Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi pengaturan untuk AWS CLI
<a name="cli-chap-configure"></a>

Bagian ini menjelaskan cara mengonfigurasi pengaturan yang digunakan AWS Command Line Interface (AWS CLI) untuk berinteraksi AWS. Sumber daya yang dimaksud meliputi:
+ **Kredensil** mengidentifikasi siapa yang memanggil API. Kredensi akses digunakan untuk mengenkripsi permintaan ke AWS server untuk mengonfirmasi identitas Anda dan mengambil kebijakan izin terkait. Izin ini menentukan tindakan yang dapat Anda lakukan. Untuk informasi tentang pengaturan kredensional Anda, lihat. [Otentikasi dan akses kredensional untuk AWS CLI](cli-chap-authentication.md)
+ **Detail konfigurasi lainnya** untuk memberi tahu AWS CLI cara memproses permintaan, seperti format output default dan AWS Wilayah default.

**catatan**  
AWS mengharuskan semua permintaan yang masuk ditandatangani secara kriptografis. Yang AWS CLI melakukan ini untuk Anda. “Tanda tangan” termasuk date/time stempel. Oleh karena itu, Anda harus memastikan bahwa tanggal dan waktu komputer Anda diatur dengan benar. Jika tidak, dan tanda tangan terlalu jauh dari yang date/time diakui oleh AWS layanan, AWS tolak permintaan tersebut. date/time 

## Konfigurasi dan kredensialnya diutamakan
<a name="configure-precedence"></a>

Kredensial dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dinyatakan pada baris perintah sebagai parameter. Lokasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI kredensional dan konfigurasi diutamakan dalam urutan berikut:

1. **[Opsi baris perintah](cli-configure-options.md)** — Mengganti pengaturan di lokasi lain, seperti, `--region``--output`, dan `--profile` parameter.

1. **[Variabel lingkungan](cli-configure-envvars.md)** — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.

1. **[Asumsikan peran](cli-configure-role.md)** - Asumsikan izin peran IAM melalui konfigurasi atau perintah. 

1. **[Asumsikan peran dengan identitas web](cli-configure-role.md)** - Asumsikan izin peran IAM menggunakan identitas web melalui konfigurasi atau perintah. 

1. **[AWS IAM Identity Center](cli-configure-files.md)**— Pengaturan konfigurasi Pusat Identitas IAM yang disimpan dalam `config` file diperbarui saat Anda menjalankan `aws configure sso` perintah. Kredensil kemudian diautentikasi ketika Anda menjalankan perintah. `aws sso login` `config`File ini terletak `~/.aws/config` di Linux atau macOS, atau `C:\Users\USERNAME\.aws\config` di Windows. 

1. **[File kredensial](cli-configure-files.md)** — `config` File `credentials` dan diperbarui saat Anda menjalankan perintah. `aws configure` `credentials`File ini terletak `~/.aws/credentials` di Linux atau macOS, atau `C:\Users\USERNAME\.aws\credentials` di Windows.

1. **[Proses kustom](cli-configure-sourcing-external.md)** - Dapatkan kredensil Anda dari sumber eksternal.

1. **[File konfigurasi](cli-configure-files.md)** — `config` File `credentials` dan diperbarui saat Anda menjalankan perintah`aws configure`. `config`File ini terletak `~/.aws/config` di Linux atau macOS, atau `C:\Users\USERNAME\.aws\config` di Windows.

1. **[Kredensi kontainer](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)** - Anda dapat mengaitkan peran IAM dengan masing-masing definisi tugas Amazon Elastic Container Service (Amazon ECS). Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi lebih lanjut, lihat [Peran IAM untuk Tugas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) dalam *Panduan Developer Amazon Elastic Container Service*.

1. **[ EC2Kredensional profil instans Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)** — Anda dapat mengaitkan peran IAM dengan setiap instans Amazon Elastic Compute Cloud (Amazon). EC2 Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan EC2 metadata Amazon. Untuk informasi selengkapnya, lihat [Peran IAM untuk Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) di *Panduan EC2 Pengguna Amazon* dan [Menggunakan Profil Instance](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) di Panduan *Pengguna IAM*.

## Topik tambahan di bagian ini
<a name="configure-topics"></a>
+ [Konfigurasi dan pengaturan file kredensi di AWS CLI](cli-configure-files.md)
+ [Mengkonfigurasi variabel lingkungan untuk AWS CLI](cli-configure-envvars.md)
+ [Opsi baris perintah di AWS CLI](cli-configure-options.md)
+ [Mengkonfigurasi penyelesaian perintah di AWS CLI](cli-configure-completion.md)
+ [AWS CLI mencoba lagi di AWS CLI](cli-configure-retries.md)
+ [Menggunakan proxy HTTP untuk AWS CLI](cli-configure-proxy.md)

# Konfigurasi dan pengaturan file kredensi di AWS CLI
<a name="cli-configure-files"></a>

Anda dapat menyimpan pengaturan konfigurasi dan kredensyal yang sering digunakan dalam file yang dikelola oleh file. AWS CLI

File-file tersebut dibagi menjadi`profiles`. Secara default, AWS CLI menggunakan pengaturan yang ditemukan di profil bernama`default`. Untuk menggunakan pengaturan alternatif, Anda dapat membuat dan mereferensikan profil tambahan.

Anda dapat mengganti pengaturan individual dengan menyetel salah satu variabel lingkungan yang didukung, atau dengan menggunakan parameter baris perintah. Untuk informasi selengkapnya tentang prioritas pengaturan konfigurasi, lihat. [Mengkonfigurasi pengaturan untuk AWS CLI](cli-chap-configure.md)

**catatan**  
Untuk informasi tentang pengaturan kredensional Anda, lihat. [Otentikasi dan akses kredensional untuk AWS CLI](cli-chap-authentication.md)

**Topics**
+ [Format konfigurasi dan file kredensi](#cli-configure-files-format)
+ [Di mana pengaturan konfigurasi disimpan?](#cli-configure-files-where)
+ [Menggunakan profil bernama](#cli-configure-files-using-profiles)
+ [Mengatur dan melihat pengaturan konfigurasi menggunakan perintah](#cli-configure-files-methods)
+ [Mengatur konfigurasi baru dan contoh perintah kredensial](#cli-configure-files-examples)
+ [Pengaturan `config` file yang didukung](#cli-configure-files-settings)

## Format konfigurasi dan file kredensi
<a name="cli-configure-files-format"></a>

`credentials`File `config` dan disusun menjadi beberapa bagian. *Bagian termasuk *profil*, *sesi sso*, dan layanan.* Bagian adalah kumpulan pengaturan bernama, dan berlanjut sampai garis definisi bagian lain ditemukan. Beberapa profil dan bagian dapat disimpan dalam `credentials` file `config` dan.

File-file ini adalah file teks biasa yang menggunakan format berikut:
+ Nama bagian terlampir dalam tanda kurung [] seperti`[default]`,`[profile user1]`, dan. `[sso-session]`
+ Semua entri dalam suatu bagian mengambil bentuk umum dari. `setting_name=value` 
+ Baris dapat dikomentari dengan memulai baris dengan karakter hash ()`#`. 

**`credentials`File `config` dan berisi jenis bagian berikut:**
+ [`profile`](#cli-configure-files-format-profile)
+ [`sso-session`](#cli-configure-files-format-sso-session)
+ [`services`](#cli-configure-files-format-services)

### Jenis bagian: `profile`
<a name="cli-configure-files-format-profile"></a>

Tergantung pada file, nama bagian profil menggunakan format berikut:
+ **Berkas Config:** `[default]` `[profile user1]`
+ **File kredensional:** `[default]` `[user1]`

  ***Jangan*** gunakan kata `profile` saat membuat entri dalam `credentials` file.

Setiap profil dapat menentukan kredensyal yang berbeda dan juga dapat menentukan AWS Wilayah dan format output yang berbeda. Saat menamai profil dalam `config` file, sertakan kata awalan "`profile`“, tetapi jangan sertakan dalam `credentials` file.

Contoh berikut menunjukkan `config` file `credentials` dan dengan dua profil, wilayah, dan output yang ditentukan. *[default]* pertama digunakan saat Anda menjalankan AWS CLI perintah tanpa profil yang ditentukan. Yang kedua digunakan ketika Anda menjalankan AWS CLI perintah dengan `--profile user1` parameter.

------
#### [ IAM Identity Center (SSO) ]

Contoh ini untuk AWS IAM Identity Center. Untuk informasi selengkapnya, lihat [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).

**Berkas kredensial-kredensialnya**

`credentials`File tidak digunakan untuk metode otentikasi ini.

**Berkas Config**

```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text

[profile user1]
sso_session = my-sso
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

------
#### [ IAM Identity Center (Legacy SSO) ]

Contoh ini untuk metode warisan. AWS IAM Identity Center Untuk informasi selengkapnya, lihat [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).

**Berkas kredensial-kredensialnya**

`credentials`File tidak digunakan untuk metode otentikasi ini.

**Berkas Config**

```
[default]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text

[profile user1]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
```

------
#### [ Short-term credentials ]

Contoh ini untuk kredensi jangka pendek dari. AWS Identity and Access Management Untuk informasi selengkapnya, lihat [Mengautentikasi dengan kredensi jangka pendek untuk AWS CLI](cli-authentication-short-term.md).

**Berkas kredensial-kredensialnya**

```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

[user1]
aws_access_key_id=ASIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
aws_session_token = fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

**Berkas Config**

```
[default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text
```

------
#### [ IAM role ]

Contoh ini untuk mengasumsikan peran IAM. Profil yang menggunakan peran IAM menarik kredensil dari profil lain, lalu menerapkan izin peran IAM. Dalam contoh berikut, `default` adalah profil sumber untuk kredensil dan `user1` meminjam kredenal yang sama kemudian mengasumsikan peran baru. Untuk informasi selengkapnya, lihat [Menggunakan peran IAM dalam AWS CLI](cli-configure-role.md).

**Berkas kredensial-kredensialnya**

`credentials`File tergantung pada otentikasi apa yang digunakan profil sumber Anda. Untuk contoh berikut, profil sumber menggunakan kredensi jangka pendek.

```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

**Berkas Config**

```
[default]
region=us-west-2
output=json

[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
source_profile=default
role_session_name=session_user1
region=us-east-1
output=text
```

------
#### [ Amazon EC2 instance metadata credentials ]

Contoh ini untuk kredensi yang diperoleh dari metadata instans Amazon EC2 hosting. Untuk informasi selengkapnya, lihat [Menggunakan metadata instans Amazon EC2 sebagai kredensional di AWS CLI](cli-configure-metadata.md).

**Berkas kredensial-kredensialnya**

`credentials`File tidak digunakan untuk metode otentikasi ini.

**Berkas Config**

```
[default]
role_arn=arn:aws:iam::123456789012:role/defaultrole
credential_source=Ec2InstanceMetadata
region=us-west-2
output=json

[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
credential_source=Ec2InstanceMetadata
region=us-east-1
output=text
```

------
#### [ Long-term credentials ]

**Awas**  
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Contoh ini untuk kredensi jangka panjang dari. AWS Identity and Access Management Untuk informasi selengkapnya, lihat [Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI](cli-authentication-user.md).

**Berkas kredensial-kredensialnya**

```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

[user1]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
```

**Berkas Config**

```
[default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text
```

------

Untuk informasi selengkapnya dan otorisasi tambahan dan metode kredensi lihat, lihat. [Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI](cli-authentication-user.md)

### Jenis bagian: `sso-session`
<a name="cli-configure-files-format-sso-session"></a>

`sso-session`Bagian `config` file digunakan untuk mengelompokkan variabel konfigurasi untuk memperoleh token akses SSO, yang kemudian dapat digunakan untuk memperoleh AWS kredensional. Pengaturan berikut digunakan:
+ **(Diperlukan)** `sso\$1start\$1url`
+ **(Diperlukan)** `sso\$1region`
+ `sso\$1account\$1id`
+ `sso\$1role\$1name`
+ `sso\$1registration\$1scopes`

Anda menentukan `sso-session` bagian dan mengaitkannya ke profil. `sso_region`dan `sso_start_url` harus diatur dalam `sso-session` bagian. Biasanya, `sso_account_id` dan `sso_role_name` harus diatur di `profile` bagian sehingga SDK dapat meminta kredensyal SSO. 

Contoh berikut mengonfigurasi SDK untuk meminta kredensional SSO dan mendukung penyegaran token otomatis: 

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```

Ini juga memungkinkan `sso-session` konfigurasi untuk digunakan kembali di beberapa profil: 

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```

Namun, `sso_account_id` dan `sso_role_name` tidak diperlukan untuk semua skenario konfigurasi token SSO. Jika aplikasi Anda hanya menggunakan AWS layanan yang mendukung otentikasi pembawa, maka AWS kredensi tradisional tidak diperlukan. Otentikasi pembawa adalah skema otentikasi HTTP yang menggunakan token keamanan yang disebut token pembawa. Dalam skenario ini, `sso_account_id` dan `sso_role_name` tidak diperlukan. Lihat panduan individual untuk AWS layanan Anda untuk menentukan apakah itu mendukung otorisasi token pembawa.

Selain itu, cakupan pendaftaran dapat dikonfigurasi sebagai bagian dari file. `sso-session` Lingkup adalah mekanisme di OAuth 2.0 untuk membatasi akses aplikasi ke akun pengguna. Aplikasi dapat meminta satu atau lebih cakupan, dan token akses yang dikeluarkan untuk aplikasi akan terbatas pada cakupan yang diberikan. Cakupan ini menentukan izin yang diminta untuk diotorisasi untuk klien OIDC terdaftar dan token akses yang diambil oleh klien. Contoh berikut menetapkan `sso_registration_scopes` untuk menyediakan akses untuk daftar akun/peran: 

```
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Token otentikasi di-cache ke disk di bawah `~/.aws/sso/cache` direktori dengan nama file berdasarkan nama sesi.

Untuk informasi selengkapnya tentang jenis konfigurasi ini, lihat[Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).

### Jenis bagian: `services`
<a name="cli-configure-files-format-services"></a>

`services`Bagian ini adalah sekelompok pengaturan yang mengonfigurasi titik akhir kustom untuk Layanan AWS permintaan. Profil kemudian ditautkan ke `services` bagian. 

```
[profile dev]
services = my-services
```

`services`Bagian ini dipisahkan menjadi subbagian dengan `<SERVICE> = ` baris, di mana `<SERVICE>` adalah kunci Layanan AWS pengenal. Layanan AWS Pengenal didasarkan pada model API `serviceId` dengan mengganti semua spasi dengan garis bawah dan huruf kecil semua huruf. Untuk daftar semua kunci pengenal layanan yang akan digunakan di `services` bagian ini, lihat[Menggunakan titik akhir di AWS CLI](cli-configure-endpoints.md). Kunci pengenal layanan diikuti oleh pengaturan bersarang dengan masing-masing pada barisnya sendiri dan menjorok oleh dua spasi. 

Contoh berikut mengonfigurasi titik akhir yang akan digunakan untuk permintaan yang dibuat ke Amazon DynamoDB layanan di *my-services* bagian yang digunakan dalam profil. *dev* Baris yang segera mengikuti yang menjorok termasuk dalam ayat itu dan berlaku untuk layanan itu. 

```
[profile dev]
services = my-services

[services my-services]
dynamodb = 
  endpoint_url = http://localhost:8000
```

Untuk informasi selengkapnya tentang titik akhir khusus layanan, lihat. [Menggunakan titik akhir di AWS CLI](cli-configure-endpoints.md)

Jika profil Anda memiliki kredenal berbasis peran yang dikonfigurasi melalui `source_profile` parameter untuk fungsionalitas peran IAM, SDK hanya menggunakan konfigurasi layanan untuk profil yang ditentukan. Itu tidak menggunakan profil yang dirantai peran untuk itu. Misalnya, menggunakan `config` file bersama berikut: 

```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/

[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB

[services profileB]
ec2 = 
  endpoint_url = https://profile-b-ec2-endpoint.aws
```

 Jika Anda menggunakan profil `B` dan membuat panggilan dalam kode Anda ke Amazon EC2, titik akhir akan diselesaikan sebagai. `https://profile-b-ec2-endpoint.aws` Jika kode Anda membuat permintaan ke layanan lain, resolusi titik akhir tidak akan mengikuti logika kustom apa pun. Titik akhir tidak menyelesaikan titik akhir global yang ditentukan dalam profil. `A` Agar titik akhir global berlaku untuk profil`B`, Anda perlu mengatur `endpoint_url` langsung di dalam profil`B`. 

## Di mana pengaturan konfigurasi disimpan?
<a name="cli-configure-files-where"></a>

 AWS CLI Menyimpan informasi kredensi sensitif yang Anda tentukan `aws configure` dalam file lokal bernama`credentials`, dalam folder bernama `.aws` di direktori home Anda. Opsi konfigurasi yang kurang sensitif yang Anda tentukan `aws configure` disimpan dalam file lokal bernama`config`, juga disimpan di `.aws` folder di direktori home Anda. 

**Menyimpan kredensi dalam file konfigurasi**  
Anda dapat menyimpan semua pengaturan profil Anda dalam satu file karena AWS CLI dapat membaca kredensyal dari file. `config` Jika ada kredensyal di kedua file untuk profil yang berbagi nama yang sama, kunci dalam file kredensyal diutamakan. Kami menyarankan untuk menyimpan kredensional dalam file. `credentials` File-file ini juga digunakan oleh berbagai kit pengembangan perangkat lunak bahasa (SDKs). Jika Anda menggunakan salah satu SDKs selain itu AWS CLI, konfirmasikan apakah kredensialnya harus disimpan dalam file mereka sendiri.

Di mana Anda menemukan lokasi direktori home Anda bervariasi berdasarkan sistem operasi, tetapi disebut menggunakan variabel lingkungan `%UserProfile%` di Windows dan `$HOME` atau `~` (tilde) dalam sistem berbasis Unix. Anda dapat menentukan lokasi non-default untuk file dengan mengatur variabel `AWS_CONFIG_FILE` dan `AWS_SHARED_CREDENTIALS_FILE` lingkungan ke jalur lokal lain. Lihat [Mengkonfigurasi variabel lingkungan untuk AWS CLI](cli-configure-envvars.md) untuk detail. 

Bila Anda menggunakan profil bersama yang menentukan peran AWS Identity and Access Management (IAM), operasi akan AWS CLI memanggil AWS STS `AssumeRole` operasi untuk mengambil kredensi sementara. Kredensi ini kemudian disimpan (in`~/.aws/cli/cache`). AWS CLI Perintah selanjutnya menggunakan kredensil sementara yang di-cache sampai kedaluwarsa, dan pada saat itu AWS CLI secara otomatis menyegarkan kredensialnya.

## Menggunakan profil bernama
<a name="cli-configure-files-using-profiles"></a>

Jika tidak ada profil yang didefinisikan secara eksplisit, `default` profil digunakan.

Untuk menggunakan profil bernama, tambahkan `--profile profile-name` opsi ke perintah Anda. Contoh berikut mencantumkan semua instans Amazon EC2 Anda menggunakan kredensi dan setelan yang ditentukan dalam profil. `user1`

```
$ aws ec2 describe-instances --profile user1
```

Untuk menggunakan profil bernama untuk beberapa perintah, Anda dapat menghindari menentukan profil di setiap perintah dengan mengatur variabel `AWS_PROFILE` lingkungan sebagai profil default. Anda dapat mengganti pengaturan ini dengan menggunakan `--profile` parameter.

------
#### [ Linux or macOS ]

```
$ export AWS_PROFILE=user1
```

------
#### [ Windows ]

```
C:\> setx AWS_PROFILE user1
```

Menggunakan `[set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` untuk mengatur variabel lingkungan mengubah nilai yang digunakan sampai akhir sesi prompt perintah saat ini, atau sampai Anda mengatur variabel ke nilai yang berbeda. 

Menggunakan [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx)untuk mengatur variabel lingkungan mengubah nilai di semua shell perintah yang Anda buat setelah menjalankan perintah. Itu ***tidak*** mempengaruhi shell perintah apa pun yang sudah berjalan pada saat Anda menjalankan perintah. Tutup dan mulai ulang shell perintah untuk melihat efek perubahan.

Menyetel variabel lingkungan akan mengubah profil default hingga akhir sesi shell, atau hingga Anda menyetel variabel ke nilai yang berbeda. Anda dapat membuat variabel lingkungan persisten di seluruh sesi masa depan dengan memasukkannya ke dalam skrip startup shell Anda. Untuk informasi selengkapnya, lihat [Mengkonfigurasi variabel lingkungan untuk AWS CLI](cli-configure-envvars.md).

------

## Mengatur dan melihat pengaturan konfigurasi menggunakan perintah
<a name="cli-configure-files-methods"></a>

Ada beberapa cara untuk melihat dan mengatur pengaturan konfigurasi Anda menggunakan perintah.

**`[aws configure](https://docs.aws.amazon.com/cli/v1/reference/configure/index.html)`**  
Jalankan perintah ini untuk mengatur dan melihat kredensial, Wilayah, dan format output dengan cepat. Contoh berikut menunjukkan nilai sampel.  

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```

**`[aws configure set](https://docs.aws.amazon.com/cli/v1/reference/configure/set.html)`**  
Anda dapat mengatur kredensi atau pengaturan konfigurasi apa pun menggunakan. `aws configure set` Tentukan profil yang ingin Anda lihat atau modifikasi dengan `--profile` pengaturan.   
Misalnya, perintah berikut menetapkan `region` dalam profil bernama`integ`.  

```
$ aws configure set region us-west-2 --profile integ
```
Untuk menghapus pengaturan, hapus pengaturan secara manual di `credentials` file Anda `config` dan di editor teks.

**[https://docs.aws.amazon.com/cli/v1/reference/configure/get.html](https://docs.aws.amazon.com/cli/v1/reference/configure/get.html)**  
Anda dapat mengambil semua kredensi atau pengaturan konfigurasi yang telah Anda tetapkan. `aws configure get` Tentukan profil yang ingin Anda lihat atau modifikasi dengan `--profile` pengaturan.   
Misalnya, perintah berikut mengambil `region` pengaturan di profil bernama`integ`.  

```
$ aws configure get region --profile integ
us-west-2
```
Jika output kosong, pengaturan tidak secara eksplisit diatur dan menggunakan nilai default.

**[https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html](https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html)**  
Impor `CSV` kredensi yang dihasilkan dari konsol web IAM. Ini bukan untuk kredensil yang dihasilkan dari IAM Identity Center; pelanggan yang menggunakan IAM Identity Center harus menggunakan aws configure sso. File CSV diimpor dengan nama profil yang cocok dengan nama pengguna. File CSV harus berisi header berikut.  
+ Nama Pengguna
+ ID kunci akses
+ Kunci akses rahasia
Selama pembuatan key pair awal, setelah Anda menutup kotak dialog **Download file.csv**, Anda tidak dapat mengakses kunci akses rahasia Anda setelah Anda menutup kotak dialog. Jika Anda memerlukan `.csv` file, Anda harus membuatnya sendiri dengan header yang diperlukan dan informasi key pair yang disimpan. Jika Anda tidak memiliki akses ke informasi key pair Anda, Anda perlu membuat key pair baru.

```
$ aws configure import --csv file://credentials.csv
```

**[https://docs.aws.amazon.com/cli/v1/reference/configure/list.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list.html)**  
Untuk membuat daftar data konfigurasi, gunakan `aws configure list` perintah. Perintah ini mencantumkan profil, kunci akses, kunci rahasia, dan informasi konfigurasi wilayah yang digunakan untuk profil yang ditentukan. Untuk setiap item konfigurasi, ini menunjukkan nilai, di mana nilai konfigurasi diambil, dan nama variabel konfigurasi.  
Misalnya, jika Anda memberikan variabel Wilayah AWS dalam lingkungan, perintah ini menunjukkan nama wilayah yang telah Anda konfigurasi, bahwa nilai ini berasal dari variabel lingkungan, dan nama variabel lingkungan.   
Untuk metode kredensi sementara seperti peran dan Pusat Identitas IAM, perintah ini menampilkan kunci akses cache sementara dan kunci akses rahasia ditampilkan.  

```
$ aws configure list
NAME       : VALUE                : TYPE                    : LOCATION
profile    : <not set>            : None                    : None
access_key : ****************ABCD : shared-credentials-file : 
secret_key : ****************ABCD : shared-credentials-file : 
region     : us-west-2            : env                     : AWS_DEFAULT_REGION
```

**[https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html)**  
Untuk mencantumkan semua nama profil Anda, gunakan `aws configure list-profiles` perintah.  

```
$ aws configure list-profiles
default
test
```

**`aws configure mfa-login`**  
Jalankan perintah ini untuk mengonfigurasi profil baru untuk digunakan dengan otentikasi multi-faktor (MFA) dan kredensi pengguna IAM Anda di profil yang ditentukan. Jika tidak ada profil yang ditentukan, MFA didasarkan pada profil. `default` Jika tidak ada profil default yang dikonfigurasi, `mfa-login` perintah meminta Anda untuk AWS kredensil Anda sebelum meminta informasi MFA Anda. Contoh perintah berikut menggunakan konfigurasi default Anda dan membuat profil MFA.  

```
$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands
```
Untuk memperbarui profil yang ada, gunakan `--update-profile` parameter.  

```
$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands
```
Perintah ini saat ini hanya mendukung otentikator kata sandi satu kali (OTP) berbasis perangkat keras atau perangkat lunak. Passkey dan perangkat U2F saat ini tidak didukung dengan perintah ini.  
*Untuk informasi selengkapnya tentang penggunaan MFA dengan IAM, lihat [Autentikasi AWS multi-faktor di IAM di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html).AWS Identity and Access Management *

**`aws configure sso`**  
Jalankan perintah ini untuk mengatur dan melihat AWS IAM Identity Center kredensil, Wilayah, dan format output dengan cepat. Contoh berikut menunjukkan nilai sampel.  

```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```

**`aws configure sso-session`**  
Jalankan perintah ini untuk dengan cepat mengatur dan melihat AWS IAM Identity Center kredensional Anda, Wilayah, dan format output di `sso-session` bagian file `credentials` dan`config`. Contoh berikut menunjukkan nilai sampel.  

```
$ aws configure sso-session
SSO session name: my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```

**`aws configure export-credentials`**  
Jalankan perintah ini untuk mengekspor kredenal yang saat ini ditetapkan dalam format yang ditentukan. Secara default, perintah mengekspor kredensi default dalam `process` format, yang merupakan format JSON yang didukung oleh format kredensi AWS SDKs and Tools.   

```
$ aws configure export-credentials
{
  "Version": 1,
  "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
  "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
}
```
Untuk mengekspor profil dan format tertentu, gunakan `--format` opsi `--profile` dan. Opsi formatnya adalah sebagai berikut:  
+ **(default) **`process`****- Format JSON yang didukung oleh `credential_process` konfigurasi AWS SDKs and Tools.
+ **`env`**- Variabel lingkungan dalam format shell yang diekspor.
+ **`env-no-export`**- Variabel lingkungan yang tidak diekspor dalam format shell.
+ **`powershell`**- Variabel lingkungan dalam PowerShell format.
+ **`windows-cmd`**- Variabel lingkungan dalam format Baris Perintah Windows.
Contoh berikut mengekspor `user1` profil ke format shell yang diekspor.  

```
$ aws configure export-credentials --profile user1 --format env
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```

## Mengatur konfigurasi baru dan contoh perintah kredensial
<a name="cli-configure-files-examples"></a>

Contoh berikut menunjukkan konfigurasi profil default dengan kredensil, wilayah, dan output yang ditentukan untuk metode otentikasi yang berbeda.

------
#### [ Console sessions as short-term credentials ]

Contoh ini memungkinkan Anda menggunakan kredenal konsol yang ada dengan perintah. `aws login` Metode masuk ini dapat digunakan dengan kredensi root yang dibuat selama pengaturan akun awal, pengguna IAM, atau identitas gabungan dari penyedia identitas Anda. Untuk informasi selengkapnya, lihat [Login untuk pengembangan AWS lokal menggunakan kredensil konsol](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sign-in.html).

```
$ aws login
No AWS region has been configured. The AWS region is the geographic location of your AWS resources. 

If you've used AWS before and already have resources in your account, tell us which region they were 
created in. If you haven't created resources in your account before, you can pick the region closest to you: 
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html. You are able to change 
the region in the CLI at any time with the command `aws configure set region NEW_REGION`.
AWS Region [us-east-1]: us-east-1
Attempting to open the login page for `us-east-1` in your default browser. If the browser does not open, 
use the following URL to complete your login:

https://us-east-1.signin.aws.amazon.com/v1/authorize<abbreviated>

If you cannot connect to this URL, make sure that you have specified a valid region.

Waiting for login...

Logged in with role `arn:aws:sts::012345678910:user/iam-user`, and configured profile 
`default` to use `us-east-1`. This session will expire on October 14, 2025 at 2:04 PST. After this time, you 
can renew your session with `aws login`.
```

------
#### [ IAM Identity Center (SSO) ]

Contoh ini untuk AWS IAM Identity Center menggunakan `aws configure sso` wizard. Untuk informasi selengkapnya, lihat [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).

```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1

Attempting to automatically open the SSO authorization page in your default browser.

There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333) 
  ProductionAccount, production-account-admin@example.com (444455556666)

Using the account ID 111122223333

There are 2 roles available to you.
> ReadOnly
  FullAccess

Using the role name "ReadOnly"

CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```

------
#### [ IAM Identity Center (Legacy SSO) ]

Contoh ini untuk metode lama AWS IAM Identity Center menggunakan `aws configure sso` wizard. Untuk menggunakan SSO lama, biarkan nama sesi kosong. Untuk informasi selengkapnya, lihat [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).

```
$ aws configure sso
SSO session name (Recommended):
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1

SSO authorization page has automatically been opened in your default browser.
Follow the instructions in the browser to complete this authorization request.

There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333) 
  ProductionAccount, production-account-admin@example.com (444455556666)

Using the account ID 111122223333

There are 2 roles available to you.
> ReadOnly
  FullAccess

Using the role name "ReadOnly"

CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```

------
#### [ Short-term credentials ]

Contoh ini untuk kredensi jangka pendek dari. AWS Identity and Access Management Wisaya konfigurasi aws digunakan untuk mengatur nilai awal dan kemudian `aws configure set` perintah menetapkan nilai terakhir yang diperlukan. Untuk informasi selengkapnya, lihat [Mengautentikasi dengan kredensi jangka pendek untuk AWS CLI](cli-authentication-short-term.md).

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
$ aws configure set aws_session_token fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

------
#### [ IAM role ]

Contoh ini untuk mengasumsikan peran IAM. Profil yang menggunakan peran IAM menarik kredensil dari profil lain, lalu menerapkan izin peran IAM. Dalam contoh berikut, `default` adalah profil sumber untuk kredensil dan `user1` meminjam kredenal yang sama kemudian mengasumsikan peran baru. Tidak ada wizard untuk proses ini, oleh karena itu setiap nilai diatur menggunakan `aws configure set` perintah. Untuk informasi selengkapnya, lihat [Menggunakan peran IAM dalam AWS CLI](cli-configure-role.md).

```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set source_profile default
$ aws configure set role_session_name session_user1
$ aws configure set region us-west-2
$ aws configure set output json
```

------
#### [ Amazon EC2 instance metadata credentials ]

Contoh ini untuk kredensi yang diperoleh dari metadata instans Amazon EC2 hosting. Tidak ada wizard untuk proses ini, oleh karena itu setiap nilai diatur menggunakan `aws configure set` perintah. Untuk informasi selengkapnya, lihat [Menggunakan metadata instans Amazon EC2 sebagai kredensional di AWS CLI](cli-configure-metadata.md).

```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set credential_source Ec2InstanceMetadata
$ aws configure set region us-west-2
$ aws configure set output json
```

------
#### [ Long-term credentials ]

**Awas**  
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Contoh ini untuk kredensi jangka panjang dari. AWS Identity and Access Management Untuk informasi selengkapnya, lihat [Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI](cli-authentication-user.md).

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```

------

## Pengaturan `config` file yang didukung
<a name="cli-configure-files-settings"></a>

**Topics**
+ [Pengaturan global](#cli-configure-files-global)
+ [Pengaturan perintah kustom S3](#cli-configure-files-s3)

Pengaturan berikut didukung dalam `config` file. Nilai yang tercantum dalam profil yang ditentukan (atau default) digunakan kecuali jika diganti dengan adanya variabel lingkungan dengan nama yang sama, atau opsi baris perintah dengan nama yang sama. Untuk informasi selengkapnya tentang pengaturan pesanan apa yang didahulukan, lihat [Mengkonfigurasi pengaturan untuk AWS CLI](cli-chap-configure.md)

### Pengaturan global
<a name="cli-configure-files-global"></a>

** `account_id_endpoint_mode` **  
Menentukan apakah akan menggunakan endpoint AWS berbasis akun IDs untuk panggilan ke didukung. Layanan AWS Untuk informasi lebih lanjut tentang titik akhir berbasis akun, lihat. [Titik akhir berbasis akun](cli-configure-endpoints.md#endpoints-accountid)  
Pengaturan ini dapat diatur ke yang berikut:  
+ **(default) **`preferred`****— Titik akhir harus menyertakan ID akun jika tersedia. 
+ **`disabled`**— Titik akhir yang diselesaikan tidak menyertakan ID akun. 
+ **`required`**— Titik akhir harus menyertakan ID akun. Jika ID akun tidak tersedia, SDK akan memunculkan kesalahan.
Dapat diganti oleh variabel lingkungan. `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` Untuk menggunakan endpoint berbasis akun, ID harus diatur dalam variabel `AWS\$1ACCOUNT\$1ID` lingkungan atau pengaturan. `aws\$1account\$1id`  

```
account_id_endpoint_mode = preferred
```
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

** `aws_access_key_id` **  
Menentukan kunci AWS akses yang digunakan sebagai bagian dari kredensil untuk mengautentikasi permintaan perintah. Meskipun ini dapat disimpan dalam `config` file, kami sarankan Anda menyimpannya di `credentials` file.   
Dapat diganti oleh variabel lingkungan. `AWS_ACCESS_KEY_ID` Anda tidak dapat menentukan ID kunci akses sebagai opsi baris perintah.  

```
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
```

** `aws_account_id` **  
Menentukan ID endpoint AWS berbasis akun yang akan digunakan untuk panggilan ke didukung. Layanan AWS Untuk informasi lebih lanjut tentang titik akhir berbasis akun, lihat. [Titik akhir berbasis akun](cli-configure-endpoints.md#endpoints-accountid)  
Dapat diganti oleh variabel lingkungan. `AWS\$1ACCOUNT\$1ID` Variabel `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` lingkungan atau `account\$1id\$1endpoint\$1mode` pengaturan harus diatur ke `preferred` atau `required` untuk menggunakan pengaturan ini.  

```
aws_account_id = 123456789EXAMPLE
```
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`aws_secret_access_key`**  
Menentukan kunci AWS rahasia yang digunakan sebagai bagian dari kredensil untuk mengautentikasi permintaan perintah. Meskipun ini dapat disimpan dalam `config` file, kami sarankan Anda menyimpannya di `credentials` file.   
Dapat diganti oleh variabel lingkungan. `AWS_SECRET_ACCESS_KEY` Anda tidak dapat menentukan kunci akses rahasia sebagai opsi baris perintah.  

```
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```

**`aws_session_token`**  
Menentukan token AWS sesi. Token sesi hanya diperlukan jika Anda secara manual menentukan kredenal keamanan sementara. Meskipun ini dapat disimpan dalam `config` file, kami sarankan Anda menyimpannya di `credentials` file.   
Dapat diganti oleh variabel lingkungan. `AWS_SESSION_TOKEN` Anda tidak dapat menentukan token sesi sebagai opsi baris perintah.  

```
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

**`ca_bundle`**  
Menentukan bundel sertifikat CA (file dengan `.pem` ekstensi) yang digunakan untuk memverifikasi sertifikat SSL.  
Dapat diganti oleh variabel `AWS\$1CA\$1BUNDLE` lingkungan atau opsi `--ca-bundle` baris perintah.   

```
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```

**`cli_auto_prompt`**  
Mengaktifkan prompt otomatis untuk AWS CLI versi 2. Ada dua pengaturan yang dapat digunakan:  
+ **`on`**menggunakan mode auto-prompt penuh setiap kali Anda mencoba menjalankan `aws` perintah. Ini termasuk menekan **ENTER** setelah perintah lengkap atau perintah tidak lengkap.

  ```
  cli_auto_prompt = on
  ```
+ **`on-partial`**menggunakan mode auto-prompt sebagian. Jika perintah tidak lengkap atau tidak dapat dijalankan karena kesalahan validasi sisi klien, prompt otomatis digunakan. Mode ini sangat berguna jika Anda memiliki skrip, runbook, atau Anda hanya ingin diminta secara otomatis untuk perintah yang tidak Anda kenal daripada diminta pada setiap perintah.

  ```
  cli_auto_prompt = on-partial
  ```
Anda dapat mengganti pengaturan ini dengan menggunakan variabel `aws\$1cli\$1auto\$1prompt` lingkungan atau parameter baris `--no-cli-auto-prompt` perintah `--cli-auto-prompt` dan.  
Untuk informasi tentang fitur prompt otomatis AWS CLI versi 2, lihat[Mengaktifkan dan menggunakan command prompt di AWS CLI](cli-usage-parameters-prompting.md).

**`cli_binary_format`**  
Menentukan bagaimana AWS CLI versi 2 menafsirkan parameter input biner. Ini bisa menjadi salah satu nilai berikut:  
+ **base64** - Ini adalah nilai default. Parameter input yang diketik sebagai objek besar biner (BLOB) menerima string yang dikodekan base64. Untuk meneruskan konten biner yang benar, letakkan konten dalam file dan berikan path dan nama file dengan `fileb://` awalan sebagai nilai parameter. Untuk meneruskan teks berenkode base64 yang terdapat dalam file, berikan path dan nama file dengan `file://` awalan sebagai nilai parameter.
+ **raw-in-base64-out** - Default untuk AWS CLI versi 1. Jika nilai pengaturan adalah`raw-in-base64-out`, file yang direferensikan menggunakan `file://` awalan dibaca sebagai teks dan kemudian AWS CLI upaya untuk menyandikannya ke biner.
Entri ini tidak memiliki variabel lingkungan yang setara. Anda dapat menentukan nilai pada satu perintah dengan menggunakan `--cli-binary-format raw-in-base64-out` parameter.  

```
cli_binary_format = raw-in-base64-out
```
Jika Anda mereferensikan nilai biner dalam file menggunakan notasi `fileb://` awalan, AWS CLI *selalu* mengharapkan file tersebut berisi konten biner mentah dan tidak mencoba mengonversi nilainya.   
Jika Anda mereferensikan nilai biner dalam file menggunakan notasi `file://` awalan, AWS CLI menangani file sesuai dengan pengaturan saat ini`cli_binary_format`. Jika nilai pengaturan itu `base64` (default saat tidak disetel secara eksplisit), file tersebut AWS CLI mengharapkan file berisi teks yang dikodekan base64. Jika nilai pengaturan itu`raw-in-base64-out`, file AWS CLI mengharapkan berisi konten biner mentah.

**`cli_help_output`**  
`2.31.0`Pada versi Tampilan untuk `help` perintah dikonfigurasi oleh `cli_help_output` pengaturan, dan memiliki nilai-nilai berikut:  
+  **(default`terminal`)** - Buka halaman manual di terminal.
+ `browser`- Buka halaman manual sebagai file HTML lokal di browser default Anda. Pemberitahuan dicetak ke terminal Anda ketika browser default Anda sedang dibuka, dan pesan kesalahan jika AWS CLI tidak dapat membuka browser Anda.
+ `url`- Cetak URL ke Panduan AWS CLI Referensi online untuk versi yang telah AWS CLI Anda instal. Pengaturan untuk paging sisi klien, seperti variabel `AWS_PAGER` lingkungan, dihormati.

```
cli_help_output = browser
```
Untuk informasi lebih lanjut tentang `help` perintah, lihat[Mengakses bantuan dan sumber daya untuk AWS CLI](cli-usage-help.md).

**`cli_history`**  
Dinonaktifkan secara default. Pengaturan ini memungkinkan riwayat perintah untuk file AWS CLI. Setelah mengaktifkan pengaturan ini, AWS CLI catatan sejarah `aws` perintah.  

```
cli_history = enabled
```
Anda dapat membuat daftar riwayat Anda menggunakan `aws history list` perintah, dan menggunakan `aws history show` perintah yang dihasilkan `command_ids` untuk detailnya. Untuk informasi lebih lanjut lihat di *panduan AWS CLI referensi*.

**`cli_pager`**  
Menentukan program pager yang digunakan untuk output. Secara default, AWS CLI versi 2 mengembalikan semua output melalui program pager default sistem operasi Anda.  
Dapat diganti oleh variabel lingkungan. AWS\$1PAGER  

```
cli_pager=less
```

**`cli_timestamp_format`**  
Menentukan format output dari nilai timestamp. Anda dapat menentukan salah satu dari nilai berikut:  
+ **iso8601** — Nilai default untuk versi 2. AWS CLI [Jika ditentukan, AWS CLI format ulang semua stempel waktu dalam output sesuai dengan ISO 8601.](https://www.iso.org/iso-8601-date-and-time-format.html) Stempel waktu berformat ISO 8601 terlihat seperti contoh berikut. Contoh berikut menunjukkan bagaimana waktu diformat dengan memisahkan tanggal dan waktu dengan `T` dan termasuk `Z` setelah waktu.

  ```
  YYYY-MM-DDThh:mm:ssZ
  ```

  Contoh berikut menunjukkan stempel waktu menggunakan pemformatan sebelumnya.

  ```
  2024-05-08T15:16:43Z
  ```
+ **wire** - Nilai default untuk AWS CLI versi 1. Jika ditentukan, AWS CLI menampilkan semua nilai stempel waktu persis seperti yang diterima dalam respons kueri HTTP. 
Pengaturan ini tidak memiliki variabel lingkungan yang setara atau opsi baris perintah. Pengaturan ini tidak mengubah input stempel waktu, hanya format output.  

```
cli_timestamp_format = iso8601
```

**`credential\$1process`**  
Menentukan perintah eksternal yang AWS CLI berjalan untuk menghasilkan atau mengambil kredensyal otentikasi untuk digunakan untuk perintah ini. Perintah harus mengembalikan kredensi dalam format tertentu. Untuk informasi selengkapnya tentang cara menggunakan setelan ini, lihat[Sumber kredensyal dengan proses eksternal di AWS CLI](cli-configure-sourcing-external.md).  
Entri ini tidak memiliki variabel lingkungan yang setara atau opsi baris perintah.  

```
credential_process = /opt/bin/awscreds-retriever --username susan
```

**`credential\$1source`**  
Digunakan dalam instans atau container Amazon EC2 untuk menentukan di mana kredenal AWS CLI dapat ditemukan yang akan digunakan untuk mengambil peran yang Anda tentukan dengan parameter. `role_arn` Anda tidak dapat menentukan keduanya `source_profile` dan `credential_source` di profil yang sama.  
Parameter ini dapat memiliki salah satu dari tiga nilai:  
+ **Lingkungan** - Menentukan bahwa AWS CLI adalah untuk mengambil kredensyal sumber dari variabel lingkungan.
+ **Ec2 InstanceMetadata** - Menentukan bahwa AWS CLI adalah untuk menggunakan peran IAM yang dilampirkan ke [profil instans EC2](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) untuk mendapatkan kredensi sumber.
+ **EcsContainer**— Menentukan bahwa AWS CLI adalah untuk menggunakan peran IAM yang dilampirkan ke wadah ECS sebagai kredensi sumber.

```
credential_source = Ec2InstanceMetadata
```

**`duration_seconds`**  
Menentukan durasi maksimum sesi peran, dalam hitungan detik. Nilai dapat berkisar dari 900 detik (15 menit) hingga pengaturan durasi sesi maksimum untuk peran (yang bisa maksimal 43200). Ini adalah parameter opsional dan secara default, nilainya diatur ke 3600 detik.

**`endpoint_url`**  
Menentukan endpoint yang digunakan untuk semua permintaan layanan. Jika pengaturan ini digunakan di [`services`](#cli-configure-files-format-services)bagian `config` file, maka titik akhir hanya digunakan untuk layanan yang ditentukan. Untuk informasi selengkapnya, lihat [Tetapkan titik akhir global untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-global).  
Contoh berikut menggunakan endpoint global `http://localhost:1234` dan endpoint khusus layanan untuk Amazon `http://localhost:4567` S3.  

```
[profile dev]
endpoint_url = http://localhost:1234
services = s3-specific

[services s3-specific]
s3 = 
  endpoint_url = http://localhost:4567
```
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`ignore_configure_endpoint_urls`**  
Jika diaktifkan, AWS CLI mengabaikan semua konfigurasi titik akhir kustom yang ditentukan dalam file. `config` Nilai yang valid adalah `true` dan `false`.  

```
ignore_configure_endpoint_urls = true
```
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`external\$1id`**  
Menentukan pengenal unik yang digunakan oleh pihak ketiga untuk mengambil peran dalam akun pelanggan mereka. Ini memetakan ke `ExternalId` parameter dalam `AssumeRole` operasi. Parameter ini diperlukan hanya jika kebijakan kepercayaan untuk peran menentukan nilai untuk`ExternalId`. Untuk informasi selengkapnya, lihat [Cara menggunakan ID eksternal saat memberikan akses ke AWS sumber daya Anda kepada pihak ketiga](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) dalam *Panduan Pengguna IAM*.

**`max\$1attempts`**  
Menentukan nilai percobaan ulang maksimum yang digunakan oleh penangan AWS CLI coba lagi, di mana panggilan awal diperhitungkan terhadap nilai yang Anda berikan. `max_attempts`   
Anda dapat mengganti nilai ini dengan menggunakan variabel `AWS_MAX_ATTEMPTS` lingkungan.  

```
max_attempts = 3
```

**`mfa\$1serial`**  
Nomor identifikasi perangkat MFA yang akan digunakan saat mengambil peran. Ini wajib hanya jika kebijakan kepercayaan dari peran yang diasumsikan mencakup kondisi yang memerlukan otentikasi MFA. Nilai dapat berupa nomor seri untuk perangkat keras (seperti`GAHT12345678`) atau Amazon Resource Name (ARN) untuk perangkat MFA virtual (seperti). `arn:aws:iam::123456789012:mfa/user`

**`output`**  
Menentukan format output default untuk perintah yang diminta menggunakan profil ini. Anda dapat menentukan salah satu nilai berikut:  
+ **[`json`](cli-usage-output-format.md#json-output)**— Output diformat sebagai string [JSON](https://json.org/).
+  **[`yaml`](cli-usage-output-format.md#yaml-output)**— Output diformat sebagai string [YAMM.](https://yaml.org/)
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**— Output dialirkan dan diformat sebagai string [YAMM](https://yaml.org/). Streaming memungkinkan penanganan tipe data besar yang lebih cepat.
+ **[`text`](cli-usage-output-format.md#text-output)**- Output diformat sebagai beberapa baris nilai string yang dipisahkan tab. Ini dapat berguna untuk meneruskan output ke prosesor teks, seperti`grep`,`sed`, atau`awk`.
+ **[`table`](cli-usage-output-format.md#table-output)**— Output diformat sebagai tabel menggunakan karakter \$1\$1- untuk membentuk batas sel. Ini biasanya menyajikan informasi dalam format “ramah manusia” yang jauh lebih mudah dibaca daripada yang lain, tetapi tidak berguna secara terprogram.
+ **[`off`](cli-usage-output-format.md#off-output)**— Output menekan semua output perintah ke stdout. Ini berguna dalam skrip otomatisasi dan CI/CD saluran pipa di mana Anda hanya perlu memeriksa kode keluar perintah tanpa memproses output.
Dapat diganti oleh variabel `AWS_DEFAULT_OUTPUT` lingkungan atau opsi `--output` baris perintah.  

```
output = table
```

**`parameter_validation`**  
Menentukan apakah AWS CLI klien mencoba untuk memvalidasi parameter sebelum mengirim mereka ke endpoint AWS layanan.  
+ **true** - Ini adalah nilai default. Jika ditentukan, AWS CLI melakukan validasi lokal parameter baris perintah.
+ **false** — Jika ditentukan, AWS CLI tidak memvalidasi parameter baris perintah sebelum mengirimnya ke titik akhir AWS layanan.
Entri ini tidak memiliki variabel lingkungan yang setara atau opsi baris perintah.  

```
parameter_validation = false
```

**`region`**  
Menentukan Wilayah AWS untuk mengirim permintaan untuk perintah yang diminta menggunakan profil ini.  
+ Anda dapat menentukan salah satu kode Wilayah yang tersedia untuk layanan yang dipilih seperti yang tercantum di [AWS Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Referensi Umum Amazon Web Services*.
+ `aws_global`memungkinkan Anda menentukan titik akhir global untuk layanan yang mendukung titik akhir global selain titik akhir Regional, seperti AWS Security Token Service ()AWS STS dan Amazon Simple Storage Service (Amazon S3).
Anda dapat mengganti nilai ini dengan menggunakan variabel `AWS_REGION` lingkungan, variabel `AWS_DEFAULT_REGION` lingkungan, atau opsi baris `--region` perintah.  

```
region = us-west-2
```

**`request_checksum_calculation`**  
Menentukan ketika checksum dihitung untuk payload permintaan, dan memiliki pilihan berikut:   
+ `when_supported`— **(Default)** Checksum payload permintaan dihitung ketika operasi menentukan algoritma checksum dalam model layanannya atau memerlukan checksum permintaan.
+ `when_required`— Checksum payload permintaan dihitung ketika operasi memerlukan checksum permintaan atau ketika pengguna menyediakan yang dimodelkan `requestAlgorithmMember` oleh. Layanan AWS

```
request_checksum_calculation = when_supported
```
Variabel lingkungan [`AWS_REQUEST_CHECKSUM_CALCULATION`](cli-configure-envvars.md#envvars-list-AWS_REQUEST_CHECKSUM_CALCULATION)mengesampingkan pengaturan ini.

**`response_checksum_validation`**  
Menentukan kapan validasi checksum dilakukan untuk payload respon, dan memiliki pilihan berikut:   
+ `when_supported`— **(Default)** Validasi checksum payload respons dilakukan ketika operasi menentukan algoritma respons dalam model layanannya yang mendukung. AWS CLI 
+ `when_required`— Validasi checksum payload respons dilakukan ketika operasi menentukan algoritma respons dalam model layanannya yang AWS CLI didukung, dan Anda mengatur model dalam input `requestValidationModeMember` operasi. `ENABLED`

```
response_checksum_validation = when_supported
```
Variabel lingkungan [`AWS_RESPONSE_CHECKSUM_VALIDATION`](cli-configure-envvars.md#envvars-list-AWS_RESPONSE_CHECKSUM_VALIDATION)mengesampingkan pengaturan ini.

**`retry\$1mode`**  
Menentukan modus AWS CLI coba lagi yang menggunakan. Ada tiga mode coba lagi yang tersedia: `standard` (default), `legacy` (default), dan`adaptive`. Untuk informasi lebih lanjut tentang pencobaan ulang, lihat [AWS CLI mencoba lagi di AWS CLI](cli-configure-retries.md).  
Anda dapat mengganti nilai ini dengan menggunakan variabel `AWS_RETRY_MODE` lingkungan.  

```
retry_mode = standard
```

**`role\$1arn`**  
Menentukan Amazon Resource Name (ARN) dari peran IAM yang ingin Anda gunakan untuk menjalankan perintah. AWS CLI Anda juga harus menentukan salah satu parameter berikut untuk mengidentifikasi kredensyal yang memiliki izin untuk mengambil peran ini:  
+ source\$1profile
+ credential\$1source

```
role_arn = arn:aws:iam::123456789012:role/role-name
```
Variabel lingkungan [`AWS_ROLE_ARN`](cli-configure-envvars.md#envvars-list-AWS_ROLE_ARN)mengesampingkan pengaturan ini.  
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).

**`role\$1session\$1name`**  
Menentukan nama untuk melampirkan ke sesi peran. Nilai ini disediakan untuk `RoleSessionName` parameter ketika AWS CLI panggilan `AssumeRole` operasi, dan menjadi bagian dari peran yang diasumsikan pengguna ARN:. ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name` Ini adalah parameter opsional. Jika Anda tidak memberikan nilai ini, nama sesi dihasilkan secara otomatis. Nama ini muncul di AWS CloudTrail log untuk entri yang terkait dengan sesi ini.  

```
role_session_name = maria_garcia_role
```
Variabel lingkungan [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME)mengesampingkan pengaturan ini.  
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).

**`services`**  
Menentukan konfigurasi layanan yang akan digunakan untuk profil Anda.   

```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific

[services s3-specific]
s3 = 
  endpoint_url = http://localhost:4567
```
Untuk informasi lebih lanjut tentang `services` bagian ini, lihat[Jenis bagian: `services`](#cli-configure-files-format-services).  
Variabel lingkungan [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME)mengesampingkan pengaturan ini.  
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).

**`sdk_ua_app_id`**  
Satu Akun AWS dapat digunakan oleh beberapa aplikasi pelanggan untuk melakukan panggilan ke Layanan AWS. ID Aplikasi mengidentifikasi aplikasi sumber mana yang membuat serangkaian panggilan menggunakan file Layanan AWS. AWS SDKs dan layanan tidak menggunakan atau menafsirkan nilai ini selain untuk memunculkannya kembali dalam komunikasi pelanggan. Misalnya, nilai ini dapat dimasukkan dalam email operasional untuk mengidentifikasi secara unik aplikasi mana yang terkait dengan notifikasi.  
ID Aplikasi adalah string dengan panjang maksimum 50 karakter. Huruf, angka, dan karakter khusus berikut diperbolehkan: Secara `! $ % & * + - . , ^ _ ` | ~` default, tidak ada nilai yang ditetapkan.   

```
sdk_ua_app_id = prod1
```
Pengaturan ini dapat ditimpa dengan menggunakan variabel [`AWS_SDK_UA_APP_ID`](cli-configure-envvars.md#envvars-list-AWS_SDK_UA_APP_ID)lingkungan. Anda tidak dapat mengatur nilai ini sebagai parameter baris perintah.

**`sigv4a_signing_region_set`**  
Menentukan wilayah yang akan digunakan saat menandatangani dengan Sigv4a menggunakan daftar yang dibatasi koma. Jika variabel ini tidak diatur, AWS CLI menggunakan default yang digunakan oleh Layanan AWS. Jika tidak Layanan AWS memiliki default, tanda tangan permintaan menjadi valid di semua wilayah menggunakan nilai`*`.  

```
sigv4a_signing_region_set = us-west-2, us-east-1
```
*Untuk informasi selengkapnya tentang Sigv4a, lihat Sigv4a [Versi AWS Tanda Tangan 4 untuk permintaan API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) di Panduan Pengguna IAM*  
Pengaturan ini dapat ditimpa dengan menggunakan variabel [`AWS_SIGV4A_SIGNING_REGION_SET`](cli-configure-envvars.md#envvars-list-AWS_SIGV4A_SIGNING_REGION_SET)lingkungan. Anda tidak dapat mengatur nilai ini sebagai parameter baris perintah.

**`source\$1profile`**  
Menentukan profil bernama dengan kredensil jangka panjang yang AWS CLI dapat digunakan untuk mengambil peran yang Anda tentukan dengan parameter. `role_arn` Anda tidak dapat menentukan keduanya `source_profile` dan `credential_source` di profil yang sama.  

```
source_profile = production-profile
```

**`sso\$1account\$1id`**  
Menentukan ID AWS akun yang berisi peran IAM dengan izin yang ingin Anda berikan kepada pengguna Pusat Identitas IAM terkait.  
Pengaturan ini tidak memiliki variabel lingkungan atau opsi baris perintah.  

```
sso_account_id = 123456789012
```

**`sso\$1region` **  
Menentukan AWS Wilayah yang berisi host portal AWS akses. Ini terpisah dari, dan dapat menjadi Wilayah yang berbeda dari parameter CLI `region` default.  
Pengaturan ini tidak memiliki variabel lingkungan atau opsi baris perintah.  

```
sso_region = us_west-2
```

**`sso\$1registration\$1scopes` **  
Daftar cakupan yang dibatasi koma yang akan diotorisasi untuk. `sso-session` Cakupan mengotorisasi akses ke titik akhir resmi token pembawa IAM Identity Center. Lingkup yang valid adalah string, seperti`sso:account:access`. Pengaturan ini tidak berlaku untuk konfigurasi lama yang tidak dapat disegarkan.  

```
sso_registration_scopes = sso:account:access
```

**`sso\$1role\$1name` **  
Menentukan nama ramah peran IAM yang mendefinisikan izin pengguna saat menggunakan profil ini.   
Pengaturan ini tidak memiliki variabel lingkungan atau opsi baris perintah.  

```
sso_role_name = ReadAccess
```

**`sso\$1start\$1url`**  
Menentukan URL yang menunjuk ke portal AWS akses organisasi. AWS CLI Menggunakan URL ini untuk membuat sesi dengan layanan IAM Identity Center untuk mengautentikasi penggunanya. Untuk menemukan URL portal AWS akses Anda, gunakan salah satu dari berikut ini:  
+ Buka email undangan Anda, URL portal AWS akses terdaftar.
+ Buka AWS IAM Identity Center konsol di [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). URL portal AWS akses tercantum dalam pengaturan Anda.
Pengaturan ini tidak memiliki variabel lingkungan atau opsi baris perintah.   

```
sso_start_url = https://my-sso-portal.awsapps.com/start
```

**`use_dualstack_endpoint`**  
Mengaktifkan penggunaan titik akhir dual-stack untuk mengirim permintaan. AWS *Untuk mempelajari lebih lanjut tentang titik akhir dual-stack, yang mendukung keduanya IPv4 dan IPv6 lalu lintas, lihat Menggunakan [titik akhir tumpukan ganda Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* Titik akhir dual-stack tersedia untuk beberapa layanan di beberapa wilayah. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah AWS, permintaan gagal. Pengaturan yang valid adalah `true` dan`false`. Ini dinonaktifkan secara default. Untuk informasi selengkapnya, lihat [Setel untuk menggunakan titik akhir dual-stack untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
 Ini saling eksklusif dengan `use_accelerate_endpoint` pengaturan.  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`use_fips_endpoint`**  
Beberapa AWS layanan menawarkan titik akhir yang mendukung [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) di beberapa. Wilayah AWS Ketika AWS layanan mendukung FIPS, pengaturan ini menentukan titik akhir FIPS apa yang harus digunakan. AWS CLI Tidak seperti AWS endpoint standar, endpoint FIPS menggunakan pustaka perangkat lunak TLS yang sesuai dengan FIPS 140-2. Titik akhir ini mungkin diperlukan oleh korporasi yang berinteraksi dengan pemerintah Amerika Serikat. Untuk informasi selengkapnya, lihat [Setel untuk menggunakan FIPs titik akhir untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-fips).  
Jika pengaturan ini diaktifkan, tetapi titik akhir FIPS tidak ada untuk layanan di Anda Wilayah AWS, AWS perintah mungkin gagal. Dalam hal ini, tentukan secara manual titik akhir yang akan digunakan dalam perintah menggunakan `--endpoint-url` opsi atau gunakan titik akhir [khusus layanan](cli-configure-endpoints.md#endpoints-service-specific).  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`web\$1identity\$1token\$1file`**  
Menentukan path ke file yang berisi token akses OAuth 2.0 atau token OpenID Connect ID yang disediakan oleh penyedia identitas. AWS CLI Memuat isi file ini dan meneruskannya sebagai `WebIdentityToken` argumen untuk `AssumeRoleWithWebIdentity` operasi.  
Variabel lingkungan `AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE` mengesampingkan pengaturan ini.  
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).

**`tcp_keepalive`**  
Menentukan apakah AWS CLI klien menggunakan paket TCP keep-alive.  
Entri ini tidak memiliki variabel lingkungan yang setara atau opsi baris perintah.  

```
tcp_keepalive = false
```

### Pengaturan perintah kustom S3
<a name="cli-configure-files-s3"></a>

Amazon S3 mendukung beberapa pengaturan yang mengonfigurasi cara AWS CLI menjalankan operasi Amazon S3. Beberapa berlaku untuk semua perintah S3 di kedua `s3api` dan ruang `s3` nama. Lainnya khusus untuk perintah “kustom” S3 yang mengabstraksikan operasi umum dan melakukan lebih dari sekadar one-to-one pemetaan ke operasi API. Perintah `aws s3` transfer`cp`,, `sync``mv`, dan `rm` memiliki pengaturan tambahan yang dapat Anda gunakan untuk mengontrol transfer S3. 

Semua opsi ini dapat dikonfigurasi dengan menentukan pengaturan `s3` bersarang di file Anda`config`. Setiap pengaturan kemudian menjorok pada garisnya sendiri. 

**catatan**  
Pengaturan ini sepenuhnya opsional. Anda harus dapat berhasil menggunakan perintah `aws s3` transfer tanpa mengonfigurasi pengaturan ini. Pengaturan ini disediakan untuk memungkinkan Anda menyetel kinerja atau memperhitungkan lingkungan tertentu tempat Anda menjalankan `aws s3` perintah ini.

Pengaturan ini semua diatur di bawah `s3` kunci tingkat atas dalam `config` file, seperti yang ditunjukkan pada contoh berikut untuk `development` profil.

```
[profile development]
s3 =
  max_concurrent_requests = 20
  max_queue_size = 10000
  multipart_threshold = 64MB
  multipart_chunksize = 16MB
  max_bandwidth = 50MB/s
  use_accelerate_endpoint = true
  addressing_style = path
```

Pengaturan berikut berlaku untuk perintah S3 apa pun di ruang `s3api` nama `s3` atau.

**`addressing_style`**  
Menentukan gaya pengalamatan yang akan digunakan. Ini mengontrol apakah nama bucket ada di nama host atau merupakan bagian dari URL. Nilai yang valid adalah:`path`,`virtual`, dan`auto`. Nilai default-nya adalah `auto`.  
Ada dua gaya membangun endpoint Amazon S3. Yang pertama dipanggil `virtual` dan menyertakan nama bucket sebagai bagian dari nama host. Sebagai contoh: `https://bucketname.s3.amazonaws.com`. Atau, dengan `path` gaya, Anda memperlakukan nama bucket seolah-olah itu adalah jalur di URI; misalnya,`https://s3.amazonaws.com/bucketname`. Nilai default dalam CLI adalah untuk menggunakan`auto`, yang mencoba menggunakan `virtual` gaya di mana ia bisa, tetapi akan kembali ke `path` gaya bila diperlukan. Misalnya, jika nama bucket Anda tidak kompatibel dengan DNS, nama bucket tidak dapat menjadi bagian dari nama host dan harus berada di jalur. Dengan`auto`, CLI akan mendeteksi kondisi ini dan secara otomatis beralih ke `path` gaya untuk Anda. Jika Anda menyetel gaya pengalamatan`path`, Anda harus memastikan bahwa AWS Wilayah yang Anda konfigurasikan AWS CLI cocok dengan Wilayah bucket Anda.

**`payload_signing_enabled`**  
Menentukan apakah akan SHA256 menandatangani muatan sigv4. Secara default, ini dinonaktifkan untuk streaming upload (`UploadPart`dan`PutObject`) saat menggunakan HTTPS. Secara default, ini diatur ke `false` untuk streaming upload (`UploadPart`dan`PutObject`), tetapi hanya jika `ContentMD5` ada (dihasilkan secara default) dan titik akhir menggunakan HTTPS.  
Jika disetel ke true, permintaan S3 menerima validasi konten tambahan dalam bentuk SHA256 checksum yang dihitung untuk Anda dan disertakan dalam tanda tangan permintaan. Jika disetel ke false, checksum tidak dihitung. Menonaktifkan ini dapat berguna untuk mengurangi overhead kinerja yang dibuat oleh perhitungan checksum. 

**`use_accelerate_endpoint`**  
Gunakan titik akhir Amazon S3 Accelerate untuk semua `s3` dan perintah. `s3api` Nilai default adalah false. Ini saling eksklusif dengan `use_dualstack_endpoint` pengaturan.   
Jika disetel ke true, akan AWS CLI mengarahkan semua permintaan Amazon S3 ke titik akhir `S3 Accelerate` di. `s3-accelerate.amazonaws.com` Untuk menggunakan endpoint ini, Anda harus mengaktifkan bucket untuk digunakan`S3 Accelerate`. Semua permintaan dikirim menggunakan gaya virtual pengalamatan bucket:`my-bucket.s3-accelerate.amazonaws.com`. `DeleteBucket `Permintaan apa pun `ListBuckets``CreateBucket`,, dan tidak dikirim ke titik akhir S3 Accelerate karena titik akhir tersebut tidak mendukung operasi tersebut. Perilaku ini juga dapat diatur jika `--endpoint-url` parameter diatur ke `https://s3-accelerate.amazonaws.com` atau `http://s3-accelerate.amazonaws.com` untuk setiap `s3` atau `s3api` perintah.

**`use_dualstack_endpoint`**  
Memungkinkan penggunaan titik akhir dual-stack untuk mengirim `s3` dan meminta. `s3api` *Untuk mempelajari lebih lanjut tentang titik akhir dual-stack, yang mendukung keduanya IPv4 dan IPv6 lalu lintas, lihat Menggunakan [titik akhir tumpukan ganda Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* Titik akhir dual-stack tersedia untuk beberapa layanan di beberapa wilayah. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah AWS, permintaan gagal. Pengaturan yang valid adalah `true` dan`false`. Ini dinonaktifkan secara default. Untuk informasi selengkapnya, lihat [Setel untuk menggunakan titik akhir dual-stack untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
 Ini saling eksklusif dengan `use_accelerate_endpoint` pengaturan.

**`disable_s3_express_session_auth`**  
Apakah akan menonaktifkan otentikasi sesi Amazon S3 Express untuk `s3` dan perintah. `s3api` Nilai harus boolean. Default ke false. Jika disetel ke true, klien TIDAK akan menggunakan otentikasi sesi Amazon S3 Express. Jika disetel ke false, perilaku default akan digunakan untuk menentukan apakah akan menggunakan otentikasi sesi Amazon S3 Express.  
Anda dapat mengganti pengaturan ini dengan menggunakan variabel ` AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH` lingkungan.

Pengaturan berikut hanya berlaku untuk perintah di set perintah `s3` namespace.

**`max_bandwidth`**  
Menentukan bandwidth maksimum yang dapat dikonsumsi untuk mengunggah dan mengunduh data ke dan dari Amazon S3. Defaultnya tidak ada batas.  
Ini membatasi bandwidth maksimum yang dapat digunakan perintah S3 untuk mentransfer data ke dan dari Amazon S3. Nilai ini hanya berlaku untuk unggahan dan unduhan; itu tidak berlaku untuk salinan atau penghapusan. Nilai dinyatakan sebagai byte per detik. Nilai dapat ditentukan sebagai:  
+ Sebuah bilangan bulat. Misalnya, `1048576` menetapkan penggunaan bandwidth maksimum menjadi 1 megabyte per detik. 
+ Sebuah integer diikuti oleh sufiks tingkat. Anda dapat menentukan sufiks tingkat menggunakan:`KB/s`,`MB/s`, atau. `GB/s` Misalnya,`300KB/s`,`10MB/s`. 
Secara umum, kami menyarankan Anda terlebih dahulu mencoba menurunkan konsumsi bandwidth dengan menurunkan`max_concurrent_requests`. Jika itu tidak cukup membatasi konsumsi bandwidth ke tingkat yang diinginkan, Anda dapat menggunakan `max_bandwidth` pengaturan untuk membatasi konsumsi bandwidth lebih lanjut. Ini karena `max_concurrent_requests` mengontrol berapa banyak utas yang sedang berjalan. Jika Anda lebih dulu menurunkan `max_bandwidth` tetapi meninggalkan `max_concurrent_requests` pengaturan tinggi, itu dapat mengakibatkan utas harus menunggu yang tidak perlu. Hal ini dapat menyebabkan konsumsi sumber daya berlebih dan batas waktu koneksi.

**`max_concurrent_requests`**  
Menentukan jumlah maksimum permintaan bersamaan. Nilai default adalah 10.  
Perintah `aws s3` transfer multithreaded. Pada waktu tertentu, beberapa permintaan Amazon S3 dapat berjalan. Misalnya, ketika Anda menggunakan perintah `aws s3 cp localdir s3://bucket/ --recursive` untuk mengunggah file ke bucket S3, AWS CLI dapat mengunggah file`localdir/file1`,`localdir/file2`, dan `localdir/file3` secara paralel. Pengaturan `max_concurrent_requests` menentukan jumlah maksimum operasi transfer yang dapat berjalan pada saat yang sama.   
Anda mungkin perlu mengubah nilai ini karena beberapa alasan:  
+ Mengurangi nilai ini — Pada beberapa lingkungan, default dari 10 permintaan bersamaan dapat membanjiri sistem. Ini dapat menyebabkan batas waktu koneksi atau memperlambat respons sistem. Menurunkan nilai ini membuat perintah transfer S3 kurang intensif sumber daya. Tradeoff adalah bahwa transfer S3 bisa memakan waktu lebih lama untuk diselesaikan. Menurunkan nilai ini mungkin diperlukan jika Anda menggunakan alat untuk membatasi bandwidth. 
+ Meningkatkan nilai ini — Dalam beberapa skenario, Anda mungkin ingin transfer Amazon S3 selesai secepat mungkin, menggunakan bandwidth jaringan sebanyak yang diperlukan. Dalam skenario ini, jumlah default permintaan bersamaan mungkin tidak cukup untuk menggunakan semua bandwidth jaringan yang tersedia. Meningkatkan nilai ini dapat meningkatkan waktu yang diperlukan untuk menyelesaikan transfer Amazon S3.

**`max_queue_size`**  
Menentukan jumlah maksimum tugas dalam antrian tugas. Nilai default adalah 1000.  
 AWS CLI Secara internal menggunakan model di mana ia mengantri tugas Amazon S3 yang kemudian dijalankan oleh konsumen yang jumlahnya dibatasi oleh. `max_concurrent_requests` Sebuah tugas umumnya memetakan ke satu operasi Amazon S3. Misalnya, tugas bisa berupa`PutObjectTask`, atau a`GetObjectTask`, atau`UploadPartTask`. Tingkat di mana tugas ditambahkan ke antrian bisa jauh lebih cepat daripada tingkat di mana konsumen menyelesaikan tugas. Untuk menghindari pertumbuhan tak terbatas, ukuran antrian tugas dibatasi ke ukuran tertentu. Pengaturan ini mengubah nilai angka maksimum itu.  
Anda biasanya tidak perlu mengubah pengaturan ini. Pengaturan ini juga sesuai dengan jumlah tugas yang AWS CLI disadari perlu dijalankan. Ini berarti bahwa secara default hanya AWS CLI dapat melihat 1000 tugas di depan. Meningkatkan nilai ini berarti bahwa AWS CLI dapat lebih cepat mengetahui jumlah total tugas yang dibutuhkan, dengan asumsi bahwa tingkat antrian lebih cepat daripada tingkat penyelesaian tugas. Penggantiannya adalah max\$1queue\$1size yang lebih besar membutuhkan lebih banyak memori.

**`multipart_chunksize`**  
Menentukan ukuran potongan yang AWS CLI digunakan untuk transfer multipart file individual. Nilai default adalah 8 MB, dengan minimal 5 MB.  
Ketika transfer file melebihi`multipart_threshold`, AWS CLI membagi file menjadi potongan-potongan ukuran ini. Nilai ini dapat ditentukan menggunakan sintaks yang sama seperti`multipart_threshold`, baik sebagai jumlah byte sebagai integer, atau dengan menggunakan ukuran dan akhiran.

**`multipart_threshold`**  
Menentukan ambang batas ukuran yang AWS CLI digunakan untuk transfer multipart file individual. Nilai defaultnya adalah 8 MB.  
Saat mengunggah, mengunduh, atau menyalin file, perintah Amazon S3 beralih ke operasi multibagian jika file melebihi ukuran ini. Anda dapat menentukan nilai ini dengan salah satu dari dua cara:  
+ Ukuran file dalam byte. Misalnya, `1048576`.
+ Ukuran file dengan akhiran ukuran. Anda dapat menggunakan`KB`,`MB`,`GB`, atau`TB`. Misalnya: `10MB`, `1GB`. 
**catatan**  
S3 dapat memaksakan kendala pada nilai valid yang dapat digunakan untuk operasi multipart. Untuk informasi selengkapnya, lihat [dokumentasi Unggahan Multipart S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

# Mengkonfigurasi variabel lingkungan untuk AWS CLI
<a name="cli-configure-envvars"></a>

Variabel lingkungan menyediakan cara lain untuk menentukan opsi konfigurasi dan kredensyal, dan dapat berguna untuk skrip.

**Prioritas opsi**
+ Jika Anda menentukan opsi dengan menggunakan salah satu variabel lingkungan yang dijelaskan dalam topik ini, itu akan mengganti nilai apa pun yang dimuat dari profil dalam file konfigurasi. 
+ Jika Anda menentukan opsi dengan menggunakan parameter pada baris AWS CLI perintah, itu akan mengganti nilai apa pun dari variabel lingkungan yang sesuai atau profil dalam file konfigurasi.

Untuk informasi selengkapnya tentang prioritas dan cara AWS CLI menentukan kredensyal mana yang akan digunakan, lihat. [Mengkonfigurasi pengaturan untuk AWS CLI](cli-chap-configure.md)

**Topics**
+ [Cara mengatur variabel lingkungan](#envvars-set)
+ [AWS CLI variabel lingkungan yang didukung](#envvars-list)

## Cara mengatur variabel lingkungan
<a name="envvars-set"></a>

Contoh berikut menunjukkan bagaimana Anda dapat mengkonfigurasi variabel lingkungan untuk pengguna default.

------
#### [ Linux or macOS ]

```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```

Menyetel variabel lingkungan mengubah nilai yang digunakan hingga akhir sesi shell Anda, atau sampai Anda menyetel variabel ke nilai yang berbeda. Anda dapat membuat variabel persisten di seluruh sesi masa depan dengan menyetelnya di skrip startup shell Anda.

------
#### [ Windows Command Prompt ]

**Untuk mengatur semua sesi**

```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```

Menggunakan [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx)untuk mengatur variabel lingkungan mengubah nilai yang digunakan dalam sesi prompt perintah saat ini dan semua sesi prompt perintah yang Anda buat setelah menjalankan perintah. Itu ***tidak*** mempengaruhi shell perintah lain yang sudah berjalan pada saat Anda menjalankan perintah. Anda mungkin perlu me-restart terminal Anda agar pengaturan dimuat.

**Untuk mengatur untuk sesi saat ini saja**

Menggunakan `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` untuk mengatur variabel lingkungan mengubah nilai yang digunakan sampai akhir sesi prompt perintah saat ini, atau sampai Anda mengatur variabel ke nilai yang berbeda. 

```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```

------
#### [ PowerShell ]

```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```

Jika Anda menetapkan variabel lingkungan pada PowerShell prompt seperti yang ditunjukkan pada contoh sebelumnya, itu menyimpan nilai hanya untuk durasi sesi saat ini. Untuk membuat pengaturan variabel lingkungan persisten di semua sesi PowerShell Command Prompt, simpan dengan menggunakan aplikasi **Sistem** di **Control Panel**. Atau, Anda dapat mengatur variabel untuk semua PowerShell sesi future dengan menambahkannya ke PowerShell profil Anda. Lihat [PowerShell dokumentasi](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables) untuk informasi selengkapnya tentang menyimpan variabel lingkungan atau mempertahankannya di seluruh sesi.

------

## AWS CLI variabel lingkungan yang didukung
<a name="envvars-list"></a>

 AWS CLI Mendukung variabel lingkungan berikut.

**`AWS_ACCESS_KEY_ID`**  
Menentukan kunci AWS akses yang terkait dengan akun IAM.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `aws_access_key_id` Anda tidak dapat menentukan ID kunci akses dengan menggunakan opsi baris perintah.

**`AWS_ACCOUNT_ID`**  
Menentukan ID endpoint AWS berbasis akun yang akan digunakan untuk panggilan ke didukung. Layanan AWS Untuk informasi lebih lanjut tentang titik akhir berbasis akun, lihat. [Titik akhir berbasis akun](cli-configure-endpoints.md#endpoints-accountid)  
Pengaturan ini mengesampingkan pengaturan. `aws\$1account\$1id` Variabel `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` lingkungan atau `account\$1id\$1endpoint\$1mode` pengaturan harus diatur ke `preferred` atau `required` untuk menggunakan pengaturan ini.  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**  
Menentukan apakah akan menggunakan endpoint AWS berbasis akun IDs untuk panggilan ke didukung. Layanan AWS Untuk informasi lebih lanjut tentang titik akhir berbasis akun, lihat. [Titik akhir berbasis akun](cli-configure-endpoints.md#endpoints-accountid)  
Pengaturan ini dapat diatur ke yang berikut:  
+ **(default) **`preferred`****— Titik akhir harus menyertakan ID akun jika tersedia. 
+ **`disabled`**— Titik akhir yang diselesaikan tidak menyertakan ID akun. 
+ **`required`**— Titik akhir harus menyertakan ID akun. Jika ID akun tidak tersedia, SDK akan memunculkan kesalahan.
Pengaturan ini mengesampingkan pengaturan. `account\$1id\$1endpoint\$1mode` Untuk menggunakan endpoint berbasis akun, ID harus diatur dalam variabel `AWS\$1ACCOUNT\$1ID` lingkungan atau pengaturan. `aws\$1account\$1id`  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`AWS_CA_BUNDLE`**  
Menentukan jalur ke bundel sertifikat yang akan digunakan untuk validasi sertifikat HTTPS.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `ca\$1bundle` Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--ca-bundle` perintah.

**`AWS_CLI_AUTO_PROMPT`**  
Mengaktifkan prompt otomatis untuk AWS CLI versi 2. Ada dua pengaturan yang dapat digunakan:  
+ **`on`**menggunakan mode auto-prompt penuh setiap kali Anda mencoba menjalankan `aws` perintah. Ini termasuk menekan **ENTER** setelah perintah lengkap atau perintah tidak lengkap.
+ **`on-partial`**menggunakan mode auto-prompt sebagian. Jika perintah tidak lengkap atau tidak dapat dijalankan karena kesalahan validasi sisi klien, prompt otomatis digunakan. Mode ini berguna jika Anda memiliki skrip, runbook, atau Anda hanya ingin diminta secara otomatis untuk perintah yang tidak Anda kenal daripada diminta pada setiap perintah.
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan `cli\$1auto\$1prompt` profil. Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--no-cli-auto-prompt` perintah `--cli-auto-prompt` dan.   
Untuk informasi tentang fitur prompt otomatis AWS CLI versi 2, lihat[Mengaktifkan dan menggunakan command prompt di AWS CLI](cli-usage-parameters-prompting.md).

**`AWS_CLI_FILE_ENCODING`**  
Menentukan pengkodean yang digunakan untuk file teks. Secara default encoding cocok dengan lokal Anda. Untuk mengatur pengkodean berbeda dari lokal, gunakan variabel `aws_cli_file_encoding` lingkungan. Misalnya, jika Anda menggunakan Windows dengan pengkodean default`CP1252`, pengaturan `aws_cli_file_encoding=UTF-8` menetapkan CLI untuk membuka file teks menggunakan. `UTF-8`

**`AWS_CLI_HISTORY_FILE`**  
Mengganti lokasi default untuk menyimpan riwayat perintah saat `cli_history` fitur diaktifkan. Jalur defaultnya adalah`~/.aws/cli/history/history.db`. Anda dapat menggunakan variabel ini untuk menentukan lokasi penyimpanan alternatif.

**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**  
Jika bucket sumber dan tujuan sama saat menggunakan `s3 mv` perintah, file sumber atau objek dapat dipindahkan ke dirinya sendiri, yang dapat mengakibatkan penghapusan file sumber atau objek Anda secara tidak sengaja. Variabel dan `--validate-same-s3-paths` opsi `AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` lingkungan menentukan apakah akan memvalidasi alias titik akses ARNs atau titik akses Anda di sumber atau tujuan Amazon S3 Anda. URIs  
Validasi jalur untuk `s3 mv` membutuhkan panggilan API tambahan.

**`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`**  
Apakah akan menonaktifkan otentikasi sesi S3 Express. Nilai harus boolean. Default ke false. Jika disetel ke true, klien TIDAK akan menggunakan otentikasi sesi S3 Express.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil S3. `disable_s3_express_session_auth`

**`AWS_CONFIG_FILE`**  
Menentukan lokasi file yang AWS CLI digunakan untuk menyimpan profil konfigurasi. Jalur defaultnya adalah`~/.aws/config`.  
Anda tidak dapat menentukan nilai ini dalam pengaturan profil bernama atau dengan menggunakan parameter baris perintah.

**`AWS_DATA_PATH`**  
Daftar direktori tambahan untuk memeriksa di luar jalur pencarian bawaan `~/.aws/models` saat memuat AWS CLI data. Menyetel variabel lingkungan ini menunjukkan direktori tambahan untuk diperiksa terlebih dahulu sebelum kembali ke jalur pencarian bawaan. Beberapa entri harus dipisahkan dengan `os.pathsep` karakter, yang ada `:` di Linux atau macOS `;` dan di Windows.

**`AWS_DEFAULT_OUTPUT`**  
Menentukan [format output](cli-usage-output.md) untuk digunakan.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `output` Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--output` perintah.

**`AWS_DEFAULT_REGION`**  
`Default region name`Ini mengidentifikasi AWS Wilayah yang servernya ingin Anda kirimi permintaan Anda secara default. Ini biasanya Wilayah yang paling dekat dengan Anda, tetapi bisa berupa Wilayah mana pun. Misalnya, Anda dapat mengetik `us-west-2` untuk menggunakan US West (Oregon). Ini adalah Wilayah tempat semua permintaan selanjutnya dikirim, kecuali jika Anda menentukan sebaliknya dalam perintah individual.  
Anda harus menentukan AWS Region saat menggunakan AWS CLI, baik secara eksplisit atau dengan menyetel Region default. Untuk daftar Wilayah yang tersedia, lihat [Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html). Penunjuk Wilayah yang digunakan oleh AWS CLI adalah nama yang sama dengan yang Anda lihat di Konsol Manajemen AWS URLs dan titik akhir layanan.
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `region` Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--region` perintah dan variabel `AWS_REGION` lingkungan yang kompatibel dengan AWS SDK.

**`AWS_EC2_METADATA_DISABLED`**  
Menonaktifkan penggunaan layanan metadata instans Amazon EC2 (IMDS).   
Jika disetel ke true, kredensi atau konfigurasi pengguna (seperti Wilayah) tidak diminta dari IMDS.

**`AWS_ENDPOINT_URL`**  
Menentukan endpoint yang digunakan untuk semua permintaan layanan. Untuk informasi selengkapnya, lihat [Tetapkan titik akhir global untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-global).  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`AWS_ENDPOINT_URL_<SERVICE>`**  
Menentukan endpoint kustom yang digunakan untuk layanan tertentu, di mana `<SERVICE>` diganti dengan identifier. Layanan AWS Misalnya, Amazon DynamoDB memiliki a `serviceId` dari [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Untuk layanan ini, variabel lingkungan URL endpoint adalah`AWS_ENDPOINT_URL_DYNAMODB`.   
Untuk daftar semua variabel lingkungan khusus layanan, lihat. [Daftar pengidentifikasi khusus layanan](cli-configure-endpoints.md#endpoints-service-specific-table)  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**  
Jika diaktifkan, AWS CLI mengabaikan semua konfigurasi titik akhir kustom. Nilai yang valid adalah `true` dan `false`. Untuk informasi selengkapnya, lihat [Tetapkan titik akhir global untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-global).  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Untuk prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**  
Menentukan nilai percobaan ulang maksimum yang digunakan oleh penangan AWS CLI coba lagi, di mana panggilan awal diperhitungkan terhadap nilai yang Anda berikan. Untuk informasi lebih lanjut tentang pencobaan ulang, lihat [AWS CLI mencoba lagi di AWS CLI](cli-configure-retries.md).  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `max_attempts`

**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**  
Saat mencoba mengambil kredensil pada instans Amazon EC2 yang telah dikonfigurasi dengan peran IAM, AWS CLI upaya untuk mengambil kredensil sekali dari layanan metadata instans sebelum berhenti. Jika Anda tahu perintah Anda akan berjalan pada instans Amazon EC2, Anda dapat meningkatkan nilai ini untuk AWS CLI mencoba lagi beberapa kali sebelum menyerah.

**`AWS_METADATA_SERVICE_TIMEOUT`**  
Jumlah detik sebelum koneksi ke layanan metadata instance harus habis. Saat mencoba mengambil kredensil pada instans Amazon EC2 yang dikonfigurasi dengan peran IAM, koneksi ke layanan metadata instans akan habis setelah 1 detik secara default. Jika mengetahui bahwa Anda menjalankan instans Amazon EC2 dengan peran IAM yang dikonfigurasi, Anda dapat meningkatkan nilai ini jika diperlukan.

**[`AWS_PAGER`](cli-configure-files.md#cli-config-cli_pager)**  
Menentukan program pager yang digunakan untuk output. Secara default, AWS CLI versi 2 mengembalikan semua output melalui program pager default sistem operasi Anda.  
Untuk menonaktifkan semua penggunaan program paging eksternal, atur variabel ke string kosong.   
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `cli_pager`

**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**  
Menentukan nama AWS CLI profil dengan kredensi dan pilihan untuk digunakan. Ini bisa berupa nama profil yang disimpan dalam `config` file `credentials` atau, atau nilai `default` untuk menggunakan profil default.   
Jika didefinisikan, variabel lingkungan ini mengesampingkan perilaku menggunakan profil bernama `[default]` dalam file konfigurasi. Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--profile` perintah.

**`AWS_REGION`**  
Variabel lingkungan yang kompatibel dengan AWS SDK yang menentukan AWS Region untuk mengirim permintaan.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai dalam variabel lingkungan `AWS_DEFAULT_REGION` dan pengaturan profil. `region` Anda dapat mengganti variabel lingkungan ini dengan menggunakan parameter baris `--region` perintah.

**`AWS_REQUEST_CHECKSUM_CALCULATION`**  
Menentukan ketika checksum dihitung untuk payload permintaan, dan memiliki pilihan berikut:   
+ `when_supported`— **(Default)** Checksum payload permintaan dihitung ketika operasi menentukan algoritma checksum dalam model layanannya atau memerlukan checksum permintaan.
+ `when_required`— Checksum payload permintaan dihitung ketika operasi memerlukan checksum permintaan atau ketika pengguna menyediakan yang dimodelkan `requestAlgorithmMember` oleh. Layanan AWS
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation)

**`AWS_RESPONSE_CHECKSUM_VALIDATION`**  
Menentukan kapan validasi checksum dilakukan untuk payload respon, dan memiliki pilihan berikut:   
+ `when_supported`— **(Default)** Validasi checksum payload respons dilakukan ketika operasi menentukan algoritma respons dalam model layanannya yang mendukung. AWS CLI 
+ `when_required`— Validasi checksum payload respons dilakukan ketika operasi menentukan algoritma respons dalam model layanannya yang AWS CLI mendukung, dan Anda mengatur model `requestValidationModeMember` ke `ENABLED` dalam input operasi.
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation)

**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**  
Menentukan modus AWS CLI coba lagi yang menggunakan. Ada tiga mode coba lagi yang tersedia: legacy (default), standar, dan adaptif. Untuk informasi lebih lanjut tentang pencobaan ulang, lihat [AWS CLI mencoba lagi di AWS CLI](cli-configure-retries.md).  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `retry_mode`

**`AWS_ROLE_ARN`**  
Menentukan Nama Sumber Daya Amazon (ARN) peran IAM dengan penyedia identitas web yang ingin Anda gunakan untuk menjalankan perintah. AWS CLI   
Digunakan dengan variabel `AWS_WEB_IDENTITY_TOKEN_FILE` dan `AWS_ROLE_SESSION_NAME` lingkungan.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`role_arn`](cli-configure-files.md#cli-config-role_arn) Anda tidak dapat menentukan nama sesi peran sebagai parameter baris perintah.  
Variabel lingkungan ini hanya berlaku untuk peran yang diasumsikan dengan penyedia identitas web yang tidak berlaku untuk konfigurasi penyedia peran asumsi umum.
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).

**`AWS_ROLE_SESSION_NAME`**  
Menentukan nama untuk melampirkan ke sesi peran. Nilai ini disediakan untuk `RoleSessionName` parameter ketika AWS CLI panggilan `AssumeRole` operasi, dan menjadi bagian dari peran yang diasumsikan pengguna ARN:. ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name` Ini adalah parameter opsional. Jika Anda tidak memberikan nilai ini, nama sesi dihasilkan secara otomatis. Nama ini muncul di AWS CloudTrail log untuk entri yang terkait dengan sesi ini.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`role_session_name`](cli-configure-files.md#cli-config-role_session_name)  
Digunakan dengan variabel `AWS_ROLE_ARN` dan `AWS_WEB_IDENTITY_TOKEN_FILE` lingkungan.  
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).  
Variabel lingkungan ini hanya berlaku untuk peran yang diasumsikan dengan penyedia identitas web yang tidak berlaku untuk konfigurasi penyedia peran asumsi umum.

**`AWS_SDK_UA_APP_ID`**  
Satu Akun AWS dapat digunakan oleh beberapa aplikasi pelanggan untuk melakukan panggilan ke Layanan AWS. ID Aplikasi mengidentifikasi aplikasi sumber mana yang membuat serangkaian panggilan menggunakan file Layanan AWS. AWS SDKs dan layanan tidak menggunakan atau menafsirkan nilai ini selain untuk memunculkannya kembali dalam komunikasi pelanggan. Misalnya, nilai ini dapat dimasukkan dalam email operasional untuk mengidentifikasi secara unik aplikasi mana yang terkait dengan notifikasi.  
Secara default, tidak ada nilai.  
ID Aplikasi adalah string dengan panjang maksimum 50 karakter. Huruf, angka, dan karakter khusus berikut diperbolehkan:   

```
! $ % & * + - . , ^ _ ` | ~
```
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id) Anda tidak dapat menentukan ID Aplikasi sebagai opsi baris perintah.

**`AWS_SECRET_ACCESS_KEY`**  
Menentukan kunci rahasia yang terkait dengan kunci akses. Ini pada dasarnya adalah “kata sandi” untuk kunci akses.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `aws_secret_access_key` Anda tidak dapat menentukan ID kunci akses rahasia sebagai opsi baris perintah.

**`AWS_SESSION_TOKEN`**  
Menentukan nilai token sesi yang diperlukan jika Anda menggunakan kredensil keamanan sementara yang Anda ambil langsung dari operasi. AWS STS *Untuk informasi selengkapnya, lihat [bagian Output dari perintah assume-role di Command Reference](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output).AWS CLI *  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `aws_session_token`

**`AWS_SHARED_CREDENTIALS_FILE`**  
Menentukan lokasi file yang AWS CLI digunakan untuk menyimpan kunci akses. Jalur defaultnya adalah`~/.aws/credentials`.  
Anda tidak dapat menentukan nilai ini dalam pengaturan profil bernama atau dengan menggunakan parameter baris perintah.

**`AWS_SIGV4A_SIGNING_REGION_SET`**  
Menentukan wilayah yang akan digunakan saat menandatangani dengan Sigv4a menggunakan daftar yang dibatasi koma. Jika variabel ini tidak diatur, AWS CLI menggunakan default yang digunakan oleh Layanan AWS. Jika tidak Layanan AWS memiliki default, tanda tangan permintaan menjadi valid di semua wilayah menggunakan nilai`*`.  
*Untuk informasi selengkapnya tentang Sigv4a, lihat Sigv4a [Versi AWS Tanda Tangan 4 untuk permintaan API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) di Panduan Pengguna IAM*  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set)

**`AWS_USE_DUALSTACK_ENDPOINT`**  
Mengaktifkan penggunaan titik akhir dual-stack untuk mengirim permintaan. AWS *Untuk mempelajari lebih lanjut tentang titik akhir dual-stack, yang mendukung keduanya IPv4 dan IPv6 lalu lintas, lihat Menggunakan [titik akhir tumpukan ganda Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* Titik akhir dual-stack tersedia untuk beberapa layanan di beberapa wilayah. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah AWS, permintaan gagal. Ini dinonaktifkan secara default. Untuk informasi selengkapnya, lihat [Setel untuk menggunakan titik akhir dual-stack untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**`AWS_USE_FIPS_ENDPOINT`**  
Beberapa AWS layanan menawarkan titik akhir yang mendukung [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) di beberapa. Wilayah AWS Ketika AWS layanan mendukung FIPS, pengaturan ini menentukan titik akhir FIPS apa yang harus digunakan. AWS CLI Tidak seperti AWS endpoint standar, endpoint FIPS menggunakan pustaka perangkat lunak TLS yang sesuai dengan FIPS 140-2. Titik akhir ini mungkin diperlukan oleh korporasi yang berinteraksi dengan pemerintah Amerika Serikat. Untuk informasi selengkapnya, lihat [Setel untuk menggunakan FIPs titik akhir untuk semua Layanan AWS](cli-configure-endpoints.md#endpoints-fips).  
Jika pengaturan ini diaktifkan, tetapi titik akhir FIPS tidak ada untuk layanan di Anda Wilayah AWS, AWS perintah mungkin gagal. Dalam hal ini, tentukan secara manual titik akhir yang akan digunakan dalam perintah menggunakan `--endpoint-url` opsi atau gunakan titik akhir [khusus layanan](cli-configure-endpoints.md#endpoints-service-specific).  
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**  
Menentukan path ke file yang berisi token akses OAuth 2.0 atau token OpenID Connect ID yang disediakan oleh penyedia identitas. AWS CLI Memuat isi file ini dan meneruskannya sebagai `WebIdentityToken` argumen untuk `AssumeRoleWithWebIdentity` operasi.  
Digunakan dengan variabel `AWS_ROLE_ARN` dan `AWS_ROLE_SESSION_NAME` lingkungan.  
Jika didefinisikan, variabel lingkungan ini mengesampingkan nilai untuk pengaturan profil. `web_identity_token_file`   
Untuk informasi selengkapnya tentang penggunaan identitas web, lihat[Asumsikan peran dengan identitas web](cli-configure-role.md#cli-configure-role-oidc).  
Variabel lingkungan ini hanya berlaku untuk peran yang diasumsikan dengan penyedia identitas web yang tidak berlaku untuk konfigurasi penyedia peran asumsi umum.

# Opsi baris perintah di AWS CLI
<a name="cli-configure-options"></a>

Di AWS CLI, opsi baris perintah adalah parameter global yang dapat Anda gunakan untuk mengganti pengaturan konfigurasi default, pengaturan profil yang sesuai, atau pengaturan variabel lingkungan untuk perintah tunggal itu. Anda tidak dapat menggunakan opsi baris perintah untuk menentukan kredensil secara langsung, meskipun Anda dapat menentukan profil mana yang akan digunakan. 

**Topics**
+ [Cara menggunakan opsi baris perintah](#cli-configure-options-how)
+ [AWS CLI mendukung opsi baris perintah global](#cli-configure-options-list)
+ [Penggunaan umum opsi baris perintah](#cli-configure-options-common)

## Cara menggunakan opsi baris perintah
<a name="cli-configure-options-how"></a>

Sebagian besar opsi baris perintah adalah string sederhana, seperti nama profil `profile1` dalam contoh berikut:

```
$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...
```

Setiap opsi yang mengambil argumen memerlukan spasi atau sama dengan tanda (=) yang memisahkan argumen dari nama opsi. Jika nilai argumen adalah string yang berisi spasi, Anda harus menggunakan tanda kutip di sekitar argumen. Untuk detail tentang tipe argumen dan pemformatan parameter, lihat[Menentukan nilai parameter dalam AWS CLI](cli-usage-parameters.md).

## AWS CLI mendukung opsi baris perintah global
<a name="cli-configure-options-list"></a>

Di dalam AWS CLI Anda dapat menggunakan opsi baris perintah berikut untuk mengganti pengaturan konfigurasi default, pengaturan profil yang sesuai, atau pengaturan variabel lingkungan untuk perintah tunggal itu. 

**--ca-bundel *<string>***  
Menentukan bundel sertifikat otoritas sertifikat (CA) yang akan digunakan saat memverifikasi sertifikat SSL.   
Jika ditentukan, opsi ini mengesampingkan nilai untuk pengaturan profil `ca\$1bundle` dan variabel `AWS\$1CA\$1BUNDLE` lingkungan.

**--cli-auto-prompt**  
Mengaktifkan mode auto-prompt untuk satu perintah. Seperti yang ditunjukkan contoh berikut, Anda dapat menentukannya kapan saja.  

```
$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt
```
Opsi ini mengesampingkan variabel `aws\$1cli\$1auto\$1prompt` lingkungan dan pengaturan `cli\$1auto\$1prompt` profil.  
Untuk informasi tentang fitur prompt otomatis AWS CLI versi 2, lihat[Mengaktifkan dan menggunakan command prompt di AWS CLI](cli-usage-parameters-prompting.md).

**--cli-binary-format**  
Menentukan bagaimana AWS CLI versi 2 menafsirkan parameter input biner. Ini bisa menjadi salah satu nilai berikut:  
+ **base64** - Ini adalah nilai default. Parameter input yang diketik sebagai objek besar biner (BLOB) menerima string yang dikodekan base64. Untuk meneruskan konten biner yang benar, letakkan konten dalam file dan berikan path dan nama file dengan `fileb://` awalan sebagai nilai parameter. Untuk meneruskan teks berenkode base64 yang terdapat dalam file, berikan path dan nama file dengan `file://` awalan sebagai nilai parameter.
+ **raw-in-base64-out** - Default untuk AWS CLI versi 1. Jika nilai pengaturan adalah`raw-in-base64-out`, file yang direferensikan menggunakan `file://` awalan dibaca sebagai teks dan kemudian AWS CLI upaya untuk menyandikannya ke biner.
Ini mengesampingkan pengaturan konfigurasi `cli\$1binary\$1format` file.  

```
$ aws lambda invoke \
    --cli-binary-format raw-in-base64-out \
    --function-name my-function \
    --invocation-type Event \
    --payload '{ "name": "Bob" }' \
    response.json
```
Jika Anda mereferensikan nilai biner dalam file menggunakan notasi `fileb://` awalan, AWS CLI *selalu* mengharapkan file tersebut berisi konten biner mentah dan tidak mencoba mengonversi nilainya.   
Jika Anda mereferensikan nilai biner dalam file menggunakan notasi `file://` awalan, AWS CLI menangani file sesuai dengan pengaturan saat ini`cli_binary_format`. Jika nilai pengaturan itu `base64` (default saat tidak disetel secara eksplisit), file tersebut AWS CLI mengharapkan file berisi teks yang dikodekan base64. Jika nilai pengaturan itu`raw-in-base64-out`, file AWS CLI mengharapkan berisi konten biner mentah.

**--cli-connect-timeout *<integer>***  
Menentukan waktu koneksi soket maksimum dalam hitungan detik. Jika nilainya disetel ke nol (0), sambungan soket menunggu tanpa batas waktu (memblokir) dan tidak batas waktu. Nilai bawaannya adalah 60 detik.

**--cli-read-timeout *<integer>***  
Menentukan waktu baca soket maksimum dalam hitungan detik. Jika nilai disetel ke nol (0) pembacaan soket menunggu tanpa batas waktu (memblokir) dan tidak batas waktu. Nilai bawaannya adalah 60 detik.

**--warna *<string>***  
Menentukan dukungan untuk output warna. Nilai yang valid adalah `on`, `off`, dan `auto`. Nilai default-nya adalah `auto`.

**--debug**  
Sakelar Boolean yang memungkinkan logging debug. Secara AWS CLI default menyediakan informasi yang dibersihkan mengenai keberhasilan atau kegagalan terkait hasil perintah dalam output perintah. `--debug`Opsi ini menyediakan log Python lengkap. Ini termasuk informasi `stderr` diagnostik tambahan tentang pengoperasian perintah yang dapat berguna saat memecahkan masalah mengapa perintah memberikan hasil yang tidak terduga. Untuk melihat log debug dengan mudah, kami sarankan mengirim log ke file agar lebih mudah mencari informasi. Anda dapat melakukan ini dengan menggunakan salah satu dari berikut ini.  
Untuk mengirim **hanya** informasi `stderr` diagnostik, tambahkan `2> debug.txt` di mana nama `debug.txt` yang ingin Anda gunakan untuk file debug Anda:  

```
$ aws servicename commandname options --debug 2> debug.txt
```
**Untuk mengirim informasi output dan `stderr` diagnostik, tambahkan `&> debug.txt` di mana nama `debug.txt` yang ingin Anda gunakan untuk file debug Anda:**  

```
$ aws servicename commandname options --debug &> debug.txt
```

**--titik akhir-url *<string>***  
Menentukan URL untuk mengirim permintaan ke. Untuk sebagian besar perintah, AWS CLI secara otomatis menentukan URL berdasarkan layanan yang dipilih dan AWS Wilayah yang ditentukan. Namun, beberapa perintah mengharuskan Anda menentukan URL khusus akun. Anda juga dapat mengonfigurasi beberapa AWS layanan untuk [meng-host titik akhir langsung di dalam VPC pribadi Anda](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink), yang mungkin perlu ditentukan.   
Contoh perintah berikut menggunakan URL endpoint Amazon S3 kustom.  

```
$ aws s3 ls --endpoint-url http://localhost:4567
```
**Prioritas titik akhir**  
Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Ini AWS CLI memeriksa pengaturan titik akhir ini dalam urutan tertentu, dan menggunakan pengaturan titik akhir dengan prioritas tertinggi. Untuk daftar prioritas titik akhir, lihat. [Konfigurasi titik akhir dan pengaturan diutamakan](cli-configure-endpoints.md#endpoints-precedence)

**--no-cli-auto-prompt**  
Menonaktifkan mode prompt otomatis untuk satu perintah.  

```
$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt
```
Opsi ini mengesampingkan variabel `aws\$1cli\$1auto\$1prompt` lingkungan dan pengaturan `cli\$1auto\$1prompt` profil.  
Untuk informasi tentang fitur prompt otomatis AWS CLI versi 2, lihat[Mengaktifkan dan menggunakan command prompt di AWS CLI](cli-usage-parameters-prompting.md).

**--no-cli-pager**  
Sakelar Boolean yang menonaktifkan menggunakan pager untuk output perintah.

**--no-paginate**  
Sakelar Boolean yang menonaktifkan beberapa panggilan yang dilakukan secara otomatis AWS CLI untuk menerima semua hasil perintah yang membuat pagination output. Ini berarti hanya halaman pertama output Anda yang ditampilkan.

**--no-sign-request**  
Sakelar Boolean yang menonaktifkan penandatanganan permintaan HTTP ke titik akhir AWS layanan. Ini mencegah kredensil dimuat.

**--no-verify-ssl**  
Secara default, AWS CLI menggunakan SSL saat berkomunikasi dengan AWS layanan. Untuk setiap koneksi SSL dan panggilan, AWS CLI memverifikasi sertifikat SSL. Menggunakan opsi ini mengesampingkan perilaku default untuk memverifikasi sertifikat SSL.   
Opsi ini **bukan** praktik terbaik. Jika Anda menggunakannya`--no-verify-ssl`, lalu lintas antara klien dan AWS layanan Anda tidak lagi aman. Ini berarti lalu lintas Anda berisiko keamanan dan rentan terhadap man-in-the-middle eksploitasi. Jika Anda mengalami masalah dengan sertifikat, sebaiknya selesaikan masalah tersebut. Untuk langkah pemecahan masalah sertifikat, lihat. [Kesalahan sertifikat SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed) 

**--keluaran *<string>***  
Menentukan format output yang akan digunakan untuk perintah ini. Anda dapat menentukan salah satu nilai berikut:  
+ **[`json`](cli-usage-output-format.md#json-output)**— Output diformat sebagai string [JSON](https://json.org/).
+  **[`yaml`](cli-usage-output-format.md#yaml-output)**— Output diformat sebagai string [YAMG.](https://yaml.org/)
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**— Output dialirkan dan diformat sebagai string [YAMB](https://yaml.org/). Streaming memungkinkan penanganan tipe data besar yang lebih cepat.
+ **[`text`](cli-usage-output-format.md#text-output)**- Output diformat sebagai beberapa baris nilai string yang dipisahkan tab. Ini dapat berguna untuk meneruskan output ke prosesor teks, seperti`grep`,`sed`, atau`awk`.
+ **[`table`](cli-usage-output-format.md#table-output)**— Output diformat sebagai tabel menggunakan karakter \$1\$1- untuk membentuk batas sel. Ini biasanya menyajikan informasi dalam format “ramah manusia” yang jauh lebih mudah dibaca daripada yang lain, tetapi tidak berguna secara terprogram.
+ **[`off`](cli-usage-output-format.md#off-output)**— Output menekan semua output perintah ke stdout. Ini berguna dalam skrip otomatisasi dan CI/CD saluran pipa di mana Anda hanya perlu memeriksa kode keluar perintah tanpa memproses output.

**--profil *<string>***  
Menentukan [profil bernama](cli-configure-files.md#cli-configure-files-using-profiles) untuk digunakan untuk perintah ini. Untuk mengatur profil bernama tambahan, Anda dapat menggunakan `aws configure` perintah dengan `--profile` opsi.  

```
$ aws configure --profile <profilename>
```

**--kueri *<string>***  
Menentukan [JMESPath query](https://jmespath.org/) untuk digunakan dalam penyaringan data respon. Untuk informasi selengkapnya, lihat [Output penyaringan di AWS CLI](cli-usage-filter.md).

**--wilayah *<string>***  
Menentukan AWS Region mana untuk mengirim AWS permintaan perintah ini ke. Untuk daftar semua Wilayah yang dapat Anda tentukan, lihat [AWS Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Referensi Umum Amazon Web Services*.

**--versi**  
Switch Boolean yang menampilkan versi saat ini dari AWS CLI program yang sedang berjalan.

## Penggunaan umum opsi baris perintah
<a name="cli-configure-options-common"></a>

Penggunaan umum untuk opsi baris perintah termasuk memeriksa sumber daya Anda di beberapa AWS Wilayah, dan mengubah format output untuk keterbacaan atau kemudahan penggunaan saat membuat skrip. Dalam contoh berikut, kita menjalankan perintah **describe-instance** terhadap setiap Region sampai kita menemukan Region mana instance kita berada. 

```
$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
|                              DescribeInstances                             |
+----------------------------------------------------------------------------+
||                               Reservations                               ||
|+-------------------------------------+------------------------------------+|
||  OwnerId                            |  012345678901                      ||
||  ReservationId                      |  r-abcdefgh                        ||
|+-------------------------------------+------------------------------------+|
|||                                Instances                               |||
||+------------------------+-----------------------------------------------+||
|||  AmiLaunchIndex        |  0                                            |||
|||  Architecture          |  x86_64                                       |||
...
```

# Mengkonfigurasi penyelesaian perintah di AWS CLI
<a name="cli-configure-completion"></a>

The AWS Command Line Interface (AWS CLI) menyertakan fitur penyelesaian perintah yang kompatibel dengan bash yang memungkinkan Anda menggunakan tombol **Tab** untuk menyelesaikan perintah yang dimasukkan sebagian. Pada sebagian besar sistem Anda perlu mengkonfigurasi ini secara manual.

Untuk informasi tentang fitur prompt otomatis AWS CLI versi 2, lihat[Mengaktifkan dan menggunakan command prompt di AWS CLI](cli-usage-parameters-prompting.md).

**Topics**
+ [Cara kerjanya](#cli-command-completion-about)
+ [Mengkonfigurasi penyelesaian perintah di Linux atau macOS](#cli-command-completion-linux)
+ [Mengkonfigurasi penyelesaian perintah pada Windows](#cli-command-completion-windows)

## Cara kerjanya
<a name="cli-command-completion-about"></a>

Saat Anda memasukkan sebagian perintah, parameter, atau opsi, fitur penyelesaian perintah secara otomatis melengkapi perintah Anda atau menampilkan daftar perintah yang disarankan. Untuk meminta penyelesaian perintah, Anda memasukkan sebagian perintah dan menekan tombol penyelesaian, yang biasanya *Tab* di sebagian besar shell.

Contoh berikut menunjukkan berbagai cara yang dapat Anda gunakan penyelesaian perintah:
+ Masukkan sebagian perintah dan tekan *Tab* untuk menampilkan daftar perintah yang disarankan.

  ```
  $ aws dynamodb dTAB
  delete-backup                        describe-global-table
  delete-item                          describe-global-table-settings
  delete-table                         describe-limits
  describe-backup                      describe-table
  describe-continuous-backups          describe-table-replica-auto-scaling
  describe-contributor-insights        describe-time-to-live
  describe-endpoints
  ```
+ Masukkan sebagian parameter dan tekan *Tab* untuk menampilkan daftar parameter yang disarankan.

  ```
  $ aws dynamodb delete-table --TAB
  --ca-bundle              --endpoint-url           --profile              
  --cli-connect-timeout    --generate-cli-skeleton  --query                
  --cli-input-json         --no-paginate            --region               
  --cli-read-timeout       --no-sign-request        --table-name           
  --color                  --no-verify-ssl          --version              
  --debug                  --output
  ```
+ Masukkan parameter dan tekan *Tab* untuk menampilkan daftar nilai sumber daya yang disarankan. Fitur ini hanya tersedia di AWS CLI versi 2.

  ```
  $ aws dynamodb delete-table --table-name TAB
  Table 1                  Table 2                  Table 3
  ```

## Mengkonfigurasi penyelesaian perintah di Linux atau macOS
<a name="cli-command-completion-linux"></a>

Untuk mengonfigurasi penyelesaian perintah di Linux atau macOS, Anda harus mengetahui nama shell yang Anda gunakan dan lokasi skrip. `aws_completer`

**catatan**  
Penyelesaian perintah secara otomatis dikonfigurasi dan diaktifkan secara default pada instans Amazon EC2 yang menjalankan Amazon Linux.

**Topics**
+ [Konfirmasikan folder pelengkap ada di jalur Anda](#cli-command-completion-path)
+ [Aktifkan penyelesaian perintah](#cli-command-completion-enable)
+ [Verifikasi penyelesaian perintah](#cli-command-completion-test)

### Konfirmasikan folder pelengkap ada di jalur Anda
<a name="cli-command-completion-path"></a>

Agar AWS pelengkap berhasil bekerja, `aws_completer` kebutuhan harus berada di jalur shell Anda. `which`Perintah dapat memeriksa apakah pelengkap ada di jalur Anda.

```
$ which aws_completer
/usr/local/bin/aws_completer
```

Jika perintah yang tidak dapat menemukan pelengkap, maka gunakan langkah-langkah berikut untuk menambahkan folder pelengkap ke jalur Anda.

#### Langkah 1: Temukan AWS pelengkap
<a name="cli-command-completion-locate"></a>

 Lokasi AWS pelengkap dapat bervariasi tergantung pada metode instalasi yang digunakan. 
+ **Package Manager** - Program seperti `pip``yum`,`brew`,, dan `apt-get` biasanya menginstal AWS completer (atau symlink ke sana) ke lokasi jalur standar. 
  + Jika Anda menggunakan `pip` **tanpa** `--user` parameter, jalur defaultnya adalah`/usr/local/bin/aws_completer`.
  + **Jika Anda menggunakan `pip` `--user` parameter, jalur defaultnya adalah`/home/username/.local/bin/aws_completer`.**
+ **Penginstal yang Dibundel** - Jika Anda menggunakan penginstal yang dibundel, jalur defaultnya adalah. `/usr/local/bin/aws_completer`

Jika semuanya gagal, Anda dapat menggunakan `find` perintah untuk mencari sistem file Anda untuk AWS pelengkap. 

```
$ find / -name aws_completer
/usr/local/bin/aws_completer
```

#### Langkah 2: Identifikasi shell Anda
<a name="cli-command-completion-shell"></a>

Untuk mengidentifikasi shell yang Anda gunakan, Anda dapat menggunakan salah satu perintah berikut.
+ **echo \$1SHELL** - Menampilkan nama file program shell. Ini biasanya cocok dengan nama shell yang sedang digunakan, kecuali jika Anda meluncurkan shell yang berbeda setelah masuk.

  ```
  $ echo $SHELL
  /bin/bash
  ```
+ **ps** — Menampilkan proses yang berjalan untuk pengguna saat ini. Salah satunya adalah cangkangnya.

  ```
  $ ps
    PID TTY          TIME CMD
   2148 pts/1    00:00:00 bash
   8756 pts/1    00:00:00 ps
  ```

#### Langkah 3: Tambahkan pelengkap ke jalur Anda
<a name="cli-command-completion-path-add"></a>

1. Temukan penulisan profil shell Anda di folder pengguna Anda.

   ```
   $ ls -a ~/
   .  ..  .bash_logout  .bash_profile  .bashrc  Desktop  Documents  Downloads
   ```
   + **Bash** —`.bash_profile`,`.profile`, atau `.bash_login`
   + **Zsh** — `.zshrc`
   + **Tcsh**—`.tcshrc`,`.cshrc`, atau `.login`

1. Tambahkan perintah ekspor di akhir skrip profil Anda yang mirip dengan contoh berikut. Ganti `/usr/local/bin/` dengan folder yang Anda temukan di bagian sebelumnya.

   ```
   export PATH=/usr/local/bin/:$PATH
   ```

1. Muat ulang profil ke sesi saat ini untuk menerapkan perubahan tersebut. Ganti `.bash_profile` dengan nama skrip shell yang Anda temukan di bagian pertama.

   ```
   $ source ~/.bash_profile
   ```

### Aktifkan penyelesaian perintah
<a name="cli-command-completion-enable"></a>

Setelah mengonfirmasi bahwa pelengkap ada di jalur Anda, aktifkan penyelesaian perintah dengan menjalankan perintah yang sesuai untuk shell yang Anda gunakan. Anda dapat menambahkan perintah ke profil shell Anda untuk menjalankannya setiap kali Anda membuka shell baru. Di setiap perintah, ganti */usr/local/bin/* jalur dengan yang ditemukan di sistem Anda[Konfirmasikan folder pelengkap ada di jalur Anda](#cli-command-completion-path).
+ **`bash`**— Gunakan perintah bawaan`complete`.

  ```
  $ complete -C '/usr/local/bin/aws_completer' aws
  ```

  Tambahkan perintah sebelumnya `~/.bashrc` untuk menjalankannya setiap kali Anda membuka shell baru. Anda `~/.bash_profile` harus mencari sumber `~/.bashrc` untuk memastikan bahwa perintah juga dijalankan di shell login.
+  **`zsh`**— Untuk menjalankan penyelesaian perintah, Anda perlu menjalankan `bashcompinit` dengan menambahkan baris autoload berikut di akhir skrip `~/.zshrc` profil Anda.

  ```
  $ autoload bashcompinit && bashcompinit
  $ autoload -Uz compinit && compinit
  ```

  Untuk mengaktifkan penyelesaian perintah, gunakan perintah bawaan`complete`.

  ```
  $ complete -C '/usr/local/bin/aws_completer' aws
  ```

  Tambahkan perintah sebelumnya `~/.zshrc` untuk menjalankannya setiap kali Anda membuka shell baru.
+  **`tcsh`**— Lengkap untuk `tcsh` mengambil jenis kata dan pola untuk menentukan perilaku penyelesaian. 

  ```
  > complete aws 'p/*/`aws_completer`/'
  ```

  Tambahkan perintah sebelumnya `~/.tcshrc` untuk menjalankannya setiap kali Anda membuka shell baru.

Setelah Anda mengaktifkan penyelesaian perintah, [Verifikasi penyelesaian perintah](#cli-command-completion-test) berfungsi.

### Verifikasi penyelesaian perintah
<a name="cli-command-completion-test"></a>

Setelah mengaktifkan penyelesaian perintah, muat ulang shell Anda, masukkan perintah sebagian, dan tekan **Tab** untuk melihat perintah yang tersedia.

```
$ aws sTAB
s3              ses             sqs             sts             swf
s3api           sns             storagegateway  support
```

## Mengkonfigurasi penyelesaian perintah pada Windows
<a name="cli-command-completion-windows"></a>

**catatan**  
*Untuk informasi tentang cara PowerShell menangani penyelesaiannya, termasuk berbagai kunci penyelesaiannya, lihat [About\$1TAB\$1EXPANSION](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_tab_expansion) di Microsoft Docs. PowerShell*

Untuk mengaktifkan penyelesaian perintah PowerShell di Windows, selesaikan langkah-langkah berikut di PowerShell.

1. Buka Anda `$PROFILE` dengan perintah berikut.

   ```
   PS C:\> Notepad $PROFILE
   ```

   Jika Anda tidak memiliki`$PROFILE`, buat profil pengguna menggunakan perintah berikut.

   ```
   PS C:\> if (!(Test-Path -Path $PROFILE ))
   { New-Item -Type File -Path $PROFILE -Force }
   ```

   Untuk informasi selengkapnya tentang PowerShell profil, lihat [Cara Menggunakan Profil di Windows PowerShell ISE](https://docs.microsoft.com/en-us/powershell/scripting/windows-powershell/ise/how-to-use-profiles-in-windows-powershell-ise) di situs web *Microsoft Docs*.

1. Untuk mengaktifkan penyelesaian perintah, tambahkan blok kode berikut ke profil Anda, simpan, lalu tutup file.

   ```
   Register-ArgumentCompleter -Native -CommandName aws -ScriptBlock {
       param($commandName, $wordToComplete, $cursorPosition)
           $env:COMP_LINE=$wordToComplete
           if ($env:COMP_LINE.Length -lt $cursorPosition){
               $env:COMP_LINE=$env:COMP_LINE + " "
           }
           $env:COMP_POINT=$cursorPosition
           aws_completer.exe | ForEach-Object {
               [System.Management.Automation.CompletionResult]::new($_, $_, 'ParameterValue', $_)
           }
           Remove-Item Env:\COMP_LINE     
           Remove-Item Env:\COMP_POINT  
   }
   ```

1. Setelah mengaktifkan penyelesaian perintah, muat ulang shell Anda, masukkan perintah sebagian, dan tekan **Tab** untuk menelusuri perintah yang tersedia.

   ```
   $ aws sTab
   ```

   ```
   $ aws s3
   ```

   **Untuk melihat semua perintah yang tersedia untuk penyelesaian Anda, masukkan perintah paral dan tekan **Ctrl\$1Space**.**

   ```
   $ aws sCtrl + Space
   s3              ses             sqs             sts             swf
   s3api           sns             storagegateway  support
   ```

# AWS CLI mencoba lagi di AWS CLI
<a name="cli-configure-retries"></a>

Topik ini menjelaskan bagaimana AWS CLI mungkin melihat panggilan ke AWS layanan gagal karena masalah yang tidak terduga. Masalah ini dapat terjadi di sisi server atau mungkin gagal karena pembatasan tarif dari AWS layanan yang Anda coba panggil. Kegagalan semacam ini biasanya tidak memerlukan penanganan khusus dan panggilan dilakukan secara otomatis lagi, seringkali setelah masa tunggu yang singkat. AWS CLI Ini menyediakan banyak fitur untuk membantu mencoba kembali panggilan klien ke AWS layanan ketika jenis kesalahan atau pengecualian ini dialami.

**Topics**
+ [Mode coba lagi yang tersedia](#cli-usage-retries-modes)
+ [Mengkonfigurasi mode coba lagi](#cli-usage-retries-configure)
+ [Melihat log upaya coba lagi](#cli-usage-retries-validate)

## Mode coba lagi yang tersedia
<a name="cli-usage-retries-modes"></a>

**Topics**
+ [Mode coba lagi standar (default)](#cli-usage-retries-modes-standard.title)
+ [Mode coba lagi lama](#cli-usage-retries-legacy)
+ [Mode coba lagi adaptif](#cli-usage-retries-modes-adaptive)

### Mode coba lagi standar (default)
<a name="cli-usage-retries-modes-standard.title"></a>

`Standard`mode adalah seperangkat aturan coba lagi standar di seluruh AWS SDKs dengan lebih banyak fungsionalitas daripada lama dan mode default adalah default untuk. AWS CLI Mode standar dibuat untuk AWS CLI versi 2 dan di-backport ke AWS CLI versi 1. Fungsionalitas mode standar meliputi:
+ Nilai default 2 untuk percobaan ulang maksimum, membuat total 3 upaya panggilan. Nilai ini dapat ditimpa melalui parameter `max_attempts` konfigurasi. 
+ Coba lagi upaya untuk daftar kesalahan/pengecualian yang diperluas berikut: 
  + Kesalahan/pengecualian sementara
    + `RequestTimeout` 
    + `RequestTimeoutException` 
    + `PriorRequestNotComplete` 
    + `ConnectionError`
    + `HTTPClientError` 
  +  throttling/limit Kesalahan dan pengecualian sisi layanan:
    + `Throttling`
    + `ThrottlingException`
    + `ThrottledException`
    + `RequestThrottledException`
    + `TooManyRequestsException`
    + `ProvisionedThroughputExceededException`
    + `TransactionInProgressException` 
    + `RequestLimitExceeded` 
    + `BandwidthLimitExceeded`
    + `LimitExceededException`
    + `RequestThrottled`
    + `SlowDown`
    + `EC2ThrottledException` 
+ Coba lagi upaya pada kode kesalahan sementara yang tidak deskriptif. Secara khusus, kode status HTTP ini: 500, 502, 503, 504. 
+ Setiap upaya coba lagi akan mencakup backoff eksponensial dengan faktor dasar 2 untuk waktu backoff maksimum 20 detik. 

### Mode coba lagi lama
<a name="cli-usage-retries-legacy"></a>

`Legacy`mode menggunakan handler coba lagi yang lebih lama yang memiliki fungsionalitas terbatas yang meliputi:
+ Nilai default 4 untuk percobaan ulang maksimum, membuat total 5 upaya panggilan. Nilai ini dapat ditimpa melalui parameter `max_attempts` konfigurasi. 
+ DynamoDB memiliki nilai default 9 untuk percobaan ulang maksimum, membuat total 10 upaya panggilan. Nilai ini dapat ditimpa melalui parameter `max_attempts` konfigurasi. 
+ Coba lagi upaya untuk sejumlah kesalahan/pengecualian terbatas berikut:
  +  socket/connection Kesalahan umum:
    + `ConnectionError`
    + `ConnectionClosedError`
    + `ReadTimeoutError`
    + `EndpointConnectionError`
  +  throttling/limit Kesalahan dan pengecualian sisi layanan:
    + `Throttling`
    + `ThrottlingException`
    + `ThrottledException`
    + `RequestThrottledException`
    + `ProvisionedThroughputExceededException`
+ Coba lagi pada beberapa kode status HTTP, termasuk 429, 500, 502, 503, 504, dan 509.
+ Setiap upaya coba lagi akan mencakup backoff eksponensial dengan faktor dasar 2. 

### Mode coba lagi adaptif
<a name="cli-usage-retries-modes-adaptive"></a>

**Awas**  
Mode adaptif adalah mode eksperimental dan dapat berubah, baik dalam fitur maupun perilaku.

`Adaptive`mode coba lagi adalah mode coba ulang eksperimental yang mencakup semua fitur mode standar. Selain fitur mode standar, mode adaptif juga memperkenalkan pembatasan laju sisi klien melalui penggunaan bucket token dan variabel rate-limit yang diperbarui secara dinamis dengan setiap upaya coba lagi. Mode ini menawarkan fleksibilitas dalam percobaan ulang sisi klien yang beradaptasi dengan respons error/exception status dari suatu layanan. AWS 

Dengan setiap upaya coba lagi baru, mode adaptif memodifikasi variabel batas laju berdasarkan kesalahan, pengecualian, atau kode status HTTP yang disajikan dalam respons dari layanan. AWS Variabel rate-limit ini kemudian digunakan untuk menghitung tingkat panggilan baru untuk klien. Setiap respons HTTP exception/error atau tidak berhasil (disediakan dalam daftar di atas) dari AWS layanan memperbarui variabel batas laju saat percobaan ulang terjadi hingga keberhasilan tercapai, keranjang token habis, atau nilai upaya maksimum yang dikonfigurasi tercapai.

## Mengkonfigurasi mode coba lagi
<a name="cli-usage-retries-configure"></a>

 AWS CLI Termasuk berbagai konfigurasi coba lagi serta metode konfigurasi untuk dipertimbangkan saat membuat objek klien Anda.

### Metode konfigurasi yang tersedia
<a name="cli-usage-retries-configure-options"></a>

Di AWS CLI, pengguna dapat mengonfigurasi percobaan ulang dengan cara berikut:
+ Variabel-variabel lingkungan
+ AWS CLI berkas konfigurasi

Pengguna dapat menyesuaikan opsi coba lagi berikut:
+ Mode coba lagi - Menentukan modus coba lagi yang digunakan. AWS CLI Seperti dijelaskan sebelumnya, ada tiga mode coba lagi yang tersedia: warisan, standar, dan adaptif. Nilai default untuk 2 adalah standar.
+ Upaya maksimal - Menentukan nilai percobaan ulang maksimum yang digunakan oleh penangan AWS CLI coba lagi, di mana panggilan awal diperhitungkan terhadap nilai yang Anda berikan. Nilai default didasarkan pada mode coba lagi Anda.

### Mendefinisikan konfigurasi coba lagi dalam variabel lingkungan Anda
<a name="cli-usage-retries-configure-envvar"></a>

Untuk menentukan konfigurasi coba ulang Anda AWS CLI, perbarui variabel lingkungan sistem operasi Anda.

Variabel lingkungan coba lagi adalah:
+ `AWS_RETRY_MODE`
+ `AWS_MAX_ATTEMPTS`

Untuk informasi lebih lanjut tentang variabel lingkungan, lihat[Mengkonfigurasi variabel lingkungan untuk AWS CLI](cli-configure-envvars.md).

### Mendefinisikan konfigurasi coba lagi dalam file konfigurasi Anda AWS
<a name="cli-usage-retries-configure-file"></a>

Untuk mengubah konfigurasi coba lagi, perbarui file AWS konfigurasi global Anda. Lokasi default untuk file AWS konfigurasi Anda adalah \$1/.aws/config.

Berikut ini adalah contoh file AWS konfigurasi:

```
[default]
retry_mode = standard
max_attempts = 6
```

Untuk informasi selengkapnya tentang file konfigurasi, lihat[Konfigurasi dan pengaturan file kredensi di AWS CLI](cli-configure-files.md).

## Melihat log upaya coba lagi
<a name="cli-usage-retries-validate"></a>

 AWS CLI Menggunakan metodologi coba ulang Boto3 dan logging. Anda dapat menggunakan `--debug` opsi pada perintah apa pun untuk menerima log debug. Untuk informasi selengkapnya tentang cara menggunakan `--debug` opsi, lihat[Opsi baris perintah di AWS CLI](cli-configure-options.md).

Jika Anda mencari “coba lagi” di log debug Anda, Anda akan menemukan informasi coba lagi yang Anda butuhkan. Entri log klien untuk percobaan ulang bergantung pada mode coba lagi yang telah Anda aktifkan.

**Mode warisan:**

 Pesan coba lagi dihasilkan oleh botocore.retryhandler. Anda akan melihat salah satu dari tiga pesan:
+ `No retry needed`
+ `Retry needed, action of: <action_name>`
+ `Reached the maximum number of retry attempts: <attempt_number>`

**Mode standar atau adaptif:**

 Pesan coba lagi dihasilkan oleh botocore.retries.standard. Anda akan melihat salah satu dari tiga pesan:
+ `No retrying request` 
+ `Retry needed, retrying request after delay of: <delay_value>`
+ `Retry needed but retry quota reached, not retrying request`

*Untuk file definisi lengkap dari percobaan ulang botocore, lihat [\$1retry.json di repositori](https://github.com/boto/botocore/blob/develop/botocore/data/_retry.json) botocore. GitHub*

# Menggunakan proxy HTTP untuk AWS CLI
<a name="cli-configure-proxy"></a>

Untuk mengakses AWS melalui server proxy, Anda dapat mengonfigurasi variabel `HTTP_PROXY` dan `HTTPS_PROXY` lingkungan dengan nama domain DNS atau alamat IP dan nomor port yang digunakan server proxy Anda.

**Topics**
+ [Menggunakan contoh](#cli-configure-proxy-using)
+ [Mengautentikasi ke proxy](#cli-configure-proxy-auth)
+ [Menggunakan proxy di EC2 instans Amazon](#cli-configure-proxy-ec2)
+ [Pemecahan Masalah](#cli-configure-proxy-tshoot)

## Menggunakan contoh
<a name="cli-configure-proxy-using"></a>

**catatan**  
Contoh berikut menunjukkan nama variabel lingkungan dalam semua huruf besar. Namun, jika Anda menentukan variabel dua kali menggunakan kasus yang berbeda, huruf kecil diutamakan. Kami menyarankan Anda mendefinisikan setiap variabel hanya sekali untuk menghindari kebingungan sistem dan perilaku yang tidak terduga.

Contoh berikut menunjukkan bagaimana Anda dapat menggunakan alamat IP eksplisit proxy Anda atau nama DNS yang menyelesaikan ke alamat IP proxy Anda. Entah dapat diikuti oleh titik dua dan nomor port yang kueri harus dikirim.

------
#### [ Linux or macOS ]

```
$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678
```

------
#### [ Windows Command Prompt ]

**Untuk mengatur untuk semua sesi**

```
C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678
```

Menggunakan [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx)untuk mengatur variabel lingkungan mengubah nilai yang digunakan dalam sesi prompt perintah saat ini dan semua sesi prompt perintah yang Anda buat setelah menjalankan perintah. Itu ***tidak*** mempengaruhi shell perintah lain yang sudah berjalan pada saat Anda menjalankan perintah.

**Untuk mengatur untuk sesi saat ini saja**

Menggunakan `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` untuk mengatur variabel lingkungan mengubah nilai yang digunakan sampai akhir sesi prompt perintah saat ini, atau sampai Anda mengatur variabel ke nilai yang berbeda. 

```
C:\> set HTTP_PROXY=http://10.15.20.25:1234
C:\> set HTTP_PROXY=http://proxy.example.com:1234
C:\> set HTTPS_PROXY=http://10.15.20.25:5678
C:\> set HTTPS_PROXY=http://proxy.example.com:5678
```

------

## Mengautentikasi ke proxy
<a name="cli-configure-proxy-auth"></a>

**catatan**  
 AWS CLI Itu tidak mendukung proxy NTLM. [Jika Anda menggunakan proxy protokol NTLM atau Kerberos, Anda mungkin dapat terhubung melalui proxy otentikasi seperti Cntlm.](http://cntlm.sourceforge.net)

 AWS CLI Mendukung otentikasi HTTP Basic. Tentukan nama pengguna dan kata sandi di URL proxy, sebagai berikut. 

------
#### [ Linux or macOS ]

```
$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678
```

------
#### [ Windows Command Prompt ]

**Untuk mengatur untuk semua sesi**

```
C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678
```

**Untuk mengatur untuk sesi saat ini saja**

```
C:\> set HTTP_PROXY=http://username:password@proxy.example.com:1234
C:\> set HTTPS_PROXY=http://username:password@proxy.example.com:5678
```

------

## Menggunakan proxy di EC2 instans Amazon
<a name="cli-configure-proxy-ec2"></a>

Jika Anda mengonfigurasi proxy pada EC2 instans Amazon yang diluncurkan dengan peran IAM terlampir, pastikan Anda mengecualikan alamat yang digunakan untuk mengakses metadata [instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html). Untuk melakukan ini, atur variabel `NO_PROXY` lingkungan ke alamat IP layanan metadata instance, 169.254.169.254. Alamat ini tidak berbeda.

------
#### [ Linux or macOS ]

```
$ export NO_PROXY=169.254.169.254
```

------
#### [ Windows Command Prompt ]

**Untuk mengatur untuk semua sesi**

```
C:\> setx NO_PROXY 169.254.169.254
```

**Untuk mengatur untuk sesi saat ini saja**

```
C:\> set NO_PROXY=169.254.169.254
```

------

## Pemecahan Masalah
<a name="cli-configure-proxy-tshoot"></a>

Jika Anda menemukan masalah dengan AWS CLI, lihat [Memecahkan masalah kesalahan untuk AWS CLI](cli-chap-troubleshooting.md) untuk langkah-langkah pemecahan masalah. Untuk langkah pemecahan masalah yang paling relevan, lihat. [Kesalahan sertifikat SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed)

# Menggunakan titik akhir di AWS CLI
<a name="cli-configure-endpoints"></a>

Untuk terhubung secara terprogram ke sebuah Layanan AWS, Anda menggunakan endpoint. *Endpoint* adalah URL titik masuk untuk layanan AWS web. The AWS Command Line Interface (AWS CLI) secara otomatis menggunakan titik akhir default untuk setiap layanan Wilayah AWS, tetapi Anda dapat menentukan titik akhir alternatif untuk permintaan API Anda.

**Contents**
+ [Tetapkan titik akhir untuk satu perintah](#endpoints-command)
+ [Tetapkan titik akhir global untuk semua Layanan AWS](#endpoints-global)
+ [Setel untuk menggunakan FIPs titik akhir untuk semua Layanan AWS](#endpoints-fips)
+ [Setel untuk menggunakan titik akhir dual-stack untuk semua Layanan AWS](#endpoints-dual-stack)
+ [Tetapkan titik akhir khusus layanan](#endpoints-service-specific)
  + [Variabel-variabel lingkungan](#endpoints-service-specific-envvars)
  + [`config`Berkas bersama](#endpoints-service-specific-config)
  + [Daftar pengidentifikasi khusus layanan](#endpoints-service-specific-table)
+ [Titik akhir berbasis akun](#endpoints-accountid)
+ [Konfigurasi titik akhir dan pengaturan diutamakan](#endpoints-precedence)

## Tetapkan titik akhir untuk satu perintah
<a name="endpoints-command"></a>

Untuk mengganti pengaturan titik akhir atau variabel lingkungan untuk satu perintah, gunakan opsi baris `--endpoint-url` perintah. Contoh perintah berikut menggunakan URL endpoint Amazon S3 kustom.

```
$ aws s3 ls --endpoint-url http://localhost:4567
```

## Tetapkan titik akhir global untuk semua Layanan AWS
<a name="endpoints-global"></a>

Untuk merutekan permintaan semua layanan ke URL titik akhir kustom, gunakan salah satu pengaturan berikut:
+ Variabel lingkungan:
  + `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Abaikan titik akhir URLs yang dikonfigurasi.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    ```

------
#### [ Windows Command Prompt ]

    **Untuk mengatur semua sesi**

    ```
    C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
    ```

    **Untuk mengatur untuk sesi saat ini saja**

    ```
    C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
    ```

------
  + `AWS\$1ENDPOINT\$1URL`- Tetapkan URL titik akhir global.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ENDPOINT_URL=http://localhost:4567
    ```

------
#### [ Windows Command Prompt ]

    **Untuk mengatur semua sesi**

    ```
    C:\> setx AWS_ENDPOINT_URL http://localhost:4567
    ```

    **Untuk mengatur untuk sesi saat ini saja**

    ```
    C:\> set AWS_ENDPOINT_URL=http://localhost:4567
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ENDPOINT_URL="http://localhost:4567"
    ```

------
+ `config`Berkas:
  + `ignore\$1configure\$1endpoint\$1urls`- Abaikan titik akhir URLs yang dikonfigurasi.

    ```
    ignore_configure_endpoint_urls = true
    ```
  + `endpoint\$1url`- Tetapkan URL titik akhir global.

    ```
    endpoint_url = http://localhost:4567
    ```

Titik akhir khusus layanan dan opsi baris `--endpoint-url` perintah mengganti titik akhir global apa pun.

## Setel untuk menggunakan FIPs titik akhir untuk semua Layanan AWS
<a name="endpoints-fips"></a>

Untuk merutekan permintaan semua layanan agar menggunakan FIPs titik akhir, gunakan salah satu dari berikut ini:
+ `AWS\$1USE\$1FIPS\$1ENDPOINT`variabel lingkungan.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_USE_FIPS_ENDPOINT=true
  ```

------
#### [ Windows Command Prompt ]

  **Untuk mengatur semua sesi**

  ```
  C:\> setx AWS_USE_FIPS_ENDPOINT true
  ```

  **Untuk mengatur untuk sesi saat ini saja**

  ```
  C:\> set AWS_USE_FIPS_ENDPOINT=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_USE_FIPS_ENDPOINT="true"
  ```

------
+ `use\$1fips\$1endpoint`pengaturan file.

  ```
  use_fips_endpoint = true
  ```

Beberapa AWS layanan menawarkan titik akhir yang mendukung [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) di beberapa. Wilayah AWS Ketika AWS layanan mendukung FIPS, pengaturan ini menentukan titik akhir FIPS apa yang harus digunakan. AWS CLI Tidak seperti AWS endpoint standar, endpoint FIPS menggunakan pustaka perangkat lunak TLS yang sesuai dengan FIPS 140-2. Titik akhir ini mungkin diperlukan oleh korporasi yang berinteraksi dengan pemerintah Amerika Serikat. 

Jika pengaturan ini diaktifkan, tetapi titik akhir FIPS tidak ada untuk layanan di Anda Wilayah AWS, AWS perintah mungkin gagal. Dalam hal ini, tentukan secara manual titik akhir yang akan digunakan dalam perintah menggunakan `--endpoint-url` opsi atau gunakan titik akhir [khusus layanan](#endpoints-service-specific).

Untuk informasi selengkapnya tentang menentukan titik akhir FIPS menurut Wilayah AWS, lihat Titik Akhir [FIPS](https://aws.amazon.com/compliance/fips/) menurut Layanan.

## Setel untuk menggunakan titik akhir dual-stack untuk semua Layanan AWS
<a name="endpoints-dual-stack"></a>

Untuk merutekan permintaan semua layanan agar menggunakan titik akhir dual-stack bila tersedia, gunakan salah satu pengaturan berikut:
+ `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`variabel lingkungan.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_USE_DUALSTACK_ENDPOINT=true
  ```

------
#### [ Windows Command Prompt ]

  **Untuk mengatur semua sesi**

  ```
  C:\> setx AWS_USE_DUALSTACK_ENDPOINT true
  ```

  **Untuk mengatur untuk sesi saat ini saja**

  ```
  C:\> set AWS_USE_DUALSTACK_ENDPOINT=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_USE_DUALSTACK_ENDPOINT="true"
  ```

------
+ `use\$1dualstack\$1endpoint`pengaturan file.

  ```
  use_dualstack_endpoint = true
  ```

Mengaktifkan penggunaan titik akhir dual-stack untuk mengirim permintaan. AWS *Untuk mempelajari lebih lanjut tentang titik akhir dual-stack, yang mendukung keduanya IPv4 dan IPv6 lalu lintas, lihat Menggunakan [titik akhir tumpukan ganda Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.* Titik akhir dual-stack tersedia untuk beberapa layanan di beberapa wilayah. Jika titik akhir tumpukan ganda tidak ada untuk layanan atau Wilayah AWS, permintaan gagal. Ini dinonaktifkan secara default.

## Tetapkan titik akhir khusus layanan
<a name="endpoints-service-specific"></a>

Konfigurasi titik akhir khusus layanan menyediakan opsi untuk menggunakan titik akhir persisten yang Anda pilih untuk permintaan. AWS CLI Pengaturan ini memberikan fleksibilitas untuk mendukung titik akhir lokal, titik akhir VPC, dan lingkungan pengembangan lokal pihak ketiga AWS . Titik akhir yang berbeda dapat digunakan untuk lingkungan pengujian dan produksi. Anda dapat menentukan URL endpoint untuk individu Layanan AWS. 

Titik akhir khusus layanan dapat ditentukan dengan cara berikut:
+ Opsi baris perintah `--endpoint-url` untuk satu perintah.
+ Variabel lingkungan:
  + `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Abaikan semua titik akhir yang dikonfigurasi URLs, kecuali ditentukan pada baris perintah.
  + `AWS\$1ENDPOINT\$1URL\$1<SERVICE>`- Menentukan endpoint kustom yang digunakan untuk layanan tertentu, di mana `<SERVICE>` mengganti dengan identifier. Layanan AWS Untuk semua variabel khusus layanan, lihat. [Titik akhir khusus layanan: Daftar pengidentifikasi khusus layanan](#endpoints-service-specific-table)
+ `config`berkas:
  + `ignore\$1configure\$1endpoint\$1urls`- Abaikan semua titik akhir yang dikonfigurasi URLs, kecuali ditentukan menggunakan variabel lingkungan atau pada baris perintah.
  + [`services`](cli-configure-files.md#cli-configure-files-format-services)Bagian `config` file dikombinasikan dengan pengaturan `endpoint\$1url` file.

**Topics**
+ [Variabel-variabel lingkungan](#endpoints-service-specific-envvars)
+ [`config`Berkas bersama](#endpoints-service-specific-config)
+ [Daftar pengidentifikasi khusus layanan](#endpoints-service-specific-table)

### Titik akhir khusus layanan: Variabel lingkungan
<a name="endpoints-service-specific-envvars"></a>

Variabel lingkungan mengganti pengaturan dalam file konfigurasi Anda, tetapi jangan mengganti opsi yang ditentukan pada baris perintah. Gunakan variabel lingkungan jika Anda ingin semua profil menggunakan titik akhir yang sama di perangkat Anda.

Berikut ini adalah variabel lingkungan khusus layanan:
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Abaikan semua titik akhir yang dikonfigurasi URLs, kecuali ditentukan pada baris perintah.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
  ```

------
#### [ Windows Command Prompt ]

  **Untuk mengatur semua sesi**

  ```
  C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
  ```

  **Untuk mengatur untuk sesi saat ini saja**

  ```
  C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
  ```

------
+ `AWS\$1ENDPOINT\$1URL\$1<SERVICE>`- Menentukan endpoint kustom yang digunakan untuk layanan tertentu, di mana `<SERVICE>` diganti dengan identifier. Layanan AWS Untuk semua variabel khusus layanan, lihat. [Titik akhir khusus layanan: Daftar pengidentifikasi khusus layanan](#endpoints-service-specific-table)

  Contoh variabel lingkungan berikut menetapkan titik akhir untuk AWS Elastic Beanstalk: 

------
#### [ Linux or macOS ]

  ```
  $ export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
  ```

------
#### [ Windows Command Prompt ]

  **Untuk mengatur semua sesi**

  ```
  C:\> setx AWS_ENDPOINT_URL_ELASTIC_BEANSTALK http://localhost:4567
  ```

  **Untuk mengatur untuk sesi saat ini saja**

  ```
  C:\> set AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_ENDPOINT_URL_ELASTIC_BEANSTALK="http://localhost:4567"
  ```

------

Untuk informasi selengkapnya tentang pengaturan variabel lingkungan, lihat[Mengkonfigurasi variabel lingkungan untuk AWS CLI](cli-configure-envvars.md).

### Titik akhir khusus layanan: File bersama `config`
<a name="endpoints-service-specific-config"></a>

Dalam `config` file bersama, `endpoint_url` digunakan dalam beberapa bagian. Untuk menyetel titik akhir khusus layanan, gunakan `endpoint_url` pengaturan yang bersarang di bawah kunci pengenal layanan di dalam bagian. `services` Untuk detail tentang mendefinisikan `services` bagian dalam `config` file bersama Anda, lihat[Jenis bagian: `services`](cli-configure-files.md#cli-configure-files-format-services). 

Contoh berikut menggunakan `services` bagian untuk mengonfigurasi URL titik akhir khusus layanan untuk Amazon S3 dan titik akhir global khusus yang digunakan untuk semua layanan lainnya: 

```
[profile dev1]
endpoint_url = http://localhost:1234
services = s3-specific

[services testing-s3]
s3 = 
  endpoint_url = http://localhost:4567
```

Satu profil dapat mengonfigurasi titik akhir untuk beberapa layanan. Contoh berikut menetapkan titik akhir khusus layanan untuk Amazon URLs S3 dan AWS Elastic Beanstalk di profil yang sama.

Untuk daftar semua kunci pengenal layanan yang akan digunakan di `services` bagian ini, lihat[Daftar pengidentifikasi khusus layanan](#endpoints-service-specific-table). 

```
[profile dev1]
services = testing-s3-and-eb

[services testing-s3-and-eb]
s3 = 
  endpoint_url = http://localhost:4567
elastic_beanstalk = 
  endpoint_url = http://localhost:8000
```

Bagian konfigurasi layanan dapat digunakan di beberapa profil. Contoh berikut memiliki dua profil menggunakan `services` definisi yang sama: 

```
[profile dev1]
output = json
services = testing-s3

[profile dev2]
output = text
services = testing-s3

[services testing-s3]
s3 = 
  endpoint_url = https://localhost:4567
```

### Titik akhir khusus layanan: Daftar pengidentifikasi khusus layanan
<a name="endpoints-service-specific-table"></a>

 Layanan AWS Pengenal didasarkan pada model API `serviceId` dengan mengganti semua spasi dengan garis bawah dan huruf kecil semua huruf. 

Tabel berikut mencantumkan semua pengidentifikasi khusus layanan, kunci `config` file, dan variabel lingkungan.

## Titik akhir berbasis akun
<a name="endpoints-accountid"></a>

Titik akhir berbasis akun dapat ditentukan dengan cara berikut:
+ Variabel-variabel lingkungan
  + `AWS\$1ACCOUNT\$1ID`- Menentukan ID endpoint AWS berbasis akun untuk digunakan untuk panggilan ke didukung. Layanan AWS

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ACCOUNT_ID=<account-id>
    ```

------
#### [ Windows Command Prompt ]

    **Untuk mengatur semua sesi**

    ```
    C:\> setx AWS_ACCOUNT_ID <account-id>
    ```

    **Untuk mengatur untuk sesi saat ini saja**

    ```
    C:\> set AWS_ACCOUNT_ID=<account-id>
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ACCOUNT_ID="<account-id>"
    ```

------
  + `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`- Menentukan apakah akan menggunakan endpoint AWS berbasis akun IDs untuk panggilan ke didukung. Layanan AWS Dapat diatur ke`preferred`,`disabled`, atau`required`. Nilai default-nya adalah `preferred`.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
    ```

------
#### [ Windows Command Prompt ]

    **Untuk mengatur semua sesi**

    ```
    C:\> setx AWS_ACCOUNT_ID_ENDPOINT_MODE preferred
    ```

    **Untuk mengatur untuk sesi saat ini saja**

    ```
    C:\> set AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ACCOUNT_ID_ENDPOINT_MODE="preferred"
    ```

------
+ `config`Berkas:
  + `aws\$1account\$1id`- Menentukan ID endpoint AWS berbasis akun untuk digunakan untuk panggilan ke didukung. Layanan AWS

    ```
    aws_account_id = <account-id>
    ```
  + `account\$1id\$1endpoint\$1mode`- Menentukan apakah akan menggunakan endpoint AWS berbasis akun IDs untuk panggilan ke didukung. Layanan AWS Dapat diatur ke`preferred`,`disabled`, atau`required`. Nilai default lebih disukai.

    ```
    account_id_endpoint_mode = preferred
    ```

Titik akhir berbasis akun membantu memastikan kinerja dan skalabilitas tinggi dengan menggunakan ID AWS akun Anda untuk merampingkan perutean Layanan AWS permintaan layanan yang mendukung fitur ini. Bila Anda menggunakan penyedia kredensyal dan layanan yang mendukung endpoint berbasis akun, AWS CLI secara otomatis membangun dan menggunakan endpoint berbasis akun, bukan endpoint regional.

Endpoint berbasis akun menggunakan format berikut, di `<account-id>` mana diganti dengan ID AWS akun Anda dan `<region>` diganti dengan: Wilayah AWS

```
https://<account-id>.myservice.<region>.amazonaws.com
```

Secara default di AWS CLI, mode endpoint berbasis akun diatur ke. `preferred`

## Konfigurasi titik akhir dan pengaturan diutamakan
<a name="endpoints-precedence"></a>

Pengaturan konfigurasi titik akhir terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau dinyatakan secara eksplisit pada baris perintah sebagai parameter. Pengaturan konfigurasi AWS CLI titik akhir diutamakan dalam urutan sebagai berikut:

1. Opsi baris `--endpoint-url` perintah.

1. Jika diaktifkan, variabel lingkungan endpoint `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS` global atau pengaturan profil `ignore\$1configure\$1endpoint\$1urls` untuk mengabaikan endpoint kustom.

1. Nilai yang diberikan oleh variabel lingkungan khusus layanan`AWS\$1ENDPOINT\$1URL\$1<SERVICE>`, seperti. `AWS_ENDPOINT_URL_DYNAMODB`

1. Nilai yang disediakan oleh`AWS\$1USE\$1DUALSTACK\$1ENDPOINT`,`AWS\$1USE\$1FIPS\$1ENDPOINT`, dan variabel `AWS\$1ENDPOINT\$1URL` lingkungan.

1. Variabel `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` lingkungan diatur ke `preferred` atau `required` menggunakan ID Akun dalam variabel `AWS\$1ACCOUNT\$1ID` lingkungan atau `aws\$1account\$1id` pengaturan.

1. Nilai endpoint khusus layanan yang disediakan oleh `endpoint\$1url` pengaturan dalam `services` bagian file bersama. `config`

1. Nilai yang diberikan oleh `endpoint\$1url` pengaturan `profile` dalam `config` file bersama.

1. `use\$1dualstack\$1endpoint`,`use\$1fips\$1endpoint`, dan `endpoint\$1url` pengaturan.

1. `account\$1id\$1endpoint\$1mode`Pengaturan diatur ke `preferred` atau `required` menggunakan ID Akun dalam variabel `AWS\$1ACCOUNT\$1ID` lingkungan atau `aws\$1account\$1id` pengaturan.

1. URL endpoint default untuk masing-masing Layanan AWS digunakan terakhir. Untuk daftar titik akhir layanan standar yang tersedia di setiap Wilayah, lihat [AWS Wilayah dan Titik Akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di. *Referensi Umum Amazon Web Services*