**Questa documentazione è valida AWS CLI solo per la versione 1.**
Abbiamo annunciato l' end-of-supportimminente rilascio della AWS CLI versione 1. Ti consigliamo di migrare alla AWS CLI versione 2. [Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio.](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/) Per la documentazione relativa alla versione 2 di AWS CLI, consulta la [Guida per l'utente della versione 2](https://docs.aws.amazon.com/cli/latest/userguide/).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Impostazioni dei file di configurazione e credenziali in AWS CLI
Puoi salvare le impostazioni di configurazione e le credenziali utilizzate di frequente nei file gestiti da AWS CLI.
I file sono suddivisi in `profiles`. Per impostazione predefinita, AWS CLI utilizza le impostazioni presenti nel profilo denominato`default`. Per usare impostazioni alternative, puoi creare profili aggiuntivi e farvi riferimento.
Puoi sostituire una singola impostazione configurando una delle variabili di ambiente supportate oppure utilizzando un parametro della riga di comando. Per ulteriori informazioni sulla precedenza delle impostazioni di configurazione, consulta [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md).
**Nota**
Per informazioni relative alla configurazione delle credenziali, consulta [Credenziali di autenticazione e accesso per AWS CLI](cli-chap-authentication.md).
**Topics**
+ [Formato dei file di configurazione e delle credenziali.](#cli-configure-files-format)
+ [Dove vengono archiviate le impostazioni di configurazione?](#cli-configure-files-where)
+ [Utilizzo di profili denominati](#cli-configure-files-using-profiles)
+ [Definizione e visualizzazione delle impostazioni di configurazione utilizzando i comandi](#cli-configure-files-methods)
+ [Esempi di comandi per impostare nuove configurazioni e credenziali](#cli-configure-files-examples)
+ [Impostazioni supportate del file `config`](#cli-configure-files-settings)
## Formato dei file di configurazione e delle credenziali.
I file `config` e `credentials` sono organizzati in sezioni. Le sezioni includono *profiles* e *services*. Una sezione è una raccolta denominata di impostazioni e prosegue fino a quando non si incontra un’altra riga di definizione della sezione. Nei file `config` e `credentials` è possibile archiviare più profili e sezioni.
Si tratta di file con testo normale che utilizzano il seguente formato:
+ I nomi delle sezioni sono racchiusi tra parentesi [] come `[default]`, `[profile user1]` e `[sso-session]`.
+ Tutte le voci di una sezione assumono il formato generale `setting_name=value`.
+ È possibile commentare le righe iniziandole con un carattere cancelletto (`#`).
**I file `config` e `credentials` contengono i seguenti tipi di sezione:**
+ [`profile`](#cli-configure-files-format-profile)
+ [`services`](#cli-configure-files-format-services)
### Tipo di sezione: `profile`
A seconda del file, i nomi delle sezioni del profilo utilizzano il seguente formato:
+ **File di configurazione:** `[default]` `[profile user1]`
+ **file delle credenziali:** `[default]` `[user1]`
***Non*** utilizzare la parola `profile` durante la creazione di una voce nel file `credentials`.
Ogni profilo può specificare non solo credenziali diverse, ma anche Regioni AWS e formati di output differenti. Quando assegni un nome al profilo in un file `config`, includi la parola di prefisso “`profile`”, ma non includerla nel file `credentials`.
Negli esempi seguenti viene mostrato un file `config` e `credentials` con due profili, una Regione e un output specificati. Il primo *[default]* viene utilizzato quando esegui un comando AWS CLI senza alcun profilo specificato. Il secondo viene utilizzato quando si esegue un AWS CLI comando con il `--profile user1` parametro.
------
#### [ Short-term credentials ]
Questo esempio riguarda le credenziali a breve termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione con credenziali a breve termine per AWS CLI](cli-authentication-short-term.md).
**File di credenziali**
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
[user1]
aws_access_key_id=ASIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
aws_session_token = fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**File di configurazione**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
#### [ IAM role ]
Questo esempio serve per assumere un ruolo IAM. I profili che utilizzano i ruoli IAM estraggono le credenziali da un altro profilo e quindi applicano le autorizzazioni dei ruoli IAM. Negli esempi seguenti, `default` è il profilo di origine per le credenziali e `user1` prende in prestito le stesse credenziali per poi assumere un nuovo ruolo. Per ulteriori informazioni, consulta [Utilizzo di un ruolo IAM in AWS CLI](cli-configure-role.md).
**File di credenziali**
Il file `credentials` dipende dall’autenticazione utilizzata dal profilo di origine. Nell’esempio seguente, il profilo di origine utilizza credenziali a breve termine.
```
[default]
aws_access_key_id=ASIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
**File di configurazione**
```
[default]
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
source_profile=default
role_session_name=session_user1
region=us-east-1
output=text
```
------
#### [ Amazon EC2 instance metadata credentials ]
Questo esempio riguarda le credenziali ottenute dai metadati dell’istanza Amazon EC2 di hosting. Per ulteriori informazioni, consulta [Utilizzo dei metadati delle istanze Amazon EC2 come credenziali nel AWS CLI](cli-configure-metadata.md).
**File di credenziali**
Il file `credentials` non viene utilizzato per questo metodo di autenticazione.
**File di configurazione**
```
[default]
role_arn=arn:aws:iam::123456789012:role/defaultrole
credential_source=Ec2InstanceMetadata
region=us-west-2
output=json
[profile user1]
role_arn=arn:aws:iam::777788889999:role/user1role
credential_source=Ec2InstanceMetadata
region=us-east-1
output=text
```
------
#### [ Long-term credentials ]
**avvertimento**
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l’autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Questo esempio riguarda le credenziali a lungo termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).
**File di credenziali**
```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
```
**File di configurazione**
```
[default]
region=us-west-2
output=json
[profile user1]
region=us-east-1
output=text
```
------
Per ulteriori informazioni e metodi di autorizzazione e credenziali aggiuntivi, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).
### Tipo di sezione: `services`
La `services` sezione è un gruppo di impostazioni che configura gli endpoint personalizzati per Servizio AWS le richieste. Il profilo viene quindi collegato a una sezione `services`.
```
[profile dev]
services = my-services
```
La sezione `services` è suddivisa in sottosezioni da righe ` = `, dove `` è la chiave identificativa Servizio AWS . L' Servizio AWS identificatore si basa sul modello API e sostituisce tutti gli spazi con caratteri `serviceId` di sottolineatura e tutte le lettere minuscole. Per un elenco di tutte le chiavi identificative del servizio da utilizzare nella sezione `services`, consulta [Utilizzo degli endpoint in AWS CLI](cli-configure-endpoints.md). La chiave identificativa del servizio è seguita da impostazioni annidate, ciascuna sulla propria riga e con un rientro di due spazi.
L'esempio seguente configura l'endpoint da utilizzare per le richieste effettuate al Amazon DynamoDB servizio nella *my-services* sezione utilizzata nel profilo. *dev* Tutte le righe con rientro immediatamente successive vengono incluse in tale sottosezione e si applicano a quel servizio.
```
[profile dev]
services = my-services
[services my-services]
dynamodb =
endpoint_url = http://localhost:8000
```
Per ulteriori informazioni sugli endpoint specifici del servizio, consulta [Utilizzo degli endpoint in AWS CLI](cli-configure-endpoints.md).
Se il tuo profilo dispone di credenziali basate sui ruoli configurate tramite un parametro `source_profile` per consentire a IAM di assumere la funzionalità del ruolo, l’SDK utilizza solo le configurazioni di servizio relative al profilo specificato. Non utilizza profili a cui sono associati ruoli concatenati. Ad esempio, può utilizzare il seguente file `config` condiviso:
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Se utilizzi il profilo `B` ed effettui una chiamata nel codice verso Amazon EC2, l’endpoint viene risolto come `https://profile-b-ec2-endpoint.aws`. Se il codice invia una richiesta a qualsiasi altro servizio, la risoluzione dell’endpoint non seguirà alcuna logica personalizzata. L’endpoint non viene risolto come l’endpoint globale definito nel profilo `A`. Affinché un endpoint globale abbia effetto sul profilo `B`, è necessario impostare `endpoint_url` direttamente all’interno del profilo `B`.
## Dove vengono archiviate le impostazioni di configurazione?
AWS CLI Memorizza le informazioni riservate sulle credenziali specificate `aws configure` in un file locale denominato`credentials`, in una cartella denominata `.aws` nella home directory. Le altre opzioni di configurazione meno riservate specificate con `aws configure` vengono archiviate in un file locale denominato `config` che è archiviato nella cartella `.aws` della home directory.
**Archiviazione delle credenziali nel file di configurazione**
Puoi conservare tutte le impostazioni del tuo profilo in un unico file in quanto AWS CLI possono leggere le credenziali dal `config` file. Se in entrambi i file sono presenti credenziali per un profilo che condivide lo stesso nome, le chiavi nel file delle credenziali hanno la precedenza. Suggeriamo di conservare le credenziali nei file `credentials`. Questi file vengono utilizzati anche dai kit di sviluppo software in varie lingue ()SDKs. Se utilizzi uno di questi SDKs in aggiunta a AWS CLI, conferma se le credenziali devono essere archiviate nel loro file.
La posizione della home directory varia in base al sistema operativo, ma viene definita utilizzando le variabili di ambiente `%UserProfile%` in Windows e `$HOME` o `~` (tilde) nei sistemi basati su Unix. Puoi specificare una posizione non predefinita per i file impostando le variabili di ambiente `AWS_CONFIG_FILE` e `AWS_SHARED_CREDENTIALS_FILE` su un altro percorso locale. Per informazioni dettagliate, vedi [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md).
Quando utilizzi un profilo condiviso che specifica un ruolo AWS Identity and Access Management (IAM), AWS CLI richiama l' AWS STS `AssumeRole`operazione per recuperare le credenziali temporanee. Queste credenziali vengono quindi archiviate (in `~/.aws/cli/cache`). AWS CLI I comandi successivi utilizzano le credenziali temporanee memorizzate nella cache fino alla loro scadenza e, a quel punto, le aggiornano automaticamente. AWS CLI
## Utilizzo di profili denominati
Se nessun profilo è definito in modo esplicito, viene utilizzato il profilo `default`.
Per usare un profilo denominato, aggiungi l'opzione `--profile profile-name` al comando. Nell’esempio seguente vengono elencate tutte le istanze di Amazon EC2 che utilizzano le credenziali e le impostazioni definite nel profilo `user1`.
```
$ aws ec2 describe-instances --profile user1
```
Per utilizzare un profilo denominato per più comandi, puoi evitare di specificare il profilo in ogni comando impostando la variabile di ambiente `AWS_PROFILE` come profilo predefinito. È possibile sovrascrivere questa impostazione utilizzando il parametro `--profile`.
------
#### [ Linux or macOS ]
```
$ export AWS_PROFILE=user1
```
------
#### [ Windows ]
```
C:\> setx AWS_PROFILE user1
```
Se si utilizza `[set](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso.
L'uso di [https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/setx) per impostare una variabile di ambiente comporta la modifica del valore in tutte le shell di comando create dopo l'esecuzione del comando. ***Non*** influisce su alcuna shell di comando già in esecuzione nel momento in cui si esegue il comando. Chiudere e riavviare la shell dei comandi per visualizzare gli effetti della modifica.
L'impostazione della variabile di ambiente modifica il profilo di default fino al termine della sessione della shell o finché non si imposta la variabile su un valore diverso. Puoi rendere le variabili di ambiente persistenti per le sessioni future inserendole nello script di avvio della shell. Per ulteriori informazioni, consulta [Configurazione delle variabili di ambiente per AWS CLI](cli-configure-envvars.md).
------
## Definizione e visualizzazione delle impostazioni di configurazione utilizzando i comandi
Esistono diversi modi per visualizzare e definire le impostazioni di configurazione utilizzando i comandi.
**`[aws configure](https://docs.aws.amazon.com/cli/v1/reference/configure/index.html)`**
Esegui questo comando per impostare e visualizzare rapidamente le credenziali, la Regione e il formato di output. L'esempio seguente illustra i valori di esempio.
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
**`[aws configure set](https://docs.aws.amazon.com/cli/v1/reference/configure/set.html)`**
Puoi impostare le credenziali o le impostazioni di configurazione utilizzando `aws configure set`. Specifica il profilo che intendi visualizzare o modificare con l'impostazione `--profile`.
Ad esempio, il comando seguente configura l'impostazione `region` nel profilo denominato `integ`.
```
$ aws configure set region us-west-2 --profile integ
```
Per rimuovere un’impostazione, eliminala manualmente nei file `config` e `credentials` in un editor di testo.
**[https://docs.aws.amazon.com/cli/v1/reference/configure/get.html](https://docs.aws.amazon.com/cli/v1/reference/configure/get.html)**
Puoi recuperare le credenziali o le impostazioni di configurazione impostate utilizzando `aws configure get`. Specifica il profilo che intendi visualizzare o modificare con l'impostazione `--profile`.
Ad esempio, il comando seguente recupera l'impostazione `region` nel profilo denominato `integ`.
```
$ aws configure get region --profile integ
us-west-2
```
Se l'output è vuoto, l'impostazione non è configurata esplicitamente e viene utilizzato il valore predefinito.
**[https://docs.aws.amazon.com/cli/v1/reference/configure/list.html](https://docs.aws.amazon.com/cli/v1/reference/configure/list.html)**
Per elencare tutti i dati di configurazione, utilizza il comando `aws configure list`. Questo comando elenca le informazioni di configurazione del profilo, della chiave di accesso, della chiave segreta e della Regione utilizzate per il profilo specificato. Per ogni elemento di configurazione, mostra il valore, dove è stato recuperato il valore di configurazione e il nome della variabile di configurazione.
Ad esempio, se fornite la Regione AWS in una variabile di ambiente, questo comando mostra il nome dell'area che avete configurato, che questo valore proviene da una variabile di ambiente e il nome della variabile di ambiente.
Per quanto riguarda i metodi per le credenziali temporanee, come ruoli e Centro identità IAM, il comando visualizza la chiave di accesso e la chiave di accesso segreta temporaneamente memorizzate nella cache.
```
$ aws configure list
Name Value Type Location
---- ----- ---- --------
profile None None
access_key ****************ABCD shared-credentials-file
secret_key ****************ABCD shared-credentials-file
region us-west-2 env AWS_DEFAULT_REGION
```
## Esempi di comandi per impostare nuove configurazioni e credenziali
Negli esempi seguenti viene mostrata la configurazione di un profilo predefinito con credenziali, Regione e output specificati per diversi metodi di autenticazione.
------
#### [ Console sessions as short-term credentials ]
Questo esempio consente di utilizzare le credenziali di console esistenti con il `aws login` comando. Questo metodo di accesso può essere utilizzato con credenziali root create durante la configurazione iniziale dell'account, con un utente IAM o con un'identità federata fornita dal provider di identità. Per ulteriori informazioni, consulta [Accesso per lo sviluppo AWS locale utilizzando le credenziali della console](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sign-in.html).
```
$ aws login
No AWS region has been configured. The AWS region is the geographic location of your AWS resources.
If you've used AWS before and already have resources in your account, tell us which region they were
created in. If you haven't created resources in your account before, you can pick the region closest to you:
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html. You are able to change
the region in the CLI at any time with the command `aws configure set region NEW_REGION`.
AWS Region [us-east-1]: us-east-1
Attempting to open the login page for `us-east-1` in your default browser. If the browser does not open,
use the following URL to complete your login:
https://us-east-1.signin.aws.amazon.com/v1/authorize
If you cannot connect to this URL, make sure that you have specified a valid region.
Waiting for login...
Logged in with role `arn:aws:sts::012345678910:user/iam-user`, and configured profile
`default` to use `us-east-1`. This session will expire on October 14, 2025 at 2:04 PST. After this time, you
can renew your session with `aws login`.
```
------
#### [ Short-term credentials ]
Questo esempio riguarda le credenziali a breve termine di AWS Identity and Access Management. Dopo aver utilizzato la procedura guidata aws configure per impostare i valori iniziali, il comando `aws configure set` assegna l’ultimo valore necessario. Per ulteriori informazioni, consulta [Autenticazione con credenziali a breve termine per AWS CLI](cli-authentication-short-term.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
$ aws configure set aws_session_token fcZib3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
------
#### [ IAM role ]
Questo esempio serve per assumere un ruolo IAM. I profili che utilizzano i ruoli IAM estraggono le credenziali da un altro profilo e quindi applicano le autorizzazioni dei ruoli IAM. Negli esempi seguenti, `default` è il profilo di origine per le credenziali e `user1` prende in prestito le stesse credenziali per poi assumere un nuovo ruolo. Non esiste una procedura guidata per questo processo, pertanto ogni valore viene impostato utilizzando il comando `aws configure set`. Per ulteriori informazioni, consulta [Utilizzo di un ruolo IAM in AWS CLI](cli-configure-role.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set source_profile default
$ aws configure set role_session_name session_user1
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Amazon EC2 instance metadata credentials ]
Questo esempio riguarda le credenziali ottenute dai metadati dell’istanza Amazon EC2 di hosting. Non esiste una procedura guidata per questo processo, pertanto ogni valore viene impostato utilizzando il comando `aws configure set`. Per ulteriori informazioni, consulta [Utilizzo dei metadati delle istanze Amazon EC2 come credenziali nel AWS CLI](cli-configure-metadata.md).
```
$ aws configure set role_arn arn:aws:iam::123456789012:role/defaultrole
$ aws configure set credential_source Ec2InstanceMetadata
$ aws configure set region us-west-2
$ aws configure set output json
```
------
#### [ Long-term credentials ]
**avvertimento**
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l’autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Questo esempio riguarda le credenziali a lungo termine di AWS Identity and Access Management. Per ulteriori informazioni, consulta [Autenticazione tramite credenziali utente IAM per AWS CLI](cli-authentication-user.md).
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
------
## Impostazioni supportate del file `config`
**Topics**
+ [Impostazioni globali](#cli-configure-files-global)
+ [Impostazioni dei comandi S3 personalizzati](#cli-configure-files-s3)
Le seguenti impostazioni sono supportate nel file `config`. Vengono utilizzati i valori elencati nel profilo specificato (o nel profilo predefinito), a meno che non vengano sostituiti grazie alla presenza di una variabile di ambiente con lo stesso nome o di un'opzione della riga di comando con lo stesso nome. Per ulteriori informazioni sulle impostazioni di ordine che hanno la precedenza, consulta [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md)
### Impostazioni globali
** `account_id_endpoint_mode` **
Speciifica se utilizzare un endpoint AWS IDs basato sull'account per le chiamate ai servizi supportati. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).
Questa impostazione può essere configurata come segue:
+ **(Impostazione predefinita)** **`preferred`**: l’endpoint deve includere l’ID dell’account, se disponibile.
+ **`disabled`**: un endpoint risolto non include l’ID dell’account.
+ **`required`**: l’endpoint deve includere l’ID dell’account. Se l’ID dell’account non è disponibile, l’SDK genera un errore.
Può essere sostituita dalla variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE`. Per utilizzare gli endpoint basati sull’account, l’ID deve essere impostato nella variabile di ambiente `AWS\$1ACCOUNT\$1ID` o nell’impostazione `aws\$1account\$1id`.
```
account_id_endpoint_mode = preferred
```
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
** `api_versions` **
Alcuni AWS servizi mantengono più versioni dell'API per supportare la compatibilità con le versioni precedenti. Per impostazione predefinita, AWS CLI i comandi utilizzano l'ultima versione API disponibile. Puoi specificare una versione API da utilizzare per un profilo, includendo l'impostazione `api_versions` nel file `config`.
Si tratta di un'impostazione «annidata» seguita da una o più righe rientrate, ciascuna delle quali identifica un AWS servizio e la versione dell'API da utilizzare. Consulta la documentazione di ciascun servizio per conoscere le versioni API disponibili.
L'esempio seguente mostra come specificare una versione API per due servizi AWS . Queste versioni API vengono utilizzate solo per i comandi eseguiti nel profilo che contiene queste impostazioni.
```
api_versions =
ec2 = 2015-03-01
cloudfront = 2015-09-017
```
Questa impostazione non dispone di una variabile di ambiente o di un parametro della riga di comando equivalente.
** `aws_access_key_id` **
Speciifica la chiave di AWS accesso utilizzata come parte delle credenziali per autenticare la richiesta di comando. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.
Può essere sostituita dalla variabile di ambiente `AWS_ACCESS_KEY_ID`. Non è possibile specificare l'ID chiave di accesso come un'opzione della riga di comando.
```
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
```
** `aws_account_id` **
Speciifica l'ID dell'endpoint AWS basato sull'account da utilizzare per le chiamate ai servizi supportati. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta [Endpoint basati sull’account](cli-configure-endpoints.md#endpoints-accountid).
Può essere sostituita dalla variabile di ambiente `AWS\$1ACCOUNT\$1ID`. La variabile di ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` o l’impostazione `account\$1id\$1endpoint\$1mode` deve essere impostata su `preferred` o `required` per utilizzare questa impostazione.
```
aws_account_id = 123456789EXAMPLE
```
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
**`aws_secret_access_key`**
Speciifica la chiave AWS segreta utilizzata come parte delle credenziali per autenticare la richiesta di comando. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.
Può essere sostituita dalla variabile di ambiente `AWS_SECRET_ACCESS_KEY`. Non è possibile specificare la chiave di accesso segreta come un'opzione della riga di comando.
```
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
**`aws_session_token`**
Specifica un token di sessione. AWS È richiesto un token di sessione solo se si specificano manualmente credenziali di sicurezza temporanee. Sebbene tale impostazione possa essere archiviata nel file `config`, ti consigliamo di archiviarla nel file `credentials`.
Può essere sostituita dalla variabile di ambiente `AWS_SESSION_TOKEN`. Non è possibile specificare il token di sessione come un'opzione della riga di comando.
```
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
**`ca_bundle`**
Specifica un bundle di certificati CA (file con estensione `.pem`) utilizzato per verificare i certificati SSL.
Può essere sostituita dalla variabile di ambiente `AWS\$1CA\$1BUNDLE` o dall'opzione della riga di comando `--ca-bundle`.
```
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
**`cli_follow_urlparam`**
Speciifica se i AWS CLI tentativi di seguire i collegamenti URL nei parametri della riga di comando che iniziano con `http://` o. `https://` Se abilitata, i contenuti recuperati vengono utilizzati come valore del parametro al posto dell'URL.
+ **true**: si tratta del valore predefinito. Se specificato, vengono recuperati i parametri di stringa che iniziano con `http://` o `https://` e i contenuti scaricati vengono utilizzati come valore di parametro per il comando.
+ **false** — Se specificato, AWS CLI non considera i valori delle stringhe dei parametri che iniziano con `http://` o `https://` in modo diverso dalle altre stringhe.
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.
```
cli_follow_urlparam = false
```
**`cli_history`**
Disabilitato per impostazione predefinita. Questa impostazione abilita la cronologia dei comandi per la AWS CLI. Dopo aver abilitato questa impostazione, AWS CLI registra la cronologia dei comandi. `aws`
```
cli_history = enabled
```
Puoi generare l’elenco della cronologia con il comando `aws history list` e utilizzare gli `command_ids` risultanti nel comando `aws history show` per i dettagli. Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/cli/v1/reference/history/index.html](https://docs.aws.amazon.com/cli/v1/reference/history/index.html) nella *Guida di riferimento della AWS CLI *.
**`cli_timestamp_format`**
Specifica il formato dei valori di timestamp inclusi nell’output. Puoi specificare uno dei seguenti valori:
+ **iso8601** — Il valore predefinito per la AWS CLI versione 2. [Se specificato, AWS CLI riformatta tutti i timestamp nell'output in base alla norma ISO 8601.](https://www.iso.org/iso-8601-date-and-time-format.html) I timestamp in formato ISO 8601 assomigliano ai seguenti esempi. L’esempio seguente dimostra come si formatta l’ora separando la data e l’ora con una `T` e inserendo una `Z` dopo l’ora.
```
YYYY-MM-DDThh:mm:ssZ
```
Negli esempi seguenti viene mostrato un timestamp che utilizza la formattazione precedente.
```
2024-05-08T15:16:43Z
```
+ **wire** — Il valore predefinito per la versione 1. AWS CLI Se specificato, AWS CLI visualizza tutti i valori del timestamp esattamente come ricevuti nella risposta alla query HTTP.
Questa impostazione non dispone di una variabile di ambiente o di un’opzione della riga di comando equivalente. Questa impostazione non modifica gli input relativi al timestamp, ma solo la formattazione dell’output.
```
cli_timestamp_format = iso8601
```
**`credential\$1process`**
Speciifica un comando esterno da eseguire per generare o recuperare le AWS CLI credenziali di autenticazione da utilizzare per questo comando. Il comando deve restituire le credenziali in un formato specifico. Per ulteriori informazioni sull'utilizzo di questa impostazione, consulta [Acquisizione di credenziali con un processo esterno in AWS CLI](cli-configure-sourcing-external.md).
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.
```
credential_process = /opt/bin/awscreds-retriever --username susan
```
**`credential\$1source`**
Utilizzata all’interno di istanze o container Amazon EC2 per specificare dove la AWS CLI può trovare le credenziali da utilizzare per assumere il ruolo specificato con il parametro `role_arn`. Non è possibile specificare sia `source_profile` sia `credential_source` nello stesso profilo.
Questo parametro può avere uno dei seguenti tre valori:
+ **Ambiente**: specifica che deve recuperare le AWS CLI credenziali di origine dalle variabili di ambiente.
+ **Ec2 InstanceMetadata**: specifica che deve essere utilizzato il ruolo IAM AWS CLI collegato al profilo dell'[istanza EC2 per ottenere le credenziali](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) di origine.
+ **EcsContainer**— Speciifica che deve essere utilizzato AWS CLI il ruolo IAM collegato al contenitore ECS come credenziali di origine.
```
credential_source = Ec2InstanceMetadata
```
**`duration_seconds`**
Specifica la durata massima della sessione del ruolo, in secondi. Questo valore può variare da 900 secondi (15 minuti) fino alla durata massima della sessione per il ruolo (massimo 43200 minuti). Si tratta di un parametro facoltativo e, per impostazione predefinita, il valore è impostato su 3600 secondi.
**`endpoint_url`**
Specifica l’endpoint utilizzato per tutte le richieste del servizio. Se questa impostazione viene utilizzata nella sezione [`services`](#cli-configure-files-format-services) del file `config`, l’endpoint viene utilizzato solo per il servizio specificato. Per ulteriori informazioni, consulta [Imposta un endpoint globale per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-global).
L’esempio seguente utilizza l’endpoint globale `http://localhost:1234` e un endpoint specifico del servizio di `http://localhost:4567` per Amazon S3.
```
[profile dev]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
**`ignore_configure_endpoint_urls`**
Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint specificate nel file. `config` I valori validi sono `true` e `false`.
```
ignore_configure_endpoint_urls = true
```
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
**`external\$1id`**
Specifica un identificatore univoco che viene utilizzato da terze parti per assumere un ruolo negli account dei relativi clienti. Questo è mappato al parametro `ExternalId` nell'operazione `AssumeRole`. Questo parametro è necessario solo se la policy di attendibilità per il ruolo specifica un valore per `ExternalId`. *Per ulteriori informazioni, consulta [Come utilizzare un ID esterno per concedere l'accesso alle tue AWS risorse a una terza parte nella Guida per](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) l'utente IAM.*
**`max\$1attempts`**
Speciifica il valore massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del `max_attempts` valore fornito.
È possibile sovrascrivere questo valore utilizzando la variabile di ambiente `AWS_MAX_ATTEMPTS`.
```
max_attempts = 3
```
**`mfa\$1serial`**
Il numero di identificazione del dispositivo MFA da utilizzare durante l'assunzione di un ruolo. È obbligatorio specificare questo valore se la policy di attendibilità del ruolo assunto include una condizione che richiede l'autenticazione MFA. Il valore può essere un numero di serie per un dispositivo hardware (ad esempio `GAHT12345678`) o un Amazon Resource Name (ARN) per un dispositivo MFA virtuale (ad esempio `arn:aws:iam::123456789012:mfa/user`).
**`output`**
Specifica il formato di output predefinito per i comandi richiesti utilizzando questo profilo. Puoi specificare uno qualsiasi dei valori seguenti:
+ **[`json`](cli-usage-output-format.md#json-output)**: l’output è formattato come una stringa [JSON](https://json.org/).
+ **[`text`](cli-usage-output-format.md#text-output)**: l’output è formattato come più righe di valori di stringa separati da tabulazioni. Questa formattazione può essere utile per passare l’output a un elaboratore di testi, ad esempio `grep`, `sed` o `awk`.
+ **[`table`](cli-usage-output-format.md#table-output)**: l’output è formattato come una tabella in cui si utilizzano i caratteri \$1\$1- per formare i bordi delle celle. In genere presenta le informazioni in un formato comprensibile molto più semplice da leggere rispetto ad altri, ma non altrettanto utile a livello programmatico.
Può essere sostituita dalla variabile di ambiente `AWS_DEFAULT_OUTPUT` o dall'opzione della riga di comando `--output`.
```
output = table
```
**`parameter_validation`**
Speciifica se il AWS CLI client tenta di convalidare i parametri prima di inviarli all'endpoint del servizio. AWS
+ **true**: si tratta del valore predefinito. Se specificato, AWS CLI esegue la convalida locale dei parametri della riga di comando.
+ **false** — Se specificato, AWS CLI non convalida i parametri della riga di comando prima di inviarli all'endpoint del AWS servizio.
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.
```
parameter_validation = false
```
**`region`**
Speciifica a chi Regione AWS inviare le richieste per i comandi richiesti utilizzando questo profilo.
+ Puoi specificare i codici di Regione disponibili per il servizio scelto, come indicato in [Regioni ed endpoint AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) in *Riferimenti generali di Amazon Web Services*.
+ `aws_global`consente di specificare l'endpoint globale per i servizi che supportano un endpoint globale oltre agli endpoint regionali, come AWS Security Token Service ()AWS STS e Amazon Simple Storage Service (Amazon S3).
È possibile sovrascrivere questo valore utilizzando la , la variabile di ambiente `AWS_DEFAULT_REGION` o l’opzione della riga di comando `--region`.
```
region = us-west-2
```
**`request_checksum_calculation`**
Specifica quando viene calcolato un checksum per i payload di richiesta e dispone delle seguenti opzioni:
+ `when_supported`: **(impostazione predefinita)** il checksum del payload di richiesta viene calcolato quando un’operazione specifica un algoritmo di checksum nel modello di servizio o richiede i checksum di richiesta.
+ `when_required`: il checksum del payload di richiesta viene calcolato quando un’operazione richiede i checksum di richiesta o quando un utente fornisce un `requestAlgorithmMember` modellato dal Servizio AWS.
```
request_checksum_calculation = when_supported
```
La variabile di ambiente [`AWS_REQUEST_CHECKSUM_CALCULATION`](cli-configure-envvars.md#envvars-list-AWS_REQUEST_CHECKSUM_CALCULATION) sovrascrive questa impostazione.
**`response_checksum_validation`**
Specifica quando viene eseguita la convalida del checksum per i payload di risposta e dispone delle seguenti opzioni:
+ `when_supported`— **(Impostazione predefinita)** La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel modello di servizio supportato. AWS CLI
+ `when_required`— La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel suo modello di servizio AWS CLI supportato e l'utente imposta il modello su nell'input dell'operazione. `requestValidationModeMember` `ENABLED`
```
response_checksum_validation = when_supported
```
La variabile di ambiente [`AWS_RESPONSE_CHECKSUM_VALIDATION`](cli-configure-envvars.md#envvars-list-AWS_RESPONSE_CHECKSUM_VALIDATION) sovrascrive questa impostazione.
**`retry\$1mode`**
Speciifica la modalità di ripetizione utilizzata. AWS CLI Sono disponibili tre modalità di ripetizione dei tentativi: `standard`, `legacy` (impostazione predefinita) e `adaptive`. Per ulteriori informazioni sui tentativi, consulta [AWS CLI nuovi tentativi nel AWS CLI](cli-configure-retries.md).
È possibile sovrascrivere questo valore utilizzando la variabile di ambiente `AWS_RETRY_MODE`.
```
retry_mode = standard
```
**`role\$1arn`**
Speciifica l'Amazon Resource Name (ARN) di un ruolo IAM che desideri utilizzare per eseguire AWS CLI i comandi. Puoi anche specificare uno dei seguenti parametri per identificare le credenziali che dispongono dell'autorizzazione per assumere questo ruolo:
+ source\$1profile
+ credential\$1source
```
role_arn = arn:aws:iam::123456789012:role/role-name
```
La variabile di ambiente [`AWS_ROLE_ARN`](cli-configure-envvars.md#envvars-list-AWS_ROLE_ARN) sovrascrive questa impostazione.
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).
**`role\$1session\$1name`**
Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al parametro `RoleSessionName` quando ' AWS CLI chiama l'operazione `AssumeRole` e diventa parte dell'ARN utente del ruolo assunto: ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome viene visualizzato nei log di AWS CloudTrail per le voci associate a questa sessione.
```
role_session_name = maria_garcia_role
```
La variabile di ambiente [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) sovrascrive questa impostazione.
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).
**`services`**
Specifica la configurazione del servizio da utilizzare per il profilo.
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = http://localhost:4567
```
Per ulteriori informazioni sulla sezione `services`, consulta [Tipo di sezione: `services`](#cli-configure-files-format-services).
La variabile di ambiente [`AWS_ROLE_SESSION_NAME`](cli-configure-envvars.md#envvars-list-AWS_ROLE_SESSION_NAME) sovrascrive questa impostazione.
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).
**`sdk_ua_app_id`**
Un singolo Account AWS può essere utilizzato da più applicazioni del cliente a cui effettuare chiamate. Servizi AWS L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKs e i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.
L’ID dell’applicazione è una stringa composta al massimo da 50 caratteri. Sono consentite lettere, numeri e i seguenti caratteri speciali: `! $ % & * + - . , ^ _ ` | ~` Per impostazione predefinita, non viene assegnato alcun valore.
```
sdk_ua_app_id = prod1
```
Questa impostazione può essere sovrascritta utilizzando la variabile di ambiente [`AWS_SDK_UA_APP_ID`](cli-configure-envvars.md#envvars-list-AWS_SDK_UA_APP_ID). Non è possibile impostare questo valore come parametro della riga di comando.
**`sigv4a_signing_region_set`**
Specifica le Regioni da utilizzare quando si firma con SigV4a utilizzando un elenco delimitato da virgole. Se questa variabile non è impostata, AWS CLI utilizza l'impostazione predefinita utilizzata da Servizio AWS. Se non Servizio AWS ha un valore predefinito, la firma della richiesta diventa valida in tutte le regioni utilizzando un valore di`*`.
```
sigv4a_signing_region_set = us-west-2, us-east-1
```
Per ulteriori informazioni su SigV4a, consulta [AWS Signature Version 4 per le richieste API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) nella *Guida per l’utente IAM*
Questa impostazione può essere sovrascritta utilizzando la variabile di ambiente [`AWS_SIGV4A_SIGNING_REGION_SET`](cli-configure-envvars.md#envvars-list-AWS_SIGV4A_SIGNING_REGION_SET). Non è possibile impostare questo valore come parametro della riga di comando.
**`source\$1profile`**
Specifica un profilo denominato con credenziali a lungo termine che l' AWS CLI può utilizzare per assumere un ruolo specificato con il parametro `role_arn`. Non è possibile specificare sia `source_profile` sia `credential_source` nello stesso profilo.
```
source_profile = production-profile
```
**`sts_regional_endpoints`**
Specifica in che modo AWS CLI determina l'endpoint del AWS servizio utilizzato AWS CLI dal client per comunicare con AWS Security Token Service ()AWS STS. Il valore predefinito per la AWS CLI versione 1 è. `legacy`
È possibile specificare uno dei due valori:
+ **`legacy`**— Utilizza l'endpoint STS globale`sts.amazonaws.com`, per le seguenti AWS regioni:`ap-northeast-1`,`ap-south-1`,`ap-southeast-1`,`ap-southeast-2`,`aws-global`,`ca-central-1`,`eu-central-1`,`eu-north-1`,`eu-west-1`,`eu-west-2`,`eu-west-3`,`sa-east-1`,`us-east-1`, `us-east-2``us-west-1`, e`us-west-2`. Tutte le altre Regioni utilizzano automaticamente il rispettivo endpoint regionale.
+ **`regional`**— Utilizza AWS CLI sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'uso`us-west-2`, tutte le chiamate a AWS STS vengono effettuate all'endpoint regionale `sts.us-west-2.amazonaws.com` anziché all'endpoint globale`sts.amazonaws.com`. Per inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica su `aws-global`.
Questa impostazione può essere sovrascritta utilizzando la variabile di ambiente `AWS_STS_REGIONAL_ENDPOINTS`. Non è possibile impostare questo valore come parametro della riga di comando.
**`use_dualstack_endpoint`**
Abilita l'uso di endpoint dual-stack per inviare richieste. AWS *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Le impostazioni valide sono `true` e `false`. Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta [Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Questa impostazione e l'impostazione `use_accelerate_endpoint` si escludono a vicenda.
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
**`use_fips_endpoint`**
Alcuni AWS servizi offrono endpoint che supportano il [Federal Information Processing Standard (FIPS](https://aws.amazon.com/compliance/fips/)) 140-2, in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare [Impostato per utilizzare gli FIPs endpoint per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-fips).
Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l’endpoint da utilizzare nel comando utilizzando l’opzione `--endpoint-url` oppure utilizza gli [endpoint specifici del servizio](cli-configure-endpoints.md#endpoints-service-specific).
**Priorità degli endpoint**
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta [Configurazione dell’endpoint e precedenza delle impostazioni](cli-configure-endpoints.md#endpoints-precedence).
**`web\$1identity\$1token\$1file`**
Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento `WebIdentityToken` all'operazione `AssumeRoleWithWebIdentity`.
La variabile di ambiente `AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE` sovrascrive questa impostazione.
Per ulteriori informazioni sull’uso di identità web, consulta [Assunzione di un ruolo con un'identità Web](cli-configure-role.md#cli-configure-role-oidc).
**`tcp_keepalive`**
Speciifica se il AWS CLI client utilizza pacchetti keep-alive TCP.
Questa voce non dispone di una variabile di ambiente o di un'opzione della riga di comando equivalente.
```
tcp_keepalive = false
```
### Impostazioni dei comandi S3 personalizzati
Amazon S3 supporta diverse impostazioni che configurano il modo in cui AWS CLI esegue le operazioni di Amazon S3. Alcune si applicano a tutti i comandi S3 in entrambi gli spazi dei nomi `s3api` e `s3`. Altre sono specifiche per i comandi «personalizzati» di S3 che astraggono le operazioni comuni e fanno più di una one-to-one mappatura a un'operazione API. I comandi di trasferimento `aws s3` `cp`, `sync`, `mv` e `rm` dispongono di impostazioni aggiuntive che puoi utilizzare per controllare i trasferimenti S3.
Tutte queste opzioni possono essere configurate specificando l'impostazione nidificata `s3` nel file `config`. A ogni impostazione viene quindi applicato il rientro nella riga.
**Nota**
Queste impostazioni sono completamente facoltative. Dovresti essere in grado di utilizzare i comandi di trasferimento `aws s3` senza configurare tali impostazioni, le quali vengono rese disponibili per consentirti di ottenere prestazioni ottimizzate o prendere in considerazione l'ambiente specifico in cui esegui questi comandi `aws s3`.
Queste impostazioni vengono tutte configurate in una chiave `s3` di livello superiore nel file `config`, come mostrato nell'esempio seguente per il profilo `development`:
```
[profile development]
s3 =
max_concurrent_requests = 20
max_queue_size = 10000
multipart_threshold = 64MB
multipart_chunksize = 16MB
max_bandwidth = 50MB/s
use_accelerate_endpoint = true
addressing_style = path
```
Le impostazioni seguenti si applicano a qualsiasi comando S3 negli spazi dei nomi `s3` o `s3api`.
**`addressing_style`**
Specifica quale stile di indirizzamento utilizzare. Controlla se il nome del bucket è nell'hostname o in una parte dell'URL. I valori validi sono`path`, `virtual` e `auto`. Il valore predefinito è `auto`.
Sono disponibili due modi per creare un endpoint Amazon S3. Il primo è denominato `virtual` e include il nome del bucket come parte del nome host. Ad esempio: `https://bucketname.s3.amazonaws.com`. In alternativa, lo stile `path` consente di considerare il nome del bucket come un percorso nell'URI, ad esempio, `https://s3.amazonaws.com/bucketname`. Per impostazione predefinita, nell'interfaccia a riga di comando viene utilizzato `auto`, che tenta di utilizzare lo stile `virtual` se possibile, applicando di nuovo lo stile `path` quando necessario. Se non è compatibile con il DNS, il nome del bucket non può ad esempio essere parte del nome host e deve trovarsi nel percorso. Con `auto`, l'interfaccia a riga di comando rileverà la condizione e passerà automaticamente allo stile `path`. Se imposti lo stile di indirizzamento su`path`, devi quindi assicurarti che la AWS regione che hai configurato AWS CLI corrisponda alla regione del tuo bucket.
**`payload_signing_enabled`**
Specifica se SHA256 firmare i payload sigv4. Per impostazione predefinita, è disabilitata per i caricamenti in streaming (`UploadPart` e `PutObject`) quando si usa HTTPS. Per impostazione predefinita, è configurata su `false` per i caricamenti in streaming (`UploadPart` e `PutObject`), ma solo se è presente `ContentMD5` (generato per impostazione predefinita) e l'endpoint utilizza HTTPS.
Se impostato su true, le richieste S3 ricevono un'ulteriore convalida del contenuto sotto forma di un SHA256 checksum calcolato automaticamente e incluso nella firma della richiesta. Se impostata su false, il checksum non viene calcolato. Può essere utile disabilitare questa impostazione per ridurre il sovraccarico in termini di prestazioni dovuto al calcolo del checksum.
**`use_accelerate_endpoint`**
Utilizza l’endpoint Amazon S3 Accelerate per tutti i comandi `s3` e `s3api`. Il valore predefinito è false. Questa impostazione e l'impostazione `use_dualstack_endpoint` si escludono a vicenda.
Se impostato su true, AWS CLI indirizza tutte le richieste Amazon S3 `S3 Accelerate` all'endpoint a. `s3-accelerate.amazonaws.com` Per usare questo endpoint, dovrai abilitare l'utilizzo di `S3 Accelerate` per il bucket. Tutte le richieste vengono inviate utilizzando lo stile virtuale di indirizzamento al bucket: `my-bucket.s3-accelerate.amazonaws.com`. Le richieste `ListBuckets`, `CreateBucket` e `DeleteBucket ` non verranno inviate all'endpoint di accelerazione S3 in quanto tale endpoint non supporta queste operazioni. Questo comportamento può essere configurato anche se il parametro `--endpoint-url` è impostato su `https://s3-accelerate.amazonaws.com` o `http://s3-accelerate.amazonaws.com` per qualsiasi comando `s3` o `s3api`.
**`use_dualstack_endpoint`**
Consente l’uso di endpoint dual-stack per inviare richieste `s3` e `s3api`. *Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon [S3 dual-stack endpoint nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) Storage Service User Guide.* Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Le impostazioni valide sono `true` e `false`. Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta [Imposta per utilizzare gli endpoint dual-stack per tutti Servizi AWS](cli-configure-endpoints.md#endpoints-dual-stack).
Questa impostazione e l'impostazione `use_accelerate_endpoint` si escludono a vicenda.
**`disable_s3_express_session_auth`**
Se disabilitare l'autenticazione di sessione `s3` e `s3api` i comandi di Amazon S3 Express. Il valore deve essere un valore booleano. Il valore predefinito è false (falso). Se impostato su true, il client NON utilizzerà l'autenticazione di sessione di Amazon S3 Express. Se impostato su false, verrà utilizzato il comportamento predefinito per determinare se utilizzare l'autenticazione di sessione di Amazon S3 Express.
Puoi sovrascrivere questa impostazione utilizzando la variabile di ` AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH` ambiente.
Le impostazioni seguenti si applicano solo ai comandi nel set di comandi dello spazio dei nomi `s3`:
**`max_bandwidth`**
Specifica la larghezza di banda massima che può essere utilizzata per il caricamento e il download dei dati da e verso Amazon S3. Il valore predefinito è senza limiti.
Questa impostazione limita la larghezza di banda massima che i comandi S3 possono utilizzare per trasferire i dati da e verso Amazon S3. Tale valore viene applicato solo ai caricamenti e ai download, non alle operazioni di copia o eliminazione. Il valore viene espresso in byte al secondo. Il valore può essere specificato come segue:
+ Come un intero, `1048576` imposta ad esempio l'utilizzo massimo della larghezza di banda su 1 MB al secondo.
+ Come un intero seguito da un suffisso di velocità, che può essere specificato utilizzando `KB/s`, `MB/s` o `GB/s`. Ad esempio, `300KB/s`, `10MB/s`.
In generale, ti consigliamo di provare in primo luogo a ridurre il consumo di larghezza di banda riducendo `max_concurrent_requests`. Se ciò non è sufficiente per limitare il consumo di larghezza di banda in modo appropriato alle tue esigenze, puoi utilizzare l'impostazione `max_bandwidth` per limitarlo ulteriormente. Ciò accade perché `max_concurrent_requests` controlla il numero di thread attualmente in esecuzione. Se invece prima si abbassa `max_bandwidth` ma si lascia un'impostazione `max_concurrent_requests` alta, ciò può comportare che i thread debbano attendere inutilmente. Ciò può portare a un consumo eccessivo di risorse e a timeout di connessione.
**`max_concurrent_requests`**
Specifica il numero massimo di richieste simultanee. Il valore predefinito è 10.
I comandi di trasferimento `aws s3` sono a più thread. In qualsiasi momento, possono essere eseguite più richieste Amazon S3. Ad esempio, quando usi il comando `aws s3 cp localdir s3://bucket/ --recursive` per caricare file in un bucket S3, AWS CLI possono caricare i file `localdir/file1` e in `localdir/file3` parallelo. `localdir/file2` L'impostazione `max_concurrent_requests` specifica il numero massimo di operazioni di trasferimento che possono essere eseguite nello stesso momento.
Potrebbe essere necessario modificare questo valore per vari motivi:
+ Riduzione del valore. In alcuni ambienti, il valore predefinito di 10 richieste simultanee può sovraccaricare il sistema. Questo può causare un timeout di connessione o una riduzione della velocità di risposta del sistema. Se si riduce questo valore, i comandi di trasferimento S3 utilizzano un numero minore di risorse. Il completamento dei trasferimenti S3 può tuttavia richiedere più tempo. La riduzione di questo valore potrebbe essere necessaria se utilizzi uno strumento per limitare la larghezza di banda.
+ Aumento del valore. In alcuni scenari potrebbe essere necessario che i trasferimenti Amazon S3 vengano completati il più rapidamente possibile, utilizzando la quantità di larghezza di banda della rete necessaria. In questo scenario, il numero predefinito di richieste simultanee potrebbe non essere sufficiente per utilizzare tutta la larghezza di banda di rete disponibile. L’aumento di questo valore può migliorare il tempo necessario per completare un trasferimento Amazon S3.
**`max_queue_size`**
Specifica il numero massimo di attività nella coda. Il valore predefinito è 1000.
AWS CLI Internamente utilizza un modello in cui mette in coda le attività di Amazon S3 che vengono poi eseguite da consumatori il cui numero è limitato a. `max_concurrent_requests` Un’attività viene in genere mappata a una singola operazione Amazon S3. Un'attività potrebbe ad esempio essere `PutObjectTask`, `GetObjectTask` o `UploadPartTask`. La velocità con cui le attività vengono aggiunte alla coda può essere molto maggiore rispetto a quella con cui i consumatori terminano le attività. Per evitare la crescita illimitata, esiste un limite specifico per la dimensione della coda delle attività. Questa impostazione consente di modificare il valore del numero massimo.
In generale, non è necessario modificare questa impostazione, Questa impostazione corrisponde anche al numero di attività di cui AWS CLI è a conoscenza e che devono essere eseguite. Ciò significa che, per impostazione predefinita, AWS CLI possono visualizzare solo 1000 attività future. L'aumento di questo valore significa che AWS CLI può conoscere più rapidamente il numero totale di attività necessarie, supponendo che la velocità di attesa sia superiore alla velocità di completamento delle attività. Il compromesso è che un valore max\$1queue\$1size maggiore richiede più memoria.
**`multipart_chunksize`**
Speciifica la dimensione del blocco AWS CLI utilizzata per i trasferimenti multiparte di singoli file. Il valore predefinito è 8 MB, con un minimo di 5 MB.
Quando un trasferimento file supera il valore `multipart_threshold`, la AWS CLI divide il file in blocchi di queste dimensioni. Questo valore può essere specificato utilizzando la stessa sintassi di `multipart_threshold`, come numero di byte sotto forma di intero o utilizzando una dimensione e un suffisso.
**`multipart_threshold`**
Speciifica la soglia di dimensione AWS CLI utilizzata per i trasferimenti multiparte di singoli file. Il valore predefinito è 8 MB.
Se durante il caricamento, il download o la copia, un file supera tali dimensioni, i comandi Amazon S3 avviano operazioni in più parti. Puoi specificare questo valore in uno dei due modi seguenti:
+ Dimensione dei file in byte. Ad esempio, `1048576`.
+ Dimensione dei file con un suffisso per la dimensione. Puoi utilizzare `KB`, `MB`, `GB` o `TB`. Ad esempio, `10MB`, `1GB`.
**Nota**
S3 può imporre vincoli per i valori validi che possono essere utilizzati per operazioni in più parti. Per ulteriori informazioni, consulta [S3 Multipart Upload documentation](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) in *Amazon Simple Storage Service User Guide*.