`, `MB`, `GB` ou `TB`. Par exemple `10MB`, `1GB`.
**Note**
S3 peut imposer des contraintes sur les valeurs valides utilisables pour les opérations partitionnées. Pour plus d’informations, consultez la [documentation relative au chargement partitionné S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) dans le *Guide de l’utilisateur Amazon Simple Storage Service*.
# Configuration des variables d'environnement pour AWS CLI
Les variables d’environnement représentent un autre moyen de spécifier les options de configuration et les informations d’identification, et peuvent être utiles pour les scripts.
**Priorité d’options**
+ Si vous spécifiez une option à l’aide d’une des variables d’environnement décrites dans cette rubrique, elle remplace toute valeur chargée à partir d’un profil dans le fichier de configuration.
+ Si vous spécifiez une option à l'aide d'un paramètre sur la ligne de AWS CLI commande, elle remplace toute valeur de la variable d'environnement correspondante ou d'un profil du fichier de configuration.
Pour plus d'informations sur la priorité et sur la manière dont elle AWS CLI détermine les informations d'identification à utiliser, consultez[Configuration des paramètres de l’AWS CLI](cli-chap-configure.md).
**Topics**
+ [Comment définir les variables d’environnement](#envvars-set)
+ [AWS CLI variables d'environnement prises en charge](#envvars-list)
## Comment définir les variables d’environnement
Les exemples suivants montrent comment vous pouvez configurer des variables d’environnement pour l’utilisateur par défaut.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```
La définition de la variable d’environnement permet de modifier la valeur utilisée jusqu’à la fin de votre session shell, ou jusqu’à ce que vous définissiez la variable sur une autre valeur. Vous pouvez rendre les variables persistantes dans de futures sessions en les définissant dans votre script de démarrage de shell.
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```
L’utilisation de [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) pour définir une variable d’environnement modifie la valeur utilisée dans la session d’invite de commande en cours et toutes les sessions d’invite de commande que vous créez après l’exécution de la commande. Cela ***n’affecte pas*** les autres shells de commande qui sont déjà en cours d’exécution lorsque vous exécutez la commande. Vous devrez peut-être redémarrer votre terminal pour que les paramètres se chargent.
**Définition pour la session en cours uniquement**
L’utilisation de `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` pour définir une variable d’environnement modifie la valeur utilisée jusqu’à la fin de la session d’invite de commande en cours, ou jusqu’à ce que vous définissiez la variable sur une autre valeur.
```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```
Si vous définissez une variable d'environnement à l' PowerShell invite, comme indiqué dans les exemples précédents, elle enregistre la valeur uniquement pendant la durée de la session en cours. Pour que le paramètre de variable d'environnement soit persistant dans toutes les sessions PowerShell et dans les sessions d'invite de commande, stockez-le à l'aide de l'application **système** du **Panneau de configuration**. Vous pouvez également définir la variable pour toutes les PowerShell sessions futures en l'ajoutant à votre PowerShell profil. Consultez la [PowerShell documentation](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables) pour plus d'informations sur le stockage des variables d'environnement ou leur persistance d'une session à l'autre.
------
## AWS CLI variables d'environnement prises en charge
AWS CLI prend en charge les variables d'environnement suivantes.
**`AWS_ACCESS_KEY_ID`**
Spécifie une clé AWS d'accès associée à un compte IAM.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `aws_access_key_id`. Vous ne pouvez pas spécifier l’ID de clé d’accès en utilisant une option de ligne de commande.
**`AWS_ACCOUNT_ID`**
Spécifie l'ID du point de terminaison AWS basé sur le compte à utiliser pour les appels vers le service pris en charge. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez [Points de terminaison basés sur un compte](cli-configure-endpoints.md#endpoints-accountid).
Ce paramètre remplace le paramètre `aws\$1account\$1id`. La variable d’environnement `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` ou le paramètre `account\$1id\$1endpoint\$1mode` doit être défini(e) sur `preferred` ou `required` pour l’utilisation de ce paramètre.
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**
Spécifie s'il faut utiliser un point de terminaison AWS basé sur le compte IDs pour les appels vers le support. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez [Points de terminaison basés sur un compte](cli-configure-endpoints.md#endpoints-accountid).
Ce paramètre peut être défini sur les valeurs suivantes :
+ **(par défaut)** **`preferred`** : le point de terminaison doit inclure l’ID de compte s’il est disponible.
+ **`disabled`** : un point de terminaison résolu n’inclut pas d’ID de compte.
+ **`required`** : le point de terminaison doit inclure un ID de compte. Si l’ID de compte n’est pas disponible, le kit SDK génère une erreur.
Ce paramètre remplace le paramètre `account\$1id\$1endpoint\$1mode`. Pour utiliser des points de terminaison basés sur un compte, l’ID doit être défini dans la variable d’environnement `AWS\$1ACCOUNT\$1ID` ou le paramètre `aws\$1account\$1id`.
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_CA_BUNDLE`**
Spécifie le chemin d’accès vers un ensemble de certificats à utiliser pour la validation des certificats HTTPS.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `ca\$1bundle`. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande `--ca-bundle`.
**`AWS_CLI_AUTO_PROMPT`**
Active l'invite automatique pour la AWS CLI version 2. Deux paramètres peuvent être utilisés :
+ **`on`** utilise le mode d’invite automatique complet chaque fois que vous essayez d’exécuter une commande `aws`. Cela inclut le fait d’appuyer sur **ENTRÉE** après la saisie d’une commande complète ou incomplète.
+ **`on-partial`** utilise le mode d’invite automatique partiel. Si une commande est incomplète ou ne peut pas être exécutée en raison d’erreurs de validation côté client, l’invite automatique est utilisée. Ce mode est utile si vous avez des scripts ou des dossiers d’exploitation préexistants, ou si vous souhaitez uniquement être automatiquement invité à entrer des commandes que vous ne connaissez pas au lieu d’être invité à chaque commande.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `cli\$1auto\$1prompt`. Vous pouvez remplacer cette variable d’environnement à l’aide des paramètres de ligne de commande `--cli-auto-prompt` et `--no-cli-auto-prompt`.
Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultez[Activation et utilisation des invites de commande dans AWS CLI](cli-usage-parameters-prompting.md).
**`AWS_CLI_FILE_ENCODING`**
Spécifie l’encodage utilisé pour les fichiers texte. Par défaut, l’encodage correspond à vos paramètres locaux. Pour définir un encodage différent des paramètres régionaux, utilisez la variable d’environnement `aws_cli_file_encoding`. Par exemple, si vous utilisez Windows avec l’encodage `CP1252` par défaut, le paramètre `aws_cli_file_encoding=UTF-8` définit l’interface de ligne de commande de sorte que celle-ci ouvre les fichiers texte au format `UTF-8`.
**`AWS_CLI_HISTORY_FILE`**
Remplace l'emplacement par défaut pour le stockage de l'historique des commandes lorsque la `cli_history` fonctionnalité est activée. Le chemin par défaut est `~/.aws/cli/history/history.db`. Vous pouvez utiliser cette variable pour spécifier un autre emplacement de stockage.
**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**
Si les compartiments source et de destination sont identiques lors de l’utilisation de la commande `s3 mv`, le fichier ou l’objet source peut être déplacé sur lui-même, ce qui peut entraîner la suppression accidentelle de votre fichier ou objet source. La variable et l'`--validate-same-s3-paths`option d'`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`environnement indiquent s'il faut valider votre point d'accès ARNs ou ses alias dans votre source ou votre destination URIs Amazon S3.
La validation du chemin pour `s3 mv` nécessite des appels d’API supplémentaires.
**`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`**
S'il faut désactiver l'authentification de session S3 Express. La valeur doit être une valeur booléenne. La valeur par défaut est false. Si ce paramètre est défini sur true, le client n'utilisera PAS l'authentification de session S3 Express.
Si elle est définie, cette variable d'environnement remplace la valeur du paramètre `disable_s3_express_session_auth` du profil S3.
**`AWS_CONFIG_FILE`**
Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les profils de configuration. Le chemin par défaut est `~/.aws/config`.
Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ni à l’aide d’un paramètre de ligne de commande.
**`AWS_DATA_PATH`**
Une liste de répertoires supplémentaires à vérifier en dehors du chemin de recherche intégré ou `~/.aws/models` lors du chargement de AWS CLI données. La définition de cette variable d’environnement indique des répertoires supplémentaires à vérifier avant de revenir au chemin de recherche intégré. Les saisies multiples doivent être séparées par le caractère `os.pathsep`, qui correspond à `:` sur Linux ou macOS et à `;` sur Windows.
**`AWS_DEFAULT_OUTPUT`**
Spécifie le [format de sortie](cli-usage-output.md) à utiliser.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `output`. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande `--output`.
**`AWS_DEFAULT_REGION`**
`Default region name`Identifie la AWS région à laquelle vous souhaitez envoyer vos demandes par défaut aux serveurs. Il s’agit généralement de la région la plus proche de vous, mais il peut s’agir de n’importe quelle autre région. Par exemple, vous pouvez entrer `us-west-2` pour utiliser la région USA Ouest (Oregon). Il s’agit de la région à laquelle toutes les requêtes ultérieures sont envoyées, à moins que vous ne spécifiiez une autre option dans une commande individuelle.
Vous devez spécifier une AWS région lorsque vous utilisez le AWS CLI, soit explicitement, soit en définissant une région par défaut. Pour connaître la liste des régions disponibles, consultez [Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html). Les désignateurs de région utilisés par le AWS CLI sont les mêmes noms que ceux que vous voyez dans les points de terminaison AWS Management Console URLs de service.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `region`. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de `--region` commande et de la variable d'`AWS_REGION`environnement compatible avec le AWS SDK.
**`AWS_EC2_METADATA_DISABLED`**
Désactive l’utilisation du service de métadonnées d’instance (IMDS) d’Amazon EC2.
Si ce paramètre est défini sur true, les informations d’identification de l’utilisateur et la configuration (comme la région) ne sont pas demandées au service IMDS.
**`AWS_ENDPOINT_URL`**
Spécifie le point de terminaison qui est utilisé pour toutes les demandes de service. Pour plus d’informations, consultez [Définir un point de terminaison global pour tous Services AWS](cli-configure-endpoints.md#endpoints-global).
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_ENDPOINT_URL_`**
Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où `` il est remplacé par l' Service AWS identifiant. Par exemple, Amazon DynamoDB possède un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Pour ce service, la variable d’environnement de l’URL du point de terminaison est `AWS_ENDPOINT_URL_DYNAMODB`.
Pour obtenir la liste de toutes les variables d’environnement spécifiques aux services, consultez. [Liste des identifiants spécifiques aux services](cli-configure-endpoints.md#endpoints-service-specific-table)
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**
Si cette option est activée, toutes les configurations de point de terminaison personnalisées sont AWS CLI ignorées. Les valeurs valides sont `true` et `false`. Pour de plus amples informations, veuillez consulter [Définir un point de terminaison global pour tous Services AWS](cli-configure-endpoints.md#endpoints-global).
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Pour la priorité des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**
Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la valeur que vous fournissez. Pour plus d’informations sur les nouvelles tentatives, consultez [AWS CLI réessaie dans AWS CLI](cli-configure-retries.md).
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `max_attempts`.
**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**
Lorsque vous tentez de récupérer des informations d'identification sur une instance Amazon EC2 configurée avec un rôle IAM, le système AWS CLI tente de récupérer les informations d'identification une seule fois auprès du service de métadonnées de l'instance avant de s'arrêter. Si vous savez que vos commandes s’exécuteront sur une instance EC2, vous pouvez augmenter cette valeur afin de permettre à l’ AWS CLI d’effectuer plusieurs nouvelles tentatives avant d’abandonner.
**`AWS_METADATA_SERVICE_TIMEOUT`**
Nombre de secondes avant l’expiration d’une connexion au service de métadonnées d’instance. Lors de la tentative d’extraction des informations d’identification sur une instance EC2 qui est configurée avec un rôle IAM, la connexion au service de métadonnées d’instance expire après un délai de 1 seconde par défaut. Si vous savez que votre code est utilisé sur une instance Amazon EC2, avec un rôle IAM configuré, vous pouvez augmenter cette valeur si nécessaire.
**[`AWS_PAGER`](cli-configure-files.md#cli-config-cli_pager)**
Spécifie le programme de pager utilisé pour la sortie. Par défaut, AWS CLI la version 2 renvoie toutes les sorties via le programme de téléavertisseur par défaut de votre système d'exploitation.
Pour désactiver toute utilisation d’un programme de pagination externe, définissez la variable sur une chaîne vide.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `cli_pager`.
**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**
Spécifie le nom du AWS CLI profil avec les informations d'identification et les options à utiliser. Il peut s’agir du nom d’un profil stocké dans un fichier `credentials` ou `config`, ou de la valeur `default` pour utiliser le profil par défaut.
Si elle est définie, cette variable d’environnement remplace le comportement d’utilisation du profil nommé `[default]` dans le fichier de configuration. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande `--profile`.
**`AWS_REGION`**
Variable d'environnement compatible avec le AWS SDK qui indique la AWS région à laquelle envoyer la demande.
Si elle est définie, cette variable d’environnement remplace les valeurs dans la variable d’environnement `AWS_DEFAULT_REGION` et le paramètre de profil `region`. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande `--region`.
**`AWS_REQUEST_CHECKSUM_CALCULATION`**
Indique le moment où une somme de contrôle est calculée pour les données utiles des demandes et propose les options suivantes :
+ `when_supported` : **(par défaut)** la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération indique un algorithme de somme de contrôle dans son modèle de service ou nécessite des sommes de contrôle des demandes.
+ `when_required` : la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération nécessite des sommes de contrôle des demandes ou lorsqu’un utilisateur fournit un `requestAlgorithmMember` qui est modélisé par le Service AWS.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation).
**`AWS_RESPONSE_CHECKSUM_VALIDATION`**
Indique le moment où une somme de contrôle est validée pour les données utiles des réponses et propose les options suivantes :
+ `when_supported`— **(Par défaut)** La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en charge. AWS CLI
+ `when_required`— La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en AWS CLI charge, et que vous définissez le modèle sur lequel il est modélisé `ENABLED` dans l'`requestValidationModeMember`entrée de l'opération.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation).
**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**
Spécifie le mode de nouvelle tentative AWS CLI utilisé. Trois modes de nouvelle tentative sont disponibles : ancien (par défaut), standard et adaptatif. Pour plus d’informations sur les nouvelles tentatives, consultez [AWS CLI réessaie dans AWS CLI](cli-configure-retries.md).
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `retry_mode`.
**`AWS_ROLE_ARN`**
Spécifie le nom de ressource Amazon (ARN) d'un rôle IAM auprès d'un fournisseur d'identité Web que vous souhaitez utiliser pour exécuter les AWS CLI commandes.
Utilisée avec les variables d’environnement `AWS_WEB_IDENTITY_TOKEN_FILE` et `AWS_ROLE_SESSION_NAME`.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`role_arn`](cli-configure-files.md#cli-config-role_arn). Vous ne pouvez pas spécifier un nom de session de rôle en tant que paramètre de ligne de commande.
Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
**`AWS_ROLE_SESSION_NAME`**
Spécifie le nom à attacher à la session de rôle. Cette valeur est fournie au `RoleSessionName` paramètre lorsqu'il AWS CLI appelle l'`AssumeRole`opération et fait partie du rôle assumé par l'utilisateur ARN :` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Ce paramètre est facultatif. Si vous ne spécifiez pas cette valeur, un nom de session est généré automatiquement. Ce nom apparaît dans AWS CloudTrail les journaux des entrées associées à cette session.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`role_session_name`](cli-configure-files.md#cli-config-role_session_name).
Utilisée avec les variables d’environnement `AWS_ROLE_ARN` et `AWS_WEB_IDENTITY_TOKEN_FILE`.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.
**`AWS_SDK_UA_APP_ID`**
Un seul Compte AWS peut être utilisé par plusieurs applications clients pour passer des appels à Services AWS. L'ID d'application identifie l'application source qui a effectué un ensemble d'appels à l'aide d'un Service AWS. AWS SDKs et les services n'utilisent ni n'interprètent cette valeur autrement que pour la réintégrer dans les communications avec les clients. Par exemple, cette valeur peut être incluse dans les e-mails opérationnels pour identifier de manière unique les applications qui sont associées à la notification.
Par défaut, il n’y a aucune valeur.
L’ID de l’application est une chaîne d’une longueur maximale de 50 caractères. Les lettres, les chiffres, les espaces et les caractères spéciaux suivants sont autorisés :
```
! $ % & * + - . , ^ _ ` | ~
```
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id). Vous ne pouvez pas spécifier l’ID d’application sous forme d’option de ligne de commande.
**`AWS_SECRET_ACCESS_KEY`**
Indique la clé secrète associée à la clé d’accès. Il s’agit du « mot de passe » de la clé d’accès.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `aws_secret_access_key`. Vous ne pouvez pas spécifier l’ID de clé d’accès secrète sous forme d’option de ligne de commande.
**`AWS_SESSION_TOKEN`**
Spécifie la valeur du jeton de session requise si vous utilisez des informations d’identification de sécurité temporaires que vous avez extraites directement des opérations AWS STS . Pour plus d’informations, consultez la [section Sortie de la commande assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output) dans la *Référence des commandes de l’AWS CLI *.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `aws_session_token`.
**`AWS_SHARED_CREDENTIALS_FILE`**
Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les clés d'accès. Le chemin par défaut est `~/.aws/credentials`.
Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ni à l’aide d’un paramètre de ligne de commande.
**`AWS_SIGV4A_SIGNING_REGION_SET`**
Spécifie les régions à utiliser lors de la signature avec SigV4a à l’aide d’une liste séparée par des virgules. Si cette variable n'est pas définie, elle AWS CLI utilise la valeur par défaut utilisée par le Service AWS. S'il n'y Service AWS a pas de valeur par défaut, la signature de la demande devient valide dans toutes les régions en utilisant une valeur de`*`.
Pour plus d’informations sur SigV4a, consultez [AWS Signature Version 4 pour les requêtes d’API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) dans le *Guide de l’utilisateur IAM*.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set).
**`AWS_USE_DUALSTACK_ENDPOINT`**
Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section [Utilisation des points de terminaison à double pile Amazon S3 dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de l'utilisateur d'*Amazon Simple Storage Service*. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Par défaut, l’option est désactivée. Pour de plus amples informations, veuillez consulter [Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS](cli-configure-endpoints.md#endpoints-dual-stack).
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**`AWS_USE_FIPS_ENDPOINT`**
Certains AWS services proposent des points de terminaison compatibles avec la [norme fédérale de traitement de l'information (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) dans certains cas. Régions AWS Lorsque le service AWS prend en charge la norme FIPS, ce paramètre indique le point de terminaison FIPS que l’ AWS CLI doit utiliser. Contrairement aux points de AWS terminaison standard, les points de terminaison FIPS utilisent une bibliothèque logicielle TLS conforme à la norme FIPS 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d'informations, voir,[Paramétré pour utiliser les FIPs points de terminaison pour tous Services AWS](cli-configure-endpoints.md#endpoints-fips).
Si ce paramètre est activé, mais qu'il n'existe pas de point de terminaison FIPS pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, indiquez manuellement le point de terminaison à utiliser dans la commande à l’aide de l’option `--endpoint-url` ou utilisez des [points de terminaison spécifiques aux services](cli-configure-endpoints.md#endpoints-service-specific).
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**
Spécifie le chemin d'accès à un fichier contenant un jeton d'accès OAuth 2.0 ou un jeton d'identification OpenID Connect fourni par un fournisseur d'identité. L’ AWS CLI charge le contenu de ce fichier et le transmet en tant qu’argument `WebIdentityToken` à l’opération `AssumeRoleWithWebIdentity`.
Utilisée avec les variables d’environnement `AWS_ROLE_ARN` et `AWS_ROLE_SESSION_NAME`.
Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil `web_identity_token_file`.
Pour plus d’informations sur l’utilisation des identités web, consultez [Utilisation d’un rôle à l’aide d’une identité web](cli-configure-role.md#cli-configure-role-oidc).
Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.
# Options de ligne de commande dans le AWS CLI
Dans le AWS CLI, les options de ligne de commande sont des paramètres globaux que vous pouvez utiliser pour remplacer les paramètres de configuration par défaut, tout paramètre de profil correspondant ou le paramètre de variable d'environnement pour cette commande unique. Vous ne pouvez pas utiliser les options de ligne de commande pour spécifier directement des informations d’identification, bien que vous puissiez spécifier le profil à utiliser.
**Topics**
+ [Utilisation des options de ligne de commande](#cli-configure-options-how)
+ [AWS CLI options de ligne de commande globales prises en charge](#cli-configure-options-list)
+ [Utilisations courantes des options de ligne de commande](#cli-configure-options-common)
## Utilisation des options de ligne de commande
La plupart des options de ligne de commande sont de simples chaînes, comme le nom du profil `profile1` dans l’exemple suivant :
```
$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...
```
Chaque option qui prend un argument nécessite un espace ou un signe égal (=) qui sépare l’argument du nom de l’option. Si la valeur d’argument est une chaîne qui contient un espace, vous devez placer l’argument entre guillemets. Pour plus de détails sur les types d’arguments et le formatage des paramètres, consultez [Spécification des valeurs des paramètres dans l’AWS CLI](cli-usage-parameters.md).
## AWS CLI options de ligne de commande globales prises en charge
Dans le, AWS CLI vous pouvez utiliser les options de ligne de commande suivantes pour remplacer les paramètres de configuration par défaut, tout paramètre de profil correspondant ou le paramètre de variable d'environnement pour cette commande unique.
**--ca-bundle ****
Spécifie l’ensemble de certificats d’autorité de certification (CA) à utiliser lors de la vérification des certificats SSL.
Si elle est définie, cette option remplace la valeur du paramètre de profil `ca\$1bundle` et la variable d’environnement `AWS\$1CA\$1BUNDLE`.
**--cli-auto-prompt**
Active le mode d’invite automatique pour une seule commande. Comme le montrent les exemples suivants, vous pouvez le spécifier à tout moment.
```
$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt
```
Cette option remplace la variable d’environnement `aws\$1cli\$1auto\$1prompt` et le paramètre de profil `cli\$1auto\$1prompt`.
Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultez[Activation et utilisation des invites de commande dans AWS CLI](cli-usage-parameters-prompting.md).
**--cli-binary-format**
Spécifie comment la AWS CLI version 2 interprète les paramètres d'entrée binaires. Cette option peut avoir l’une des valeurs suivantes :
+ **base64** : il s’agit de la valeur par défaut. Un paramètre d’entrée qui est saisi comme un objet BLOB accepte une chaîne codée en base64. Pour transmettre le contenu binaire réel, placez le contenu dans un fichier et indiquez le chemin d’accès et le nom du fichier avec le préfixe `fileb://` comme valeur du paramètre. Pour transmettre du texte codé en base64 contenu dans un fichier, indiquez le chemin d’accès et le nom du fichier avec le préfixe `file://` comme valeur du paramètre.
+ **raw-in-base64-out** — Valeur par défaut pour la AWS CLI version 1. Si la valeur du paramètre est`raw-in-base64-out`, les fichiers référencés à l'aide du `file://` préfixe sont lus sous forme de texte, puis les AWS CLI tentatives de codage en binaire sont tentées.
Cela remplace le paramètre de configuration du fichier `cli\$1binary\$1format`.
```
$ aws lambda invoke \
--cli-binary-format raw-in-base64-out \
--function-name my-function \
--invocation-type Event \
--payload '{ "name": "Bob" }' \
response.json
```
Si vous référencez une valeur binaire dans un fichier à l'aide de la notation `fileb://` préfixe, le fichier s'attend AWS CLI *toujours* à ce que le fichier contienne du contenu binaire brut et ne tente pas de convertir la valeur.
Si vous référencez une valeur binaire dans un fichier à l'aide de la notation `file://` préfixe, AWS CLI le fichier est géré conformément au `cli_binary_format` paramètre actuel. Si la valeur de ce paramètre est `base64` (valeur par défaut lorsqu'elle n'est pas définie explicitement), le fichier AWS CLI s'attend à ce que le fichier contienne du texte codé en base64. Si la valeur de ce paramètre est `raw-in-base64-out`, l’ AWS CLI s’attend à ce que le fichier contienne du contenu binaire brut.
**--cli-connect-timeout ****
Spécifie le temps de connexion maximal du socket en secondes. Si la valeur est définie sur zéro (0), la connexion du socket attend indéfiniment (est bloquante) sans délai d’expiration. La valeur par défaut est de 60 secondes.
**--cli-read-timeout ****
Spécifie le temps de lecture maximal du socket en secondes. Si la valeur est définie sur zéro (0), la lecture du socket attend indéfiniment (est bloquante) sans délai d’expiration. La valeur par défaut est de 60 secondes.
**--couleur ****
Spécifie la prise en charge de la sortie couleur. Les valeurs valides sont `on`, `off` et `auto`. La valeur par défaut est `auto`.
**--debug**
Commutateur booléen qui active la journalisation du débogage. AWS CLI Par défaut, fournit des informations nettoyées concernant les succès ou les échecs concernant les résultats des commandes dans la sortie de commande. L’option `--debug` fournit les journaux Python complets. Cela englobe des informations de diagnostic `stderr` supplémentaires sur l’opération de la commande qui peuvent être utiles pour déterminer pourquoi une commande fournit des résultats inattendus. Pour consulter facilement les journaux de débogage, nous vous suggérons de les envoyer dans un fichier afin de rechercher plus facilement les informations. Pour ce faire, utilisez l’une des méthodes suivantes.
Pour envoyer **uniquement** les informations de diagnostic `stderr`, ajoutez `2> debug.txt` où `debug.txt` est le nom que vous voulez utiliser pour votre fichier de débogage :
```
$ aws servicename commandname options --debug 2> debug.txt
```
Pour envoyer **à la fois** la sortie et les informations de diagnostic `stderr`, ajoutez `&> debug.txt` où `debug.txt` est le nom que vous voulez utiliser pour votre fichier de débogage :
```
$ aws servicename commandname options --debug &> debug.txt
```
**--endpoint-url ****
Spécifie l’URL à laquelle envoyer la requête. Pour la plupart des commandes, l'URL est AWS CLI automatiquement déterminée en fonction du service sélectionné et de la AWS région spécifiée. Toutefois, certaines commandes nécessitent que vous spécifiez une URL propre au compte. Vous pouvez également configurer certains AWS services pour [héberger un point de terminaison directement dans votre VPC privé](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink), qui devra peut-être ensuite être spécifié.
L’exemple de commande suivant utilise une URL de point de terminaison Amazon S3 personnalisée.
```
$ aws s3 ls --endpoint-url http://localhost:4567
```
**Priorité des points de terminaison**
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez [Configuration du point de terminaison et priorité des paramètres](cli-configure-endpoints.md#endpoints-precedence).
**--no-cli-auto-prompt**
Désactive le mode d’invite automatique pour une seule commande.
```
$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt
```
Cette option remplace la variable d’environnement `aws\$1cli\$1auto\$1prompt` et le paramètre de profil `cli\$1auto\$1prompt`.
Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultez[Activation et utilisation des invites de commande dans AWS CLI](cli-usage-parameters-prompting.md).
**--no-cli-pager**
Commutateur booléen qui désactive l’utilisation d’un pager pour la sortie de la commande.
**--no-paginate**
Commutateur booléen qui désactive les multiples appels effectués automatiquement pour recevoir tous les résultats de commande, AWS CLI ce qui crée une pagination de la sortie. Cela signifie que seule la première page de votre sortie est affichée.
**--no-sign-request**
Commutateur booléen qui désactive la signature des requêtes HTTP vers le point de terminaison du AWS service. Cela empêche le chargement d’informations d’identification.
**--no-verify-ssl**
Par défaut, le protocole SSL est AWS CLI utilisé pour communiquer avec AWS les services. Pour chaque connexion et appel SSL, les certificats SSL sont AWS CLI vérifiés. L’utilisation de cette option remplace le comportement par défaut de vérification des certificats SSL.
Cette option n’est **pas** la bonne pratique recommandée. Si vous l'utilisez`--no-verify-ssl`, votre trafic entre votre client et les AWS services n'est plus sécurisé. Cela signifie que votre trafic représente un risque de sécurité et est vulnérable aux man-in-the-middle exploits. Si vous rencontrez des problèmes avec les certificats, il est préférable de les résoudre. Pour les étapes de résolution des problèmes liés aux certificats, consultez [Erreurs liées à un certificat SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed).
**--sortie ****
Spécifie le format de sortie à utiliser pour cette commande. Vous pouvez spécifier les valeurs suivantes :
+ **[`json`](cli-usage-output-format.md#json-output)** : la sortie est au format d’une chaîne [JSON](https://json.org/).
+ **[`yaml`](cli-usage-output-format.md#yaml-output)** : la sortie est au format d’une chaîne [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)** : la sortie est diffusée et au format d’une chaîne [YAML](https://yaml.org/). La diffusion permet de traiter plus rapidement de gros types de données.
+ **[`text`](cli-usage-output-format.md#text-output)** : la sortie a le format de plusieurs lignes de valeurs de chaîne séparées par des tabulations. Cela peut être utile pour transmettre la sortie à un processeur de texte, comme `grep`, `sed` ou `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)** : la sortie est au format d’un tableau utilisant les caractères \$1\$1- pour délimiter les bordures des cellules. La présentation des informations est dans un format beaucoup plus lisible par l’utilisateur que les autres, mais peu pratique du point de vue programmation.
+ **[`off`](cli-usage-output-format.md#off-output)**— La sortie supprime toutes les sorties de commande vers stdout. Cela est utile dans les scripts d'automatisation et les CI/CD pipelines où il suffit de vérifier le code de sortie de la commande sans traiter la sortie.
**--profil ****
Spécifie le [profil nommé](cli-configure-files.md#cli-configure-files-using-profiles) à utiliser pour cette commande. Pour configurer des profils nommés supplémentaires, vous pouvez utiliser la commande `aws configure` avec l’option `--profile`.
```
$ aws configure --profile
```
**--requête ****
Spécifie une [JMESPath requête](https://jmespath.org/) à utiliser pour filtrer les données de réponse. Pour de plus amples informations, veuillez consulter [Filtrage de la sortie dans AWS CLI](cli-usage-filter.md).
**--région ****
Spécifie AWS la région à laquelle envoyer la AWS demande de cette commande. Pour obtenir la liste de toutes les régions que vous pouvez spécifier, consultez [Régions et points de terminaison AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *Référence générale d'Amazon Web Services*.
**--version**
Commutateur booléen qui affiche la version actuelle du AWS CLI programme en cours d'exécution.
## Utilisations courantes des options de ligne de commande
Ces options de ligne de commande sont couramment utilisées pour vérifier vos ressources dans plusieurs régions AWS et modifier le format de sortie pour l’éligibilité ou la facilité d’utilisation lors de l’utilisation de scripts. Dans les exemples suivants, nous exécutons la commande **describe-instances** sur chaque région jusqu’à ce que nous trouvions la région dans laquelle se trouve notre instance.
```
$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
| DescribeInstances |
+----------------------------------------------------------------------------+
|| Reservations ||
|+-------------------------------------+------------------------------------+|
|| OwnerId | 012345678901 ||
|| ReservationId | r-abcdefgh ||
|+-------------------------------------+------------------------------------+|
||| Instances |||
||+------------------------+-----------------------------------------------+||
||| AmiLaunchIndex | 0 |||
||| Architecture | x86_64 |||
...
```
# Configuration de l'exécution des commandes dans AWS CLI
Le AWS Command Line Interface (AWS CLI) inclut une fonction de complétion de commande compatible avec bash qui vous permet d'utiliser la touche **Tab** pour terminer une commande partiellement saisie. Sur la plupart des systèmes, vous devez la configurer manuellement.
Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2 à la place, voir[Activation et utilisation des invites de commande dans AWS CLI](cli-usage-parameters-prompting.md).
**Topics**
+ [Comment ça marche](#cli-command-completion-about)
+ [Configuration de la saisie automatique des commandes sur Linux ou sur macOS](#cli-command-completion-linux)
+ [Configuration de la saisie automatique des commandes pour Windows](#cli-command-completion-windows)
## Comment ça marche
Lorsque vous saisissez partiellement une commande, un paramètre ou une option, la fonctionnalité de saisie automatiques des commandes complète automatiquement votre commande ou affiche une liste de commandes suggérées. Pour demander la fin d'une commande, vous devez entrer partiellement une commande et appuyer sur la touche de fin, qui se trouve généralement *Tab* dans la plupart des interpréteurs de commandes.
Les exemples suivants montrent différentes façons d’utiliser la saisie automatique des commandes :
+ Entrez partiellement une commande et appuyez sur cette touche *Tab* pour afficher une liste de commandes suggérées.
```
$ aws dynamodb dTAB
delete-backup describe-global-table
delete-item describe-global-table-settings
delete-table describe-limits
describe-backup describe-table
describe-continuous-backups describe-table-replica-auto-scaling
describe-contributor-insights describe-time-to-live
describe-endpoints
```
+ Entrez partiellement un paramètre et appuyez sur cette touche *Tab* pour afficher une liste de paramètres suggérée.
```
$ aws dynamodb delete-table --TAB
--ca-bundle --endpoint-url --profile
--cli-connect-timeout --generate-cli-skeleton --query
--cli-input-json --no-paginate --region
--cli-read-timeout --no-sign-request --table-name
--color --no-verify-ssl --version
--debug --output
```
+ Entrez un paramètre et appuyez dessus *Tab* pour afficher une liste suggérée de valeurs de ressources. Cette fonctionnalité n'est disponible que dans la AWS CLI version 2.
```
$ aws dynamodb delete-table --table-name TAB
Table 1 Table 2 Table 3
```
## Configuration de la saisie automatique des commandes sur Linux ou sur macOS
Pour configurer la saisie automatique de commandes sous Linux ou macOS, vous devez connaître le nom du shell que vous utilisez et l’emplacement du script `aws_completer`.
**Note**
La saisie automatique des commandes est automatiquement configurée et activée par défaut sur les instances Amazon EC2 qui exécutent Amazon Linux.
**Topics**
+ [Vérification que le dossier de la fonctionnalité de saisie se trouve dans votre chemin](#cli-command-completion-path)
+ [Activer la saisie automatique de commandes](#cli-command-completion-enable)
+ [Vérification de la saisie automatique des commandes](#cli-command-completion-test)
### Vérification que le dossier de la fonctionnalité de saisie se trouve dans votre chemin
Pour que le AWS completer fonctionne correctement, il `aws_completer` doit se trouver sur le chemin de votre shell. La commande `which` peut vérifier si la fonctionnalité de saisie se trouve dans votre chemin.
```
$ which aws_completer
/usr/local/bin/aws_completer
```
Si la commande which ne trouve pas la fonctionnalité de saisie, suivez les étapes ci-dessous pour ajouter le dossier de cette fonctionnalité dans votre chemin.
#### Étape 1 : Localiser le AWS compléteur
L'emplacement du AWS compléteur peut varier en fonction de la méthode d'installation utilisée.
+ **Gestionnaire de packages** : les programmes tels que `pip` `yum``brew`, et `apt-get` installent généralement le AWS compléteur (ou un lien symbolique vers celui-ci) sur un emplacement de chemin standard.
+ Si vous avez utilisé `pip` **sans** le paramètre `--user`, le chemin par défaut est `/usr/local/bin/aws_completer`.
+ Si vous avez utilisé `pip` **avec** le paramètre `--user`, le chemin par défaut est `/home/username/.local/bin/aws_completer`.
+ **Programme d’installation fourni** : si vous avez utilisé le programme d’installation fourni, le chemin par défaut est `/usr/local/bin/aws_completer`.
Si tout échoue, vous pouvez utiliser la `find` commande pour rechercher le AWS compléteur dans votre système de fichiers.
```
$ find / -name aws_completer
/usr/local/bin/aws_completer
```
#### Étape 2 : identifier votre shell
Pour identifier le shell que vous utilisez, vous pouvez utiliser l’une des commandes suivantes.
+ **echo \$1SHELL** - Affiche le nom du fichier du programme du shell. Il correspond généralement au nom du shell que vous utilisez, sauf si vous avez lancé un autre shell après la connexion.
```
$ echo $SHELL
/bin/bash
```
+ **ps** - Affiche les processus actifs pour l’utilisateur actuel. L’un d’eux est le shell.
```
$ ps
PID TTY TIME CMD
2148 pts/1 00:00:00 bash
8756 pts/1 00:00:00 ps
```
#### Étape 3 : ajouter la fonctionnalité de saisie dans votre chemin
1. Recherchez le script de profil de votre shell dans votre dossier utilisateur.
```
$ ls -a ~/
. .. .bash_logout .bash_profile .bashrc Desktop Documents Downloads
```
+ **Bash** : `.bash_profile`, `.profile` ou `.bash_login`
+ **Zsh** : `.zshrc`
+ **Tcsh** : `.tcshrc`, `.cshrc` ou `.login`
1. Ajoutez une commande d’exportation à la fin de votre script de profil similaire à l’exemple suivant. Remplacez `/usr/local/bin/` par le nom du dossier que vous avez découvert dans la section précédente.
```
export PATH=/usr/local/bin/:$PATH
```
1. Rechargez le profil dans la session en cours pour appliquer ces modifications. Remplacez `.bash_profile` par le nom du script de shell que vous avez découvert dans la première section.
```
$ source ~/.bash_profile
```
### Activer la saisie automatique de commandes
Après avoir confirmé que la fonctionnalité de saisie se trouve dans votre chemin, activez la saisie automatique des commandes en exécutant la commande appropriée pour le shell que vous utilisez. Vous pouvez ajouter la commande au profil de votre shell pour l’exécuter chaque fois que vous ouvrez un nouveau shell. Dans chaque commande, remplacez le */usr/local/bin/* chemin par celui trouvé sur votre système dans[Vérification que le dossier de la fonctionnalité de saisie se trouve dans votre chemin](#cli-command-completion-path).
+ **`bash`** : utilisez la commande intégrée `complete`.
```
$ complete -C '/usr/local/bin/aws_completer' aws
```
Ajoutez la commande précédente à `~/.bashrc` pour l’exécuter chaque fois que vous ouvrez un nouveau shell. Votre `~/.bash_profile` doit avoir pour source `~/.bashrc` pour garantir que la commande est également exécutée dans les shells de connexion.
+ **`zsh`** : pour exécuter la saisie automatique des commandes, vous devez exécuter `bashcompinit` en ajoutant la ligne de chargement automatique suivante à la fin du script de votre profil `~/.zshrc`.
```
$ autoload bashcompinit && bashcompinit
$ autoload -Uz compinit && compinit
```
Pour activer la saisie automatique des commandes, utilisez la commande intégrée `complete`.
```
$ complete -C '/usr/local/bin/aws_completer' aws
```
Ajoutez les commandes précédentes à `~/.zshrc` pour les exécuter chaque fois que vous ouvrez un nouveau shell.
+ **`tcsh`** : la saisie automatique pour `tcsh` utilise un type de mot et un modèle pour définir le comportement de saisie automatique.
```
> complete aws 'p/*/`aws_completer`/'
```
Ajoutez la commande précédente à `~/.tcshrc` pour l’exécuter chaque fois que vous ouvrez un nouveau shell.
Une fois que vous avez activé la saisie automatique des commandes, [Vérification de la saisie automatique des commandes](#cli-command-completion-test) fonctionne.
### Vérification de la saisie automatique des commandes
Après avoir activé la saisie automatique des commandes, rechargez votre shell, saisissez une commande partielle, puis appuyez sur la touche de **tabulation** pour voir les commandes disponibles.
```
$ aws sTAB
s3 ses sqs sts swf
s3api sns storagegateway support
```
## Configuration de la saisie automatique des commandes pour Windows
**Note**
*Pour plus d'informations sur la façon dont PowerShell ils sont complétés, y compris leurs différentes clés d'achèvement, voir [about\$1TAB\$1Expansion dans](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_tab_expansion) les Microsoft Docs. PowerShell*
Pour activer l'exécution PowerShell des commandes sous Windows, procédez comme suit dans PowerShell.
1. Ouvrez votre `$PROFILE` à l’aide de la commande suivante.
```
PS C:\> Notepad $PROFILE
```
Si vous n’avez pas de `$PROFILE`, suivez la procédure suivante pour en créer un.
```
PS C:\> if (!(Test-Path -Path $PROFILE ))
{ New-Item -Type File -Path $PROFILE -Force }
```
Pour plus d'informations sur PowerShell les profils, consultez [Comment utiliser les profils dans Windows PowerShell ISE](https://docs.microsoft.com/en-us/powershell/scripting/windows-powershell/ise/how-to-use-profiles-in-windows-powershell-ise) sur le site Web de *Microsoft Docs*.
1. Pour activer la saisie automatique des commandes, ajoutez le bloc de code suivant à votre profil, enregistrez puis fermez le fichier.
```
Register-ArgumentCompleter -Native -CommandName aws -ScriptBlock {
param($commandName, $wordToComplete, $cursorPosition)
$env:COMP_LINE=$wordToComplete
if ($env:COMP_LINE.Length -lt $cursorPosition){
$env:COMP_LINE=$env:COMP_LINE + " "
}
$env:COMP_POINT=$cursorPosition
aws_completer.exe | ForEach-Object {
[System.Management.Automation.CompletionResult]::new($_, $_, 'ParameterValue', $_)
}
Remove-Item Env:\COMP_LINE
Remove-Item Env:\COMP_POINT
}
```
1. Après avoir activé la saisie automatique des commandes, rechargez votre shell, saisissez une commande partielle, puis appuyez sur la touche de **tabulation** pour parcourir les commandes disponibles.
```
$ aws sTab
```
```
$ aws s3
```
Pour voir toutes les commandes disponibles pour la saisie automatique, entrez une command partielle et appuyez sur **Ctrl** \$1 **Espace**.
```
$ aws sCtrl + Space
s3 ses sqs sts swf
s3api sns storagegateway support
```
# AWS CLI réessaie dans AWS CLI
Cette rubrique décrit comment les appels aux AWS services AWS CLI peuvent échouer en raison de problèmes inattendus. Ces problèmes peuvent se produire côté serveur ou en raison de la limitation du débit du service AWS que vous essayez d’appeler. Ces types de défaillances ne nécessitent généralement pas de traitement spécial et l’appel est automatiquement effectué à nouveau, souvent après une brève période d’attente. AWS CLI Il fournit de nombreuses fonctionnalités pour aider les clients à réessayer d'appeler les AWS services en cas d'erreurs ou d'exceptions de ce type.
**Topics**
+ [Modes de nouvelle tentative disponibles](#cli-usage-retries-modes)
+ [Configuration d’un mode de nouvelle tentative](#cli-usage-retries-configure)
+ [Affichage des journaux des nouvelles tentatives](#cli-usage-retries-validate)
## Modes de nouvelle tentative disponibles
**Topics**
+ [Mode de nouvelle tentative standard(par défaut)](#cli-usage-retries-modes-standard.title)
+ [Mode de nouvelle tentative classique](#cli-usage-retries-legacy)
+ [Mode de nouvelle tentative adaptatif](#cli-usage-retries-modes-adaptive)
### Mode de nouvelle tentative standard(par défaut)
`Standard`le mode est un ensemble standard de règles de nouvelle tentative AWS SDKs offrant plus de fonctionnalités que l'ancien. Le mode par défaut est le mode par défaut pour AWS CLI. Le mode standard a été créé pour la AWS CLI version 2 et est rétroporté vers la AWS CLI version 1. Les fonctionnalités du mode standard incluent :
+ Une valeur par défaut de 2 pour le nombre maximum de nouvelles tentatives, soit un total de 3 tentatives d’appel. Cette valeur peut être remplacée par le biais du paramètre de configuration `max_attempts`.
+ Nouvelles tentatives pour la liste étendue d’erreurs/exceptions suivante :
+ Erreurs/exceptions transitoires
+ `RequestTimeout`
+ `RequestTimeoutException`
+ `PriorRequestNotComplete`
+ `ConnectionError`
+ `HTTPClientError`
+ throttling/limit Erreurs et exceptions liées au service :
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `TooManyRequestsException`
+ `ProvisionedThroughputExceededException`
+ `TransactionInProgressException`
+ `RequestLimitExceeded`
+ `BandwidthLimitExceeded`
+ `LimitExceededException`
+ `RequestThrottled`
+ `SlowDown`
+ `EC2ThrottledException`
+ Nouvelles tentatives pour les codes d’erreur transitoires non descriptifs. Plus précisément, ces codes d’état HTTP : 500, 502, 503, 504.
+ Toute nouvelle tentative inclura un backoff exponentiel d’un facteur de base de 2 pour un temps d’arrêt maximal de 20 secondes.
### Mode de nouvelle tentative classique
Le mode `Legacy` utilise un ancien gestionnaire de tentatives dont les fonctionnalités sont limitées, notamment :
+ Une valeur par défaut de 4 pour le nombre maximum de nouvelles tentatives, soit un total de 5 tentatives d’appel. Cette valeur peut être remplacée par le biais du paramètre de configuration `max_attempts`.
+ DynamoDB a une valeur par défaut de 9 pour le nombre maximum de nouvelles tentatives, soit un total de 10 tentatives d’appel. Cette valeur peut être remplacée par le biais du paramètre de configuration `max_attempts`.
+ Nouvelles tentatives pour le nombre limité d’erreurs/exceptions suivant :
+ socket/connection Erreurs générales :
+ `ConnectionError`
+ `ConnectionClosedError`
+ `ReadTimeoutError`
+ `EndpointConnectionError`
+ throttling/limit Erreurs et exceptions liées au service :
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `ProvisionedThroughputExceededException`
+ Nouvelles tentatives pour plusieurs codes d’état HTTP, notamment 429, 500, 502, 503, 504 et 509.
+ Toute nouvelle tentative inclura un backoff exponentiel d’un facteur de base de 2.
### Mode de nouvelle tentative adaptatif
**Avertissement**
Le mode adaptatif est un mode expérimental susceptible de changer, tant au niveau des fonctionnalités que du comportement.
Le mode de nouvelle tentative `Adaptive` est un mode de nouvelle tentative expérimental qui inclut toutes les fonctionnalités du mode standard. Outre les fonctionnalités du mode standard, le mode adaptatif introduit également une limitation du débit côté client grâce à l’utilisation d’un compartiment de jetons et de variables de limite de débit qui sont mises à jour dynamiquement à chaque nouvelle tentative. Ce mode offre une flexibilité lors des tentatives côté client qui s'adapte à la réponse de l' error/exception état d'un service. AWS
À chaque nouvelle tentative, le mode adaptatif modifie les variables de limite de débit en fonction de l'erreur, de l'exception ou du code d'état HTTP présenté dans la réponse du service. AWS Ces variables de limite de débit sont ensuite utilisées pour calculer un nouveau débit d’appels pour le client. Chaque réponse HTTP exception/error ou négative (fournie dans la liste ci-dessus) d'un AWS service met à jour les variables de limite de débit au fur et à mesure des nouvelles tentatives jusqu'à ce que le succès soit atteint, que le bucket de jetons soit épuisé ou que la valeur maximale de tentatives configurée soit atteinte.
## Configuration d’un mode de nouvelle tentative
AWS CLI Cela inclut une variété de configurations de nouvelle tentative ainsi que des méthodes de configuration à prendre en compte lors de la création de votre objet client.
### Méthodes de configuration disponibles
Dans le AWS CLI, les utilisateurs peuvent configurer les nouvelles tentatives de la manière suivante :
+ Variables d’environnement
+ AWS CLI fichier de configuration
Les utilisateurs peuvent personnaliser les options de nouvelle tentative suivantes :
+ Mode de nouvelle tentative - Spécifie le mode de nouvelle tentative utilisé. AWS CLI Comme décrit précédemment, trois modes de nouvelle tentative sont disponibles : hérité, standard et adaptatif. La valeur par défaut pour la version 2 est standard.
+ Nombre maximal de tentatives - Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la valeur que vous fournissez. La valeur par défaut dépend de votre mode de nouvelle tentative.
### Définition d’une configuration de nouvelle tentative dans vos variables d’environnement
Pour définir votre configuration de nouvelle tentative pour le AWS CLI, mettez à jour les variables d'environnement de votre système d'exploitation.
Les variables d’environnements de nouvelle tentative sont les suivantes :
+ `AWS_RETRY_MODE`
+ `AWS_MAX_ATTEMPTS`
Pour plus d’informations sur les variables d’environnement, consultez [Configuration des variables d'environnement pour AWS CLI](cli-configure-envvars.md).
### Définition d'une configuration de nouvelle tentative dans votre fichier AWS de configuration
Pour modifier votre configuration de nouvelle tentative, mettez à jour votre fichier AWS de configuration global. L'emplacement par défaut de votre fichier de configuration est AWS \$1/.aws/config.
Voici un exemple de fichier de AWS configuration :
```
[default]
retry_mode = standard
max_attempts = 6
```
Pour plus d’informations sur les fichiers de configuration, consultez [Paramètres des fichiers de configuration et d'identification dans AWS CLI](cli-configure-files.md).
## Affichage des journaux des nouvelles tentatives
Il AWS CLI utilise la méthodologie de réessai et la journalisation de Boto3. Vous pouvez utiliser l’option `--debug` sur n’importe quelle commande pour recevoir les journaux de débogage. Pour plus d’informations sur l’utilisation de l’option `--debug`, consultez [Options de ligne de commande dans le AWS CLI](cli-configure-options.md).
Si vous recherchez « nouvelle tentative » dans vos journaux de débogage, vous trouverez les informations sur les nouvelles tentatives dont vous avez besoin. Les entrées du journal client concernant les nouvelles tentatives dépendent du mode de nouvelle tentative que vous avez activé.
**Mode hérité :**
Les messages de nouvelle tentative sont générés par botocore.retryhandler. L’un des trois messages suivants s’affiche :
+ `No retry needed`
+ `Retry needed, action of: `
+ `Reached the maximum number of retry attempts: `
**Mode standard ou adaptatif :**
Les messages de nouvelle tentative sont générés par botocore.retries.standard. L’un des trois messages suivants s’affiche :
+ `No retrying request`
+ `Retry needed, retrying request after delay of: `
+ `Retry needed but retry quota reached, not retrying request`
*Pour le fichier de définition complète des retentatives de botocore, consultez [\$1retry.json](https://github.com/boto/botocore/blob/develop/botocore/data/_retry.json) dans le référentiel botocore. GitHub*
# Utilisation d’un proxy HTTP pour l’AWS CLI
Pour accéder à AWS via des serveurs proxy, vous pouvez configurer les variables d’environnement `HTTP_PROXY` et `HTTPS_PROXY` avec les noms de domaine DNS ou les adresses IP et les numéros de port utilisés par vos serveurs proxy.
**Topics**
+ [Utilisation des exemples](#cli-configure-proxy-using)
+ [Authentification auprès d’un proxy](#cli-configure-proxy-auth)
+ [Utilisation d’un proxy sur les instances Amazon EC2](#cli-configure-proxy-ec2)
+ [Résolution des problèmes](#cli-configure-proxy-tshoot)
## Utilisation des exemples
**Note**
Les exemples suivants montrent le nom de la variable d’environnement en majuscules. Toutefois, si vous spécifiez une variable deux fois en utilisant des casses différentes, les lettres minuscules ont la priorité. Nous vous recommandons de ne définir chaque variable qu’une seule fois pour éviter toute confusion système et tout comportement inattendu.
Les exemples suivants illustrent comment vous pouvez utiliser l’adresse IP explicite de votre proxy ou un nom DNS qui est résolu sur l’adresse IP de votre proxy. Chacun peut être suivi d’un signe deux-points et du numéro de port auquel les requêtes doivent être envoyées.
------
#### [ Linux or macOS ]
```
$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678
```
L’utilisation de [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) pour définir une variable d’environnement modifie la valeur utilisée dans la session d’invite de commande en cours et toutes les sessions d’invite de commande que vous créez après l’exécution de la commande. Cela ***n’affecte pas*** les autres shells de commande qui sont déjà en cours d’exécution lorsque vous exécutez la commande.
**Définition pour la session en cours uniquement**
L’utilisation de `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` pour définir une variable d’environnement modifie la valeur utilisée jusqu’à la fin de la session d’invite de commande en cours, ou jusqu’à ce que vous définissiez la variable sur une autre valeur.
```
C:\> set HTTP_PROXY=http://10.15.20.25:1234
C:\> set HTTP_PROXY=http://proxy.example.com:1234
C:\> set HTTPS_PROXY=http://10.15.20.25:5678
C:\> set HTTPS_PROXY=http://proxy.example.com:5678
```
------
## Authentification auprès d’un proxy
**Note**
L’AWS CLI ne prend pas en charge les proxys NTLM. Si vous utilisez un proxy de protocole NTLM ou Kerberos, vous pouvez vous connecter via un proxy d’authentification tel que [Cntlm](http://cntlm.sourceforge.net).
L’AWS CLI prend en charge l’authentification de base HTTP. Spécifiez le nom d’utilisateur et le mot de passe dans l’URL de proxy comme suit.
------
#### [ Linux or macOS ]
```
$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678
```
**Définition pour la session en cours uniquement**
```
C:\> set HTTP_PROXY=http://username:password@proxy.example.com:1234
C:\> set HTTPS_PROXY=http://username:password@proxy.example.com:5678
```
------
## Utilisation d’un proxy sur les instances Amazon EC2
Si vous configurez un proxy sur une instance Amazon EC2 lancée avec un rôle IAM attaché, veillez à exclure l’adresse utilisée pour accéder aux [métadonnées de l’instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html). Pour ce faire, définissez la variable d’environnement `NO_PROXY` sur l’adresse IP du service de métadonnées de l’instance, 169.254.169.254. Cette adresse ne varie pas.
------
#### [ Linux or macOS ]
```
$ export NO_PROXY=169.254.169.254
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx NO_PROXY 169.254.169.254
```
**Définition pour la session en cours uniquement**
```
C:\> set NO_PROXY=169.254.169.254
```
------
## Résolution des problèmes
Si vous rencontrez des problèmes avec l’AWS CLI, consultez [Résolution des erreurs liées au AWS CLI](cli-chap-troubleshooting.md) pour les étapes de dépannage. Pour connaître les étapes de résolution de problèmes les plus pertinentes, consultez [Erreurs liées à un certificat SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed).
# Utilisation de points de terminaison dans AWS CLI
Pour vous connecter par programmation à un Service AWS, vous utilisez un point de terminaison. Un *point de terminaison* est l'URL du point d'entrée d'un service AWS Web. Le AWS Command Line Interface (AWS CLI) utilise automatiquement le point de terminaison par défaut pour chaque service d'un Région AWS, mais vous pouvez spécifier un point de terminaison alternatif pour vos demandes d'API.
**Contents**
+ [Définition d’un point de terminaison pour une commande unique](#endpoints-command)
+ [Définir un point de terminaison global pour tous Services AWS](#endpoints-global)
+ [Paramétré pour utiliser les FIPs points de terminaison pour tous Services AWS](#endpoints-fips)
+ [Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS](#endpoints-dual-stack)
+ [Définition de points de terminaison spécifiques aux services](#endpoints-service-specific)
+ [Variables d’environnement](#endpoints-service-specific-envvars)
+ [Fichier `config` partagé](#endpoints-service-specific-config)
+ [Liste des identifiants spécifiques aux services](#endpoints-service-specific-table)
+ [Points de terminaison basés sur un compte](#endpoints-accountid)
+ [Configuration du point de terminaison et priorité des paramètres](#endpoints-precedence)
## Définition d’un point de terminaison pour une commande unique
Pour remplacer les paramètres du point de terminaison ou les variables d’environnement pour une commande unique, utilisez l’option de ligne de commande `--endpoint-url`. L’exemple de commande suivant utilise une URL de point de terminaison Amazon S3 personnalisée.
```
$ aws s3 ls --endpoint-url http://localhost:4567
```
## Définir un point de terminaison global pour tous Services AWS
Pour acheminer les demandes de tous les services vers une URL de point de terminaison personnalisée, utilisez l’un des paramètres suivants :
+ Variables d’environnement :
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignorez le point de terminaison configuré URLs.
------
#### [ Linux or macOS ]
```
$ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
```
------
+ `AWS\$1ENDPOINT\$1URL` - Définir l’URL du point de terminaison global.
------
#### [ Linux or macOS ]
```
$ export AWS_ENDPOINT_URL=http://localhost:4567
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_ENDPOINT_URL http://localhost:4567
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_ENDPOINT_URL=http://localhost:4567
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ENDPOINT_URL="http://localhost:4567"
```
------
+ Fichier `config` :
+ `ignore\$1configure\$1endpoint\$1urls`- Ignorez le point de terminaison configuré URLs.
```
ignore_configure_endpoint_urls = true
```
+ `endpoint\$1url` - Définir l’URL du point de terminaison global.
```
endpoint_url = http://localhost:4567
```
Les points de terminaison spécifiques aux services et l’option de ligne de commande `--endpoint-url` remplacent les points de terminaison globaux.
## Paramétré pour utiliser les FIPs points de terminaison pour tous Services AWS
Pour acheminer les demandes visant à ce que tous les services utilisent des FIPs points de terminaison, utilisez l'une des méthodes suivantes :
+ Variable d’environnement `AWS\$1USE\$1FIPS\$1ENDPOINT`.
------
#### [ Linux or macOS ]
```
$ export AWS_USE_FIPS_ENDPOINT=true
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_USE_FIPS_ENDPOINT true
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_USE_FIPS_ENDPOINT=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_USE_FIPS_ENDPOINT="true"
```
------
+ Paramètre de fichier `use\$1fips\$1endpoint`.
```
use_fips_endpoint = true
```
Certains AWS services proposent des terminaux compatibles avec la [norme fédérale de traitement de l'information (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) dans certains cas. Régions AWS Lorsque le AWS service prend en charge le protocole FIPS, ce paramètre indique le point de terminaison FIPS à utiliser AWS CLI . Contrairement aux points de terminaison AWS standard, les points de terminaison FIPS utilisent une bibliothèque de logiciels TLS conforme à la norme FIPS 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis.
Si ce paramètre est activé, mais qu'il n'existe pas de point de terminaison FIPS pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, indiquez manuellement le point de terminaison à utiliser dans la commande à l’aide de l’option `--endpoint-url` ou utilisez des [points de terminaison spécifiques aux services](#endpoints-service-specific).
Pour plus d'informations sur la spécification des points de terminaison FIPS par Région AWS, consultez la section Points de [terminaison FIPS](https://aws.amazon.com/compliance/fips/) par service.
## Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS
Pour acheminer les demandes de tous les services permettant l’utilisation de points de terminaison à double pile, lorsqu’ils sont disponibles, utilisez l’un des paramètres suivants :
+ Variable d’environnement `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`.
------
#### [ Linux or macOS ]
```
$ export AWS_USE_DUALSTACK_ENDPOINT=true
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_USE_DUALSTACK_ENDPOINT true
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_USE_DUALSTACK_ENDPOINT=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_USE_DUALSTACK_ENDPOINT="true"
```
------
+ Paramètre de fichier `use\$1dualstack\$1endpoint`.
```
use_dualstack_endpoint = true
```
Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section [Utilisation des points de terminaison à double pile Amazon S3 dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de l'utilisateur d'*Amazon Simple Storage Service*. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Par défaut, l’option est désactivée.
## Définition de points de terminaison spécifiques aux services
La configuration du point de terminaison spécifique au service offre la possibilité d'utiliser un point de terminaison persistant de votre choix pour les AWS CLI demandes. Ces paramètres offrent la flexibilité nécessaire pour prendre en charge les points de terminaison locaux, les points de terminaison VPC et les environnements de développement locaux tiers AWS . Différents points de terminaison peuvent être utilisés pour les environnements de test et de production. Vous pouvez indiquer une URL de point de terminaison pour des Services AWS individuels.
Les points de terminaison spécifiques aux services peuvent être indiqués de plusieurs manières :
+ Option de ligne de commande `--endpoint-url` pour une commande unique.
+ Variables d’environnement :
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignorez tous les points de terminaison configurés URLs, sauf indication contraire sur la ligne de commande.
+ `AWS\$1ENDPOINT\$1URL\$1` - Indique un point de terminaison personnalisé qui est utilisé pour un service spécifique, où `` est remplacé par l’identifiant du Service AWS . Pour voir toutes les variables spécifiques aux services, consultez [Points de terminaison spécifiques aux services : liste des identifiants spécifiques aux services](#endpoints-service-specific-table).
+ Fichier `config` :
+ `ignore\$1configure\$1endpoint\$1urls`- Ignorez tous les points de terminaison configurés URLs, sauf s'ils sont spécifiés à l'aide de variables d'environnement ou sur la ligne de commande.
+ Section [`services`](cli-configure-files.md#cli-configure-files-format-services) du fichier `config` combinée au paramètre de fichier `endpoint\$1url`.
**Topics**
+ [Variables d’environnement](#endpoints-service-specific-envvars)
+ [Fichier `config` partagé](#endpoints-service-specific-config)
+ [Liste des identifiants spécifiques aux services](#endpoints-service-specific-table)
### Points de terminaison spécifiques aux services : variables d’environnement
Les variables d’environnement remplacent les paramètres de votre fichier de configuration, mais ne remplacent pas les options indiquées sur la ligne de commande. Utilisez des variables d’environnement si vous souhaitez que tous les profils utilisent les mêmes points de terminaison sur votre appareil.
Les variables d’environnement spécifiques aux services sont les suivantes :
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignorez tous les points de terminaison configurés URLs, sauf indication contraire sur la ligne de commande.
------
#### [ Linux or macOS ]
```
$ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
```
------
+ `AWS\$1ENDPOINT\$1URL\$1`- Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où `` il est remplacé par l' Service AWS identifiant. Pour voir toutes les variables spécifiques aux services, consultez [Points de terminaison spécifiques aux services : liste des identifiants spécifiques aux services](#endpoints-service-specific-table).
Les exemples de variables d’environnement suivants définissent un point de terminaison pour AWS Elastic Beanstalk :
------
#### [ Linux or macOS ]
```
$ export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_ENDPOINT_URL_ELASTIC_BEANSTALK http://localhost:4567
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ENDPOINT_URL_ELASTIC_BEANSTALK="http://localhost:4567"
```
------
Pour plus d’informations sur la définition de variables d’environnement, consultez [Configuration des variables d'environnement pour AWS CLI](cli-configure-envvars.md).
### Points de terminaison spécifiques aux services : fichier `config` partagé
Dans le fichier `config` partagé, `endpoint_url` est utilisé dans plusieurs sections. Pour définir un point de terminaison spécifique aux services, utilisez le paramètre `endpoint_url` imbriqué sous une clé d’identification de service au sein d’une section `services`. Pour plus de détails sur la définition d’une section `services` dans votre fichier `config` partagé, consultez [Type de section : `services`](cli-configure-files.md#cli-configure-files-format-services).
L’exemple suivant utilise une section `services` pour configurer une URL de point de terminaison spécifique aux services pour Amazon S3 et un point de terminaison global personnalisé utilisé pour tous les autres services :
```
[profile dev1]
endpoint_url = http://localhost:1234
services = s3-specific
[services testing-s3]
s3 =
endpoint_url = http://localhost:4567
```
Un profil unique peut configurer des points de terminaison pour plusieurs services. L'exemple suivant définit le point de terminaison spécifique au service URLs pour Amazon S3 et AWS Elastic Beanstalk dans le même profil.
Pour obtenir la liste de toutes les clés d’identification de service à utiliser dans la section `services`, consultez [Liste des identifiants spécifiques aux services](#endpoints-service-specific-table).
```
[profile dev1]
services = testing-s3-and-eb
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
```
La section de configuration du service peut être utilisée dans plusieurs profils. Dans l’exemple suivant, deux profils utilisent la même définition `services` :
```
[profile dev1]
output = json
services = testing-s3
[profile dev2]
output = text
services = testing-s3
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
```
### Points de terminaison spécifiques aux services : liste des identifiants spécifiques aux services
L' Service AWS identifiant est basé sur le modèle d'API `serviceId` en remplaçant tous les espaces par des traits de soulignement et en minuscules toutes les lettres.
Le tableau suivant répertorie tous les identifiants, clés de fichier `config` et variables d’environnement spécifiques aux services.
## Points de terminaison basés sur un compte
Les points de terminaison basés sur un compte peuvent être indiqués de plusieurs manières :
+ Variables d’environnement
+ `AWS\$1ACCOUNT\$1ID` : indique l’ID du point de terminaison basé sur un compte AWS à utiliser pour les appels aux Services AWS pris en charge.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCOUNT_ID=
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_ACCOUNT_ID
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_ACCOUNT_ID=
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCOUNT_ID=""
```
------
+ `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`- Spécifie s'il faut utiliser un point de terminaison AWS basé sur le compte IDs pour les appels vers le support. Services AWS Cette option peut être définie sur `preferred`, `disabled` ou `required`. La valeur par défaut est `preferred`.
------
#### [ Linux or macOS ]
```
$ export AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
```
------
#### [ Windows Command Prompt ]
**Définition pour toutes les sessions**
```
C:\> setx AWS_ACCOUNT_ID_ENDPOINT_MODE preferred
```
**Définition pour la session en cours uniquement**
```
C:\> set AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
```
------
#### [ PowerShell ]
```
PS C:\> $Env:AWS_ACCOUNT_ID_ENDPOINT_MODE="preferred"
```
------
+ Fichier `config` :
+ `aws\$1account\$1id`- Spécifie l'ID du point de terminaison AWS basé sur le compte à utiliser pour les appels vers le service pris en charge. Services AWS
```
aws_account_id =
```
+ `account\$1id\$1endpoint\$1mode`- Spécifie s'il faut utiliser un point de terminaison AWS basé sur le compte IDs pour les appels vers le support. Services AWS Cette option peut être définie sur `preferred`, `disabled` ou `required`. La valeur par défaut est preferred.
```
account_id_endpoint_mode = preferred
```
Les terminaux basés sur les comptes contribuent à garantir des performances et une évolutivité élevées en utilisant votre identifiant de AWS compte pour rationaliser le routage des Service AWS demandes de services prenant en charge cette fonctionnalité. Lorsque vous utilisez un fournisseur d'informations d'identification et un service qui prend en charge les points de terminaison basés sur des comptes, ils construisent et utilisent AWS CLI automatiquement un point de terminaison basé sur un compte plutôt qu'un point de terminaison régional.
Les points de terminaison basés sur un compte utilisent le format suivant, où `` est remplacé par votre identifiant de AWS compte et `` par votre : Région AWS
```
https://.myservice..amazonaws.com
```
Par défaut AWS CLI, le mode de point de terminaison basé sur le compte est défini sur. `preferred`
## Configuration du point de terminaison et priorité des paramètres
Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :
1. Option de ligne de commande `--endpoint-url`.
1. Si cette option est activée, la variable d’environnement du point de terminaison global `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS` ou le paramètre de profil `ignore\$1configure\$1endpoint\$1urls` pour ignorer les points de terminaison personnalisés.
1. La valeur fournie par une variable d’environnement spécifique aux services `AWS\$1ENDPOINT\$1URL\$1`, telle que `AWS_ENDPOINT_URL_DYNAMODB`.
1. Les valeurs fournies par les variables d’environnement `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`, `AWS\$1USE\$1FIPS\$1ENDPOINT` et `AWS\$1ENDPOINT\$1URL`.
1. La variable d’environnement `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` est définie sur `preferred` ou `required` à l’aide de l’ID de compte dans la variable d’environnement `AWS\$1ACCOUNT\$1ID` ou le paramètre `aws\$1account\$1id`.
1. La valeur du point de terminaison spécifique aux services fournie par le paramètre `endpoint\$1url` dans une section `services` du fichier `config` partagé.
1. La valeur fournie par le paramètre `endpoint\$1url` dans un `profile` du fichier `config` partagé.
1. Paramètres `use\$1dualstack\$1endpoint`, `use\$1fips\$1endpoint` et `endpoint\$1url`.
1. Le paramètre `account\$1id\$1endpoint\$1mode` est défini sur `preferred` ou `required` à l’aide de l’ID de compte dans la variable d’environnement `AWS\$1ACCOUNT\$1ID` ou le paramètre `aws\$1account\$1id`.
1. Toute URL de point de terminaison par défaut pour le point de terminaison correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service standard disponibles dans chaque région, consultez [Régions et points de terminaison AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *Référence générale d'Amazon Web Services*.