Konfiguration von Umgebungsvariablen für AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Umgebungsvariablen für AWS CLI

Umgebungsvariablen bieten eine weitere Möglichkeit, Konfigurationsoptionen und Anmeldeinformationen anzugeben, und können für die Skripterstellung nützlich sein.

Vorrang von Optionen
  • Wenn Sie eine Option mit einer der in diesem Thema beschriebenen Umgebungsvariablen angeben, setzt sie jeden Wert außer Kraft, der aus einem Profil in der Konfigurationsdatei geladen wurde.

  • Wenn Sie eine Option mithilfe eines Parameters in der AWS CLI Befehlszeile angeben, überschreibt sie jeden Wert aus der entsprechenden Umgebungsvariablen oder einem Profil in der Konfigurationsdatei.

Weitere Hinweise zur Rangfolge und dazu, wie AWS CLI festgelegt wird, welche Anmeldeinformationen verwendet werden sollen, finden Sie unter. Konfiguration der Einstellungen für den AWS CLI

Festlegen von Umgebungsvariablen

Die folgenden Beispiele zeigen, wie Sie Umgebungsvariablen für den Standardbenutzer konfigurieren können.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY $ export AWS_DEFAULT_REGION=us-west-2

Durch die Festlegung der Umgebungsvariablen wird der verwendete Wert bis zum Ende der Shell-Sitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert. Sie können Variablen für zukünftige Sitzungen persistent machen, indem Sie sie im Startup-Skript Ihrer Shell festlegen.

Windows Command Prompt

Einrichten für alle Sitzungen

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY C:\> setx AWS_DEFAULT_REGION us-west-2

Bei Verwendung von setx zur Festlegung einer Umgebungsvariablen wird der verwendete Wert in der aktuellen Eingabeaufforderungssitzung und allen nach Ausführung des Befehls erstellten Eingabeaufforderungssitzungen geändert. Andere Befehls-Shells, die zum Zeitpunkt der Befehlsausführung bereits ausgeführt werden, sind hiervon nicht betroffen. Möglicherweise müssen Sie Ihr Terminal neu starten, damit die Einstellungen geladen werden.

Einrichten nur für die aktuelle Sitzung

Bei Verwendung von set zur Festlegung einer Umgebungsvariablen wird der verwendete Wert bis zum Ende der aktuellen Eingabeaufforderungssitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert.

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE" PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Wenn Sie an der PowerShell Eingabeaufforderung eine Umgebungsvariable festlegen, wie in den vorherigen Beispielen gezeigt, wird der Wert nur für die Dauer der aktuellen Sitzung gespeichert. Um die Einstellung der Umgebungsvariablen für alle Sitzungen PowerShell und Befehlszeilensitzungen beizubehalten, speichern Sie sie mithilfe der Systemanwendung in der Systemsteuerung. Alternativ können Sie die Variable für alle future PowerShell Sitzungen festlegen, indem Sie sie zu Ihrem PowerShell Profil hinzufügen. Weitere Informationen zum Speichern von Umgebungsvariablen oder deren Beibehaltung über mehrere Sitzungen hinweg finden Sie in der PowerShell Dokumentation.

AWS CLI unterstützte Umgebungsvariablen

Das AWS CLI unterstützt die folgenden Umgebungsvariablen.

AWS_ACCESS_KEY_ID

Gibt einen AWS Zugriffsschlüssel an, der einem IAM Konto zugeordnet ist.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_access_key_id. Es ist nicht möglich, die Zugriffsschlüssel-ID mithilfe einer Befehlszeilenoption anzugeben.

AWS_CA_BUNDLE

Gibt den Pfad zu einem Zertifikatspaket an, das für die HTTPS Zertifikatsvalidierung verwendet werden soll.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung ca_bundle. Sie können diese Umgebungsvariable mithilfe des --ca-bundle-Befehlszeilenparameters überschreiben.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Wenn die Quell- und Ziel-Buckets identisch sind, wenn Sie den s3 mv Befehl Benutzerdefiniert verwenden, kann die Quelldatei oder das Quellobjekt auf sich selbst verschoben werden, was zu einem versehentlichen Löschen Ihrer Quelldatei oder Ihres Quellobjekts führen kann. Die AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS Umgebungsvariable und --validate-same-s3-paths -option geben an, ob Ihr Access Point ARNs oder Ihre Access Point-Aliase in Ihrer Amazon S3-Quelle oder Ihrem Amazon S3-Ziel URIs validiert werden sollen.

Anmerkung

Die Pfadvalidierung für s3 mv erfordert zusätzliche API Aufrufe.

AWS_CONFIG_FILE

Gibt den Speicherort der Datei an, die zum Speichern von Konfigurationsprofilen AWS CLI verwendet wird. Der Standardpfad ist ~/.aws/config.

Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.

AWS_DATA_PATH

Eine Liste zusätzlicher Verzeichnisse, die ~/.aws/models beim Laden von AWS CLI Daten außerhalb des integrierten Suchpfads überprüft werden sollen. Durch die Festlegung dieser Umgebungsvariable werden zusätzliche Verzeichnisse angegeben, die zuerst überprüft werden, bevor auf die integrierten Suchpfade zurückgegriffen wird. Mehrere Einträge sollten mit dem os.pathsep-Zeichen getrennt werden (unter Linux oder macOS : und unter Windows ;).

AWS_DEFAULT_OUTPUT

Gibt das zu verwendende Ausgabeformat an.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung output. Sie können diese Umgebungsvariable mithilfe des --output-Befehlszeilenparameters überschreiben.

AWS_DEFAULT_REGION

Der Default region name identifiziert die AWS Region, an deren Server Sie Ihre Anfragen standardmäßig senden möchten. Dies ist in der Regel die nächstgelegene Region, aber jede Region ist zulässig. Sie können beispielsweise us-west-2 eingeben, um USA West (Oregon) zu verwenden. Dies ist die Region, an die alle späteren Anfragen gesendet werden, es sei denn, Sie geben in einem Befehl etwas anderes an.

Anmerkung

Sie müssen eine AWS Region angeben, wenn Sie die verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Eine Liste der verfügbaren Regionen finden Sie unter Regionen und Endpunkte. Die von der verwendeten Regionsbezeichner AWS CLI sind dieselben Namen, die Sie in den Dienstendpunkten AWS Management Console URLs sehen.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung region. Sie können diese Umgebungsvariable überschreiben, indem Sie den --region Befehlszeilenparameter Umgebungsvariable verwenden.

AWS_EC2_METADATA_DISABLED

Deaktiviert die Verwendung des EC2 Amazon-Instance-Metadatendienstes (IMDS).

Wenn dieser Wert auf „true“ gesetzt ist, werden keine Benutzeranmeldedaten oder Konfigurationen (wie die Region) angefordertIMDS.

AWS_ENDPOINT_URL

Gibt den Endpunkt an, der für alle Serviceanforderungen verwendet wird.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standardendpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

AWS_ENDPOINT_URL_<SERVICE>

Gibt einen benutzerdefinierten Endpunkt an, der für einen bestimmten Dienst verwendet <SERVICE> wird und der durch den AWS-Service Bezeichner ersetzt wird. Amazon DynamoDB Hat zum Beispiel ein serviceId von DynamoDB. Für diesen Dienst lautet die URL Umgebungsvariable für den EndpunktAWS_ENDPOINT_URL_DYNAMODB.

Eine Liste aller servicespezifischen Umgebungsvariablen finden Sie unter Liste der servicespezifischen Kennungen.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standardendpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Wenn diese Option aktiviert ist, AWS CLI ignoriert sie alle benutzerdefinierten Endpunktkonfigurationen. Gültige Werte sind true und false.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

AWS_MAX_ATTEMPTS

Gibt einen Wert für die maximale Anzahl von Wiederholungsversuchen an, die der AWS CLI Wiederholungshandler verwendet, wobei der erste Aufruf auf den von Ihnen angegebenen Wert angerechnet wird. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI Wiederholungen in der AWS CLI.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung max_attempts.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Beim Versuch, Anmeldeinformationen für eine EC2 Amazon-Instance abzurufen, die mit einer IAM Rolle konfiguriert wurde, wird AWS CLI versucht, Anmeldeinformationen einmal vom Instance-Metadaten-Service abzurufen, bevor der Vorgang beendet wird. Wenn Sie wissen, dass Ihre Befehle auf einer EC2 Amazon-Instance ausgeführt werden, können Sie diesen Wert erhöhen, um AWS CLI es mehrmals zu wiederholen, bevor Sie aufgeben.

AWS_METADATA_SERVICE_TIMEOUT

Die Anzahl der Sekunden, bevor bei einer Verbindung zum Instance-Metadaten-Service eine Zeitüberschreitung eintritt. Beim Versuch, Anmeldeinformationen auf einer EC2 Amazon-Instance abzurufen, die mit einer IAM Rolle konfiguriert ist, wird eine Verbindung zum Instance-Metadaten-Service standardmäßig nach 1 Sekunde unterbrochen. Wenn Sie wissen, dass Sie auf einer EC2 Amazon-Instance mit einer konfigurierten IAM Rolle arbeiten, können Sie diesen Wert bei Bedarf erhöhen.

AWS_PROFILE

Gibt den Namen des AWS CLI Profils mit den zu verwendenden Anmeldeinformationen und Optionen an. Dabei kann es sich um den Namen eines Profils handeln, das in einer credentials- oder config-Datei gespeichert ist, oder um den Wert default zur Nutzung des Standardprofils.

Ist sie definiert, überschreibt diese Umgebungsvariable das Verhalten, bei dem das Profil mit dem Namen [default] in der Konfigurationsdatei verwendet wird. Sie können diese Umgebungsvariable mithilfe des --profile-Befehlszeilenparameters überschreiben.

AWS_RETRY_MODE

Gibt an, welcher Wiederholungsmodus AWS CLI verwendet wird. Es stehen drei Wiederholungsmodi zur Verfügung: Legacy (Standard), Standard und Adaptiv. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI Wiederholungen in der AWS CLI.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung retry_mode.

AWS_ROLE_ARN

Gibt den Amazon-Ressourcennamen (ARN) einer IAM Rolle mit einem Web-Identitätsanbieter an, die Sie zur Ausführung der AWS CLI Befehle verwenden möchten.

Wird mit AWS_WEB_IDENTITY_TOKEN_FILE- und AWS_ROLE_SESSION_NAME-Umgebungsvariablen genutzt.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_arn. Sie können keinen Rollensitzungsnamen als Befehlszeilenparameter angeben.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

AWS_ROLE_SESSION_NAME

Gibt den Namen an, der der Rollensitzung zugeordnet werden soll. Dieser Wert wird dem RoleSessionName Parameter übergeben, wenn der die AssumeRole Operation AWS CLI aufruft, und wird Teil der angenommenen Rolle userARN: arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Dieser Parameter ist optional. Wenn Sie diesen Wert nicht angeben, wird automatisch ein Sitzungsname generiert. Dieser Name erscheint in den AWS CloudTrail Protokollen für Einträge, die mit dieser Sitzung verknüpft sind.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_session_name.

Wird mit AWS_ROLE_ARN- und AWS_WEB_IDENTITY_TOKEN_FILE-Umgebungsvariablen genutzt.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.

AWS_SDK_UA_APP_ID

Eine einzelne AWS-Konto kann von mehreren Kundenanwendungen verwendet werden, um Anrufe zu tätigen AWS-Services. Die Anwendungs-ID identifiziert, welche Quellanwendung eine Reihe von Aufrufen mithilfe von getätigt hat AWS-Service. AWS SDKsund Dienste verwenden oder interpretieren diesen Wert nur, um ihn in der Kundenkommunikation wieder zum Vorschein zu bringen. Dieser Wert kann beispielsweise in betriebliche E-Mails aufgenommen werden, um eindeutig zu identifizieren, welche Ihrer Anwendungen mit der Benachrichtigung verknüpft ist.

Standardmäßig gibt es keinen Wert.

Die Anwendungs-ID ist eine Zeichenfolge mit einer maximalen Länge von 50 Zeichen. Buchstaben, Zahlen und die folgenden Sonderzeichen sind zulässig:

! $ % & * + - . , ^ _ ` | ~

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung sdk_ua_app_id. Sie können die Anwendungs-ID nicht als Befehlszeilenoption angeben.

AWS_SECRET_ACCESS_KEY

Gibt den geheimen Schlüssel an, der mit dem Zugriffsschlüssel verknüpft ist. Dies ist im Wesentlichen das "Passwort" für den Zugriffsschlüssel.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_secret_access_key. Es ist nicht möglich, die geheime Zugriffsschlüssel-ID als Befehlszeilenoption anzugeben.

AWS_SESSION_TOKEN

Gibt den Sitzungstokenwert an, der erforderlich ist, wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden, die Sie direkt aus AWS STS -Operationen abgerufen haben. Weitere Informationen finden Sie im Ausgabeabschnitt des Befehls assume-role im AWS CLI -Befehlsverweis.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Gibt den Speicherort der Datei an, die zum Speichern von Zugriffsschlüsseln AWS CLI verwendet wird. Der Standardpfad ist ~/.aws/credentials.

Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.

AWS_STS_REGIONAL_ENDPOINTS

Gibt an, wie der den AWS Dienstendpunkt AWS CLI bestimmt, den der AWS CLI Client für die Kommunikation mit dem AWS Security Token Service (AWS STS) verwendet. Für den Standardwert ist für AWS CLI Version 1 ist legacy.

Sie können einen von zwei Werten angeben:

  • legacy— Verwendet den globalen STS Endpunktsts.amazonaws.com,, für die folgenden AWS Regionen: ap-northeast-1 ap-south-1 ap-southeast-1ap-southeast-2,aws-global,ca-central-1,eu-central-1,eu-north-1, eu-west-1eu-west-2,eu-west-3,sa-east-1,us-east-1,us-east-2,us-west-1, undus-west-2. Für alle anderen Regionen wird automatisch deren jeweiliger regionaler Endpunkt verwendet.

  • regional— Der verwendet AWS CLI immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert istus-west-2, AWS STS werden alle Aufrufe an den regionalen Endpunkt sts.us-west-2.amazonaws.com statt an den globalen sts.amazonaws.com Endpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region auf aws-global festlegen.

AWS_USE_DUALSTACK_ENDPOINT

Ermöglicht die Verwendung von Dual-Stack-Endpunkten zum Senden AWS von Anfragen. Weitere Informationen zu Dual-Stack-Endpunkten, die IPv4 sowohl IPv6 Datenverkehr als auch unterstützen, finden Sie unter Verwenden von Amazon S3 S3-Dual-Stack-Endpunkten im Amazon Simple Storage Service-Benutzerhandbuch. Dual-Stack-Endpunkte sind für einige Services in einigen Regionen verfügbar. Wenn kein Dual-Stack-Endpunkt für den Service oder AWS-Region existiert, schlägt die Anfrage fehl. Diese ist standardmäßig deaktiviert.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

AWS_USE_FIPS_ENDPOINT

Einige AWS Dienste bieten Endgeräte, die in einigen Fällen den Federal Information Processing Standard (FIPS) 140-2 unterstützen. AWS-Regionen Wenn der AWS Dienst dies unterstütztFIPS, gibt diese Einstellung an, welcher FIPS Endpunkt verwendet werden soll. AWS CLI Im Gegensatz zu AWS Standardendpunkten verwenden FIPS Endpunkte eine TLS Softwarebibliothek, die 140-2 entsprichtFIPS. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren.

Wenn diese Einstellung aktiviert ist, aber kein FIPS Endpunkt für den Dienst in Ihrem vorhanden ist AWS-Region, schlägt der Befehl möglicherweise fehl. AWS Geben Sie in diesem Fall mithilfe der --endpoint-url-Option manuell den Endpunkt an, der im Befehl verwendet werden soll, oder verwenden Sie servicespezifische Endpunkte.

Weitere Informationen zur Angabe von FIPS Endpunkten nach finden Sie AWS-Region unter FIPSEndpunkte nach Dienst.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

AWS_WEB_IDENTITY_TOKEN_FILE

Gibt den Pfad zu einer Datei an, die ein OAuth 2.0-Zugriffstoken oder ein OpenID Connect-ID-Token enthält, das von einem Identitätsanbieter bereitgestellt wird. Die AWS CLI lädt den Inhalt dieser Datei und übergibt ihn als WebIdentityToken-Argument an die Operation AssumeRoleWithWebIdentity.

Wird mit AWS_ROLE_ARN- und AWS_ROLE_SESSION_NAME-Umgebungsvariablen genutzt.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung web_identity_token_file.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.