Variables d'environnement pour configurer le AWS CLI - AWS Command Line Interface
Comment définir les variables d'environnementAWS CLI variables d'environnement prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Variables d'environnement pour configurer le AWS CLI

Les variables d'environnement représentent un autre moyen de spécifier les options de configuration et les informations d'identification, et peuvent être utiles pour les scripts ou la définition temporaire d'un profil nommé comme profil par défaut.

Priorité d'options

  • Si vous spécifiez une option à l'aide d'une des variables d'environnement décrites dans cette rubrique, elle remplace toute valeur chargée à partir d'un profil dans le fichier de configuration.

  • Si vous spécifiez une option à l'aide d'un paramètre sur la ligne de AWS CLI commande, elle remplace toute valeur de la variable d'environnement correspondante ou d'un profil du fichier de configuration.

Pour plus d'informations sur la priorité et la manière dont elle AWS CLI détermine les informations d'identification à utiliser, consultezConfigurez le AWS CLI.

Comment définir les variables d'environnement

Les exemples suivants montrent comment vous pouvez configurer des variables d'environnement pour l'utilisateur par défaut.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

La définition de la variable d'environnement permet de modifier la valeur utilisée jusqu'à la fin de votre session shell, ou jusqu'à ce que vous définissiez la variable sur une autre valeur. Vous pouvez rendre les variables persistantes dans de futures sessions en les définissant dans votre script de démarrage de shell.

Windows Command Prompt

À configurer pour toutes les sessions

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

L'utilisation de setx pour définir une variable d'environnement modifie la valeur utilisée dans la session d'invite de commande en cours et toutes les sessions d'invite de commande que vous créez après l'exécution de la commande. Cela n'affecte pas les autres shells de commande qui sont déjà en cours d'exécution lorsque vous exécutez la commande. Il se peut que vous deviez redémarrer votre terminal pour que les paramètres se chargent.

À configurer pour la session en cours uniquement

L'utilisation de set pour définir une variable d'environnement modifie la valeur utilisée jusqu'à la fin de la session d'invite de commande en cours, ou jusqu'à ce que vous définissiez la variable sur une autre valeur. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Si vous définissez une variable d'environnement à l' PowerShell invite, comme indiqué dans les exemples précédents, elle enregistre la valeur uniquement pendant la durée de la session en cours. Pour que le paramètre de variable d'environnement soit persistant dans toutes les sessions PowerShell et dans les sessions d'invite de commande, stockez-le à l'aide de l'application système du Panneau de configuration. Vous pouvez également définir la variable pour toutes les PowerShell sessions futures en l'ajoutant à votre PowerShell profil. Consultez la PowerShell documentation pour plus d'informations sur le stockage des variables d'environnement ou leur persistance d'une session à l'autre.

AWS CLI variables d'environnement prises en charge

AWS CLI prend en charge les variables d'environnement suivantes.

AWS_ACCESS_KEY_ID

Spécifie une clé AWS d'accès associée à un compte IAM.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_access_key_id. Vous ne pouvez pas spécifier l'ID de clé d'accès en utilisant une option de ligne de commande.

AWS_CA_BUNDLE

Spécifie le chemin d'accès vers un ensemble de certificats à utiliser pour la validation des certificats HTTPS.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil ca_bundle. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --ca-bundle.

AWS_CLI_AUTO_PROMPT

Active l'invite automatique pour la AWS CLI version 2. Deux paramètres peuvent être utilisés :

  • onutilise le mode d'invite automatique complet chaque fois que vous essayez d'exécuter une aws commande. Cela inclut d'appuyer sur ENTER après une commande complète ou une commande incomplète.

  • on-partialutilise le mode d'invite automatique partiel. Si une commande est incomplète ou ne peut pas être exécutée en raison d'erreurs de validation côté client, l'invite automatique est utilisée. Ce mode est utile si vous avez des scripts ou des runbooks préexistants, ou si vous souhaitez uniquement être automatiquement invité à saisir des commandes que vous ne connaissez pas au lieu d'être invité à chaque commande.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de cli_auto_prompt profil. Vous pouvez remplacer cette variable d'environnement à l'aide des paramètres de ligne de --no-cli-auto-prompt commande --cli-auto-prompt et.

Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultezVous êtes AWS CLI invité à saisir des commandes.

AWS_CLI_FILE_ENCODING

Spécifie l'encodage utilisé pour les fichiers texte. Par défaut, l'encodage correspond à vos paramètres régionaux. Pour définir un encodage différent des paramètres régionaux, utilisez la variable d'environnement aws_cli_file_encoding. Par exemple, si vous utilisez Windows avec l'encodage CP1252 par défaut, le paramètre aws_cli_file_encoding=UTF-8 définit l'interface de ligne de commande de sorte que celle-ci ouvre les fichiers texte au format UTF-8.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Si les compartiments source et de destination sont identiques lors de l'utilisation de la s3 mv commande personnalisée, le fichier source ou l'objet peut être déplacé sur lui-même, ce qui peut entraîner la suppression accidentelle de votre fichier ou objet source. La variable et l'--validate-same-s3-pathsoption d'AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHSenvironnement indiquent s'il faut valider les ARN de votre point d'accès ou les alias de point d'accès dans vos URI source ou de destination Amazon S3.

Note

La validation du chemin pour s3 mv nécessite des appels d'API supplémentaires.

AWS_CONFIG_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les profils de configuration. Le chemin par défaut est ~/.aws/config.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ou à l'aide d'un paramètre de ligne de commande.

AWS_DATA_PATH

Une liste de répertoires supplémentaires à vérifier en dehors du chemin de recherche intégré ou ~/.aws/models lors du chargement de AWS CLI données. La définition de cette variable d'environnement indique les répertoires supplémentaires à vérifier avant de revenir au chemin de recherche intégré. Les entrées multiples doivent être séparées par le os.pathsep caractère, qui se trouve : sous Linux ou macOS et ; sous Windows.

AWS_DEFAULT_OUTPUT

Spécifie le format de sortie à utiliser.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil output. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --output.

AWS_DEFAULT_REGION

Default region nameIdentifie la AWS région à laquelle vous souhaitez envoyer vos demandes par défaut aux serveurs. Il s'agit généralement de la région la plus proche de vous, mais il peut s'agir de n'importe quelle autre région. Par exemple, vous pouvez taper us-west-2 pour utiliser US West (Oregon). Il s'agit de la région à laquelle toutes les requêtes ultérieures sont envoyées, à moins que vous ne spécifiiez une autre option dans une commande individuelle.

Note

Vous devez spécifier une AWS région lorsque vous utilisez le AWS CLI, soit explicitement, soit en définissant une région par défaut. Pour connaître la liste des régions disponibles, consultez Régions et points de terminaison. Les désignateurs de région utilisés par le AWS CLI sont les mêmes noms que ceux que vous voyez dans les AWS Management Console URL et les points de terminaison de service.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil region. Vous pouvez remplacer cette variable d'environnement en utilisant le paramètre de ligne de --region commande et la variable d'AWS_REGIONenvironnement compatible avec le AWS SDK.

AWS_EC2_METADATA_DISABLED

Désactive l'utilisation du service de métadonnées d'instance Amazon EC2 (IMDS).

Si ce paramètre est défini sur true, les informations d'identification de l'utilisateur ou la configuration (comme la région) ne sont pas demandées à l'IMDS.

AWS_ENDPOINT_URL

Spécifie le point de terminaison utilisé pour toutes les demandes de service.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Toute URL de point de terminaison par défaut pour le point correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_ENDPOINT_URL_<SERVICE>

Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où <SERVICE> il est remplacé par l' Service AWS identifiant. Par exemple, Amazon DynamoDB possède un serviceId de DynamoDB. Pour ce service, la variable d'environnement de l'URL du point de terminaison estAWS_ENDPOINT_URL_DYNAMODB.

Pour obtenir la liste de toutes les variables d'environnement spécifiques au service, consultez. Liste des identifiants spécifiques au service

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Toute URL de point de terminaison par défaut pour le point correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Si cette option est activée, toutes les configurations de point de terminaison personnalisées sont AWS CLI ignorées. Les valeurs valides sont true et false.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Toute URL de point de terminaison par défaut pour le point correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_MAX_ATTEMPTS

Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la valeur que vous fournissez. Pour plus d'informations sur les nouvelles tentatives, consultez la section AWS CLIréessaie.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre max_attempts des profils.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Lorsque vous tentez de récupérer des informations d'identification sur une instance Amazon EC2 configurée avec un rôle IAM, le système AWS CLI tente de récupérer les informations d'identification une seule fois auprès du service de métadonnées de l'instance avant de s'arrêter. Si vous savez que vos commandes seront exécutées sur une instance Amazon EC2, vous pouvez augmenter cette valeur pour AWS CLI réessayer plusieurs fois avant d'abandonner.

AWS_METADATA_SERVICE_TIMEOUT

Le nombre de secondes avant l'expiration d'une connexion au service de métadonnées d'instance. Lorsque vous tentez de récupérer des informations d'identification sur une instance Amazon EC2 configurée avec un rôle IAM, la connexion au service de métadonnées de l'instance expire au bout d'une seconde par défaut. Si vous savez que vous exécutez une instance Amazon EC2 avec un rôle IAM configuré, vous pouvez augmenter cette valeur si nécessaire.

AWS_PAGER

Spécifie le programme de pager utilisé pour la sortie. Par défaut, AWS CLI la version 2 renvoie toutes les sorties via le programme de téléavertisseur par défaut de votre système d'exploitation.

Pour désactiver toute utilisation d'un programme de pagination externe, définissez la variable sur une chaîne vide.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil cli_pager.

AWS_PROFILE

Spécifie le nom du AWS CLI profil avec les informations d'identification et les options à utiliser. Il peut s'agir du nom d'un profil stocké dans un fichier credentials ou config, ou de la valeur default pour utiliser le profil par défaut.

Si elle est définie, cette variable d'environnement remplace le comportement d'utilisation du profil nommé [default] dans le fichier de configuration. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --profile.

AWS_REGION

Variable d'environnement compatible avec le AWS SDK qui indique la AWS région à laquelle envoyer la demande.

Si elle est définie, cette variable d'environnement remplace les valeurs de la variable d'environnement AWS_DEFAULT_REGION et du paramètre region de profil. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --region.

AWS_RETRY_MODE

Spécifie le mode de nouvelle tentative AWS CLI utilisé. Trois modes de nouvelle tentative sont disponibles : ancien (par défaut), standard et adaptatif. Pour plus d'informations sur les nouvelles tentatives, consultez la section AWS CLIréessaie.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre retry_mode des profils.

AWS_ROLE_ARN

Spécifie le nom de ressource Amazon (ARN) d'un rôle IAM auprès d'un fournisseur d'identité Web que vous souhaitez utiliser pour exécuter les AWS CLI commandes.

Utilisé avec les variables AWS_WEB_IDENTITY_TOKEN_FILE d'AWS_ROLE_SESSION_NAMEenvironnement et.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil role_arn. Vous ne pouvez pas spécifier un nom de session de rôle en tant que paramètre de ligne de commande.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôle.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

AWS_ROLE_SESSION_NAME

Spécifie le nom à attacher à la session de rôle. Cette valeur est fournie au RoleSessionName paramètre lorsqu'il AWS CLI appelle l'AssumeRoleopération et fait partie du rôle assumé par l'utilisateur ARN : arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Ce paramètre est facultatif. Si vous ne spécifiez pas cette valeur, un nom de session est généré automatiquement. Ce nom apparaît dans AWS CloudTrail les journaux des entrées associées à cette session.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil role_session_name.

Utilisé avec les variables AWS_ROLE_ARN d'AWS_WEB_IDENTITY_TOKEN_FILEenvironnement et.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôle.

AWS_SECRET_ACCESS_KEY

Indique la clé secrète associée à la clé d'accès. Il s'agit du « mot de passe » de la clé d'accès.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_secret_access_key. Vous ne pouvez pas spécifier l'ID de la clé d'accès secrète en tant qu'option de ligne de commande.

AWS_SESSION_TOKEN

Spécifie la valeur du jeton de session requise si vous utilisez des informations d'identification de sécurité temporaires que vous avez extraites directement des opérations AWS STS . Pour plus d'informations, consultez la section Sortie de la commande assume-role dans la référence des AWS CLI commandes.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les clés d'accès. Le chemin par défaut est ~/.aws/credentials.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ou à l'aide d'un paramètre de ligne de commande.

AWS_USE_DUALSTACK_ENDPOINT

Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge le trafic IPv4 et IPv6, consultez la section Utilisation des points de terminaison à double pile Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service. Des points de terminaison à double pile sont disponibles pour certains services dans certaines régions. Si aucun point de terminaison à double pile n'existe pour le service ou Région AWS si la demande échoue. Par défaut, l'option est désactivée.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Toute URL de point de terminaison par défaut pour le point correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_USE_FIPS_ENDPOINT

Certains AWS services proposent des terminaux compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certains cas. Régions AWS Lorsque le AWS service prend en charge le protocole FIPS, ce paramètre indique le point de terminaison FIPS à utiliser AWS CLI . Contrairement aux AWS terminaux standard, les points de terminaison FIPS utilisent une bibliothèque logicielle TLS conforme à la norme FIPS 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis.

Si ce paramètre est activé, mais qu'il n'existe aucun point de terminaison FIPS pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, spécifiez manuellement le point de terminaison à utiliser dans la commande à l'aide de l'--endpoint-urloption ou utilisez des points de terminaison spécifiques au service.

Pour plus d'informations sur la spécification des points de terminaison FIPS par Région AWS, consultez la section Points de terminaison FIPS par service.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Toute URL de point de terminaison par défaut pour le point correspondant Service AWS est utilisée en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_WEB_IDENTITY_TOKEN_FILE

Spécifie le chemin d'accès à un fichier qui contient un jeton d'accès OAuth 2.0 ou un jeton d'identification OpenID Connect fourni par un fournisseur d'identité. L’ AWS CLI charge le contenu de ce fichier et le transmet en tant qu’argument WebIdentityToken à l'opération AssumeRoleWithWebIdentity.

Utilisé avec les variables AWS_ROLE_ARN d'AWS_ROLE_SESSION_NAMEenvironnement et.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil web_identity_token_file.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôle.