Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione delle impostazioni della AWS CLI.
<a name="cli-chap-configure"></a>

In questa sezione viene illustrato come configurare le impostazioni che l'AWS Command Line Interface (AWS CLI) utilizza per interagire con AWS. Questi sono i seguenti:
+ **Le credenziali** identificano chi sta chiamando l’API. Le credenziali di accesso vengono utilizzate per crittografare la richiesta ai server AWS per confermare l’identità e recuperare le policy di autorizzazione associate. Queste autorizzazioni determinano le azioni che è possibile eseguire. Per informazioni relative alla configurazione delle credenziali, consulta [Credenziali di autenticazione e accesso per AWS CLI](cli-chap-authentication.md).
+ **Altri dettagli di configurazione** per indicare alla AWS CLI il modo in cui elaborare le richieste, come il formato di output predefinito e la Regione AWS predefiniti.

**Nota**  
AWS richiede che tutte le richieste in entrata siano firmate crittograficamente. AWS CLI lo fa per te La "firma" include un timestamp/data. Pertanto, è necessario assicurarsi che la data e l'ora del computer siano impostate correttamente. In caso contrario, e se la data/ora nella firma è troppo distante dalla data/ora riconosciuta dal servizio AWS, AWS rifiuta la richiesta.

## Configurazione e precedenza delle credenziali
<a name="configure-precedence"></a>

Le credenziali e le impostazioni di configurazione sono situate in più posizioni, ad esempio le variabili di ambiente del sistema o dell'utente, in file di configurazione AWS locali oppure dichiarati esplicitamente come parametri dalla linea di comando. Alcune posizioni hanno la precedenza su altre. Le credenziali e le impostazioni di configurazione AWS CLI hanno la precedenza nell'ordine seguente:

1. **[Opzioni della riga di comando](cli-configure-options.md)**: sovrascrive le impostazioni in qualsiasi altra posizione, come i parametri `--region`, `--output` e `--profile`.

1. **[Variabili di ambiente](cli-configure-envvars.md)**: puoi archiviare i valori nelle variabili di ambiente del sistema.

1. **[Assumere un ruolo](cli-configure-role.md)**: assumi le autorizzazioni di un ruolo IAM tramite la configurazione o il comando [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html).

1. **[Assumere un ruolo con l’identità web](cli-configure-role.md)**: assumi le autorizzazioni di un ruolo IAM utilizzando l’identità web tramite la configurazione o il comando [https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role-with-web-identity.html).

1. **[AWS IAM Identity Center](cli-configure-files.md)**: le impostazioni di configurazione del centro identità IAM memorizzate nel file `config` vengono aggiornate quando si esegue il comando `aws configure sso`. Le credenziali vengono quindi autenticate quando si esegue il comando `aws sso login`. Il file `config` si trova in `~/.aws/config` su Linux o macOS o in `C:\Users\USERNAME\.aws\config` su Windows. 

1. **[File delle credenziali della CLI](cli-configure-files.md)**: i file `credentials` e `config` vengono aggiornati quando esegui il comando `aws configure`. Il file `credentials` si trova in `~/.aws/credentials` su Linux o macOS o in `C:\Users\USERNAME\.aws\credentials` su Windows.

1. **[Processo personalizzato](cli-configure-sourcing-external.md)**: ottieni le tue credenziali da una fonte esterna.

1. **[File di configurazione](cli-configure-files.md)**: i file `credentials` e `config` vengono aggiornati quando esegui il comando `aws configure`. Il file `config` si trova in `~/.aws/config` su Linux o macOS o in `C:\Users\USERNAME\.aws\config` su Windows.

1. **[Credenziali del container](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)**: puoi associare un ruolo IAM a ciascuna delle definizioni di attività di Amazon Elastic Container Service (Amazon ECS). Le credenziali temporanee per tale ruolo sono quindi disponibili per i contenitori dell'attività. Per ulteriori informazioni, consulta [Ruoli IAM per le attività](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) nella *Guida per sviluppatori di Amazon Elastic Container Service*.

1. **[Credenziali del profilo dell’istanza Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)**: è possibile associare un ruolo IAM a ciascuna istanza Amazon Elastic Compute Cloud (Amazon EC2). Le credenziali temporanee per tale ruolo sono quindi disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono distribuite tramite il servizio di metadati di Amazon EC2. Per ulteriori informazioni, consulta [Ruoli IAM per Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) nella Guida per l’utente di Amazon EC2 e in [Utilizzo dei profili delle istanze](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) nella *Guida per l’utente di IAM*.

## Argomenti aggiuntivi in questa sezione
<a name="configure-topics"></a>
+ [Impostazioni dei file di configurazione e credenziali in AWS CLI](cli-configure-files.md)
+ [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md)
+ [Opzioni della riga di comando in AWS CLI](cli-configure-options.md)
+ [Configurazione del completamento dei comandi in AWS CLI](cli-configure-completion.md)
+ [AWS CLI nuovi tentativi nel AWS CLI](cli-configure-retries.md)
+ [Utilizzo di un proxy HTTP per la AWS CLI](cli-configure-proxy.md)

# Impostazioni dei file di configurazione e credenziali in AWS CLI
<a name="cli-configure-files"></a>

Puoi salvare le impostazioni di configurazione e le credenziali utilizzate di frequente nei file gestiti da AWS CLI. 

I file sono suddivisi in `profiles`. Per impostazione predefinita, AWS CLI utilizza le impostazioni presenti nel profilo denominato`default`. Per usare impostazioni alternative, puoi creare profili aggiuntivi e farvi riferimento.

Puoi sostituire una singola impostazione configurando una delle variabili di ambiente supportate oppure utilizzando un parametro della riga di comando. Per ulteriori informazioni sulla precedenza delle impostazioni di configurazione, consulta [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md).

**Nota**  
Per informazioni relative alla configurazione delle credenziali, consulta [Credenziali di autenticazione e accesso per AWS CLI](cli-chap-authentication.md).

**Topics**
+ [

## Formato dei file di configurazione e delle credenziali.
](#cli-configure-files-format)
+ [

## Dove vengono archiviate le impostazioni di configurazione?
](#cli-configure-files-where)
+ [

## Utilizzo di profili denominati
](#cli-configure-files-using-profiles)
+ [

## Definizione e visualizzazione delle impostazioni di configurazione utilizzando i comandi
](#cli-configure-files-methods)
+ [

## Esempi di comandi per impostare nuove configurazioni e credenziali
](#cli-configure-files-examples)
+ [

## Impostazioni supportate del file `config`
](#cli-configure-files-settings)

## Formato dei file di configurazione e delle credenziali.
<a name="cli-configure-files-format"></a>

I file `config` e `credentials` sono organizzati in sezioni. Le sezioni includono *profiles*, *sso-sessions* e *services*. Una sezione è una raccolta denominata di impostazioni e prosegue fino a quando non si incontra un’altra riga di definizione della sezione. Nei file `config` e `credentials` è possibile archiviare più profili e sezioni.

Si tratta di file con testo normale che utilizzano il seguente formato:
+ I nomi delle sezioni sono racchiusi tra parentesi [] come `[default]`, `[profile user1]` e `[sso-session]`.
+ Tutte le voci di una sezione assumono il formato generale `setting_name=value`. 
+ È possibile commentare le righe iniziandole con un carattere cancelletto (`#`). 

**I file `config` e `credentials` contengono i seguenti tipi di sezione:**
+ [`profile`](#cli-configure-files-format-profile)
+ [`sso-session`](#cli-configure-files-format-sso-session)
+ [`services`](#cli-configure-files-format-services)

### Tipo di sezione: `profile`
<a name="cli-configure-files-format-profile"></a>

A seconda del file, i nomi delle sezioni del profilo utilizzano il seguente formato:
+ **File di configurazione:** `[default]` `[profile user1]`
+ **file delle credenziali:** `[default]` `[user1]`

  ***Non*** utilizzare la parola `profile` durante la creazione di una voce nel file `credentials`.

Ogni profilo può specificare non solo credenziali diverse, ma anche Regioni AWS e formati di output differenti. Quando assegni un nome al profilo in un file `config`, includi la parola di prefisso “`profile`”, ma non includerla nel file `credentials`.

Negli esempi seguenti viene mostrato un file `config` e `credentials` con due profili, una Regione e un output specificati. Il primo *[default]* viene utilizzato quando esegui un comando AWS CLI senza alcun profilo specificato. Il secondo viene utilizzato quando si esegue un AWS CLI comando con il `--profile user1` parametro.

------
#### [ IAM Identity Center (SSO) ]

Questo esempio è per AWS IAM Identity Center. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione IAM Identity Center con AWS CLI](cli-configure-sso.md).

**File di credenziali**

Il file `credentials` non viene utilizzato per questo metodo di autenticazione.

**File di configurazione**

```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text

[profile user1]
sso_session = my-sso
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

------
#### [ IAM Identity Center (Legacy SSO) ]

Questo esempio riguarda il metodo legacy di AWS IAM Identity Center. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione IAM Identity Center con AWS CLI](cli-configure-sso.md).

**File di credenziali**

Il file `credentials` non viene utilizzato per questo metodo di autenticazione.

**File di configurazione**

```
[default]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 111122223333
sso_role_name = readOnly
region = us-west-2
output = text

[profile user1]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-east-1
sso_account_id = 444455556666
sso_role_name = readOnly
region = us-east-1
output = json
```

------
#### [ Short-term credentials ]

Questo esempio riguarda le credenziali a breve termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione con credenziali a breve termine per AWS CLI](cli-authentication-short-term.md).

**File di credenziali**

```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

[user1]
aws_access_key_id=ASIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
aws_session_token = fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

**File di configurazione**

```
[default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text
```

------
#### [ IAM role ]

Questo esempio serve per assumere un ruolo IAM. I profili che utilizzano i ruoli IAM estraggono le credenziali da un altro profilo e quindi applicano le autorizzazioni dei ruoli IAM. Negli esempi seguenti, `default` è il profilo di origine per le credenziali e `user1` prende in prestito le stesse credenziali per poi assumere un nuovo ruolo. Per ulteriori informazioni, consulta [Utilizzo di un ruolo IAM in AWS CLI](cli-configure-role.md).

**File di credenziali**

Il file `credentials` dipende dall’autenticazione utilizzata dal profilo di origine. Nell’esempio seguente, il profilo di origine utilizza credenziali a breve termine.

```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

**File di configurazione**

```
[default]
region=us-west-2
output=json

[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
source_profile=default
role_session_name=session_user1
region=us-east-1
output=text
```

------
#### [ Amazon EC2 instance metadata credentials ]

Questo esempio riguarda le credenziali ottenute dai metadati dell’istanza Amazon EC2 di hosting. Per ulteriori informazioni, consulta [Utilizzo dei metadati delle istanze Amazon EC2 come credenziali nel AWS CLI](cli-configure-metadata.md).

**File di credenziali**

Il file `credentials` non viene utilizzato per questo metodo di autenticazione.

**File di configurazione**

```
[default]
role_arn=arn:aws:iam::123456789012:role/defaultrole
credential_source=Ec2InstanceMetadata
region=us-west-2
output=json

[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
credential_source=Ec2InstanceMetadata
region=us-east-1
output=text
```

------
#### [ Long-term credentials ]

**avvertimento**  
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l’autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Questo esempio riguarda le credenziali a lungo termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).

**File di credenziali**

```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

[user1]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
```

**File di configurazione**

```
[default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text
```

------

Per ulteriori informazioni e metodi di autorizzazione e credenziali aggiuntivi, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).

### Tipo di sezione: `sso-session`
<a name="cli-configure-files-format-sso-session"></a>

La `sso-session` sezione del `config` file viene utilizzata per raggruppare le variabili di configurazione per l'acquisizione di token di accesso SSO, che possono quindi essere utilizzati per acquisire le credenziali. AWS Vengono utilizzate le impostazioni seguenti:
+ **(Obbligatorio)** `sso\$1start\$1url`
+ **(Richiesto)** `sso\$1region`
+ `sso\$1account\$1id`
+ `sso\$1role\$1name`
+ `sso\$1registration\$1scopes`

È necessario definire una sezione `sso-session` e associarla a un profilo. `sso_region` e `sso_start_url` devono essere impostati all’interno della sezione `sso-session`. In genere, le impostazioni `sso_account_id` e `sso_role_name` devono essere configurate nella sezione `profile` in modo che l’SDK possa richiedere le credenziali SSO. 

L’esempio seguente configura l’SDK in modo da richiedere le credenziali SSO e supporta l’aggiornamento automatico dei token: 

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```

In questo modo, è possibile riutilizzare le configurazioni `sso-session` su più profili: 

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
```

Tuttavia, le impostazioni `sso_account_id` e `sso_role_name` non sono necessarie per tutti gli scenari di configurazione dei token SSO. Se l’applicazione utilizza solo servizi AWS che supportano l’autenticazione tramite token di connessione, le credenziali AWS tradizionali non sono necessarie. Questo tipo di autenticazione è uno schema di autenticazione HTTP che utilizza token di sicurezza noti come token di connessione. In questo scenario le impostazioni `sso_account_id` e `sso_role_name` non sono obbligatorie. Consulta la guida individuale del tuo AWS servizio per determinare se supporta l'autorizzazione del token al portatore.

Inoltre, gli ambiti di registrazione possono essere configurati all’interno di un parametro `sso-session`. Scope è un meccanismo della OAuth versione 2.0 per limitare l'accesso di un'applicazione all'account di un utente. Un’applicazione può richiedere uno o più ambiti e il token di accesso emesso all’applicazione sarà limitato agli ambiti consentiti. Questi ambiti definiscono le autorizzazioni richieste per l’autorizzazione per il client OIDC registrato e i token di accesso recuperati dal client. L’esempio seguente imposta `sso_registration_scopes` in modo da fornire l’accesso necessario per elencare account/ruoli: 

```
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

Il token di autenticazione viene memorizzato nella cache su disco all’interno della directory `~/.aws/sso/cache` con un nome di file basato sul nome della sessione.

Per ulteriori informazioni su questo tipo di configurazione, consulta [Configurazione dell'autenticazione IAM Identity Center con AWS CLI](cli-configure-sso.md).

### Tipo di sezione: `services`
<a name="cli-configure-files-format-services"></a>

La `services` sezione è un gruppo di impostazioni che configura gli endpoint personalizzati per Servizio AWS le richieste. Il profilo viene quindi collegato a una sezione `services`. 

```
[profile dev]
services = my-services
```

La sezione `services` è suddivisa in sottosezioni da righe `<SERVICE> = `, dove `<SERVICE>` è la chiave identificativa Servizio AWS . L' Servizio AWS identificatore si basa sul modello API e sostituisce tutti gli spazi con caratteri `serviceId` di sottolineatura e tutte le lettere minuscole. Per un elenco di tutte le chiavi identificative del servizio da utilizzare nella sezione `services`, consulta [Utilizzo degli endpoint in AWS CLI](cli-configure-endpoints.md). La chiave identificativa del servizio è seguita da impostazioni annidate, ciascuna sulla propria riga e con un rientro di due spazi. 

L'esempio seguente configura l'endpoint da utilizzare per le richieste effettuate al Amazon DynamoDB servizio nella *my-services* sezione utilizzata nel profilo. *dev* Tutte le righe con rientro immediatamente successive vengono incluse in tale sottosezione e si applicano a quel servizio. 

```
[profile dev]
services = my-services

[services my-services]
dynamodb = 
  endpoint_url = http://localhost:8000
```

Per ulteriori informazioni sugli endpoint specifici del servizio, consulta [Utilizzo degli endpoint in AWS CLI](cli-configure-endpoints.md).

Se il tuo profilo dispone di credenziali basate sui ruoli configurate tramite un parametro `source_profile` per consentire a IAM di assumere la funzionalità del ruolo, l’SDK utilizza solo le configurazioni di servizio relative al profilo specificato. Non utilizza profili a cui sono associati ruoli concatenati. Ad esempio, può utilizzare il seguente file `config` condiviso: 

```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/

[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB

[services profileB]
ec2 = 
  endpoint_url = https://profile-b-ec2-endpoint.aws
```

 Se utilizzi il profilo `B` ed effettui una chiamata nel codice verso Amazon EC2, l’endpoint viene risolto come `https://profile-b-ec2-endpoint.aws`. Se il codice invia una richiesta a qualsiasi altro servizio, la risoluzione dell’endpoint non seguirà alcuna logica personalizzata. L’endpoint non viene risolto come l’endpoint globale definito nel profilo `A`. Affinché un endpoint globale abbia effetto sul profilo `B`, è necessario impostare `endpoint_url` direttamente all’interno del profilo `B`. 

## Dove vengono archiviate le impostazioni di configurazione?
<a name="cli-configure-files-where"></a>

 AWS CLI Memorizza le informazioni riservate sulle credenziali specificate `aws configure` in un file locale denominato`credentials`, in una cartella denominata `.aws` nella home directory. Le altre opzioni di configurazione meno riservate specificate con `aws configure` vengono archiviate in un file locale denominato `config` che è archiviato nella cartella `.aws` della home directory. 

**Archiviazione delle credenziali nel file di configurazione**  
Puoi conservare tutte le impostazioni del tuo profilo in un unico file in quanto AWS CLI possono leggere le credenziali dal `config` file. Se in entrambi i file sono presenti credenziali per un profilo che condivide lo stesso nome, le chiavi nel file delle credenziali hanno la precedenza. Suggeriamo di conservare le credenziali nei file `credentials`. Questi file vengono utilizzati anche dai kit di sviluppo software in varie lingue ()SDKs. Se utilizzi uno di questi SDKs in aggiunta a AWS CLI, conferma se le credenziali devono essere archiviate nel loro file.

La posizione della home directory varia in base al sistema operativo, ma viene definita utilizzando le variabili di ambiente `%UserProfile%` in Windows e `$HOME` o `~` (tilde) nei sistemi basati su Unix. Puoi specificare una posizione non predefinita per i file impostando le variabili di ambiente `AWS_CONFIG_FILE` e `AWS_SHARED_CREDENTIALS_FILE` su un altro percorso locale. Per informazioni dettagliate, vedi [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md). 

Quando utilizzi un profilo condiviso che specifica un ruolo AWS Identity and Access Management (IAM), AWS CLI richiama l' AWS STS `AssumeRole`operazione per recuperare le credenziali temporanee. Queste credenziali vengono quindi archiviate (in `~/.aws/cli/cache`). AWS CLI I comandi successivi utilizzano le credenziali temporanee memorizzate nella cache fino alla loro scadenza e, a quel punto, le aggiornano automaticamente. AWS CLI 

## Utilizzo di profili denominati
<a name="cli-configure-files-using-profiles"></a>

Se nessun profilo è definito in modo esplicito, viene utilizzato il profilo `default`.

Per usare un profilo denominato, aggiungi l'opzione `--profile profile-name` al comando. Nell’esempio seguente vengono elencate tutte le istanze di Amazon EC2 che utilizzano le credenziali e le impostazioni definite nel profilo `user1`.

```
$ aws ec2 describe-instances --profile user1
```

Per utilizzare un profilo denominato per più comandi, puoi evitare di specificare il profilo in ogni comando impostando la variabile di ambiente `AWS_PROFILE` come profilo predefinito. È possibile sovrascrivere questa impostazione utilizzando il parametro `--profile`.

------
#### [ Linux or macOS ]

```
$ export AWS_PROFILE=user1
```

------
#### [ Windows ]

```
C:\> setx AWS_PROFILE user1
```

Se si utilizza `[set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

L'uso di [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) per impostare una variabile di ambiente comporta la modifica del valore in tutte le shell di comando create dopo l'esecuzione del comando. ***Non*** influisce su alcuna shell di comando già in esecuzione nel momento in cui si esegue il comando. Chiudere e riavviare la shell dei comandi per visualizzare gli effetti della modifica.

L'impostazione della variabile di ambiente modifica il profilo di default fino al termine della sessione della shell o finché non si imposta la variabile su un valore diverso. Puoi rendere le variabili di ambiente persistenti per le sessioni future inserendole nello script di avvio della shell. Per ulteriori informazioni, consulta [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md).

------

## Definizione e visualizzazione delle impostazioni di configurazione utilizzando i comandi
<a name="cli-configure-files-methods"></a>

Esistono diversi modi per visualizzare e definire le impostazioni di configurazione utilizzando i comandi.

**`[aws configure](https://docs.aws.amazon.com/cli/v1/reference/configure/index.html)`**  
Esegui questo comando per impostare e visualizzare rapidamente le credenziali, la Regione e il formato di output. L'esempio seguente illustra i valori di esempio.  

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```

**`[aws configure set](https://docs.aws.amazon.com/cli/v1/reference/configure/set.html)`**  
Puoi impostare le credenziali o le impostazioni di configurazione utilizzando `aws configure set`. Specifica il profilo che intendi visualizzare o modificare con l'impostazione `--profile`.   
Ad esempio, il comando seguente configura l'impostazione `region` nel profilo denominato `integ`.  

```
$ aws configure set region us-west-2 --profile integ
```
Per rimuovere un’impostazione, eliminala manualmente nei file `config` e `credentials` in un editor di testo.

**[https://docs.aws.amazon.com/cli/v1/reference/configure/get.html](https://docs.aws.amazon.com/cli/v1/reference/configure/get.html)**  
Puoi recuperare le credenziali o le impostazioni di configurazione impostate utilizzando `aws configure get`. Specifica il profilo che intendi visualizzare o modificare con l'impostazione `--profile`.   
Ad esempio, il comando seguente recupera l'impostazione `region` nel profilo denominato `integ`.  

```
$ aws configure get region --profile integ
us-west-2
```
Se l'output è vuoto, l'impostazione non è configurata esplicitamente e viene utilizzato il valore predefinito.

**[https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html](https://docs.aws.amazon.com/cli/latest/reference/reference/configure/import.html)**  
Importa le credenziali `CSV` generate dalla console web IAM. Non si tratta delle credenziali generate dal Centro identità IAM. I clienti che utilizzano il Centro identità IAM devono utilizzare aws configure sso. Viene importato un file CSV con il nome del profilo corrispondente al nome utente. Il file .csv deve contenere le seguenti intestazioni.  
+ Nome utente
+ ID chiave di accesso
+ Chiave di accesso segreta
Durante la creazione iniziale della coppia di chiavi, una volta chiusa la finestra di dialogo **Scarica il file.csv**, non è possibile accedere alla chiave di accesso segreta. Se hai bisogno di un file `.csv`, dovrai crearne uno personalmente con le intestazioni richieste e le informazioni sulle chiavi di accesso archiviate. Se non hai accesso alle informazioni sulla coppia di chiavi, devi crearne una nuova.

```
$ aws configure import --csv file://credentials.csv
```

**[https://docs.aws.amazon.com/cli/v1/reference/configure/list.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list.html)**  
Per elencare tutti i dati di configurazione, utilizza il comando `aws configure list`. Questo comando elenca le informazioni di configurazione del profilo, della chiave di accesso, della chiave segreta e della Regione utilizzate per il profilo specificato. Per ogni elemento di configurazione, mostra il valore, dove è stato recuperato il valore di configurazione e il nome della variabile di configurazione.  
Ad esempio, se fornite la Regione AWS in una variabile di ambiente, questo comando mostra il nome dell'area che avete configurato, che questo valore proviene da una variabile di ambiente e il nome della variabile di ambiente.   
Per quanto riguarda i metodi per le credenziali temporanee, come ruoli e Centro identità IAM, il comando visualizza la chiave di accesso e la chiave di accesso segreta temporaneamente memorizzate nella cache.  

```
$ aws configure list
NAME       : VALUE                : TYPE                    : LOCATION
profile    : <not set>            : None                    : None
access_key : ****************ABCD : shared-credentials-file : 
secret_key : ****************ABCD : shared-credentials-file : 
region     : us-west-2            : env                     : AWS_DEFAULT_REGION
```

**[https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list-profiles.html)**  
Per elencare tutti i nomi del profilo, utilizza il comando `aws configure list-profiles`.  

```
$ aws configure list-profiles
default
test
```

**`aws configure mfa-login`**  
Esegui questo comando per configurare un nuovo profilo da utilizzare con l'autenticazione a più fattori (MFA) e le tue credenziali utente IAM nel profilo specificato. Se non viene specificato alcun profilo, l'MFA si basa sul `default` profilo. Se non è configurato alcun profilo predefinito, il `mfa-login` comando richiede AWS le credenziali prima di richiedere le informazioni sull'MFA. Il seguente esempio di comando utilizza la configurazione predefinita e crea un profilo MFA.  

```
$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands
```
Per aggiornare un profilo esistente, utilizzare il `--update-profile` parametro.  

```
$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands
```
Attualmente questo comando supporta solo autenticatori OTP (One-Time Password) basati su hardware o software. Le password e i dispositivi U2F non sono attualmente supportati con questo comando.  
*Per ulteriori informazioni sull'utilizzo della MFA con IAM, consulta [Autenticazione a AWS più fattori in IAM nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) per l'AWS Identity and Access Management utente.*

**`aws configure sso`**  
Esegui questo comando per impostare e visualizzare rapidamente AWS IAM Identity Center le credenziali, la regione e il formato di output. L'esempio seguente illustra i valori di esempio.  

```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```

**`aws configure sso-session`**  
Esegui questo comando per impostare e visualizzare rapidamente le AWS IAM Identity Center credenziali, la regione e il formato di output nella `sso-session` sezione dei file `credentials` and`config`. L'esempio seguente illustra i valori di esempio.  

```
$ aws configure sso-session
SSO session name: my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: us-east-1
SSO registration scopes [None]: sso:account:access
```

**`aws configure export-credentials`**  
Esegui questo comando per esportare le credenziali attualmente impostate nel formato specificato. Per impostazione predefinita, il comando esporta le credenziali predefinite nel `process` formato, che è un formato JSON supportato dal formato di credenziali AWS SDKs and Tools.   

```
$ aws configure export-credentials
{
  "Version": 1,
  "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
  "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
}
```
Per esportare un profilo e un formato specifici, utilizza le opzioni `--profile` e `--format`. Le opzioni di formato sono:  
+ **(impostazione predefinita) **`process`****‐ Il formato JSON supportato dalla configurazione and Tools. AWS SDKs `credential_process`
+ **`env`**: variabili di ambiente in formato shell esportato.
+ **`env-no-export`**: variabili di ambiente non esportate in formato shell.
+ **`powershell`**‐ Variabili d'ambiente in PowerShell formato.
+ **`windows-cmd`**: variabili di ambiente in formato riga di comando di Windows.
L’esempio seguente esporta il profilo `user1` in un formato shell esportato.  

```
$ aws configure export-credentials --profile user1 --format env
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```

## Esempi di comandi per impostare nuove configurazioni e credenziali
<a name="cli-configure-files-examples"></a>

Negli esempi seguenti viene mostrata la configurazione di un profilo predefinito con credenziali, Regione e output specificati per diversi metodi di autenticazione.

------
#### [ Console sessions as short-term credentials ]

Questo esempio consente di utilizzare le credenziali di console esistenti con il `aws login` comando. Questo metodo di accesso può essere utilizzato con credenziali root create durante la configurazione iniziale dell'account, con un utente IAM o con un'identità federata fornita dal provider di identità. Per ulteriori informazioni, consulta [Accesso per lo sviluppo AWS locale utilizzando le credenziali della console](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sign-in.html).

```
$ aws login
No AWS region has been configured. The AWS region is the geographic location of your AWS resources. 

If you've used AWS before and already have resources in your account, tell us which region they were 
created in. If you haven't created resources in your account before, you can pick the region closest to you: 
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html. You are able to change 
the region in the CLI at any time with the command `aws configure set region NEW_REGION`.
AWS Region [us-east-1]: us-east-1
Attempting to open the login page for `us-east-1` in your default browser. If the browser does not open, 
use the following URL to complete your login:

https://us-east-1.signin.aws.amazon.com/v1/authorize<abbreviated>

If you cannot connect to this URL, make sure that you have specified a valid region.

Waiting for login...

Logged in with role `arn:aws:sts::012345678910:user/iam-user`, and configured profile 
`default` to use `us-east-1`. This session will expire on October 14, 2025 at 2:04 PST. After this time, you 
can renew your session with `aws login`.
```

------
#### [ IAM Identity Center (SSO) ]

Questo esempio riguarda l' AWS IAM Identity Center utilizzo della `aws configure sso` procedura guidata. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione IAM Identity Center con AWS CLI](cli-configure-sso.md).

```
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1

Attempting to automatically open the SSO authorization page in your default browser.

There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333) 
  ProductionAccount, production-account-admin@example.com (444455556666)

Using the account ID 111122223333

There are 2 roles available to you.
> ReadOnly
  FullAccess

Using the role name "ReadOnly"

CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```

------
#### [ IAM Identity Center (Legacy SSO) ]

Questo esempio riguarda il metodo precedente di AWS IAM Identity Center utilizzo della `aws configure sso` procedura guidata. Per utilizzare l’SSO precedente, lascia vuoto il nome della sessione. Per ulteriori informazioni, consulta [Configurazione dell'autenticazione IAM Identity Center con AWS CLI](cli-configure-sso.md).

```
$ aws configure sso
SSO session name (Recommended):
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]:us-east-1

SSO authorization page has automatically been opened in your default browser.
Follow the instructions in the browser to complete this authorization request.

There are 2 AWS accounts available to you.
> DeveloperAccount, developer-account-admin@example.com (111122223333) 
  ProductionAccount, production-account-admin@example.com (444455556666)

Using the account ID 111122223333

There are 2 roles available to you.
> ReadOnly
  FullAccess

Using the role name "ReadOnly"

CLI default client Region [None]: us-west-2
CLI default output format [None]: json
CLI profile name [123456789011_ReadOnly]: user1
```

------
#### [ Short-term credentials ]

Questo esempio riguarda le credenziali a breve termine di AWS Identity and Access Management. Dopo aver utilizzato la procedura guidata aws configure per impostare i valori iniziali, il comando `aws configure set` assegna l’ultimo valore necessario. Per ulteriori informazioni, consulta [Autenticazione con credenziali a breve termine per AWS CLI](cli-authentication-short-term.md).

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
$ aws configure set aws_session_token fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```

------
#### [ IAM role ]

Questo esempio serve per assumere un ruolo IAM. I profili che utilizzano i ruoli IAM estraggono le credenziali da un altro profilo e quindi applicano le autorizzazioni dei ruoli IAM. Negli esempi seguenti, `default` è il profilo di origine per le credenziali e `user1` prende in prestito le stesse credenziali per poi assumere un nuovo ruolo. Non esiste una procedura guidata per questo processo, pertanto ogni valore viene impostato utilizzando il comando `aws configure set`. Per ulteriori informazioni, consulta [Utilizzo di un ruolo IAM in AWS CLI](cli-configure-role.md).

```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set source_profile default
$ aws configure set role_session_name session_user1
$ aws configure set region us-west-2
$ aws configure set output json
```

------
#### [ Amazon EC2 instance metadata credentials ]

Questo esempio riguarda le credenziali ottenute dai metadati dell’istanza Amazon EC2 di hosting. Non esiste una procedura guidata per questo processo, pertanto ogni valore viene impostato utilizzando il comando `aws configure set`. Per ulteriori informazioni, consulta [Utilizzo dei metadati delle istanze Amazon EC2 come credenziali nel AWS CLI](cli-configure-metadata.md).

```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set credential_source Ec2InstanceMetadata
$ aws configure set region us-west-2
$ aws configure set output json
```

------
#### [ Long-term credentials ]

**avvertimento**  
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l’autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Questo esempio riguarda le credenziali a lungo termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).

```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```

------

## Impostazioni supportate del file `config`
<a name="cli-configure-files-settings"></a>

**Topics**
+ [

### Impostazioni globali
](#cli-configure-files-global)
+ [

### Impostazioni dei comandi S3 personalizzati
](#cli-configure-files-s3)

Le seguenti impostazioni sono supportate nel file `config`. Vengono utilizzati i valori elencati nel profilo specificato (o nel profilo predefinito), a meno che non vengano sostituiti grazie alla presenza di una variabile di ambiente con lo stesso nome o di un'opzione della riga di comando con lo stesso nome. Per ulteriori informazioni sulle impostazioni di ordine che hanno la precedenza, consulta [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md)

### Impostazioni globali
<a name="cli-configure-files-global"></a>

** `account_id_endpoint_mode` **  
Speciifica se utilizzare un endpoint AWS IDs basato sull'account per le chiamate ai servizi supportati. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).  
Questa impostazione può essere configurata come segue:  
+ **(Impostazione predefinita)** **`preferred`**: l’endpoint deve includere l’ID dell’account, se disponibile. 
+ **`disabled`**: un endpoint risolto non include l’ID dell’account. 
+ **`required`**: l’endpoint deve includere l’ID dell’account. Se l’ID dell’account non è disponibile, l’SDK genera un errore.
Può essere sostituita dalla variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`. Per utilizzare gli endpoint basati sull’account, l’ID deve essere impostato nella variabile di ambiente `AWS\$1ACCOUNT\$1ID` o nell’impostazione `aws\$1account\$1id`.  

```
account_id_endpoint_mode = preferred
```
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

** `aws_access_key_id` **  
Speciifica la chiave di AWS accesso utilizzata come parte delle credenziali per autenticare la richiesta di comando. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.   
Può essere sostituita dalla variabile di ambiente `AWS_ACCESS_KEY_ID`. Non è possibile specificare l'ID chiave di accesso come un'opzione della riga di comando.  

```
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
```

** `aws_account_id` **  
Speciifica l'ID dell'endpoint AWS basato sull'account da utilizzare per le chiamate ai servizi supportati. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).  
Può essere sostituita dalla variabile di ambiente `AWS\$1ACCOUNT\$1ID`. La variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` o l’impostazione `account\$1id\$1endpoint\$1mode` deve essere impostata su `preferred` o `required` per utilizzare questa impostazione.  

```
aws_account_id = 123456789EXAMPLE
```
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`aws_secret_access_key`**  
Speciifica la chiave AWS segreta utilizzata come parte delle credenziali per autenticare la richiesta di comando. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.   
Può essere sostituita dalla variabile di ambiente `AWS_SECRET_ACCESS_KEY`. Non è possibile specificare la chiave di accesso segreta come un'opzione della riga di comando.  

```
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```

**`aws_session_token`**  
Specifica un token di sessione. AWS È richiesto un token di sessione solo se si specificano manualmente credenziali di sicurezza temporanee. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.   
Può essere sostituita dalla variabile di ambiente `AWS_SESSION_TOKEN`. Non è possibile specificare il token di sessione come un'opzione della riga di comando.  

```
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

**`ca_bundle`**  
Specifica un bundle di certificati CA (file con estensione `.pem`) utilizzato per verificare i certificati SSL.  
Può essere sostituita dalla variabile di ambiente `AWS\$1CA\$1BUNDLE` o dall'opzione della riga di comando `--ca-bundle`.   

```
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```

**`cli_auto_prompt`**  
Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:  
+ **`on`** utilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire un comando `aws`. Include il dover premere **INVIO** dopo un comando completo o incompleto.

  ```
  cli_auto_prompt = on
  ```
+ **`on-partial`** utilizza la modalità di prompt automatico parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida sul lato client, viene utilizzato il prompt automatico. Questa modalità è particolarmente utile se sono disponibili script e runbook preesistenti o per ricevere un prompt automatico solo per i comandi che non si conoscono, piuttosto che per ogni comando.

  ```
  cli_auto_prompt = on-partial
  ```
Per sovrascrivere questa impostazione, utilizza la variabile di ambiente `aws\$1cli\$1auto\$1prompt` o i parametri della riga di comando `--cli-auto-prompt` e `--no-cli-auto-prompt`.  
Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. [Attivazione e utilizzo dei prompt dei comandi in AWS CLI](cli-usage-parameters-prompting.md)

**`cli_binary_format`**  
Specifica in che modo la AWS CLI versione 2 interpreta i parametri di input binari. Può essere uno dei seguenti valori:  
+ **Base64**: si tratta del valore predefinito. Un parametro di input digitato come oggetto binario di grandi dimensioni (BLOB) accetta una stringa con codifica base64. Per passare il contenuto binario vero, inserire il contenuto in un file e fornire il percorso e il nome del file con il prefisso `fileb://` come valore del parametro. Per passare il testo codificato in base 64 contenuto in un file, specificare il percorso e il nome del file con il prefisso `file://` come valore del parametro.
+ **raw-in-base64-out**: impostazione predefinita per la AWS CLI versione 1. Se il valore dell’impostazione è `raw-in-base64-out`, i file a cui si fa riferimento utilizzando il prefisso `file://` vengono letti come testo e quindi la AWS CLI tenta di codificarli in codice binario.
Questa voce non dispone di una variabile di ambiente equivalente. È possibile specificare il valore su un singolo comando utilizzando il parametro `--cli-binary-format raw-in-base64-out`.  

```
cli_binary_format = raw-in-base64-out
```
Se si fa riferimento a un valore binario in un file utilizzando la notazione del `fileb://` prefisso, si aspetta AWS CLI *sempre* che il file contenga contenuto binario non elaborato e non tenta di convertire il valore.   
Se si fa riferimento a un valore binario in un file utilizzando la notazione del `file://` prefisso, AWS CLI gestisce il file in base all'impostazione corrente. `cli_binary_format` Se il valore di tale impostazione è `base64` (l'impostazione predefinita quando non è impostata in modo esplicito), si AWS CLI aspetta che il file contenga testo con codifica base64. Se il valore di tale impostazione è`raw-in-base64-out`, si AWS CLI aspetta che il file contenga contenuto binario non elaborato.

**`cli_help_output`**  
A partire dalla versione `2.31.0` La visualizzazione del comando `help` è configurata dall’impostazione `cli_help_output` e presenta i seguenti valori:  
+  **(impostazione predefinita)** `terminal` ‐ Apre la pagina man nel terminale.
+ `browser` ‐ Apre la pagina man come file HTML locale nel browser predefinito. Viene stampato un avviso sul terminale quando viene aperto il browser predefinito e un messaggio di errore se AWS CLI non è possibile aprire il browser.
+ `url`‐ Stampa l'URL della Guida AWS CLI di riferimento online per la versione di AWS CLI cui hai installato. Le impostazioni per la paginazione lato client, come la variabile di `AWS_PAGER` ambiente, vengono rispettate.

```
cli_help_output = browser
```
Per ulteriori informazioni sul comando `help`, consulta [Accesso all'aiuto e alle risorse per AWS CLI](cli-usage-help.md).

**`cli_history`**  
Disabilitato per impostazione predefinita. Questa impostazione abilita la cronologia dei comandi per la AWS CLI. Dopo aver abilitato questa impostazione, AWS CLI registra la cronologia dei comandi. `aws`  

```
cli_history = enabled
```
Puoi generare l’elenco della cronologia con il comando `aws history list` e utilizzare gli `command_ids` risultanti nel comando `aws history show` per i dettagli. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/cli/latest/reference/history/index.html](https://docs.aws.amazon.com/cli/latest/reference/history/index.html) nella *Guida di riferimento della AWS CLI *.

**`cli_pager`**  
Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, AWS CLI la versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.  
Può essere sostituita dalla variabile di ambiente AWS\$1PAGER.  

```
cli_pager=less
```

**`cli_timestamp_format`**  
Specifica il formato dei valori di timestamp inclusi nell’output. Puoi specificare uno dei seguenti valori:  
+ **iso8601** — Il valore predefinito per la AWS CLI versione 2. [Se specificato, AWS CLI riformatta tutti i timestamp nell'output in base alla norma ISO 8601.](https://www.iso.org/iso-8601-date-and-time-format.html) I timestamp in formato ISO 8601 assomigliano ai seguenti esempi. L’esempio seguente dimostra come si formatta l’ora separando la data e l’ora con una `T` e inserendo una `Z` dopo l’ora.

  ```
  YYYY-MM-DDThh:mm:ssZ
  ```

  Negli esempi seguenti viene mostrato un timestamp che utilizza la formattazione precedente.

  ```
  2024-05-08T15:16:43Z
  ```
+ **wire** — Il valore predefinito per la versione 1. AWS CLI Se specificato, AWS CLI visualizza tutti i valori del timestamp esattamente come ricevuti nella risposta alla query HTTP. 
Questa impostazione non dispone di una variabile di ambiente o di un’opzione della riga di comando equivalente. Questa impostazione non modifica gli input relativi al timestamp, ma solo la formattazione dell’output.  

```
cli_timestamp_format = iso8601
```

**`credential\$1process`**  
Speciifica un comando esterno da eseguire per generare o recuperare le AWS CLI credenziali di autenticazione da utilizzare per questo comando. Il comando deve restituire le credenziali in un formato specifico. Per ulteriori informazioni sull'utilizzo di questa impostazione, consulta [Acquisizione di credenziali con un processo esterno in AWS CLI](cli-configure-sourcing-external.md).  
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.  

```
credential_process = /opt/bin/awscreds-retriever --username susan
```

**`credential\$1source`**  
Utilizzata all’interno di istanze o container Amazon EC2 per specificare dove la AWS CLI può trovare le credenziali da utilizzare per assumere il ruolo specificato con il parametro `role_arn`. Non è possibile specificare sia `source_profile` sia `credential_source` nello stesso profilo.  
Questo parametro può avere uno dei seguenti tre valori:  
+ **Ambiente**: specifica che deve recuperare le AWS CLI credenziali di origine dalle variabili di ambiente.
+ **Ec2 InstanceMetadata**: specifica che deve essere utilizzato il ruolo IAM AWS CLI collegato al profilo dell'[istanza EC2 per ottenere le credenziali](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) di origine.
+ **EcsContainer**— Speciifica che deve essere utilizzato AWS CLI il ruolo IAM collegato al contenitore ECS come credenziali di origine.

```
credential_source = Ec2InstanceMetadata
```

**`duration_seconds`**  
Specifica la durata massima della sessione del ruolo, in secondi. Questo valore può variare da 900 secondi (15 minuti) fino alla durata massima della sessione per il ruolo (massimo 43200 minuti). Si tratta di un parametro facoltativo e, per impostazione predefinita, il valore è impostato su 3600 secondi.

**`endpoint_url`**  
Specifica l’endpoint utilizzato per tutte le richieste del servizio. Se questa impostazione viene utilizzata nella sezione [`services`](#cli-configure-files-format-services) del file `config`, l’endpoint viene utilizzato solo per il servizio specificato. Per ulteriori informazioni, consulta [Imposta un endpoint globale per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-global).  
L’esempio seguente utilizza l’endpoint globale `http://localhost:1234` e un endpoint specifico del servizio di `http://localhost:4567` per Amazon S3.  

```
[profile dev]
endpoint_url = http://localhost:1234
services = s3-specific

[services s3-specific]
s3 = 
  endpoint_url = http://localhost:4567
```
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`ignore_configure_endpoint_urls`**  
Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint specificate nel file. `config` I valori validi sono `true` e `false`.  

```
ignore_configure_endpoint_urls = true
```
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`external\$1id`**  
Specifica un identificatore univoco che viene utilizzato da terze parti per assumere un ruolo negli account dei relativi clienti. Questo è mappato al parametro `ExternalId` nell'operazione `AssumeRole`. Questo parametro è necessario solo se la policy di attendibilità per il ruolo specifica un valore per `ExternalId`. *Per ulteriori informazioni, consulta [Come utilizzare un ID esterno per concedere l'accesso alle tue AWS risorse a una terza parte nella Guida per](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) l'utente IAM.*

**`max\$1attempts`**  
Speciifica il valore massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del `max_attempts` valore fornito.   
È possibile sovrascrivere questo valore utilizzando la variabile di ambiente `AWS_MAX_ATTEMPTS`.  

```
max_attempts = 3
```

**`mfa\$1serial`**  
Il numero di identificazione del dispositivo MFA da utilizzare durante l'assunzione di un ruolo. È obbligatorio specificare questo valore se la policy di attendibilità del ruolo assunto include una condizione che richiede l'autenticazione MFA. Il valore può essere un numero di serie per un dispositivo hardware (ad esempio `GAHT12345678`) o un Amazon Resource Name (ARN) per un dispositivo MFA virtuale (ad esempio `arn:aws:iam::123456789012:mfa/user`).

**`output`**  
Specifica il formato di output predefinito per i comandi richiesti utilizzando questo profilo. Puoi specificare uno qualsiasi dei valori seguenti:  
+ **[`json`](cli-usage-output-format.md#json-output)**: l’output è formattato come una stringa [JSON](https://json.org/).
+  **[`yaml`](cli-usage-output-format.md#yaml-output)**: l’output è formattato come una stringa [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**: l’output viene inviato in streaming e formattato come una stringa [YAML](https://yaml.org/). Lo streaming consente una gestione più rapida di tipi di dati di grandi dimensioni.
+ **[`text`](cli-usage-output-format.md#text-output)**: l’output è formattato come più righe di valori di stringa separati da tabulazioni. Questa formattazione può essere utile per passare l’output a un elaboratore di testi, ad esempio `grep`, `sed` o `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)**: l’output è formattato come una tabella in cui si utilizzano i caratteri \$1\$1- per formare i bordi delle celle. In genere presenta le informazioni in un formato comprensibile molto più semplice da leggere rispetto ad altri, ma non altrettanto utile a livello programmatico.
+ **[`off`](cli-usage-output-format.md#off-output)**— L'output sopprime tutto l'output dei comandi su stdout. Ciò è utile negli script e nelle CI/CD pipeline di automazione in cui è sufficiente controllare il codice di uscita del comando senza elaborare l'output.
Può essere sostituita dalla variabile di ambiente `AWS_DEFAULT_OUTPUT` o dall'opzione della riga di comando `--output`.  

```
output = table
```

**`parameter_validation`**  
Speciifica se il AWS CLI client tenta di convalidare i parametri prima di inviarli all'endpoint del servizio. AWS   
+ **true**: si tratta del valore predefinito. Se specificato, AWS CLI esegue la convalida locale dei parametri della riga di comando.
+ **false** — Se specificato, AWS CLI non convalida i parametri della riga di comando prima di inviarli all'endpoint del AWS servizio.
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.  

```
parameter_validation = false
```

**`region`**  
Speciifica a chi Regione AWS inviare le richieste per i comandi richiesti utilizzando questo profilo.  
+ Puoi specificare i codici di Regione disponibili per il servizio scelto, come indicato in [Regioni ed endpoint AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) in *Riferimenti generali di Amazon Web Services*.
+ `aws_global`consente di specificare l'endpoint globale per i servizi che supportano un endpoint globale oltre agli endpoint regionali, come AWS Security Token Service ()AWS STS e Amazon Simple Storage Service (Amazon S3).
È possibile sovrascrivere questo valore utilizzando la variabile di ambiente `AWS_REGION`, la variabile di ambiente `AWS_DEFAULT_REGION` o l’opzione della riga di comando `--region`.  

```
region = us-west-2
```

**`request_checksum_calculation`**  
Specifica quando viene calcolato un checksum per i payload di richiesta e dispone delle seguenti opzioni:   
+ `when_supported`: **(impostazione predefinita)** il checksum del payload di richiesta viene calcolato quando un’operazione specifica un algoritmo di checksum nel modello di servizio o richiede i checksum di richiesta.
+ `when_required`: il checksum del payload di richiesta viene calcolato quando un’operazione richiede i checksum di richiesta o quando un utente fornisce un `requestAlgorithmMember` modellato dal Servizio AWS.

```
request_checksum_calculation = when_supported
```
La variabile di ambiente [`AWS_REQUEST_CHECKSUM_CALCULATION`](cli-configure-envvars.md#envvars-list-AWS_REQUEST_CHECKSUM_CALCULATION) sovrascrive questa impostazione.

**`response_checksum_validation`**  
Specifica quando viene eseguita la convalida del checksum per i payload di risposta e dispone delle seguenti opzioni:   
+ `when_supported`— **(Impostazione predefinita)** La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel modello di servizio supportato. AWS CLI 
+ `when_required`— La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel suo modello di servizio AWS CLI supportato e l'utente imposta il modello su nell'input dell'operazione. `requestValidationModeMember` `ENABLED`

```
response_checksum_validation = when_supported
```
La variabile di ambiente [`AWS_RESPONSE_CHECKSUM_VALIDATION`](cli-configure-envvars.md#envvars-list-AWS_RESPONSE_CHECKSUM_VALIDATION) sovrascrive questa impostazione.

**`retry\$1mode`**  
Speciifica la modalità di ripetizione utilizzata. AWS CLI Sono disponibili tre modalità di ripetizione dei tentativi: `standard` (impostazione predefinita), `legacy` (impostazione predefinita) e `adaptive`. Per ulteriori informazioni sui tentativi, consulta [AWS CLI nuovi tentativi nel AWS CLI](cli-configure-retries.md).  
È possibile sovrascrivere questo valore utilizzando la variabile di ambiente `AWS_RETRY_MODE`.  

```
retry_mode = standard
```

**`role\$1arn`**  
Speciifica l'Amazon Resource Name (ARN) di un ruolo IAM che desideri utilizzare per eseguire AWS CLI i comandi. Puoi anche specificare uno dei seguenti parametri per identificare le credenziali che dispongono dell'autorizzazione per assumere questo ruolo:  
+ source\$1profile
+ credential\$1source

```
role_arn = arn:aws:iam::123456789012:role/role-name
```
La variabile di ambiente [`AWS_ROLE_ARN`](cli-configure-envvars.md#envvars-list-AWS_ROLE_ARN) sovrascrive questa impostazione.  
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).

**`role\$1session\$1name`**  
Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al parametro `RoleSessionName` quando ' AWS CLI chiama l'operazione `AssumeRole` e diventa parte dell'ARN utente del ruolo assunto: ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome viene visualizzato nei log di AWS CloudTrail per le voci associate a questa sessione.  

```
role_session_name = maria_garcia_role
```
La variabile di ambiente [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) sovrascrive questa impostazione.  
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).

**`services`**  
Specifica la configurazione del servizio da utilizzare per il profilo.   

```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific

[services s3-specific]
s3 = 
  endpoint_url = http://localhost:4567
```
Per ulteriori informazioni sulla sezione `services`, consulta [Tipo di sezione: `services`](#cli-configure-files-format-services).  
La variabile di ambiente [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) sovrascrive questa impostazione.  
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).

**`sdk_ua_app_id`**  
Un singolo Account AWS può essere utilizzato da più applicazioni del cliente a cui effettuare chiamate. Servizi AWS L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKs e i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.  
L’ID dell’applicazione è una stringa composta al massimo da 50 caratteri. Sono consentite lettere, numeri e i seguenti caratteri speciali: `! $ % & * + - . , ^ _ ` | ~` Per impostazione predefinita, non viene assegnato alcun valore.   

```
sdk_ua_app_id = prod1
```
Questa impostazione può essere sovrascritta utilizzando la variabile di ambiente [`AWS_SDK_UA_APP_ID`](cli-configure-envvars.md#envvars-list-AWS_SDK_UA_APP_ID). Non è possibile impostare questo valore come parametro della riga di comando.

**`sigv4a_signing_region_set`**  
Specifica le Regioni da utilizzare quando si firma con SigV4a utilizzando un elenco delimitato da virgole. Se questa variabile non è impostata, AWS CLI utilizza l'impostazione predefinita utilizzata da Servizio AWS. Se non Servizio AWS ha un valore predefinito, la firma della richiesta diventa valida in tutte le regioni utilizzando un valore di`*`.  

```
sigv4a_signing_region_set = us-west-2, us-east-1
```
Per ulteriori informazioni su SigV4a, consulta [AWS Signature Version 4 per le richieste API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) nella *Guida per l’utente IAM*  
Questa impostazione può essere sovrascritta utilizzando la variabile di ambiente [`AWS_SIGV4A_SIGNING_REGION_SET`](cli-configure-envvars.md#envvars-list-AWS_SIGV4A_SIGNING_REGION_SET). Non è possibile impostare questo valore come parametro della riga di comando.

**`source\$1profile`**  
Specifica un profilo denominato con credenziali a lungo termine che l' AWS CLI può utilizzare per assumere un ruolo specificato con il parametro `role_arn`. Non è possibile specificare sia `source_profile` sia `credential_source` nello stesso profilo.  

```
source_profile = production-profile
```

**`sso\$1account\$1id`**  
Speciifica l'ID dell' AWS account che contiene il ruolo IAM con l'autorizzazione che desideri concedere all'utente IAM Identity Center associato.  
Questa impostazione non dispone di una variabile di ambiente o opzione della riga di comando.  

```
sso_account_id = 123456789012
```

**`sso\$1region` **  
Speciifica la AWS regione che contiene l'host del portale di AWS accesso. Questa è separata e può essere una regione diversa rispetto al parametro `region` predefinito della CLI.  
Questa impostazione non dispone di una variabile di ambiente o opzione della riga di comando.  

```
sso_region = us_west-2
```

**`sso\$1registration\$1scopes` **  
Un elenco di ambiti delimitati da virgola autorizzati per la `sso-session`. Gli ambiti autorizzano l’accesso agli endpoint autorizzati con token di connessione del Centro identità IAM. Un ambito valido è una stringa, ad esempio `sso:account:access`. Questa impostazione non è applicabile alla configurazione precedente non aggiornabile.  

```
sso_registration_scopes = sso:account:access
```

**`sso\$1role\$1name` **  
Specifica il nome descrittivo del ruolo IAM che definisce le autorizzazioni dell’utente quando si utilizza questo profilo.   
Questa impostazione non dispone di una variabile di ambiente o opzione della riga di comando.  

```
sso_role_name = ReadAccess
```

**`sso\$1start\$1url`**  
Speciifica l'URL che rimanda al portale di AWS accesso dell'organizzazione. AWS CLI Utilizza questo URL per stabilire una sessione con il servizio IAM Identity Center per autenticare i suoi utenti. Per trovare l'URL del portale di AWS accesso, utilizza uno dei seguenti:  
+ Apri l'e-mail di invito, l'URL del portale di AWS accesso è elencato.
+ Apri la AWS IAM Identity Center console all'indirizzo [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). L'URL del portale di AWS accesso è elencato nelle impostazioni.
Questa impostazione non dispone di una variabile di ambiente o opzione della riga di comando.   

```
sso_start_url = https://my-sso-portal.awsapps.com/start
```

**`use_dualstack_endpoint`**  
Abilita l'uso di endpoint dual-stack per inviare richieste. AWS *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Le impostazioni valide sono `true` e `false`. Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta [Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
 Questa impostazione e l'impostazione `use_accelerate_endpoint` si escludono a vicenda.  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`use_fips_endpoint`**  
Alcuni AWS servizi offrono endpoint che supportano il [Federal Information Processing Standard (FIPS](https://aws.amazon.com/compliance/fips/)) 140-2, in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare [Impostato per utilizzare gli FIPs endpoint per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-fips).  
Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l’endpoint da utilizzare nel comando utilizzando l’opzione `--endpoint-url` oppure utilizza gli [endpoint specifici del servizio](cli-configure-endpoints.md#endpoints-service-specific).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`web\$1identity\$1token\$1file`**  
Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento `WebIdentityToken` all'operazione `AssumeRoleWithWebIdentity`.  
La variabile di ambiente `AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE` sovrascrive questa impostazione.  
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).

**`tcp_keepalive`**  
Speciifica se il AWS CLI client utilizza pacchetti keep-alive TCP.  
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.  

```
tcp_keepalive = false
```

### Impostazioni dei comandi S3 personalizzati
<a name="cli-configure-files-s3"></a>

Amazon S3 supporta diverse impostazioni che configurano il modo in cui AWS CLI esegue le operazioni di Amazon S3. Alcune si applicano a tutti i comandi S3 in entrambi gli spazi dei nomi `s3api` e `s3`. Altre sono specifiche per i comandi «personalizzati» di S3 che astraggono le operazioni comuni e fanno più di una one-to-one mappatura a un'operazione API. I comandi di trasferimento `aws s3` `cp`, `sync`, `mv` e `rm` dispongono di impostazioni aggiuntive che puoi utilizzare per controllare i trasferimenti S3. 

Tutte queste opzioni possono essere configurate specificando l'impostazione nidificata `s3` nel file `config`. A ogni impostazione viene quindi applicato il rientro nella riga. 

**Nota**  
Queste impostazioni sono completamente facoltative. Dovresti essere in grado di utilizzare i comandi di trasferimento `aws s3` senza configurare tali impostazioni, le quali vengono rese disponibili per consentirti di ottenere prestazioni ottimizzate o prendere in considerazione l'ambiente specifico in cui esegui questi comandi `aws s3`.

Queste impostazioni vengono tutte configurate in una chiave `s3` di livello superiore nel file `config`, come mostrato nell'esempio seguente per il profilo `development`:

```
[profile development]
s3 =
  max_concurrent_requests = 20
  max_queue_size = 10000
  multipart_threshold = 64MB
  multipart_chunksize = 16MB
  max_bandwidth = 50MB/s
  use_accelerate_endpoint = true
  addressing_style = path
```

Le impostazioni seguenti si applicano a qualsiasi comando S3 negli spazi dei nomi `s3` o `s3api`.

**`addressing_style`**  
Specifica quale stile di indirizzamento utilizzare. Controlla se il nome del bucket è nell'hostname o in una parte dell'URL. I valori validi sono`path`, `virtual` e `auto`. Il valore predefinito è `auto`.  
Sono disponibili due modi per creare un endpoint Amazon S3. Il primo è denominato `virtual` e include il nome del bucket come parte del nome host. Ad esempio: `https://bucketname.s3.amazonaws.com`. In alternativa, lo stile `path` consente di considerare il nome del bucket come un percorso nell'URI, ad esempio, `https://s3.amazonaws.com/bucketname`. Per impostazione predefinita, nell'interfaccia a riga di comando viene utilizzato `auto`, che tenta di utilizzare lo stile `virtual` se possibile, applicando di nuovo lo stile `path` quando necessario. Se non è compatibile con il DNS, il nome del bucket non può ad esempio essere parte del nome host e deve trovarsi nel percorso. Con `auto`, l'interfaccia a riga di comando rileverà la condizione e passerà automaticamente allo stile `path`. Se imposti lo stile di indirizzamento su`path`, devi quindi assicurarti che la AWS regione che hai configurato AWS CLI corrisponda alla regione del tuo bucket.

**`payload_signing_enabled`**  
Specifica se SHA256 firmare i payload sigv4. Per impostazione predefinita, è disabilitata per i caricamenti in streaming (`UploadPart` e `PutObject`) quando si usa HTTPS. Per impostazione predefinita, è configurata su `false` per i caricamenti in streaming (`UploadPart` e `PutObject`), ma solo se è presente `ContentMD5` (generato per impostazione predefinita) e l'endpoint utilizza HTTPS.  
Se impostato su true, le richieste S3 ricevono un'ulteriore convalida del contenuto sotto forma di un SHA256 checksum calcolato automaticamente e incluso nella firma della richiesta. Se impostata su false, il checksum non viene calcolato. Può essere utile disabilitare questa impostazione per ridurre il sovraccarico in termini di prestazioni dovuto al calcolo del checksum. 

**`use_accelerate_endpoint`**  
Utilizza l’endpoint Amazon S3 Accelerate per tutti i comandi `s3` e `s3api`. Il valore predefinito è false. Questa impostazione e l'impostazione `use_dualstack_endpoint` si escludono a vicenda.   
Se impostato su true, AWS CLI indirizza tutte le richieste Amazon S3 `S3 Accelerate` all'endpoint a. `s3-accelerate.amazonaws.com` Per usare questo endpoint, dovrai abilitare l'utilizzo di `S3 Accelerate` per il bucket. Tutte le richieste vengono inviate utilizzando lo stile virtuale di indirizzamento al bucket: `my-bucket.s3-accelerate.amazonaws.com`. Le richieste `ListBuckets`, `CreateBucket` e `DeleteBucket ` non verranno inviate all'endpoint di accelerazione S3 in quanto tale endpoint non supporta queste operazioni. Questo comportamento può essere configurato anche se il parametro `--endpoint-url` è impostato su `https://s3-accelerate.amazonaws.com` o `http://s3-accelerate.amazonaws.com` per qualsiasi comando `s3` o `s3api`.

**`use_dualstack_endpoint`**  
Consente l’uso di endpoint dual-stack per inviare richieste `s3` e `s3api`. *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Le impostazioni valide sono `true` e `false`. Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta [Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
 Questa impostazione e l'impostazione `use_accelerate_endpoint` si escludono a vicenda.

**`disable_s3_express_session_auth`**  
Se disabilitare l'autenticazione di sessione `s3` e `s3api` i comandi di Amazon S3 Express. Il valore deve essere un valore booleano. Il valore predefinito è false (falso). Se impostato su true, il client NON utilizzerà l'autenticazione di sessione di Amazon S3 Express. Se impostato su false, verrà utilizzato il comportamento predefinito per determinare se utilizzare l'autenticazione di sessione di Amazon S3 Express.  
Puoi sovrascrivere questa impostazione utilizzando la variabile di ` AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH` ambiente.

Le impostazioni seguenti si applicano solo ai comandi nel set di comandi dello spazio dei nomi `s3`:

**`max_bandwidth`**  
Specifica la larghezza di banda massima che può essere utilizzata per il caricamento e il download dei dati da e verso Amazon S3. Il valore predefinito è senza limiti.  
Questa impostazione limita la larghezza di banda massima che i comandi S3 possono utilizzare per trasferire i dati da e verso Amazon S3. Tale valore viene applicato solo ai caricamenti e ai download, non alle operazioni di copia o eliminazione. Il valore viene espresso in byte al secondo. Il valore può essere specificato come segue:  
+ Come un intero, `1048576` imposta ad esempio l'utilizzo massimo della larghezza di banda su 1 MB al secondo. 
+ Come un intero seguito da un suffisso di velocità, che può essere specificato utilizzando `KB/s`, `MB/s` o `GB/s`. Ad esempio, `300KB/s`, `10MB/s`. 
In generale, ti consigliamo di provare in primo luogo a ridurre il consumo di larghezza di banda riducendo `max_concurrent_requests`. Se ciò non è sufficiente per limitare il consumo di larghezza di banda in modo appropriato alle tue esigenze, puoi utilizzare l'impostazione `max_bandwidth` per limitarlo ulteriormente. Ciò accade perché `max_concurrent_requests` controlla il numero di thread attualmente in esecuzione. Se invece prima si abbassa `max_bandwidth` ma si lascia un'impostazione `max_concurrent_requests` alta, ciò può comportare che i thread debbano attendere inutilmente. Ciò può portare a un consumo eccessivo di risorse e a timeout di connessione.

**`max_concurrent_requests`**  
Specifica il numero massimo di richieste simultanee. Il valore predefinito è 10.  
I comandi di trasferimento `aws s3` sono a più thread. In qualsiasi momento, possono essere eseguite più richieste Amazon S3. Ad esempio, quando usi il comando `aws s3 cp localdir s3://bucket/ --recursive` per caricare file in un bucket S3, AWS CLI possono caricare i file `localdir/file1` e in `localdir/file3` parallelo. `localdir/file2` L'impostazione `max_concurrent_requests` specifica il numero massimo di operazioni di trasferimento che possono essere eseguite nello stesso momento.   
Potrebbe essere necessario modificare questo valore per vari motivi:  
+ Riduzione del valore. In alcuni ambienti, il valore predefinito di 10 richieste simultanee può sovraccaricare il sistema. Questo può causare un timeout di connessione o una riduzione della velocità di risposta del sistema. Se si riduce questo valore, i comandi di trasferimento S3 utilizzano un numero minore di risorse. Il completamento dei trasferimenti S3 può tuttavia richiedere più tempo. La riduzione di questo valore potrebbe essere necessaria se utilizzi uno strumento per limitare la larghezza di banda. 
+ Aumento del valore. In alcuni scenari potrebbe essere necessario che i trasferimenti Amazon S3 vengano completati il più rapidamente possibile, utilizzando la quantità di larghezza di banda della rete necessaria. In questo scenario, il numero predefinito di richieste simultanee potrebbe non essere sufficiente per utilizzare tutta la larghezza di banda di rete disponibile. L’aumento di questo valore può migliorare il tempo necessario per completare un trasferimento Amazon S3.

**`max_queue_size`**  
Specifica il numero massimo di attività nella coda. Il valore predefinito è 1000.  
 AWS CLI Internamente utilizza un modello in cui mette in coda le attività di Amazon S3 che vengono poi eseguite da consumatori il cui numero è limitato a. `max_concurrent_requests` Un’attività viene in genere mappata a una singola operazione Amazon S3. Un'attività potrebbe ad esempio essere `PutObjectTask`, `GetObjectTask` o `UploadPartTask`. La velocità con cui le attività vengono aggiunte alla coda può essere molto maggiore rispetto a quella con cui i consumatori terminano le attività. Per evitare la crescita illimitata, esiste un limite specifico per la dimensione della coda delle attività. Questa impostazione consente di modificare il valore del numero massimo.  
In generale, non è necessario modificare questa impostazione, Questa impostazione corrisponde anche al numero di attività di cui AWS CLI è a conoscenza e che devono essere eseguite. Ciò significa che, per impostazione predefinita, AWS CLI possono visualizzare solo 1000 attività future. L'aumento di questo valore significa che AWS CLI può conoscere più rapidamente il numero totale di attività necessarie, supponendo che la velocità di attesa sia superiore alla velocità di completamento delle attività. Il compromesso è che un valore max\$1queue\$1size maggiore richiede più memoria.

**`multipart_chunksize`**  
Speciifica la dimensione del blocco AWS CLI utilizzata per i trasferimenti multiparte di singoli file. Il valore predefinito è 8 MB, con un minimo di 5 MB.  
Quando un trasferimento file supera il valore `multipart_threshold`, la AWS CLI divide il file in blocchi di queste dimensioni. Questo valore può essere specificato utilizzando la stessa sintassi di `multipart_threshold`, come numero di byte sotto forma di intero o utilizzando una dimensione e un suffisso.

**`multipart_threshold`**  
Speciifica la soglia di dimensione AWS CLI utilizzata per i trasferimenti multiparte di singoli file. Il valore predefinito è 8 MB.  
Se durante il caricamento, il download o la copia, un file supera tali dimensioni, i comandi Amazon S3 avviano operazioni in più parti. Puoi specificare questo valore in uno dei due modi seguenti:  
+ Dimensione dei file in byte. Ad esempio, `1048576`.
+ Dimensione dei file con un suffisso per la dimensione. Puoi utilizzare `KB`, `MB`, `GB` o `TB`. Ad esempio, `10MB`, `1GB`. 
**Nota**  
S3 può imporre vincoli per i valori validi che possono essere utilizzati per operazioni in più parti. Per ulteriori informazioni, consulta [S3 Multipart Upload documentation](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) in *Amazon Simple Storage Service User Guide*.

# Configurazione delle variabili di ambiente per AWS CLI
<a name="cli-configure-envvars"></a>

Le variabili di ambiente offrono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script.

**Precedenza delle opzioni**
+ Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione. 
+ Se si specifica un'opzione utilizzando un parametro sulla riga di AWS CLI comando, questo sovrascrive qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.

Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md)

**Topics**
+ [

## Come impostare le variabili di ambiente
](#envvars-set)
+ [

## AWS CLI variabili di ambiente supportate
](#envvars-list)

## Come impostare le variabili di ambiente
<a name="envvars-set"></a>

L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.

------
#### [ Linux or macOS ]

```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

------
#### [ Windows Command Prompt ]

**Impostazione per tutte le sessioni**

```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```

Se si utilizza [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò ***non*** ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando. Potrebbe essere necessario riavviare il terminale per caricare le impostazioni.

**Impostazione solo per la sessione corrente**

Se si utilizza `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```

------
#### [ PowerShell ]

```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```

Se impostate una variabile di ambiente al PowerShell prompt, come mostrato negli esempi precedenti, il valore viene salvato solo per la durata della sessione corrente. Per rendere persistente l'impostazione della variabile di ambiente in tutte PowerShell le sessioni del prompt dei comandi, memorizzatela utilizzando l'applicazione **System** nel Pannello di **controllo**. In alternativa, puoi impostare la variabile per tutte le PowerShell sessioni future aggiungendola al tuo PowerShell profilo. Consulta la [PowerShell documentazione](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables) per ulteriori informazioni sulla memorizzazione delle variabili di ambiente o sulla loro persistenza tra le sessioni.

------

## AWS CLI variabili di ambiente supportate
<a name="envvars-list"></a>

 AWS CLI supporta le seguenti variabili di ambiente.

**`AWS_ACCESS_KEY_ID`**  
Specifica una chiave di AWS accesso associata a un account IAM.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `aws_access_key_id`. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando.

**`AWS_ACCOUNT_ID`**  
Speciifica l'ID dell'endpoint AWS basato sull'account da utilizzare per le chiamate ai servizi di assistenza. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).  
Questa impostazione sostituisce l’impostazione `aws\$1account\$1id`. La variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` o l’impostazione `account\$1id\$1endpoint\$1mode` deve essere impostata su `preferred` o `required` per utilizzare questa impostazione.  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**  
Speciifica se utilizzare un endpoint AWS basato sull'account per le chiamate ai servizi supportati. IDs Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).  
Questa impostazione può essere configurata come segue:  
+ **(Impostazione predefinita)** **`preferred`**: l’endpoint deve includere l’ID dell’account, se disponibile. 
+ **`disabled`**: un endpoint risolto non include l’ID dell’account. 
+ **`required`**: l’endpoint deve includere l’ID dell’account. Se l’ID dell’account non è disponibile, l’SDK genera un errore.
Questa impostazione sostituisce l’impostazione `account\$1id\$1endpoint\$1mode`. Per utilizzare gli endpoint basati sull’account, l’ID deve essere impostato nella variabile di ambiente `AWS\$1ACCOUNT\$1ID` o nell’impostazione `aws\$1account\$1id`.  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_CA_BUNDLE`**  
Specifica il percorso di un bundle di certificati da utilizzare per la convalida dei certificati HTTPS.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `ca\$1bundle`. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando `--ca-bundle`.

**`AWS_CLI_AUTO_PROMPT`**  
Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:  
+ **`on`** utilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire un comando `aws`. Include il dover premere **INVIO** dopo un comando completo o incompleto.
+ **`on-partial`** utilizza la modalità di prompt automatico parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida sul lato client, viene utilizzato il prompt automatico. Questa modalità è utile se sono disponibili script e runbook preesistenti o per ricevere un prompt automatico solo per i comandi che non si conoscono piuttosto che per ogni comando.
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `cli\$1auto\$1prompt`. È possibile sostituire questa variabile di ambiente utilizzando i parametri della riga di comando `--cli-auto-prompt` e `--no-cli-auto-prompt`.   
Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. [Attivazione e utilizzo dei prompt dei comandi in AWS CLI](cli-usage-parameters-prompting.md)

**`AWS_CLI_FILE_ENCODING`**  
Specifica la codifica utilizzata per i file di testo. Per impostazione predefinita, la codifica corrisponde alle impostazioni locali. Per impostare una codifica diversa dalle impostazioni locali, utilizzare la variabile di ambiente `aws_cli_file_encoding`. Ad esempio, se si utilizza Windows con la codifica predefinita `CP1252`, l'impostazione `aws_cli_file_encoding=UTF-8` imposta la CLI per aprire i file di testo utilizzando `UTF-8`.

**`AWS_CLI_HISTORY_FILE`**  
Sostituisce la posizione predefinita per la memorizzazione della cronologia dei comandi quando la `cli_history` funzionalità è abilitata. Il percorso predefinito è `~/.aws/cli/history/history.db`. È possibile utilizzare questa variabile per specificare una posizione di archiviazione alternativa.

**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**  
Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il comando `s3 mv`, il file o l’oggetto di origine può essere spostato su se stesso, il che può comportare l’eliminazione accidentale del file o dell’oggetto di origine. La variabile e l'`--validate-same-s3-paths`opzione di `AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` ambiente specificano se convalidare il punto di accesso ARNs o gli alias del punto di accesso nell'origine o nella destinazione di Amazon S3. URIs  
La convalida del percorso per `s3 mv` richiede chiamate API aggiuntive.

**`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`**  
Se disabilitare l'autenticazione della sessione S3 Express. Il valore deve essere un valore booleano. Il valore predefinito è false (falso). Se impostato su true, il client NON utilizzerà l'autenticazione della sessione S3 Express.  
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo S3. `disable_s3_express_session_auth`

**`AWS_CONFIG_FILE`**  
Speciifica la posizione del file utilizzato per archiviare i profili di configurazione. AWS CLI Il percorso predefinito è `~/.aws/config`.  
Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

**`AWS_DATA_PATH`**  
Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei `~/.aws/models` dati. L’impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di eseguire il fallback sul percorso di ricerca integrato. Voci diverse devono essere separate con il carattere `os.pathsep` che è `:` su Linux o macOS e `;` su Windows.

**`AWS_DEFAULT_OUTPUT`**  
Specifica il [formato di output](cli-usage-output.md) da utilizzare.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `output`. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando `--output`.

**`AWS_DEFAULT_REGION`**  
Per impostazione predefinita, `Default region name` identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, è possibile digitare `us-west-2` per utilizzare Stati Uniti occidentali (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.  
È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta [Regioni ed endpoint](https://docs.aws.amazon.com/general/latest/gr/rande.html). I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che vedi negli Console di gestione AWS URLs endpoint del servizio.
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `region`. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della `--region` riga di comando e la variabile di ambiente compatibile con AWS SDK. `AWS_REGION`

**`AWS_EC2_METADATA_DISABLED`**  
Disabilita l’uso del servizio di metadati di istanza (IMDS) Amazon EC2.   
Se impostato su true, le credenziali o la configurazione dell’utente (come la Regione) non vengono richieste al servizio IMDS.

**`AWS_ENDPOINT_URL`**  
Specifica l’endpoint utilizzato per tutte le richieste del servizio. Per ulteriori informazioni, consulta [Imposta un endpoint globale per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-global).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_ENDPOINT_URL_<SERVICE>`**  
Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove `<SERVICE>` viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un valore di. `serviceId` [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10) Per questo servizio, la variabile di ambiente dell’URL dell’endpoint è `AWS_ENDPOINT_URL_DYNAMODB`.   
Per l’elenco di tutte le variabili di ambiente specifiche del servizio, consulta [Elenco di identificatori specifici del servizio](cli-configure-endpoints.md#endpoints-service-specific-table).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**  
Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono `true` e `false`. Per ulteriori informazioni, consulta [Imposta un endpoint globale per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-global).  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Per la priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di ambiente di sistema o utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**  
Specifica il numero massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consulta [AWS CLI nuovi tentativi nel AWS CLI](cli-configure-retries.md).  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `max_attempts`.

**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**  
Quando tenta di recuperare le credenziali su un'istanza Amazon EC2 che è stata configurata con un ruolo IAM, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se i comandi saranno eseguiti su un’istanza Amazon EC2, è possibile aumentare questo valore per far sì che AWS CLI esegua diversi tentativi prima di rinunciare.

**`AWS_METADATA_SERVICE_TIMEOUT`**  
Il numero di secondi prima che una connessione al servizio di metadati di istanza scada. Quando si tenta di recuperare le credenziali su un’istanza Amazon EC2 che è stata configurata con un ruolo IAM, una connessione al servizio di metadati di istanza scade dopo 1 secondo per impostazione predefinita. Se si esegue un’istanza Amazon EC2 con un ruolo IAM configurato, è possibile aumentare questo valore, se necessario.

**[`AWS_PAGER`](cli-configure-files.md#cli-config-cli_pager)**  
Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, la AWS CLI versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.  
Per disabilitare l'uso di un programma di paging esterno, imposta la variabile su una stringa vuota.   
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `cli_pager`.

**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**  
Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file `credentials` o `config`, oppure il valore `default` per utilizzare il profilo di default.   
Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato `[default]` nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando `--profile`.

**`AWS_REGION`**  
La variabile di ambiente compatibile con AWS SDK che specifica la AWS regione a cui inviare la richiesta.  
Se definita, questa variabile di ambiente sostituisce il valore della variabile di ambiente `AWS_DEFAULT_REGION` e l’impostazione del profilo `region`. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando `--region`.

**`AWS_REQUEST_CHECKSUM_CALCULATION`**  
Specifica quando viene calcolato un checksum per i payload di richiesta e dispone delle seguenti opzioni:   
+ `when_supported`: **(impostazione predefinita)** il checksum del payload di richiesta viene calcolato quando un’operazione specifica un algoritmo di checksum nel modello di servizio o richiede i checksum di richiesta.
+ `when_required`: il checksum del payload di richiesta viene calcolato quando un’operazione richiede i checksum di richiesta o quando un utente fornisce un `requestAlgorithmMember` modellato dal Servizio AWS.
Se definita, questa variabile di ambiente sostituisce il valore dell’impostazione del profilo [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation).

**`AWS_RESPONSE_CHECKSUM_VALIDATION`**  
Specifica quando viene eseguita la convalida del checksum per i payload di risposta e dispone delle seguenti opzioni:   
+ `when_supported`— **(Impostazione predefinita)** La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel modello di servizio supportato. AWS CLI 
+ `when_required`— La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel suo modello di servizio AWS CLI supportato e l'utente imposta il modello su nell'input dell'operazione. `requestValidationModeMember` `ENABLED`
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation).

**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**  
Specifica la modalità di ripetizione utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consulta [AWS CLI nuovi tentativi nel AWS CLI](cli-configure-retries.md).  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `retry_mode`.

**`AWS_ROLE_ARN`**  
Specifica l'Amazon Resource Name (ARN) di un ruolo IAM con un provider di identità web che desideri utilizzare per eseguire AWS CLI i comandi.  
Si utilizza con le variabili di ambiente `AWS_WEB_IDENTITY_TOKEN_FILE` e `AWS_ROLE_SESSION_NAME`.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo [`role_arn`](cli-configure-files.md#cli-config-role_arn). Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.  
Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.
Per ulteriori informazioni sull’uso di identità Web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).

**`AWS_ROLE_SESSION_NAME`**  
Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al `RoleSessionName` parametro quando AWS CLI chiama l'`AssumeRole`operazione e diventa parte del ruolo assunto dall'utente ARN:. ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name` Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome viene visualizzato nei AWS CloudTrail registri delle voci associate a questa sessione.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo [`role_session_name`](cli-configure-files.md#cli-config-role_session_name).  
Si utilizza con le variabili di ambiente `AWS_ROLE_ARN` e `AWS_WEB_IDENTITY_TOKEN_FILE`.  
Per ulteriori informazioni sull’uso di identità Web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).  
Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.

**`AWS_SDK_UA_APP_ID`**  
Una singola Account AWS può essere utilizzata da più applicazioni del cliente a cui effettuare Servizi AWS chiamate. L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKs e i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.  
Per impostazione predefinita, non è previsto un valore.  
L’ID dell’applicazione è una stringa composta al massimo da 50 caratteri. Sono consentiti lettere, numeri, spazi e i seguenti caratteri speciali:   

```
! $ % & * + - . , ^ _ ` | ~
```
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id). Non è possibile specificare l’ID dell’applicazione come un’opzione della riga di comando.

**`AWS_SECRET_ACCESS_KEY`**  
Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `aws_secret_access_key`. Non è possibile specificare l’ID della chiave di accesso segreta come un’opzione della riga di comando.

**`AWS_SESSION_TOKEN`**  
Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, consulta [Output del comando assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output) in *AWS CLI Command Reference*.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `aws_session_token`.

**`AWS_SHARED_CREDENTIALS_FILE`**  
Speciifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è `~/.aws/credentials`.  
Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

**`AWS_SIGV4A_SIGNING_REGION_SET`**  
Specifica le Regioni da utilizzare quando si firma con SigV4a utilizzando un elenco delimitato da virgole. Se questa variabile non è impostata, AWS CLI utilizza l'impostazione predefinita utilizzata da. Servizio AWS Se non Servizio AWS ha un valore predefinito, la firma della richiesta diventa valida in tutte le regioni utilizzando un valore di`*`.  
Per ulteriori informazioni su SigV4a, consulta [AWS Signature Version 4 per le richieste API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) nella *Guida per l’utente IAM*  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set).

**`AWS_USE_DUALSTACK_ENDPOINT`**  
Abilita l'uso di endpoint dual-stack per inviare richieste. AWS *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta [Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_USE_FIPS_ENDPOINT`**  
Alcuni AWS servizi offrono endpoint che supportano il [Federal Information Processing Standard (FIPS](https://aws.amazon.com/compliance/fips/)) 140-2, in altri. Regioni AWS Quando il servizio AWS supporta lo standard FIPS, questa impostazione specifica quale endpoint FIPS la AWS CLI deve utilizzare. A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare [Impostato per utilizzare gli FIPs endpoint per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-fips).  
Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l’endpoint da utilizzare nel comando utilizzando l’opzione `--endpoint-url` oppure utilizza gli [endpoint specifici del servizio](cli-configure-endpoints.md#endpoints-service-specific).  
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**  
Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento `WebIdentityToken` all'operazione `AssumeRoleWithWebIdentity`.  
Si utilizza con le variabili di ambiente `AWS_ROLE_ARN` e `AWS_ROLE_SESSION_NAME`.  
Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo `web_identity_token_file`.   
Per ulteriori informazioni sull’uso di identità Web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).  
Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.

# Opzioni della riga di comando in AWS CLI
<a name="cli-configure-options"></a>

In AWS CLI, le opzioni della riga di comando sono parametri globali che è possibile utilizzare per sovrascrivere le impostazioni di configurazione predefinite, qualsiasi impostazione del profilo corrispondente o l'impostazione della variabile di ambiente per quel singolo comando. Non puoi utilizzare le opzioni della riga di comando per specificare direttamente le credenziali, anche se puoi specificare il profilo da utilizzare. 

**Topics**
+ [

## Come utilizzare le opzioni della riga di comando
](#cli-configure-options-how)
+ [

## AWS CLI opzioni della riga di comando globali supportate
](#cli-configure-options-list)
+ [

## Utilizzi comuni delle opzioni della riga di comando
](#cli-configure-options-common)

## Come utilizzare le opzioni della riga di comando
<a name="cli-configure-options-how"></a>

La maggior parte delle opzioni della riga di comando sono stringhe semplici, come il nome del profilo `profile1` nell’esempio seguente:

```
$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...
```

Ogni opzione che accetta un argomento richiede uno spazio o un simbolo di uguale ("=") che separa l'argomento dal nome dell'opzione. Se il valore dell'argomento è una stringa che contiene uno spazio, occorre racchiudere l'argomento tra virgolette. Per informazioni dettagliate sui tipi di argomenti e sulla formattazione dei parametri, consulta [Specificare dei valori di parametro nella AWS CLI](cli-usage-parameters.md).

## AWS CLI opzioni della riga di comando globali supportate
<a name="cli-configure-options-list"></a>

In AWS CLI è possibile utilizzare le seguenti opzioni della riga di comando per sovrascrivere le impostazioni di configurazione predefinite, qualsiasi impostazione del profilo corrispondente o l'impostazione della variabile di ambiente per quel singolo comando. 

**--ca-bundle *<string>***  
Specificare il bundle di certificati CA (Certificate Authority, autorità di certificazione) da utilizzare per la verifica dei certificati SSL.   
Se definita, questa opzione sostituisce il valore per l’impostazione del profilo `ca\$1bundle` e la variabile di ambiente `AWS\$1CA\$1BUNDLE`.

**--cli-auto-prompt**  
Abilita la modalità di prompt automatico per un singolo comando. Come illustrato negli esempi seguenti, è possibile specificarlo in qualsiasi momento.  

```
$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt
```
Questa impostazione sostituisce la variabile di ambiente `aws\$1cli\$1auto\$1prompt` e la configurazione del profilo `cli\$1auto\$1prompt`.  
Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. [Attivazione e utilizzo dei prompt dei comandi in AWS CLI](cli-usage-parameters-prompting.md)

**--cli-binary-format**  
Specifica in che modo la AWS CLI versione 2 interpreta i parametri di input binari. Può essere uno dei seguenti valori:  
+ **Base64**: si tratta del valore predefinito. Un parametro di input digitato come oggetto binario di grandi dimensioni (BLOB) accetta una stringa con codifica base64. Per passare il contenuto binario vero, inserire il contenuto in un file e fornire il percorso e il nome del file con il prefisso `fileb://` come valore del parametro. Per passare il testo codificato in base 64 contenuto in un file, specificare il percorso e il nome del file con il prefisso `file://` come valore del parametro.
+ **raw-in-base64-out**: impostazione predefinita per la AWS CLI versione 1. Se il valore dell'impostazione è`raw-in-base64-out`, i file a cui si fa riferimento utilizzando il `file://` prefisso vengono letti come testo e quindi i AWS CLI tentativi di codificarli in formato binario.
Questo sovrascrive l’impostazione di configurazione del file `cli\$1binary\$1format`.  

```
$ aws lambda invoke \
    --cli-binary-format raw-in-base64-out \
    --function-name my-function \
    --invocation-type Event \
    --payload '{ "name": "Bob" }' \
    response.json
```
Se si fa riferimento a un valore binario in un file utilizzando la notazione del `fileb://` prefisso, si aspetta AWS CLI *sempre* che il file contenga contenuto binario non elaborato e non tenta di convertire il valore.   
Se si fa riferimento a un valore binario in un file utilizzando la notazione del `file://` prefisso, AWS CLI gestisce il file in base all'impostazione corrente. `cli_binary_format` Se il valore di tale impostazione è `base64` (l'impostazione predefinita quando non è impostata in modo esplicito), si AWS CLI aspetta che il file contenga testo con codifica base64. Se il valore di tale impostazione è `raw-in-base64-out`, la AWS CLI prevede che nel file sia presente contenuto binario non elaborato.

**--cli-connect-timeout *<integer>***  
Specifica il tempo di connessione socket massimo in secondi. Se il valore è impostato su zero (0), la connessione socket attende per un periodo di tempo indefinito (si blocca) e non si verifica alcun timeout. Il valore predefinito è 60 secondi.

**--cli-read-timeout *<integer>***  
Specifica il tempo di lettura del socket massimo in secondi. Se il valore è impostato su zero (0), la lettura del socket attende per un periodo di tempo indefinito (si blocca) e non si verifica alcun timeout. Il valore predefinito è 60 secondi.

**--colore *<string>***  
Specifica il supporto per l'output di colori. I valori validi sono `on`, `off` e `auto`. Il valore predefinito è `auto`.

**--debug**  
Un interruttore booleano che abilita la registrazione di debug. Per AWS CLI impostazione predefinita, fornisce informazioni dettagliate su eventuali successi o fallimenti relativi ai risultati dei comandi nell'output del comando. L’opzione `--debug` fornisce i log completi di Python. Sono incluse informazioni di diagnostica `stderr` aggiuntive sull’operazione del comando che possono essere utili per capire i motivi per cui un comando restituisce risultati imprevisti. Per visualizzare facilmente i log di debug, suggeriamo di inviare i log in un file per cercare più facilmente le informazioni. Puoi farlo usando i seguenti metodi:  
Per inviare **solo** le informazioni di diagnostica `stderr`, aggiungi `2> debug.txt` dove `debug.txt` è il nome che desideri utilizzare per il file di debug:  

```
$ aws servicename commandname options --debug 2> debug.txt
```
Per inviare **sia** le informazioni di output che quelle di diagnostica `stderr`, aggiungi `&> debug.txt` dove `debug.txt` è il nome che desideri utilizzare per il file di debug:  

```
$ aws servicename commandname options --debug &> debug.txt
```

**--endpoint-url *<string>***  
Specifica l'URL a cui inviare la richiesta. Per la maggior parte dei comandi, determina AWS CLI automaticamente l'URL in base al servizio selezionato e alla regione specificata. AWS Tuttavia, alcuni comandi ti richiedono di specificare un URL specifico dell'account. Puoi anche configurare alcuni AWS servizi per [ospitare un endpoint direttamente all'interno del tuo VPC privato](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink), che potrebbe quindi dover essere specificato.   
Il comando di esempio seguente utilizza un URL personalizzato per l’endpoint Amazon S3.  

```
$ aws s3 ls --endpoint-url http://localhost:4567
```
**Priorità degli endpoint**  
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).

**--no-cli-auto-prompt**  
Disabilita la modalità di prompt automatico per un singolo comando.  

```
$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt
```
Questa impostazione sostituisce la variabile di ambiente `aws\$1cli\$1auto\$1prompt` e la configurazione del profilo `cli\$1auto\$1prompt`.  
Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. [Attivazione e utilizzo dei prompt dei comandi in AWS CLI](cli-usage-parameters-prompting.md)

**--no-cli-pager**  
Un interruttore booleano che disabilita l’uso di un pager per l’output del comando.

**--no-paginate**  
Uno switch booleano che disattiva le chiamate multiple AWS CLI esegue automaticamente la ricezione di tutti i risultati dei comandi che creano l'impaginazione dell'output. Ciò significa che viene visualizzata solo la prima pagina dell’output.

**--no-sign-request**  
Un interruttore booleano che disabilita la firma delle richieste HTTP all'endpoint del servizio. AWS In questo modo si evita il caricamento delle credenziali.

**--no-verify-ssl**  
Per impostazione predefinita, AWS CLI utilizza SSL per comunicare con i servizi. AWS Per ogni connessione e chiamata SSL, AWS CLI verifica i certificati SSL. L’utilizzo di questa opzione ha la precedenza sul comportamento predefinito di verifica dei certificati SSL.   
Questa **non** è una best practice. Se lo utilizzi`--no-verify-ssl`, il traffico tra il cliente e i AWS servizi non è più sicuro. Ciò significa che il traffico rappresenta un rischio per la sicurezza ed è vulnerabile agli man-in-the-middle exploit. Se riscontri problemi con i certificati, è preferibile risolverli. Per la procedura di risoluzione dei problemi relativi ai certificati, consulta [Errori di certificato SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed). 

**--uscita *<string>***  
Specifica il formato di output da utilizzare per questo comando. Puoi specificare uno qualsiasi dei valori seguenti:  
+ **[`json`](cli-usage-output-format.md#json-output)**: l’output è formattato come una stringa [JSON](https://json.org/).
+  **[`yaml`](cli-usage-output-format.md#yaml-output)**: l’output è formattato come una stringa [YAML](https://yaml.org/).
+ **[`yaml-stream`](cli-usage-output-format.md#yaml-stream-output)**: l’output viene inviato in streaming e formattato come una stringa [YAML](https://yaml.org/). Lo streaming consente una gestione più rapida di tipi di dati di grandi dimensioni.
+ **[`text`](cli-usage-output-format.md#text-output)**: l’output è formattato come più righe di valori di stringa separati da tabulazioni. Questa formattazione può essere utile per passare l’output a un elaboratore di testi, ad esempio `grep`, `sed` o `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)**: l’output è formattato come una tabella in cui si utilizzano i caratteri \$1\$1- per formare i bordi delle celle. In genere presenta le informazioni in un formato comprensibile molto più semplice da leggere rispetto ad altri, ma non altrettanto utile a livello programmatico.
+ **[`off`](cli-usage-output-format.md#off-output)**— L'output sopprime tutti i comandi in uscita su stdout. Ciò è utile negli script e nelle CI/CD pipeline di automazione in cui è sufficiente controllare il codice di uscita del comando senza elaborare l'output.

**--profilo *<string>***  
Specifica il [profilo denominato](cli-configure-files.md#cli-configure-files-using-profiles) da utilizzare per questo comando. Per impostare profili denominati aggiuntivi, puoi utilizzare il comando `aws configure` con l'opzione `--profile`.  

```
$ aws configure --profile <profilename>
```

**--interrogazione *<string>***  
Specifica una [JMESPath query](https://jmespath.org/) da utilizzare per filtrare i dati di risposta. Per ulteriori informazioni, consulta [Uscita di filtraggio nel AWS CLI](cli-usage-filter.md).

**--region *<string>***  
Speciifica a quale AWS regione inviare la AWS richiesta di questo comando. Per un elenco di tutte le regioni che puoi specificare, consulta [Regioni ed endpoint AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) nella *Riferimenti generali di Amazon Web Services*.

**--version**  
Un interruttore booleano che visualizza la versione corrente del programma in esecuzione. AWS CLI 

## Utilizzi comuni delle opzioni della riga di comando
<a name="cli-configure-options-common"></a>

Usi comuni per le opzioni della riga di comando includono il controllo delle risorse in più regioni AWS e la modifica del formato di output per maggiore leggibilità o facilità d'uso al momento della creazione di script. Negli esempi seguenti, eseguiamo il comando **describe-instances** su ciascuna Regione finché non individuiamo in quale Regione si trova la nostra istanza. 

```
$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
|                              DescribeInstances                             |
+----------------------------------------------------------------------------+
||                               Reservations                               ||
|+-------------------------------------+------------------------------------+|
||  OwnerId                            |  012345678901                      ||
||  ReservationId                      |  r-abcdefgh                        ||
|+-------------------------------------+------------------------------------+|
|||                                Instances                               |||
||+------------------------+-----------------------------------------------+||
|||  AmiLaunchIndex        |  0                                            |||
|||  Architecture          |  x86_64                                       |||
...
```

# Configurazione del completamento dei comandi in AWS CLI
<a name="cli-configure-completion"></a>

Il AWS Command Line Interface (AWS CLI) include una funzionalità di completamento dei comandi compatibile con bash che consente di utilizzare il **tasto Tab** per completare un comando inserito parzialmente. Sulla maggior parte dei sistemi è necessario configurarlo manualmente.

Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, invece, vedere. [Attivazione e utilizzo dei prompt dei comandi in AWS CLI](cli-usage-parameters-prompting.md)

**Topics**
+ [

## Come funziona
](#cli-command-completion-about)
+ [

## Configurazione del completamento dei comandi su Linux o macOS
](#cli-command-completion-linux)
+ [

## Configurazione del completamento dei comandi su Windows
](#cli-command-completion-windows)

## Come funziona
<a name="cli-command-completion-about"></a>

Quando si immette parzialmente un comando, un parametro o un'opzione, la caratteristica di completamento dei comandi completa automaticamente il comando o visualizza un elenco suggerito di comandi. Per richiedere il completamento del comando, si immette parzialmente un comando e si preme il tasto di completamento, che *Tab* in genere si trova nella maggior parte delle shell.

Negli esempi seguenti vengono illustrati diversi modi in cui è possibile utilizzare il completamento dei comandi:
+ Immettete parzialmente un comando e *Tab* premetelo per visualizzare un elenco di comandi suggerito.

  ```
  $ aws dynamodb dTAB
  delete-backup                        describe-global-table
  delete-item                          describe-global-table-settings
  delete-table                         describe-limits
  describe-backup                      describe-table
  describe-continuous-backups          describe-table-replica-auto-scaling
  describe-contributor-insights        describe-time-to-live
  describe-endpoints
  ```
+ Inserite parzialmente un parametro e premete *Tab* per visualizzare un elenco di parametri suggerito.

  ```
  $ aws dynamodb delete-table --TAB
  --ca-bundle              --endpoint-url           --profile              
  --cli-connect-timeout    --generate-cli-skeleton  --query                
  --cli-input-json         --no-paginate            --region               
  --cli-read-timeout       --no-sign-request        --table-name           
  --color                  --no-verify-ssl          --version              
  --debug                  --output
  ```
+ Immettete un parametro e premete *Tab* per visualizzare un elenco suggerito di valori delle risorse. Questa funzionalità è disponibile solo nella AWS CLI versione 2.

  ```
  $ aws dynamodb delete-table --table-name TAB
  Table 1                  Table 2                  Table 3
  ```

## Configurazione del completamento dei comandi su Linux o macOS
<a name="cli-command-completion-linux"></a>

Per configurare il completamento dei comandi, su Linux o macOS occorrono due informazioni: il nome della shell che si sta utilizzando e la posizione dello script `aws_completer`.

**Nota**  
Il completamento dei comandi viene configurato e abilitato automaticamente per impostazione predefinita sulle istanze Amazon EC2 che eseguono Amazon Linux.

**Topics**
+ [

### Conferma che la cartella del programma di completamento si trova nel tuo percorso
](#cli-command-completion-path)
+ [

### Abilitazione del completamento dei comandi
](#cli-command-completion-enable)
+ [

### Verifica del completamento dei comandi
](#cli-command-completion-test)

### Conferma che la cartella del programma di completamento si trova nel tuo percorso
<a name="cli-command-completion-path"></a>

 AWS Affinché il completatore funzioni correttamente, `aws_completer` deve trovarsi nel percorso della shell. Il comando `which` può verificare se il programma di completamento si trova nel percorso dell’utente.

```
$ which aws_completer
/usr/local/bin/aws_completer
```

Se il comando which non riesce a trovare il programma di completamento, utilizza le seguenti fasi per aggiungere relativa la cartella al tuo percorso.

#### Fase 1: Individua il completatore AWS
<a name="cli-command-completion-locate"></a>

 La posizione del AWS completatore può variare a seconda del metodo di installazione utilizzato. 
+ **Package Manager**: programmi come`pip`, `yum``brew`, e `apt-get` in genere installano il AWS completatore (o un collegamento simbolico ad esso) in una posizione di percorso standard. 
  + Se `pip` è stato utilizzato **senza** il parametro `--user`, il percorso predefinito è `/usr/local/bin/aws_completer`.
  + Se `pip` è stato utilizzato **con** il parametro `--user`, il percorso predefinito è `/home/username/.local/bin/aws_completer`.
+ **Programma di installazione in bundle** - Se hai utilizzato il programma di installazione in bundle, il percorso predefinito è `/usr/local/bin/aws_completer`.

Se tutto il resto fallisce, è possibile utilizzare il `find` comando per cercare il completatore nel file system. AWS 

```
$ find / -name aws_completer
/usr/local/bin/aws_completer
```

#### Fase 2: identificazione della shell
<a name="cli-command-completion-shell"></a>

Per identificare la shell in uso, è possibile utilizzare uno dei seguenti comandi.
+ **echo \$1SHELL** - Visualizza il nome del file di programma della shell. Generalmente corrisponde al nome della shell in uso, a meno che non venga avviata un'altra shell dopo avere effettuato l'accesso.

  ```
  $ echo $SHELL
  /bin/bash
  ```
+ **ps** - Mostra i processi in esecuzione per l’utente corrente. Uno di questi è la shell.

  ```
  $ ps
    PID TTY          TIME CMD
   2148 pts/1    00:00:00 bash
   8756 pts/1    00:00:00 ps
  ```

#### Fase 3: aggiunta della cartella del programma di completamento al percorso
<a name="cli-command-completion-path-add"></a>

1. Trova lo script del profilo della tua shell nella tua cartella utente.

   ```
   $ ls -a ~/
   .  ..  .bash_logout  .bash_profile  .bashrc  Desktop  Documents  Downloads
   ```
   + **Bash** - `.bash_profile`, `.profile` o `.bash_login`
   + **Ash** — `.zshrc`
   + **Tcsh**— `.tcshrc``.cshrc`, o `.login`

1. Aggiungi un comando di esportazione al termine dello script del profilo simile a quello dell’esempio seguente. Sostituisci `/usr/local/bin/` con la cartella individuata nella sezione precedente.

   ```
   export PATH=/usr/local/bin/:$PATH
   ```

1. Ricarica il profilo nella sessione corrente per rendere effettive tali modifiche. Sostituisci `.bash_profile` con il nome dello script della shell individuato nella prima sezione.

   ```
   $ source ~/.bash_profile
   ```

### Abilitazione del completamento dei comandi
<a name="cli-command-completion-enable"></a>

Dopo aver verificato che il programma di completamento si trovi nel tuo percorso, abilita il completamento del comando eseguendo il comando appropriato per la shell che stai utilizzando. Puoi aggiungere il comando al profilo della shell per eseguirlo ogni volta che apri una nuova shell. In ogni comando, sostituisci il */usr/local/bin/* percorso con quello trovato sul tuo sistema in[Conferma che la cartella del programma di completamento si trova nel tuo percorso](#cli-command-completion-path).
+ **`bash`** - Utilizza il comando integrato `complete`.

  ```
  $ complete -C '/usr/local/bin/aws_completer' aws
  ```

  Aggiungi il comando precedente a `~/.bashrc` per eseguirlo ogni volta che apri una nuova shell. Per accertarti che il comando venga eseguito anche nelle shell di accesso, l'origine di `~/.bash_profile` deve essere `~/.bashrc`.
+  **`zsh`** - Per eseguire il completamento del comando, è necessario eseguire `bashcompinit` aggiungendo la seguente riga di caricamento automatico alla fine dello script del profilo `~/.zshrc`.

  ```
  $ autoload bashcompinit && bashcompinit
  $ autoload -Uz compinit && compinit
  ```

  Per abilitare il completamento dei comandi, utilizzare il comando integrato `complete`.

  ```
  $ complete -C '/usr/local/bin/aws_completer' aws
  ```

  Aggiungi i comandi precedenti a `~/.zshrc` per eseguirlo ogni volta che apri una nuova shell.
+  **`tcsh`** - Il completamento di `tcsh` richiede un tipo di parola e un modello per definire il comportamento di completamento. 

  ```
  > complete aws 'p/*/`aws_completer`/'
  ```

  Aggiungi il comando precedente a `~/.tcshrc` per eseguirlo ogni volta che apri una nuova shell.

Dopo aver abilitato il completamento dei comandi, [Verifica del completamento dei comandi](#cli-command-completion-test) è in funzione.

### Verifica del completamento dei comandi
<a name="cli-command-completion-test"></a>

Dopo avere abilitato il completamento dei comandi, ricarica la shell, immetti un comando parziale e premi il tasto **Tab** per visualizzare i comandi disponibili.

```
$ aws sTAB
s3              ses             sqs             sts             swf
s3api           sns             storagegateway  support
```

## Configurazione del completamento dei comandi su Windows
<a name="cli-command-completion-windows"></a>

**Nota**  
*Per informazioni su come PowerShell gestisce il loro completamento, incluse le varie chiavi di completamento, vedi [about\$1Tab\$1Expansion in Microsoft Docs](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_tab_expansion). PowerShell*

Per abilitare il completamento dei PowerShell comandi per Windows, completa i passaggi seguenti in. PowerShell

1. Apri il file `$PROFILE` tramite il comando seguente:

   ```
   PS C:\> Notepad $PROFILE
   ```

   Se non disponi di un account `$PROFILE`, crea un profilo utente utilizzando il comando seguente.

   ```
   PS C:\> if (!(Test-Path -Path $PROFILE ))
   { New-Item -Type File -Path $PROFILE -Force }
   ```

   Per ulteriori informazioni sui PowerShell profili, vedere [Come utilizzare i profili in Windows PowerShell ISE](https://docs.microsoft.com/en-us/powershell/scripting/windows-powershell/ise/how-to-use-profiles-in-windows-powershell-ise) sul sito Web *Microsoft Docs.*

1. Per abilitare il completamento dei comandi, aggiungi il seguente blocco di codice al tuo profilo, salva e chiudi il file.

   ```
   Register-ArgumentCompleter -Native -CommandName aws -ScriptBlock {
       param($commandName, $wordToComplete, $cursorPosition)
           $env:COMP_LINE=$wordToComplete
           if ($env:COMP_LINE.Length -lt $cursorPosition){
               $env:COMP_LINE=$env:COMP_LINE + " "
           }
           $env:COMP_POINT=$cursorPosition
           aws_completer.exe | ForEach-Object {
               [System.Management.Automation.CompletionResult]::new($_, $_, 'ParameterValue', $_)
           }
           Remove-Item Env:\COMP_LINE     
           Remove-Item Env:\COMP_POINT  
   }
   ```

1. Dopo avere abilitato il completamento dei comandi, ricarica la shell, immetti un comando parziale e premi il tasto **Tab** per passare tra i comandi disponibili.

   ```
   $ aws sTab
   ```

   ```
   $ aws s3
   ```

   Per visualizzare tutti i comandi disponibili per il completamento, immetti un comando parziale e premi **Ctrl** \$1 **Spazio**.

   ```
   $ aws sCtrl + Space
   s3              ses             sqs             sts             swf
   s3api           sns             storagegateway  support
   ```

# AWS CLI nuovi tentativi nel AWS CLI
<a name="cli-configure-retries"></a>

Questo argomento descrive come è AWS CLI possibile che le chiamate ai AWS servizi non funzionino a causa di problemi imprevisti. Questi problemi possono verificarsi sul lato server o potrebbero non riuscire a causa della limitazione della velocità imposta dal servizio AWS che stai tentando di chiamare. Questi tipi di errori di solito non richiedono una gestione speciale e la chiamata viene rieffettuata automaticamente, spesso dopo un breve periodo di attesa. AWS CLI Fornisce numerose funzionalità che consentono di ritentare le chiamate dei client ai AWS servizi quando si verificano questi tipi di errori o eccezioni.

**Topics**
+ [

## Modalità di ripetizione disponibili
](#cli-usage-retries-modes)
+ [

## Configurazione di una modalità di riprova
](#cli-usage-retries-configure)
+ [

## Visualizzazione dei log dei tentativi di riprova
](#cli-usage-retries-validate)

## Modalità di ripetizione disponibili
<a name="cli-usage-retries-modes"></a>

**Topics**
+ [

### Modalità di riprova standard (impostazione predefinita)
](#cli-usage-retries-modes-standard.title)
+ [

### 
](#cli-usage-retries-legacy)
+ [

### Modalità di riprova adattiva
](#cli-usage-retries-modes-adaptive)

### Modalità di riprova standard (impostazione predefinita)
<a name="cli-usage-retries-modes-standard.title"></a>

`Standard`mode è un set standard di regole di riprova AWS SDKs con più funzionalità rispetto alla versione precedente ed è la modalità predefinita per AWS CLI cui è la modalità predefinita. La modalità standard è stata creata per la AWS CLI versione 2 ed è stata trasferita alla AWS CLI versione 1. Le funzionalità della modalità standard includono:
+ Il valore predefinito è 2 per il numero massimo di tentativi di riprova, per un totale di 3 tentativi di chiamata. Questo valore può essere sovrascritto tramite il parametro di configurazione `max_attempts`. 
+ Riprova i tentativi per il seguente elenco esteso di errori/eccezioni: 
  + Errori ed eccezioni transitori
    + `RequestTimeout` 
    + `RequestTimeoutException` 
    + `PriorRequestNotComplete` 
    + `ConnectionError`
    + `HTTPClientError` 
  + Errori ed eccezioni sul lato del servizio throttling/limit :
    + `Throttling`
    + `ThrottlingException`
    + `ThrottledException`
    + `RequestThrottledException`
    + `TooManyRequestsException`
    + `ProvisionedThroughputExceededException`
    + `TransactionInProgressException` 
    + `RequestLimitExceeded` 
    + `BandwidthLimitExceeded`
    + `LimitExceededException`
    + `RequestThrottled`
    + `SlowDown`
    + `EC2ThrottledException` 
+ Riprova con codici di errore transitori e non descrittivi. In particolare, questi codici di stato HTTP: 500, 502, 503, 504. 
+ Qualsiasi nuovo tentativo includerà un backoff esponenziale di un fattore base pari a 2 per un tempo di backoff massimo di 20 secondi. 

### 
<a name="cli-usage-retries-legacy"></a>

La modalità `Legacy` utilizza un gestore di tentativi precedente con funzionalità limitate che includono:
+ Il valore predefinito è 4 per il numero massimo di tentativi di riprova, per un totale di 5 tentativi di chiamata. Questo valore può essere sovrascritto tramite il parametro di configurazione `max_attempts`. 
+ DynamoDB ha un valore predefinito di 9 per il numero massimo di tentativi di riprova, per un totale di 10 tentativi di chiamata. Questo valore può essere sovrascritto tramite il parametro di configurazione `max_attempts`. 
+ Riprova i tentativi per il seguente numero limitato di errori/eccezioni:
  + Errori generali: socket/connection 
    + `ConnectionError`
    + `ConnectionClosedError`
    + `ReadTimeoutError`
    + `EndpointConnectionError`
  +  throttling/limit Errori ed eccezioni sul lato del servizio:
    + `Throttling`
    + `ThrottlingException`
    + `ThrottledException`
    + `RequestThrottledException`
    + `ProvisionedThroughputExceededException`
+ Tentativi su diversi codici di stato HTTP, tra cui 429, 500, 502, 503, 504 e 509.
+ Qualsiasi nuovo tentativo includerà un backoff esponenziale di un fattore base pari a 2. 

### Modalità di riprova adattiva
<a name="cli-usage-retries-modes-adaptive"></a>

**avvertimento**  
La modalità adattiva è una modalità sperimentale ed è soggetta a modifiche, sia nelle funzionalità che nel comportamento.

La modalità di riprova `Adaptive` comporta la ripetizione sperimentale che include tutte le funzionalità della modalità standard. Oltre alle funzionalità della modalità standard, la modalità adattiva introduce anche la limitazione della velocità lato client mediante l’uso di un token bucket e di variabili con limite di velocità che vengono aggiornate dinamicamente a ogni nuovo tentativo. Questa modalità offre flessibilità nei tentativi sul lato client e si adatta alla risposta dello stato di un servizio. error/exception AWS 

Ad ogni nuovo tentativo, la modalità adattiva modifica le variabili del limite di velocità in base all'errore, all'eccezione o al codice di stato HTTP presentato nella risposta del servizio. AWS Queste variabili relative al limite di velocità vengono quindi utilizzate per calcolare una nuova velocità di chiamata per il client. Ogni risposta HTTP di un AWS servizio (fornita nell'elenco precedente) exception/error o non riuscita aggiorna le variabili rate-limit man mano che vengono effettuati nuovi tentativi fino al raggiungimento dell'esito positivo, all'esaurimento del bucket di token o al raggiungimento del valore massimo di tentativi configurato.

## Configurazione di una modalità di riprova
<a name="cli-usage-retries-configure"></a>

 AWS CLI Include una varietà di configurazioni di tentativi e metodi di configurazione da considerare durante la creazione dell'oggetto client.

### Metodi di connessione disponibili
<a name="cli-usage-retries-configure-options"></a>

In AWS CLI, gli utenti possono configurare i nuovi tentativi nei seguenti modi:
+ Variabili di ambiente
+ AWS CLI file di configurazione

Gli utenti possono personalizzare le seguenti opzioni per la riprova:
+ Modalità di riprova: specifica la modalità di riprova utilizzata. AWS CLI Come descritto in precedenza, sono disponibili tre modalità di riprova: legacy, standard e adattiva. Il valore predefinito per la standard.
+ Numero massimo di tentativi: specifica il valore massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Il valore predefinito si basa sulla modalità di riprova.

### Definizione di una configurazione di una riprova nelle variabili di ambiente
<a name="cli-usage-retries-configure-envvar"></a>

Per definire la configurazione dei nuovi tentativi per AWS CLI, aggiorna le variabili di ambiente del sistema operativo.

Le variabili di ambiente della riprova sono:
+ `AWS_RETRY_MODE`
+ `AWS_MAX_ATTEMPTS`

Per ulteriori informazioni sulle variabili di ambiente, consulta [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md).

### Definizione di una nuova configurazione nel file di configurazione AWS
<a name="cli-usage-retries-configure-file"></a>

Per modificare la configurazione del nuovo tentativo, aggiorna il file di AWS configurazione globale. La posizione predefinita per il file di configurazione è AWS \$1/.aws/config.

Di seguito è riportato un esempio di file di configurazione: AWS 

```
[default]
retry_mode = standard
max_attempts = 6
```

Per ulteriori informazioni sui file di configurazione, consulta [Impostazioni dei file di configurazione e credenziali in AWS CLI](cli-configure-files.md).

## Visualizzazione dei log dei tentativi di riprova
<a name="cli-usage-retries-validate"></a>

 AWS CLI Utilizza la metodologia di riprova e la registrazione di Boto3. È possibile utilizzare l’opzione `--debug` su qualsiasi comando per ricevere i log di debug. Per informazioni su come utilizzare l’opzione `--debug`, consulta [Opzioni della riga di comando in AWS CLI](cli-configure-options.md).

Se cerchi “retry” nei log di debug, troverai le informazioni sui nuovi tentativi di cui hai bisogno. Le voci di log del client relative ai tentativi dipendono dalla modalità di riprova abilitata.

**Modalità legacy:**

 I messaggi di riprova vengono generati da botocore.retryhandler. Vedrai uno dei tre messaggi seguenti:
+ `No retry needed`
+ `Retry needed, action of: <action_name>`
+ `Reached the maximum number of retry attempts: <attempt_number>`

**Modalità standard o adattiva:**

 I messaggi di riprova vengono generati da botocore.retries.standard. Vedrai uno dei tre messaggi seguenti:
+ `No retrying request` 
+ `Retry needed, retrying request after delay of: <delay_value>`
+ `Retry needed but retry quota reached, not retrying request`

[https://github.com/boto/botocore/blob/develop/botocore/data/_retry.json](https://github.com/boto/botocore/blob/develop/botocore/data/_retry.json)

# Utilizzo di un proxy HTTP per la AWS CLI
<a name="cli-configure-proxy"></a>

Per accedere ad AWS tramite i server proxy, puoi configurare le variabili di ambiente `HTTP_PROXY` e `HTTPS_PROXY` con i nomi di dominio DNS o gli indirizzi IP e i numeri di porta utilizzati dai server proxy.

**Topics**
+ [

## Utilizzo degli esempi
](#cli-configure-proxy-using)
+ [

## Autenticazione in un proxy
](#cli-configure-proxy-auth)
+ [

## Utilizzo di un proxy sulle istanze Amazon EC2
](#cli-configure-proxy-ec2)
+ [

## Risoluzione dei problemi
](#cli-configure-proxy-tshoot)

## Utilizzo degli esempi
<a name="cli-configure-proxy-using"></a>

**Nota**  
Gli esempi seguenti mostrano il nome della variabile di ambiente in lettere maiuscole. Tuttavia, se si specifica una variabile due volte utilizzando lettere maiuscole e minuscole, le lettere minuscole hanno la precedenza. Ti consigliamo di definire ogni variabile solo una volta per evitare confusione nel sistema e un comportamento imprevisto.

Nell'esempio seguente viene illustrato come utilizzare l'indirizzo IP esplicito del proxy o un nome DNS che viene risolto nell'indirizzo IP del proxy. Entrambi possono essere seguiti da due punti e dal numero di porta a cui devono essere inviate le query.

------
#### [ Linux or macOS ]

```
$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678
```

------
#### [ Windows Command Prompt ]

**Impostazione per tutte le sessioni**

```
C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678
```

Se si utilizza [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò ***non*** ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando.

**Impostazione solo per la sessione corrente**

Se si utilizza `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

```
C:\> set HTTP_PROXY=http://10.15.20.25:1234
C:\> set HTTP_PROXY=http://proxy.example.com:1234
C:\> set HTTPS_PROXY=http://10.15.20.25:5678
C:\> set HTTPS_PROXY=http://proxy.example.com:5678
```

------

## Autenticazione in un proxy
<a name="cli-configure-proxy-auth"></a>

**Nota**  
AWS CLI non supporta i proxy NTLM. Se utilizzi un proxy protocollo NTLM o Kerberos, puoi connetterti tramite un proxy di autenticazione quale [Cntlm](http://cntlm.sourceforge.net).

L'AWS CLI supporta l'autenticazione di base HTTP. Specifica il nome utente e la password nell’URL del proxy come riportato di seguito. 

------
#### [ Linux or macOS ]

```
$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678
```

------
#### [ Windows Command Prompt ]

**Impostazione per tutte le sessioni**

```
C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678
```

**Impostazione solo per la sessione corrente**

```
C:\> set HTTP_PROXY=http://username:password@proxy.example.com:1234
C:\> set HTTPS_PROXY=http://username:password@proxy.example.com:5678
```

------

## Utilizzo di un proxy sulle istanze Amazon EC2
<a name="cli-configure-proxy-ec2"></a>

Se configuri un proxy su un’istanza Amazon EC2 avviata con un ruolo IAM collegato, assicurati di esentare l’indirizzo utilizzato per accedere ai [metadati dell’istanza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html). A questo scopo, imposta la variabile di ambiente `NO_PROXY` sull’indirizzo IP del servizio di metadati di istanza, 169.254.169.254. Questo indirizzo non varia.

------
#### [ Linux or macOS ]

```
$ export NO_PROXY=169.254.169.254
```

------
#### [ Windows Command Prompt ]

**Impostazione per tutte le sessioni**

```
C:\> setx NO_PROXY 169.254.169.254
```

**Impostazione solo per la sessione corrente**

```
C:\> set NO_PROXY=169.254.169.254
```

------

## Risoluzione dei problemi
<a name="cli-configure-proxy-tshoot"></a>

Se riscontri problemi con la AWS CLI, consulta la procedura [Risoluzione degli errori relativi a AWS CLI](cli-chap-troubleshooting.md) per la risoluzione dei problemi. Per le procedure di risoluzione dei problemi più importanti, consulta [Errori di certificato SSL](cli-chap-troubleshooting.md#tshoot-certificate-verify-failed).

# Utilizzo degli endpoint in AWS CLI
<a name="cli-configure-endpoints"></a>

Per connetterti a livello di codice a un Servizio AWS, usi un endpoint. Un *endpoint* è l'URL del punto di ingresso per un servizio Web. AWS Il AWS Command Line Interface (AWS CLI) utilizza automaticamente l'endpoint predefinito per ogni servizio in un Regione AWS, ma puoi specificare un endpoint alternativo per le tue richieste API.

**Contents**
+ [

## Impostare l’endpoint per un unico comando
](#endpoints-command)
+ [

## Imposta un endpoint globale per tutti Servizi AWS
](#endpoints-global)
+ [

## Impostato per utilizzare gli FIPs endpoint per tutti Servizi AWS
](#endpoints-fips)
+ [

## Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS
](#endpoints-dual-stack)
+ [

## Imposta endpoint specifici del servizio
](#endpoints-service-specific)
  + [Variabili di ambiente](#endpoints-service-specific-envvars)
  + [File `config` condiviso](#endpoints-service-specific-config)
  + [Elenco di identificatori specifici del servizio](#endpoints-service-specific-table)
+ [Endpoint basati sull’account](#endpoints-accountid)
+ [

## Configurazione dell’endpoint e precedenza delle impostazioni
](#endpoints-precedence)

## Impostare l’endpoint per un unico comando
<a name="endpoints-command"></a>

Per sovrascrivere le impostazioni degli endpoint o le variabili di ambiente per un singolo comando, utilizza l’opzione `--endpoint-url` della riga di comando. Il comando di esempio seguente utilizza un URL personalizzato per l’endpoint Amazon S3.

```
$ aws s3 ls --endpoint-url http://localhost:4567
```

## Imposta un endpoint globale per tutti Servizi AWS
<a name="endpoints-global"></a>

Per indirizzare le richieste di tutti i servizi a un URL endpoint personalizzato, utilizza una delle seguenti impostazioni:
+ Variabili di ambiente:
  + `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignora l'endpoint URLs configurato.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    ```

------
#### [ Windows Command Prompt ]

    **Impostazione per tutte le sessioni**

    ```
    C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
    ```

    **Impostazione solo per la sessione corrente**

    ```
    C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
    ```

------
  + `AWS\$1ENDPOINT\$1URL` - Imposta l’URL globale dell’endpoint.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ENDPOINT_URL=http://localhost:4567
    ```

------
#### [ Windows Command Prompt ]

    **Impostazione per tutte le sessioni**

    ```
    C:\> setx AWS_ENDPOINT_URL http://localhost:4567
    ```

    **Impostazione solo per la sessione corrente**

    ```
    C:\> set AWS_ENDPOINT_URL=http://localhost:4567
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ENDPOINT_URL="http://localhost:4567"
    ```

------
+ Il file `config`
  + `ignore\$1configure\$1endpoint\$1urls`- Ignora l'endpoint URLs configurato.

    ```
    ignore_configure_endpoint_urls = true
    ```
  + `endpoint\$1url` - Imposta l’URL globale dell’endpoint.

    ```
    endpoint_url = http://localhost:4567
    ```

Gli endpoint specifici del servizio e l’opzione della riga di comando `--endpoint-url` sostituiscono qualsiasi endpoint globale.

## Impostato per utilizzare gli FIPs endpoint per tutti Servizi AWS
<a name="endpoints-fips"></a>

Per indirizzare le richieste di tutti i servizi all'utilizzo FIPs degli endpoint, utilizza uno dei seguenti:
+ Variabile di ambiente `AWS\$1USE\$1FIPS\$1ENDPOINT`.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_USE_FIPS_ENDPOINT=true
  ```

------
#### [ Windows Command Prompt ]

  **Impostazione per tutte le sessioni**

  ```
  C:\> setx AWS_USE_FIPS_ENDPOINT true
  ```

  **Impostazione solo per la sessione corrente**

  ```
  C:\> set AWS_USE_FIPS_ENDPOINT=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_USE_FIPS_ENDPOINT="true"
  ```

------
+ Impostazione del file `use\$1fips\$1endpoint`.

  ```
  use_fips_endpoint = true
  ```

Alcuni AWS servizi offrono endpoint che supportano il [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/), in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli endpoint AWS standard, gli endpoint FIPS utilizzano una libreria software TLS conforme agli standard FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. 

Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l’endpoint da utilizzare nel comando utilizzando l’opzione `--endpoint-url` oppure utilizza gli [endpoint specifici del servizio](#endpoints-service-specific).

[Per ulteriori informazioni sulla specificazione degli endpoint FIPS per Regione AWS, vedere FIPS Endpoints by Service.](https://aws.amazon.com/compliance/fips/)

## Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS
<a name="endpoints-dual-stack"></a>

Per indirizzare le richieste relative a tutti i servizi in modo che utilizzino gli endpoint dual-stack quando disponibili, utilizza una delle seguenti impostazioni:
+ Variabile di ambiente `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_USE_DUALSTACK_ENDPOINT=true
  ```

------
#### [ Windows Command Prompt ]

  **Impostazione per tutte le sessioni**

  ```
  C:\> setx AWS_USE_DUALSTACK_ENDPOINT true
  ```

  **Impostazione solo per la sessione corrente**

  ```
  C:\> set AWS_USE_DUALSTACK_ENDPOINT=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_USE_DUALSTACK_ENDPOINT="true"
  ```

------
+ Impostazione del file `use\$1dualstack\$1endpoint`.

  ```
  use_dualstack_endpoint = true
  ```

Consente l'uso di endpoint dual-stack per inviare richieste. AWS *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita.

## Imposta endpoint specifici del servizio
<a name="endpoints-service-specific"></a>

La configurazione degli endpoint specifica del servizio offre la possibilità di utilizzare un endpoint persistente di propria scelta per le richieste. AWS CLI Queste impostazioni offrono la flessibilità necessaria per supportare endpoint locali, endpoint VPC e ambienti di sviluppo locale di terze parti AWS . È possibile utilizzare endpoint diversi per ambienti di test e produzione. È possibile specificare un URL di endpoint per singoli utenti dei Servizi AWS. 

Gli endpoint specifici del servizio possono essere specificati nei seguenti modi:
+ L’opzione della riga di comando `--endpoint-url` per un singolo comando.
+ Variabili di ambiente:
  + `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignora tutti gli endpoint configurati URLs, a meno che non sia specificato nella riga di comando.
  + `AWS\$1ENDPOINT\$1URL\$1<SERVICE>` - Specifica un endpoint personalizzato utilizzato per un servizio specifico, dove `<SERVICE>` viene sostituito con l’identificatore Servizio AWS . Per tutte le variabili specifiche del servizio, consulta [Endpoint specifici del servizio: elenco di identificatori specifici del servizio](#endpoints-service-specific-table).
+ `config` file
  + `ignore\$1configure\$1endpoint\$1urls`- Ignora tutti gli endpoint configurati URLs, a meno che non sia specificato utilizzando le variabili di ambiente o sulla riga di comando.
  + La sezione [`services`](cli-configure-files.md#cli-configure-files-format-services) del file `config` combinata con l’impostazione del file `endpoint\$1url`.

**Topics**
+ [Variabili di ambiente](#endpoints-service-specific-envvars)
+ [File `config` condiviso](#endpoints-service-specific-config)
+ [Elenco di identificatori specifici del servizio](#endpoints-service-specific-table)

### Endpoint specifici del servizio: variabili di ambiente
<a name="endpoints-service-specific-envvars"></a>

Le variabili di ambiente sostituiscono le impostazioni nel file di configurazione, ma non sostituiscono le opzioni specificate nella riga di comando. Utilizza le variabili di ambiente se desideri che tutti i profili impieghino gli stessi endpoint sul tuo dispositivo.

Le seguenti sono variabili di ambiente specifiche del servizio:
+ `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS`- Ignora tutti gli endpoint configurati URLs, a meno che non sia specificato nella riga di comando.

------
#### [ Linux or macOS ]

  ```
  $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
  ```

------
#### [ Windows Command Prompt ]

  **Impostazione per tutte le sessioni**

  ```
  C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true
  ```

  **Impostazione solo per la sessione corrente**

  ```
  C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
  ```

------
+ `AWS\$1ENDPOINT\$1URL\$1<SERVICE>`- Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove `<SERVICE>` viene sostituito con l'identificatore. Servizio AWS Per tutte le variabili specifiche del servizio, consulta [Endpoint specifici del servizio: elenco di identificatori specifici del servizio](#endpoints-service-specific-table).

  I seguenti esempi di variabili di ambiente impostano un endpoint per AWS Elastic Beanstalk. 

------
#### [ Linux or macOS ]

  ```
  $ export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
  ```

------
#### [ Windows Command Prompt ]

  **Impostazione per tutte le sessioni**

  ```
  C:\> setx AWS_ENDPOINT_URL_ELASTIC_BEANSTALK http://localhost:4567
  ```

  **Impostazione solo per la sessione corrente**

  ```
  C:\> set AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
  ```

------
#### [ PowerShell ]

  ```
  PS C:\> $Env:AWS_ENDPOINT_URL_ELASTIC_BEANSTALK="http://localhost:4567"
  ```

------

Per ulteriori informazioni sull’impostazione delle variabili di ambiente, consulta [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md).

### Endpoint specifici del servizio: file `config` condiviso
<a name="endpoints-service-specific-config"></a>

Nel file `config` condiviso, `endpoint_url` viene utilizzato in più sezioni. Per impostare un endpoint specifico del servizio, utilizza l’impostazione `endpoint_url`annidata sotto una chiave identificativa del servizio all’interno di una sezione dei `services`. Per i dettagli sulla definizione di una sezione `services` nel file `config` condiviso, consulta [Tipo di sezione: `services`](cli-configure-files.md#cli-configure-files-format-services). 

L’esempio seguente utilizza una sezione `services` per configurare un URL dell’endpoint specifico del servizio per Amazon S3 e un endpoint globale personalizzato utilizzato per tutti gli altri servizi: 

```
[profile dev1]
endpoint_url = http://localhost:1234
services = s3-specific

[services testing-s3]
s3 = 
  endpoint_url = http://localhost:4567
```

Un singolo profilo può configurare gli endpoint per più servizi. L'esempio seguente imposta l'endpoint specifico del servizio per Amazon URLs S3 e AWS Elastic Beanstalk nello stesso profilo.

Per un elenco di tutte le chiavi identificative del servizio da utilizzare nella sezione `services`, consulta [Elenco di identificatori specifici del servizio](#endpoints-service-specific-table). 

```
[profile dev1]
services = testing-s3-and-eb

[services testing-s3-and-eb]
s3 = 
  endpoint_url = http://localhost:4567
elastic_beanstalk = 
  endpoint_url = http://localhost:8000
```

La sezione di configurazione del servizio può essere utilizzata in più profili. L’esempio seguente presenta due profili che utilizzano la stessa definizione dei `services`: 

```
[profile dev1]
output = json
services = testing-s3

[profile dev2]
output = text
services = testing-s3

[services testing-s3]
s3 = 
  endpoint_url = https://localhost:4567
```

### Endpoint specifici del servizio: elenco di identificatori specifici del servizio
<a name="endpoints-service-specific-table"></a>

L' Servizio AWS identificatore si basa sul modello API e sostituisce tutti gli spazi con caratteri `serviceId` di sottolineatura e tutte le lettere minuscole. 

La tabella seguente elenca tutti gli identificatori, le chiavi di file e le variabili di ambiente specifici del servizio `config`.

## Endpoint basati sull’account
<a name="endpoints-accountid"></a>

Gli endpoint basati su account possono essere specificati nei seguenti modi:
+ Variabili di ambiente
  + `AWS\$1ACCOUNT\$1ID` - Specifica l’ID dell’endpoint basato sull’account AWS da utilizzare per le chiamate ai Servizi AWS supportati. 

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ACCOUNT_ID=<account-id>
    ```

------
#### [ Windows Command Prompt ]

    **Impostazione per tutte le sessioni**

    ```
    C:\> setx AWS_ACCOUNT_ID <account-id>
    ```

    **Impostazione solo per la sessione corrente**

    ```
    C:\> set AWS_ACCOUNT_ID=<account-id>
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ACCOUNT_ID="<account-id>"
    ```

------
  + `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`- Specifica se utilizzare un endpoint AWS IDs basato sull'account per le chiamate ai servizi di assistenza. Servizi AWS Può essere impostato su `preferred`, `disabled` o `required`. Il valore predefinito è `preferred`.

------
#### [ Linux or macOS ]

    ```
    $ export AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
    ```

------
#### [ Windows Command Prompt ]

    **Impostazione per tutte le sessioni**

    ```
    C:\> setx AWS_ACCOUNT_ID_ENDPOINT_MODE preferred
    ```

    **Impostazione solo per la sessione corrente**

    ```
    C:\> set AWS_ACCOUNT_ID_ENDPOINT_MODE=preferred
    ```

------
#### [ PowerShell ]

    ```
    PS C:\> $Env:AWS_ACCOUNT_ID_ENDPOINT_MODE="preferred"
    ```

------
+ Il file `config`
  + `aws\$1account\$1id`- Speciifica l'ID dell'endpoint AWS basato sull'account da utilizzare per le chiamate ai servizi supportati. Servizi AWS

    ```
    aws_account_id = <account-id>
    ```
  + `account\$1id\$1endpoint\$1mode`- Speciifica se utilizzare un endpoint basato sull' AWS account per le chiamate ai servizi supportati. IDs Servizi AWS Può essere impostato su `preferred`, `disabled` o `required`. Il valore predefinito è preferred.

    ```
    account_id_endpoint_mode = preferred
    ```

Gli endpoint basati su account aiutano a garantire prestazioni e scalabilità elevate utilizzando l'ID AWS dell'account per semplificare il routing delle richieste di servizi che supportano questa funzionalità. Servizio AWS Quando si utilizza un fornitore di credenziali e un servizio che supporta gli endpoint basati su account, crea e utilizza AWS CLI automaticamente un endpoint basato sull'account anziché un endpoint regionale.

Gli endpoint basati sull'account utilizzano il seguente formato, in cui `<account-id>` viene sostituito dall'ID dell'account e sostituito dal seguente: AWS `<region>` Regione AWS

```
https://<account-id>.myservice.<region>.amazonaws.com
```

Per impostazione predefinita AWS CLI, la modalità endpoint basata sull'account è impostata su. `preferred`

## Configurazione dell’endpoint e precedenza delle impostazioni
<a name="endpoints-precedence"></a>

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

1. Opzione della riga di comando `--endpoint-url`.

1. Se abilitata, la variabile di ambiente globale `AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS` dell’endpoint o l’impostazione del profilo `ignore\$1configure\$1endpoint\$1urls` per ignorare gli endpoint personalizzati.

1. Il valore fornito da una variabile di ambiente `AWS\$1ENDPOINT\$1URL\$1<SERVICE>` specifica del servizio, ad esempio `AWS_ENDPOINT_URL_DYNAMODB`.

1. I valori forniti dalle variabili di ambiente `AWS\$1USE\$1DUALSTACK\$1ENDPOINT`, `AWS\$1USE\$1FIPS\$1ENDPOINT` e `AWS\$1ENDPOINT\$1URL`.

1. La variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` è impostata su `preferred` o `required` e utilizza l’ID account nella variabile `aws\$1account\$1id` o nell’impostazione `AWS\$1ACCOUNT\$1ID` di ambiente.

1. Il valore dell’endpoint specifico del servizio fornito dall’impostazione `endpoint\$1url` all’interno di una sezione `services` del file condiviso `config`.

1. Il valore fornito dall’impostazione `endpoint\$1url` all’interno di un `profile` dei file `config` condivisi.

1. Impostazioni di `use\$1dualstack\$1endpoint`, `use\$1fips\$1endpoint` e `endpoint\$1url`.

1. L’impostazione `account\$1id\$1endpoint\$1mode` è configurata su `preferred` o `required` che utilizza l’ID account nella variabile di ambiente `AWS\$1ACCOUNT\$1ID` o nell’impostazione `aws\$1account\$1id`.

1. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta [Regioni ed endpoint AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) nella *Riferimenti generali di Amazon Web Services*.