Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione delle variabili di ambiente per AWS CLI

PDF
RSS
Modalità Focus
Configurazione delle variabili di ambiente per AWS CLI - AWS Command Line Interface
Come impostare le variabili di ambienteAWS CLI variabili di ambiente supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le variabili di ambiente forniscono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script.

Precedenza delle opzioni

  • Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione.

  • Se specificate un'opzione utilizzando un parametro sulla riga di AWS CLI comando, questa sovrascrive qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.

Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. Configurazione delle impostazioni per AWS CLI

Come impostare le variabili di ambiente

L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

Windows Command Prompt

Da impostare per tutte le sessioni

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

Se si utilizza setx per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò non ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando. Potrebbe essere necessario riavviare il terminale per caricare le impostazioni.

Da impostare solo per la sessione corrente

Se si utilizza set per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Se impostate una variabile di ambiente al PowerShell prompt, come mostrato negli esempi precedenti, il valore viene salvato solo per la durata della sessione corrente. Per rendere persistente l'impostazione della variabile di ambiente in tutte PowerShell le sessioni del prompt dei comandi, memorizzatela utilizzando l'applicazione System nel Pannello di controllo. In alternativa, puoi impostare la variabile per tutte le PowerShell sessioni future aggiungendola al tuo PowerShell profilo. Consulta la PowerShell documentazione per ulteriori informazioni sulla memorizzazione delle variabili di ambiente o sulla loro persistenza tra le sessioni.

anchoranchoranchor
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

AWS CLI variabili di ambiente supportate

AWS CLI supporta le seguenti variabili di ambiente.

AWS_ACCESS_KEY_ID

Specifica una chiave di AWS accesso associata a un account IAM.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_access_key_id. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando.

AWS_CA_BUNDLE

Specifica il percorso di un bundle di certificati da utilizzare per la convalida dei certificati HTTPS.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo ca_bundle. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --ca-bundle.

AWS_CLI_AUTO_PROMPT

Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:

  • onutilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire un aws comando. Ciò include la pressione di INVIO dopo un comando completo o incompleto.

  • on-partialutilizza la modalità di richiesta automatica parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida lato client, viene utilizzato il prompt automatico. Questa modalità è utile se disponi di script e runbook preesistenti o se desideri ricevere una richiesta automatica solo per i comandi che non conosci piuttosto che per ogni comando.

Se definita, questa variabile di ambiente sostituisce il valore dell'impostazione del profilo. cli_auto_prompt È possibile sovrascrivere questa variabile di ambiente utilizzando i parametri della riga di --no-cli-auto-prompt comando --cli-auto-prompt and.

Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. Attivazione e utilizzo dei prompt dei comandi in AWS CLI

AWS_CLI_FILE_ENCODING

Specifica la codifica utilizzata per i file di testo. Per impostazione predefinita, la codifica corrisponde alle impostazioni locali. Per impostare una codifica diversa dalle impostazioni locali, utilizzare la variabile di ambiente aws_cli_file_encoding. Ad esempio, se si utilizza Windows con la codifica predefinita CP1252, l'impostazione aws_cli_file_encoding=UTF-8 imposta la CLI per aprire i file di testo utilizzando UTF-8.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il s3 mv comando, il file o l'oggetto di origine può essere spostato su se stesso, il che può comportare l'eliminazione accidentale del file o dell'oggetto di origine. La variabile e l'--validate-same-s3-pathsopzione di AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS ambiente specificano se convalidare il punto di accesso ARNs o gli alias del punto di accesso nell'origine o nella destinazione di Amazon S3. URIs

Nota

La convalida del percorso richiede chiamate API aggiuntives3 mv.

AWS_CONFIG_FILE

Speciifica la posizione del file AWS CLI utilizzato per archiviare i profili di configurazione. Il percorso predefinito è ~/.aws/config.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_DATA_PATH

Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei ~/.aws/models dati. L'impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di tornare al percorso di ricerca integrato. Le voci multiple devono essere separate con il os.pathsep carattere, che si trova : su Linux o macOS e ; su Windows.

AWS_DEFAULT_OUTPUT

Specifica il formato di output da utilizzare.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo output. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --output.

AWS_DEFAULT_REGION

Per impostazione predefinita, Default region name identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, puoi digitare us-west-2 per utilizzare US West (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.

Nota

È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta Regioni ed endpoint. I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che vedi negli AWS Management Console URLs endpoint del servizio.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo region. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della --region riga di comando e la variabile di ambiente compatibile con AWS SDK. AWS_REGION

AWS_EC2_METADATA_DISABLED

Disattiva l'uso del servizio di metadati delle EC2 istanze Amazon (IMDS).

Se impostato su true, le credenziali o la configurazione dell'utente (come la regione) non vengono richieste a IMDS.

AWS_ENDPOINT_URL

Speciifica l'endpoint utilizzato per tutte le richieste di servizio. Per ulteriori informazioni, consulta Imposta un endpoint globale per tutti Servizi AWS.

Precedenza degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di ambiente del sistema o dell'utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l'elenco delle priorità degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

AWS_ENDPOINT_URL_<SERVICE>

Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove <SERVICE> viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un valore di. serviceId DynamoDB Per questo servizio, la variabile di ambiente URL dell'endpoint èAWS_ENDPOINT_URL_DYNAMODB.

Per un elenco di tutte le variabili di ambiente specifiche del servizio, vedere. Elenco di identificatori specifici del servizio

Precedenza degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di ambiente del sistema o dell'utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l'elenco delle priorità degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono true e false. Per ulteriori informazioni, consulta Imposta un endpoint globale per tutti Servizi AWS.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Per la precedenza degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

Precedenza degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di ambiente del sistema o dell'utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l'elenco delle priorità degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

AWS_MAX_ATTEMPTS

Speciifica il valore massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consultare AWS CLI nuovi tentativi nel AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. max_attempts

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Quando tenta di recuperare le credenziali su un' EC2 istanza Amazon configurata con un ruolo IAM, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se sai che i tuoi comandi verranno eseguiti su un' EC2 istanza Amazon, puoi aumentare questo valore per AWS CLI riprovare più volte prima di rinunciare.

AWS_METADATA_SERVICE_TIMEOUT

Il numero di secondi prima che una connessione al servizio di metadati dell'istanza debba scadere. Per impostazione predefinita, quando si tenta di recuperare le credenziali su un' EC2istanza Amazon configurata con un ruolo IAM, la connessione al servizio di metadati dell'istanza scade dopo 1 secondo. Se sai di essere in esecuzione su un' EC2 istanza Amazon con un ruolo IAM configurato, puoi aumentare questo valore se necessario.

AWS_PAGER

Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, AWS CLI la versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.

Per disabilitare l'uso di un programma di paging esterno, imposta la variabile su una stringa vuota.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo cli_pager.

AWS_PROFILE

Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file credentials o config, oppure il valore default per utilizzare il profilo di default.

Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato [default] nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --profile.

AWS_REGION

La variabile di ambiente compatibile con AWS SDK che specifica la AWS regione a cui inviare la richiesta.

Se definita, questa variabile di ambiente sostituisce i valori nella variabile di ambiente AWS_DEFAULT_REGION e nell'impostazione del profilo. region Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --region.

AWS_REQUEST_CHECKSUM_CALCULATION

Speciifica quando viene calcolato un checksum per i payload delle richieste e presenta le seguenti opzioni:

  • when_supported(Impostazione predefinita) Il checksum del payload della richiesta viene calcolato quando un'operazione specifica un algoritmo di checksum nel suo modello di servizio o richiede i checksum della richiesta.

  • when_required— Il checksum del payload della richiesta viene calcolato quando un'operazione richiede i checksum della richiesta o quando un utente fornisce un codice modellato da. requestAlgorithmMember Servizio AWS

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. request_checksum_calculation

AWS_RESPONSE_CHECKSUM_VALIDATION

Speciifica quando viene eseguita la convalida del checksum per i payload di risposta e dispone delle seguenti opzioni:

  • when_supported(Impostazione predefinita) La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel modello di servizio supportato. AWS CLI

  • when_required— La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel suo modello di servizio AWS CLI supportato e l'utente imposta il modello su nell'input dell'operazione. requestValidationModeMember ENABLED

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. response_checksum_validation

AWS_RETRY_MODE

Speciifica la modalità di riprova utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consultare AWS CLI nuovi tentativi nel AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. retry_mode

AWS_ROLE_ARN

Specifica l'Amazon Resource Name (ARN) di un ruolo IAM con un provider di identità web che desideri utilizzare per eseguire AWS CLI i comandi.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_WEB_IDENTITY_TOKEN_FILE e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_arn. Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

AWS_ROLE_SESSION_NAME

Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al RoleSessionName parametro quando AWS CLI chiama l'AssumeRoleoperazione e diventa parte del ruolo assunto dall'utente ARN:. arn:aws:sts::123456789012:assumed-role/role_name/role_session_name Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome appare nei AWS CloudTrail registri delle voci associate a questa sessione.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_session_name.

Utilizzato con le variabili di AWS_WEB_IDENTITY_TOKEN_FILE ambiente AWS_ROLE_ARN e.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

AWS_SDK_UA_APP_ID

Una singola Account AWS può essere utilizzata da più applicazioni clienti verso cui effettuare chiamate Servizi AWS. L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKs e i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.

Per impostazione predefinita, non è presente alcun valore.

L'Application ID è una stringa con una lunghezza massima di 50 caratteri. Sono consentite lettere, numeri e i seguenti caratteri speciali: 

! $ % & * + - . , ^ _ ` | ~

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo sdk_ua_app_id. Non è possibile specificare l'ID dell'applicazione come opzione della riga di comando.

AWS_SECRET_ACCESS_KEY

Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_secret_access_key. Non è possibile specificare l'ID della chiave di accesso segreta come opzione della riga di comando.

AWS_SESSION_TOKEN

Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, vedere la sezione Output del comando assume-role nel Command Reference.AWS CLI

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Specifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è ~/.aws/credentials.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_SIGV4A_SIGNING_REGION_SET

Speciifica le regioni da utilizzare quando si firma con SigV4A utilizzando un elenco delimitato da virgole. Se questa variabile non è impostata, utilizza l'impostazione predefinita utilizzata da. AWS CLI Servizio AWS Se non Servizio AWS ha un valore predefinito, la firma della richiesta diventa valida in tutte le regioni utilizzando un valore di*.

Per ulteriori informazioni su Sigv4a, consulta AWS Signature Version 4 per le richieste API nella IAM User Guide

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo sigv4a_signing_region_set.

AWS_USE_DUALSTACK_ENDPOINT

Abilita l'uso di endpoint dual-stack per inviare richieste. AWS Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon S3 dual-stack endpoint nella Amazon Simple Storage Service User Guide. Gli endpoint dual-stack sono disponibili per alcuni servizi in alcune regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS.

Precedenza degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di ambiente del sistema o dell'utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l'elenco delle priorità degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

AWS_USE_FIPS_ENDPOINT

Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2, in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare Imposta per utilizzare gli endpoint per tutti FIPs Servizi AWS.

Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l'endpoint da utilizzare nel comando utilizzando l'--endpoint-urlopzione o utilizza endpoint specifici del servizio.

Precedenza degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di ambiente del sistema o dell'utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l'elenco delle priorità degli endpoint, vedere. Priorità della configurazione e delle impostazioni degli endpoint

AWS_WEB_IDENTITY_TOKEN_FILE

Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento WebIdentityToken all'operazione AssumeRoleWithWebIdentity.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_ROLE_ARN e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo web_identity_token_file.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.