Benannte Profile - AWS Command Line Interface

Benannte Profile

Ein benanntes Profil ist eine Sammlung von Einstellungen und Anmeldeinformationen, die Sie auf einen AWS CLI-Befehl anwenden können. Wenn Sie ein Profil zum Ausführen eines Befehls angeben, werden die Einstellungen und Anmeldeinformationen zum Ausführen dieses Befehls verwendet. Sie können ein Profil angeben, das der „Standard“ ist und verwendet wird, wenn kein Profil explizit referenziert wird. Andere Profile haben Namen, die Sie als Parameter in der Befehlszeile für einzelne Befehle angeben können. Alternativ können Sie ein Profil in einer Umgebungsvariablen (AWS_PROFILE) angeben, wodurch im Wesentlichen das Standardprofil für Befehle überschrieben wird, die in dieser Sitzung ausgeführt werden.

Die AWS CLI unterstützt die Verwendung mehrerer benannter Profile, die in den Dateien credentials und config gespeichert sind. Sie können zusätzliche Profile mithilfe von aws configure mit der Option --profile oder durch Hinzufügen von Einträgen zu den Dateien config und credentials konfigurieren.

Das folgende Beispiel zeigt eine credentials-Datei mit zwei Profilen: Das erste [default] wird verwendet, wenn Sie einen CLI-Befehl ohne Profil ausführen. Das zweite wird verwendet, wenn Sie einen CLI-Befehl mit dem Parameter --profile user1 ausführen.

~/.aws/credentials (Linux und Mac) oder %USERPROFILE%\.aws\credentials (Windows)

[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

Jedes Profil kann verschiedene Anmeldeinformationen angeben – möglicherweise von verschiedenen IAM-Benutzern – und kann auch verschiedene AWS-Regionen und Ausgabeformate angeben.

~/.aws/config (Linux und Mac) oder %USERPROFILE%\.aws\config (Windows)

[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text
Wichtig

Die Datei credentials verwendet für benannte Profile ein anderes Namensformat als die CLI-Datei config. Schließen Sie das Präfixwort "profile" nur ein, wenn Sie ein benanntes Profil in der Datei config konfigurieren. Verwenden Sie das Wort profile nicht , wenn Sie einen Eintrag in der Datei credentials erstellen.

Verwenden von Profilen mit der AWS CLI

Zum Verwenden eines benannten Profils fügen Sie dem Befehl die Option --profile profile-name hinzu. Das folgende Beispiel listet alle Ihre Amazon EC2-Instances mit den Anmeldeinformationen und Einstellungen auf, die im Profil user1 aus den vorherigen Beispieldateien definiert wurden.

$ aws ec2 describe-instances --profile user1

Um ein benanntes Profil für mehrere Befehle zu verwenden, müssen Sie das Profil nicht in jedem Befehl angeben. Legen Sie stattdessen die Umgebungsvariable AWS_PROFILE in der Befehlszeile fest.

Linux oder macOS

$ export AWS_PROFILE=user1

Windows

C:\> setx AWS_PROFILE user1

Bei Verwendung von set zur Festlegung einer Umgebungsvariablen wird der verwendete Wert bis zum Ende der aktuellen Eingabeaufforderungssitzung, oder bis Sie einen anderen Wert für die Variable festlegen, verwendet.

Wenn Sie setx zum Festlegen einer Umgebungsvariable verwenden, ändert sich der Wert in allen Befehls-Shells, die Sie nach der Ausführung des Befehls erstellen. Befehls-Shells, die zum Zeitpunkt der Befehlsausführung bereits ausgeführt werden, sind nicht betroffen. Schließen Sie die Befehls-Shell und starten Sie sie neu, um die Auswirkungen der Änderung zu sehen.

Durch die Festlegung der Umgebungsvariablen wird das Standardprofil bis zum Ende der Shell-Sitzung geändert oder bis Sie einen anderen Wert für die Variable bestimmen. Sie können Umgebungsvariablen für zukünftige Sitzungen persistent machen, indem Sie sie in das Startup-Skript Ihrer Shell stellen. Weitere Informationen finden Sie unter Umgebungsvariablen zum Konfigurieren der AWS CLI.

Anmerkung

Wenn Sie ein Profil mit --profile für einen einzelnen Befehl angeben, wird dadurch die in der Umgebungsvariable angegebene Einstellung nur für diesen Befehl überschrieben.