Benannte Profile für die AWS CLI
Ein benanntes Profil ist eine Sammlung von Einstellungen und Anmeldeinformationen, die Sie auf einen AWS CLI-Befehl anwenden können. Wenn Sie ein Profil zum Ausführen eines Befehls angeben, werden die Einstellungen und Anmeldeinformationen zum Ausführen dieses Befehls verwendet. Mehrere benannte Profile können in config
- und credentials
-Dateien gespeichert werden.
Sie können ein default
-Profil angeben, das verwendet wird, wenn kein Profil explizit referenziert wird. Andere Profile haben Namen, die Sie als Parameter in der Befehlszeile für einzelne Befehle angeben können. Alternativ können Sie ein Profil in der Umgebungsvariablen AWS_PROFILE
angeben, wodurch das Standardprofil für Befehle überschrieben wird, die in dieser Sitzung ausgeführt werden.
Erstellen von benannten Profilen
Sie können zusätzliche Profile mithilfe von aws configure mit der Option --profile
oder durch Hinzufügen von Einträgen zu den Dateien config
und credentials
konfigurieren. Weitere Informationen zu den Dateien config
und credentials
finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.
Anmeldeinformationsprofil
Das folgende Beispiel zeigt eine credentials
-Datei mit zwei Profilen: Das erste [default] wird verwendet, wenn Sie einen AWS CLI-Befehl ohne Profil ausführen. Das zweite wird verwendet, wenn Sie einen AWS CLI-Befehl mit dem Parameter --profile user1
ausführen.
Die Datei credentials
verwendet für benannte Profile ein anderes Namensformat als die AWS CLI-Datei config
. Verwenden Sie beim Erstellen eines Eintrags in der credentials
-Datei nicht das Wort profile
.
~/.aws/credentials
(Linux und Mac) oder %USERPROFILE%\.aws\credentials
(Windows)
[default] aws_access_key_id=
AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
Weitere Informationen zu Schlüsselpaaren finden Sie unter Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel.
Konfigurationsprofil
Jedes Profil kann unterschiedliche Anmeldeinformationen angeben – möglicherweise von verschiedenen IAM-Benutzern – und kann auch verschiedene AWS–Regionen und Ausgabeformate angeben. Fügen Sie bei der Benennung des Profils in einer config
-Datei das Präfixwort „profile
“ ein.
Im folgenden Beispiel werden Regionen- und Ausgabeinformationen für die Profile default
und user1
angegeben.
~/.aws/config
(Linux und Mac) oder %USERPROFILE%\.aws\config
(Windows)
[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text
Verwenden von benannten Profilen
Um ein benanntes Profil zu verwenden, fügen Sie dem Befehl die Option --profile
hinzu. Das folgende Beispiel listet alle Ihre Amazon-EC2-Instances mit den Anmeldeinformationen und Einstellungen auf, die im Profil profile-name
user1
aus den vorherigen Beispieldateien definiert wurden.
$
aws ec2 describe-instances --profile user1
Um ein benanntes Profil für mehrere Befehle zu verwenden, müssen Sie das Profil nicht in jedem Befehl angeben. Legen Sie stattdessen die Umgebungsvariable AWS_PROFILE
in der Befehlszeile fest.
Linux oder macOS
$
export AWS_PROFILE=user1
Windows
C:\>
setx AWS_PROFILE user1
Bei Verwendung von set
zur Festlegung einer Umgebungsvariablen wird der verwendete Wert bis zum Ende der aktuellen Eingabeaufforderungssitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert.
Wenn Sie setx
Durch die Festlegung der Umgebungsvariablen wird das Standardprofil bis zum Ende der Shell-Sitzung geändert oder bis Sie einen anderen Wert für die Variable bestimmen. Sie können Umgebungsvariablen für zukünftige Sitzungen persistent machen, indem Sie sie in das Startup-Skript Ihrer Shell stellen. Weitere Informationen finden Sie unter Umgebungsvariablen zum Konfigurieren der AWS CLI.
Wenn Sie ein Profil mit --profile
für einen einzelnen Befehl angeben, wird dadurch die in der Umgebungsvariable angegebene Einstellung nur für diesen Befehl überschrieben.