Configurazione delle variabili di ambiente per AWS CLI - AWS Command Line Interface
Come impostare le variabili di ambienteAWS CLI variabili di ambiente supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle variabili di ambiente per AWS CLI

Le variabili di ambiente forniscono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script.

Precedenza delle opzioni

  • Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione.

  • Se si specifica un'opzione utilizzando un parametro sulla AWS CLI riga di comando, questo sostituisce qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.

Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. Configurazione delle impostazioni per AWS CLI

Come impostare le variabili di ambiente

L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

Windows Command Prompt

Da impostare per tutte le sessioni

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

Se si utilizza setx per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò non ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando. Potrebbe essere necessario riavviare il terminale per caricare le impostazioni.

Da impostare solo per la sessione corrente

Se si utilizza set per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Se impostate una variabile di ambiente al PowerShell prompt, come mostrato negli esempi precedenti, il valore viene salvato solo per la durata della sessione corrente. Per rendere persistente l'impostazione della variabile di ambiente in tutte PowerShell le sessioni del prompt dei comandi, memorizzatela utilizzando l'applicazione System nel Pannello di controllo. In alternativa, puoi impostare la variabile per tutte le PowerShell sessioni future aggiungendola al tuo PowerShell profilo. Consulta la PowerShell documentazione per ulteriori informazioni sulla memorizzazione delle variabili di ambiente o sulla loro persistenza tra le sessioni.

AWS CLI variabili di ambiente supportate

AWS CLI supporta le seguenti variabili di ambiente.

AWS_ACCESS_KEY_ID

Specifica una chiave di AWS accesso associata a un IAM account.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_access_key_id. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando.

AWS_CA_BUNDLE

Speciifica il percorso di un pacchetto di certificati da utilizzare per HTTPS la convalida dei certificati.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo ca_bundle. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --ca-bundle.

AWS_CLI_AUTO_PROMPT

Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:

  • onutilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire un aws comando. Ciò include ENTERla pressione dopo un comando completo o incompleto.

  • on-partialutilizza la modalità di richiesta automatica parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida lato client, viene utilizzato il prompt automatico. Questa modalità è utile se disponi di script e runbook preesistenti o se desideri ricevere una richiesta automatica solo per i comandi che non conosci piuttosto che per ogni comando.

Se definita, questa variabile di ambiente sostituisce il valore dell'impostazione del profilo. cli_auto_prompt È possibile sovrascrivere questa variabile di ambiente utilizzando i parametri della riga di --no-cli-auto-prompt comando --cli-auto-prompt and.

Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. Attivazione e utilizzo dei prompt dei comandi in AWS CLI

AWS_CLI_FILE_ENCODING

Specifica la codifica utilizzata per i file di testo. Per impostazione predefinita, la codifica corrisponde alle impostazioni locali. Per impostare una codifica diversa dalle impostazioni locali, utilizzare la variabile di ambiente aws_cli_file_encoding. Ad esempio, se si utilizza Windows con la codifica predefinitaCP1252, l'impostazione aws_cli_file_encoding=UTF-8 imposta l'apertura di file CLI di testo utilizzando. UTF-8

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il s3 mv comando custom, il file o l'oggetto di origine può essere spostato su se stesso, con conseguente eliminazione accidentale del file o dell'oggetto di origine. La variabile e l'--validate-same-s3-pathsopzione di AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS ambiente specificano se convalidare il punto di accesso ARNs o gli alias del punto di accesso nell'origine o nella destinazione di Amazon S3. URIs

Nota

La convalida del percorso richiede chiamate aggiuntive. s3 mv API

AWS_CONFIG_FILE

Speciifica la posizione del file AWS CLI utilizzato per archiviare i profili di configurazione. Il percorso predefinito è ~/.aws/config.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_DATA_PATH

Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei ~/.aws/models dati. L'impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di tornare al percorso di ricerca integrato. Le voci multiple devono essere separate con il os.pathsep carattere, che si trova : su Linux o macOS e ; su Windows.

AWS_DEFAULT_OUTPUT

Specifica il formato di output da utilizzare.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo output. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --output.

AWS_DEFAULT_REGION

Per impostazione predefinita, Default region name identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, puoi digitare us-west-2 per utilizzare US West (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.

Nota

È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta Regioni ed endpoint. I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che vedi negli AWS Management Console URLs endpoint del servizio.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo region. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della --region riga di comando e la variabile di ambiente AWS SDK compatibile AWS_REGION.

AWS_EC2_METADATA_DISABLED

Disattiva l'uso del servizio di metadati delle EC2 istanze Amazon ()IMDS.

Se impostato su true, le credenziali o la configurazione dell'utente (come la regione) non vengono richieste. IMDS

AWS_ENDPOINT_URL

Speciifica l'endpoint utilizzato per tutte le richieste di servizio.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di ambiente del sistema o dell'utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi endpoint predefinito URL per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_ENDPOINT_URL_<SERVICE>

Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove <SERVICE> viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un valore di. serviceId DynamoDB Per questo servizio, la variabile di URL ambiente dell'endpoint èAWS_ENDPOINT_URL_DYNAMODB.

Per un elenco di tutte le variabili di ambiente specifiche del servizio, vedere. Elenco di identificatori specifici del servizio

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi endpoint predefinito URL per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono true e false.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi endpoint predefinito URL per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_MAX_ATTEMPTS

Speciifica il valore massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consultare AWS CLI nuovi tentativi nel AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. max_attempts

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Quando tenta di recuperare le credenziali su un'EC2istanza Amazon configurata con un IAM ruolo, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se sai che i tuoi comandi verranno eseguiti su un'EC2istanza Amazon, puoi aumentare questo valore per AWS CLI riprovare più volte prima di rinunciare.

AWS_METADATA_SERVICE_TIMEOUT

Il numero di secondi prima che una connessione al servizio di metadati dell'istanza debba scadere. Per impostazione predefinita, quando si tenta di recuperare le credenziali su un'EC2istanza Amazon configurata con un IAM ruolo, la connessione al servizio di metadati dell'istanza scade dopo 1 secondo. Se sai di essere in esecuzione su un'EC2istanza Amazon con un IAM ruolo configurato, puoi aumentare questo valore se necessario.

AWS_PAGER

Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, AWS CLI la versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.

Per disabilitare l'uso di un programma di paging esterno, imposta la variabile su una stringa vuota.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo cli_pager.

AWS_PROFILE

Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file credentials o config, oppure il valore default per utilizzare il profilo di default.

Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato [default] nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --profile.

AWS_REGION

La variabile di ambiente AWS SDK compatibile che specifica la AWS regione a cui inviare la richiesta.

Se definita, questa variabile di ambiente sostituisce i valori nella variabile di ambiente AWS_DEFAULT_REGION e nell'impostazione del profilo. region Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --region.

AWS_RETRY_MODE

Speciifica la modalità di riprova utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consultare AWS CLI nuovi tentativi nel AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. retry_mode

AWS_ROLE_ARN

Speciifica l'Amazon Resource Name (ARN) di un IAM ruolo con un provider di identità web che desideri utilizzare per eseguire i AWS CLI comandi.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_WEB_IDENTITY_TOKEN_FILE e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_arn. Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

AWS_ROLE_SESSION_NAME

Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al RoleSessionName parametro quando AWS CLI chiama l'AssumeRoleoperazione e diventa parte del ruolo assunto userARN: arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome viene visualizzato nei AWS CloudTrail registri delle voci associate a questa sessione.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_session_name.

Utilizzato con le variabili di AWS_WEB_IDENTITY_TOKEN_FILE ambiente AWS_ROLE_ARN e.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

AWS_SDK_UA_APP_ID

Una singola Account AWS può essere utilizzata da più applicazioni clienti verso cui effettuare chiamate Servizi AWS. L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKse i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.

Per impostazione predefinita, non è presente alcun valore.

L'Application ID è una stringa con una lunghezza massima di 50 caratteri. Sono consentite lettere, numeri e i seguenti caratteri speciali: 

! $ % & * + - . , ^ _ ` | ~

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo sdk_ua_app_id. Non è possibile specificare l'ID dell'applicazione come opzione della riga di comando.

AWS_SECRET_ACCESS_KEY

Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_secret_access_key. Non è possibile specificare l'ID della chiave di accesso segreta come opzione della riga di comando.

AWS_SESSION_TOKEN

Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, vedere la sezione Output del comando assume-role nel Command Reference.AWS CLI

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Specifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è ~/.aws/credentials.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_USE_DUALSTACK_ENDPOINT

Abilita l'uso di endpoint dual-stack per inviare richieste. AWS Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon S3 dual-stack endpoint nella Amazon Simple Storage Service User Guide. Gli endpoint dual-stack sono disponibili per alcuni servizi in alcune regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi endpoint predefinito URL per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_USE_FIPS_ENDPOINT

Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2, in altri. Regioni AWS Se il AWS servizio supportaFIPS, questa impostazione specifica l'FIPSendpoint da utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli FIPS endpoint utilizzano una libreria TLS software conforme a 140-2. FIPS Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti.

Se questa impostazione è abilitata, ma non esiste un FIPS endpoint per il servizio in uso Regione AWS, il comando potrebbe avere esito negativo. AWS In questo caso, specifica manualmente l'endpoint da utilizzare nel comando utilizzando l'--endpoint-urlopzione o utilizza endpoint specifici del servizio.

Per ulteriori informazioni sulla specificazione degli endpoint per, consulta FIPS Endpoints by Service Regione AWS. FIPS

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi endpoint predefinito URL per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_WEB_IDENTITY_TOKEN_FILE

Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento WebIdentityToken all'operazione AssumeRoleWithWebIdentity.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_ROLE_ARN e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo web_identity_token_file.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.