Benannte Profile für die AWS CLI - AWS Command Line Interface

Benannte Profile für die AWS CLI

Ein benanntes Profil ist eine Sammlung von Einstellungen und Anmeldeinformationen, die Sie auf einen AWS CLI-Befehl anwenden können. Wenn Sie ein Profil zum Ausführen eines Befehls angeben, werden die Einstellungen und Anmeldeinformationen zum Ausführen dieses Befehls verwendet. Mehrere benannte Profile können in config- und credentials-Dateien gespeichert werden.

Sie können ein default-Profil angeben, das verwendet wird, wenn kein Profil explizit referenziert wird. Andere Profile haben Namen, die Sie als Parameter in der Befehlszeile für einzelne Befehle angeben können. Alternativ können Sie ein Profil in der Umgebungsvariablen AWS_PROFILE angeben, wodurch das Standardprofil für Befehle überschrieben wird, die in dieser Sitzung ausgeführt werden.

Erstellen von benannten Profilen

Sie können zusätzliche Profile mithilfe von aws configure mit der Option --profile oder durch Hinzufügen von Einträgen zu den Dateien config und credentials konfigurieren. Weitere Informationen zu den Dateien config und credentials finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.

Anmeldeinformationsprofil

Das folgende Beispiel zeigt eine credentials-Datei mit zwei Profilen: Das erste [default] wird verwendet, wenn Sie einen AWS CLI-Befehl ohne Profil ausführen. Das zweite wird verwendet, wenn Sie einen AWS CLI-Befehl mit dem Parameter --profile user1 ausführen.

Die Datei credentials verwendet für benannte Profile ein anderes Namensformat als die AWS CLI-Datei config. Verwenden Sie beim Erstellen eines Eintrags in der credentials-Datei nicht das Wort profile.

~/.aws/credentials (Linux und Mac) oder %USERPROFILE%\.aws\credentials (Windows)

[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

Weitere Informationen zu Schlüsselpaaren finden Sie unter Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel.

Konfigurationsprofil

Jedes Profil kann unterschiedliche Anmeldeinformationen angeben – möglicherweise von verschiedenen IAM-Benutzern – und kann auch verschiedene AWS–Regionen und Ausgabeformate angeben. Fügen Sie bei der Benennung des Profils in einer config-Datei das Präfixwort „profile“ ein.

Im folgenden Beispiel werden Regionen- und Ausgabeinformationen für die Profile default und user1 angegeben.

~/.aws/config (Linux und Mac) oder %USERPROFILE%\.aws\config (Windows)

[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text

Verwenden von benannten Profilen

Um ein benanntes Profil zu verwenden, fügen Sie dem Befehl die Option --profile profile-name hinzu. Das folgende Beispiel listet alle Ihre Amazon-EC2-Instances mit den Anmeldeinformationen und Einstellungen auf, die im Profil user1 aus den vorherigen Beispieldateien definiert wurden.

$ aws ec2 describe-instances --profile user1

Um ein benanntes Profil für mehrere Befehle zu verwenden, müssen Sie das Profil nicht in jedem Befehl angeben. Legen Sie stattdessen die Umgebungsvariable AWS_PROFILE in der Befehlszeile fest.

Linux oder macOS

$ export AWS_PROFILE=user1

Windows

C:\> setx AWS_PROFILE user1

Bei Verwendung von set zur Festlegung einer Umgebungsvariablen wird der verwendete Wert bis zum Ende der aktuellen Eingabeaufforderungssitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert.

Wenn Sie setx zum Festlegen einer Umgebungsvariable verwenden, ändert sich der Wert in allen Befehls-Shells, die Sie nach der Ausführung des Befehls erstellen. Befehls-Shells, die zum Zeitpunkt der Befehlsausführung bereits ausgeführt werden, sind nicht betroffen. Schließen Sie die Befehls-Shell und starten Sie sie neu, um die Auswirkungen der Änderung zu sehen.

Durch die Festlegung der Umgebungsvariablen wird das Standardprofil bis zum Ende der Shell-Sitzung geändert oder bis Sie einen anderen Wert für die Variable bestimmen. Sie können Umgebungsvariablen für zukünftige Sitzungen persistent machen, indem Sie sie in das Startup-Skript Ihrer Shell stellen. Weitere Informationen finden Sie unter Umgebungsvariablen zum Konfigurieren der AWS CLI.

Anmerkung

Wenn Sie ein Profil mit --profile für einen einzelnen Befehl angeben, wird dadurch die in der Umgebungsvariable angegebene Einstellung nur für diesen Befehl überschrieben.