Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration von Umgebungsvariablen für AWS CLI
Umgebungsvariablen bieten eine weitere Möglichkeit, Konfigurationsoptionen und Anmeldeinformationen anzugeben, und können für die Skripterstellung nützlich sein.
Vorrang von Optionen
-
Wenn Sie eine Option mit einer der in diesem Thema beschriebenen Umgebungsvariablen angeben, setzt sie jeden Wert außer Kraft, der aus einem Profil in der Konfigurationsdatei geladen wurde.
-
Wenn Sie eine Option mithilfe eines Parameters in der AWS CLI Befehlszeile angeben, überschreibt sie jeden Wert aus der entsprechenden Umgebungsvariablen oder einem Profil in der Konfigurationsdatei.
Weitere Hinweise zur Rangfolge und dazu, wie AWS CLI festgelegt wird, welche Anmeldeinformationen verwendet werden sollen, finden Sie unter. Konfiguration der Einstellungen für den AWS CLI
Festlegen von Umgebungsvariablen
Die folgenden Beispiele zeigen, wie Sie Umgebungsvariablen für den Standardbenutzer konfigurieren können.
AWS CLI unterstützte Umgebungsvariablen
Das AWS CLI unterstützt die folgenden Umgebungsvariablen.
AWS_ACCESS_KEY_ID
-
Gibt einen AWS Zugriffsschlüssel an, der einem IAM Konto zugeordnet ist.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
aws_access_key_id
. Es ist nicht möglich, die Zugriffsschlüssel-ID mithilfe einer Befehlszeilenoption anzugeben. AWS_CA_BUNDLE
-
Gibt den Pfad zu einem Zertifikatspaket an, das für die HTTPS Zertifikatsvalidierung verwendet werden soll.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
ca_bundle
. Sie können diese Umgebungsvariable mithilfe des--ca-bundle
-Befehlszeilenparameters überschreiben. AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
-
Wenn die Quell- und Ziel-Buckets identisch sind, wenn Sie den
s3 mv
Befehl Benutzerdefiniert verwenden, kann die Quelldatei oder das Quellobjekt auf sich selbst verschoben werden, was zu einem versehentlichen Löschen Ihrer Quelldatei oder Ihres Quellobjekts führen kann. DieAWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
Umgebungsvariable und--validate-same-s3-paths
-option geben an, ob Ihr Access Point ARNs oder Ihre Access Point-Aliase in Ihrer Amazon S3-Quelle oder Ihrem Amazon S3-Ziel URIs validiert werden sollen.Anmerkung
Die Pfadvalidierung für
s3 mv
erfordert zusätzliche API Aufrufe. AWS_CONFIG_FILE
-
Gibt den Speicherort der Datei an, die zum Speichern von Konfigurationsprofilen AWS CLI verwendet wird. Der Standardpfad ist
~/.aws/config
.Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.
AWS_DATA_PATH
-
Eine Liste zusätzlicher Verzeichnisse, die
~/.aws/models
beim Laden von AWS CLI Daten außerhalb des integrierten Suchpfads überprüft werden sollen. Durch die Festlegung dieser Umgebungsvariable werden zusätzliche Verzeichnisse angegeben, die zuerst überprüft werden, bevor auf die integrierten Suchpfade zurückgegriffen wird. Mehrere Einträge sollten mit demos.pathsep
-Zeichen getrennt werden (unter Linux oder macOS:
und unter Windows;
). AWS_DEFAULT_OUTPUT
-
Gibt das zu verwendende Ausgabeformat an.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
output
. Sie können diese Umgebungsvariable mithilfe des--output
-Befehlszeilenparameters überschreiben. AWS_DEFAULT_REGION
-
Der
Default region name
identifiziert die AWS Region, an deren Server Sie Ihre Anfragen standardmäßig senden möchten. Dies ist in der Regel die nächstgelegene Region, aber jede Region ist zulässig. Sie können beispielsweiseus-west-2
eingeben, um USA West (Oregon) zu verwenden. Dies ist die Region, an die alle späteren Anfragen gesendet werden, es sei denn, Sie geben in einem Befehl etwas anderes an.Anmerkung
Sie müssen eine AWS Region angeben, wenn Sie die verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Eine Liste der verfügbaren Regionen finden Sie unter Regionen und Endpunkte. Die von der verwendeten Regionsbezeichner AWS CLI sind dieselben Namen, die Sie in den Dienstendpunkten AWS Management Console URLs sehen.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
region
. Sie können diese Umgebungsvariable überschreiben, indem Sie den--region
Befehlszeilenparameter Umgebungsvariable verwenden. AWS_EC2_METADATA_DISABLED
-
Deaktiviert die Verwendung des EC2 Amazon-Instance-Metadatendienstes (IMDS).
Wenn dieser Wert auf „true“ gesetzt ist, werden keine Benutzeranmeldedaten oder Konfigurationen (wie die Region) angefordertIMDS.
AWS_ENDPOINT_URL
-
Gibt den Endpunkt an, der für alle Serviceanforderungen verwendet wird.
Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Die Befehlszeilenoption
--endpoint-url
-
Bei aktivierter Option die globale Endpunkt-Umgebungsvariable
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
oder die Profileinstellungignore_configure_endpoint_urls
zum Ignorieren von benutzerdefinierten Endpunkten -
Der Wert, der von einer servicespezifischen Umgebungsvariablen
AWS_ENDPOINT_URL_<SERVICE>
bereitgestellt wird, z. B.AWS_ENDPOINT_URL_DYNAMODB
-
Die von den
AWS_USE_DUALSTACK_ENDPOINT
-,AWS_USE_FIPS_ENDPOINT
- undAWS_ENDPOINT_URL
-Umgebungsvariablen bereitgestellten Werte. -
Der servicespezifische Endpunktwert, der durch die Einstellung
endpoint_url
in einemservices
-Abschnitt der freigegebenenconfig
-Datei bereitgestellt wird -
Der Wert, der durch die Einstellung
endpoint_url
in einemprofile
der freigegebenenconfig
-Datei bereitgestellt wird -
use_dualstack_endpoint
-,use_fips_endpoint
- undendpoint_url
-Einstellungen. -
Jeder Standardendpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
AWS_ENDPOINT_URL_<SERVICE>
-
Gibt einen benutzerdefinierten Endpunkt an, der für einen bestimmten Dienst verwendet
<SERVICE>
wird und der durch den AWS-Service Bezeichner ersetzt wird. Amazon DynamoDB Hat zum Beispiel einserviceId
vonDynamoDB
. Für diesen Dienst lautet die URL Umgebungsvariable für den Endpunkt AWS_ENDPOINT_URL_DYNAMODB
.Eine Liste aller servicespezifischen Umgebungsvariablen finden Sie unter Liste der servicespezifischen Kennungen.
Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Die Befehlszeilenoption
--endpoint-url
-
Bei aktivierter Option die globale Endpunkt-Umgebungsvariable
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
oder die Profileinstellungignore_configure_endpoint_urls
zum Ignorieren von benutzerdefinierten Endpunkten -
Der Wert, der von einer servicespezifischen Umgebungsvariablen
AWS_ENDPOINT_URL_<SERVICE>
bereitgestellt wird, z. B.AWS_ENDPOINT_URL_DYNAMODB
-
Die von den
AWS_USE_DUALSTACK_ENDPOINT
-,AWS_USE_FIPS_ENDPOINT
- undAWS_ENDPOINT_URL
-Umgebungsvariablen bereitgestellten Werte. -
Der servicespezifische Endpunktwert, der durch die Einstellung
endpoint_url
in einemservices
-Abschnitt der freigegebenenconfig
-Datei bereitgestellt wird -
Der Wert, der durch die Einstellung
endpoint_url
in einemprofile
der freigegebenenconfig
-Datei bereitgestellt wird -
use_dualstack_endpoint
-,use_fips_endpoint
- undendpoint_url
-Einstellungen. -
Jeder Standardendpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
-
Wenn diese Option aktiviert ist, AWS CLI ignoriert sie alle benutzerdefinierten Endpunktkonfigurationen. Gültige Werte sind
true
undfalse
.Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Die Befehlszeilenoption
--endpoint-url
-
Bei aktivierter Option die globale Endpunkt-Umgebungsvariable
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
oder die Profileinstellungignore_configure_endpoint_urls
zum Ignorieren von benutzerdefinierten Endpunkten -
Der Wert, der von einer servicespezifischen Umgebungsvariablen
AWS_ENDPOINT_URL_<SERVICE>
bereitgestellt wird, z. B.AWS_ENDPOINT_URL_DYNAMODB
-
Die von den
AWS_USE_DUALSTACK_ENDPOINT
-,AWS_USE_FIPS_ENDPOINT
- undAWS_ENDPOINT_URL
-Umgebungsvariablen bereitgestellten Werte. -
Der servicespezifische Endpunktwert, der durch die Einstellung
endpoint_url
in einemservices
-Abschnitt der freigegebenenconfig
-Datei bereitgestellt wird -
Der Wert, der durch die Einstellung
endpoint_url
in einemprofile
der freigegebenenconfig
-Datei bereitgestellt wird -
use_dualstack_endpoint
-,use_fips_endpoint
- undendpoint_url
-Einstellungen. -
Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
- AWS_MAX_ATTEMPTS
-
Gibt einen Wert für die maximale Anzahl von Wiederholungsversuchen an, die der AWS CLI Wiederholungshandler verwendet, wobei der erste Aufruf auf den von Ihnen angegebenen Wert angerechnet wird. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI Wiederholungen in der AWS CLI.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
max_attempts
. AWS_METADATA_SERVICE_NUM_ATTEMPTS
-
Beim Versuch, Anmeldeinformationen für eine EC2 Amazon-Instance abzurufen, die mit einer IAM Rolle konfiguriert wurde, wird AWS CLI versucht, Anmeldeinformationen einmal vom Instance-Metadaten-Service abzurufen, bevor der Vorgang beendet wird. Wenn Sie wissen, dass Ihre Befehle auf einer EC2 Amazon-Instance ausgeführt werden, können Sie diesen Wert erhöhen, um AWS CLI es mehrmals zu wiederholen, bevor Sie aufgeben.
AWS_METADATA_SERVICE_TIMEOUT
-
Die Anzahl der Sekunden, bevor bei einer Verbindung zum Instance-Metadaten-Service eine Zeitüberschreitung eintritt. Beim Versuch, Anmeldeinformationen auf einer EC2 Amazon-Instance abzurufen, die mit einer IAM Rolle konfiguriert ist, wird eine Verbindung zum Instance-Metadaten-Service standardmäßig nach 1 Sekunde unterbrochen. Wenn Sie wissen, dass Sie auf einer EC2 Amazon-Instance mit einer konfigurierten IAM Rolle arbeiten, können Sie diesen Wert bei Bedarf erhöhen.
- AWS_PROFILE
-
Gibt den Namen des AWS CLI Profils mit den zu verwendenden Anmeldeinformationen und Optionen an. Dabei kann es sich um den Namen eines Profils handeln, das in einer
credentials
- oderconfig
-Datei gespeichert ist, oder um den Wertdefault
zur Nutzung des Standardprofils.Ist sie definiert, überschreibt diese Umgebungsvariable das Verhalten, bei dem das Profil mit dem Namen
[default]
in der Konfigurationsdatei verwendet wird. Sie können diese Umgebungsvariable mithilfe des--profile
-Befehlszeilenparameters überschreiben. - AWS_RETRY_MODE
-
Gibt an, welcher Wiederholungsmodus AWS CLI verwendet wird. Es stehen drei Wiederholungsmodi zur Verfügung: Legacy (Standard), Standard und Adaptiv. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI Wiederholungen in der AWS CLI.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
retry_mode
. AWS_ROLE_ARN
-
Gibt den Amazon-Ressourcennamen (ARN) einer IAM Rolle mit einem Web-Identitätsanbieter an, die Sie zur Ausführung der AWS CLI Befehle verwenden möchten.
Wird mit
AWS_WEB_IDENTITY_TOKEN_FILE
- undAWS_ROLE_SESSION_NAME
-Umgebungsvariablen genutzt.Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_arn. Sie können keinen Rollensitzungsnamen als Befehlszeilenparameter angeben.
Anmerkung
Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.
Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.
AWS_ROLE_SESSION_NAME
-
Gibt den Namen an, der der Rollensitzung zugeordnet werden soll. Dieser Wert wird dem
RoleSessionName
Parameter übergeben, wenn der dieAssumeRole
Operation AWS CLI aufruft, und wird Teil der angenommenen Rolle userARN:arn:aws:sts::
. Dieser Parameter ist optional. Wenn Sie diesen Wert nicht angeben, wird automatisch ein Sitzungsname generiert. Dieser Name erscheint in den AWS CloudTrail Protokollen für Einträge, die mit dieser Sitzung verknüpft sind.123456789012
:assumed-role/role_name
/role_session_name
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_session_name.
Wird mit
AWS_ROLE_ARN
- undAWS_WEB_IDENTITY_TOKEN_FILE
-Umgebungsvariablen genutzt.Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.
Anmerkung
Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.
AWS_SDK_UA_APP_ID
-
Eine einzelne AWS-Konto kann von mehreren Kundenanwendungen verwendet werden, um Anrufe zu tätigen AWS-Services. Die Anwendungs-ID identifiziert, welche Quellanwendung eine Reihe von Aufrufen mithilfe von getätigt hat AWS-Service. AWS SDKsund Dienste verwenden oder interpretieren diesen Wert nur, um ihn in der Kundenkommunikation wieder zum Vorschein zu bringen. Dieser Wert kann beispielsweise in betriebliche E-Mails aufgenommen werden, um eindeutig zu identifizieren, welche Ihrer Anwendungen mit der Benachrichtigung verknüpft ist.
Standardmäßig gibt es keinen Wert.
Die Anwendungs-ID ist eine Zeichenfolge mit einer maximalen Länge von 50 Zeichen. Buchstaben, Zahlen und die folgenden Sonderzeichen sind zulässig:
! $ % & * + - . , ^ _ ` | ~
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung sdk_ua_app_id. Sie können die Anwendungs-ID nicht als Befehlszeilenoption angeben.
AWS_SECRET_ACCESS_KEY
-
Gibt den geheimen Schlüssel an, der mit dem Zugriffsschlüssel verknüpft ist. Dies ist im Wesentlichen das "Passwort" für den Zugriffsschlüssel.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
aws_secret_access_key
. Es ist nicht möglich, die geheime Zugriffsschlüssel-ID als Befehlszeilenoption anzugeben. AWS_SESSION_TOKEN
-
Gibt den Sitzungstokenwert an, der erforderlich ist, wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden, die Sie direkt aus AWS STS -Operationen abgerufen haben. Weitere Informationen finden Sie im Ausgabeabschnitt des Befehls assume-role im AWS CLI -Befehlsverweis.
Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
aws_session_token
. AWS_SHARED_CREDENTIALS_FILE
-
Gibt den Speicherort der Datei an, die zum Speichern von Zugriffsschlüsseln AWS CLI verwendet wird. Der Standardpfad ist
~/.aws/credentials
.Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.
- AWS_STS_REGIONAL_ENDPOINTS
-
Gibt an, wie der den AWS Dienstendpunkt AWS CLI bestimmt, den der AWS CLI Client für die Kommunikation mit dem AWS Security Token Service (AWS STS) verwendet. Für den Standardwert ist für AWS CLI Version 1 ist
legacy
.Sie können einen von zwei Werten angeben:
-
legacy
— Verwendet den globalen STS Endpunktsts.amazonaws.com
,, für die folgenden AWS Regionen:ap-northeast-1
ap-south-1
ap-southeast-1
ap-southeast-2
,aws-global
,ca-central-1
,eu-central-1
,eu-north-1
,eu-west-1
eu-west-2
,eu-west-3
,sa-east-1
,us-east-1
,us-east-2
,us-west-1
, undus-west-2
. Für alle anderen Regionen wird automatisch deren jeweiliger regionaler Endpunkt verwendet. -
regional
— Der verwendet AWS CLI immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert istus-west-2
, AWS STS werden alle Aufrufe an den regionalen Endpunktsts.us-west-2.amazonaws.com
statt an den globalensts.amazonaws.com
Endpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region aufaws-global
festlegen.
-
AWS_USE_DUALSTACK_ENDPOINT
-
Ermöglicht die Verwendung von Dual-Stack-Endpunkten zum Senden AWS von Anfragen. Weitere Informationen zu Dual-Stack-Endpunkten, die IPv4 sowohl IPv6 Datenverkehr als auch unterstützen, finden Sie unter Verwenden von Amazon S3 S3-Dual-Stack-Endpunkten im Amazon Simple Storage Service-Benutzerhandbuch. Dual-Stack-Endpunkte sind für einige Services in einigen Regionen verfügbar. Wenn kein Dual-Stack-Endpunkt für den Service oder AWS-Region existiert, schlägt die Anfrage fehl. Diese ist standardmäßig deaktiviert.
Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Die Befehlszeilenoption
--endpoint-url
-
Bei aktivierter Option die globale Endpunkt-Umgebungsvariable
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
oder die Profileinstellungignore_configure_endpoint_urls
zum Ignorieren von benutzerdefinierten Endpunkten -
Der Wert, der von einer servicespezifischen Umgebungsvariablen
AWS_ENDPOINT_URL_<SERVICE>
bereitgestellt wird, z. B.AWS_ENDPOINT_URL_DYNAMODB
-
Die von den
AWS_USE_DUALSTACK_ENDPOINT
-,AWS_USE_FIPS_ENDPOINT
- undAWS_ENDPOINT_URL
-Umgebungsvariablen bereitgestellten Werte. -
Der servicespezifische Endpunktwert, der durch die Einstellung
endpoint_url
in einemservices
-Abschnitt der freigegebenenconfig
-Datei bereitgestellt wird -
Der Wert, der durch die Einstellung
endpoint_url
in einemprofile
der freigegebenenconfig
-Datei bereitgestellt wird -
use_dualstack_endpoint
-,use_fips_endpoint
- undendpoint_url
-Einstellungen. -
Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
AWS_USE_FIPS_ENDPOINT
-
Einige AWS Dienste bieten Endgeräte, die in einigen Fällen den Federal Information Processing Standard (FIPS) 140-2
unterstützen. AWS-Regionen Wenn der AWS Dienst dies unterstütztFIPS, gibt diese Einstellung an, welcher FIPS Endpunkt verwendet werden soll. AWS CLI Im Gegensatz zu AWS Standardendpunkten verwenden FIPS Endpunkte eine TLS Softwarebibliothek, die 140-2 entsprichtFIPS. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren. Wenn diese Einstellung aktiviert ist, aber kein FIPS Endpunkt für den Dienst in Ihrem vorhanden ist AWS-Region, schlägt der Befehl möglicherweise fehl. AWS Geben Sie in diesem Fall mithilfe der
--endpoint-url
-Option manuell den Endpunkt an, der im Befehl verwendet werden soll, oder verwenden Sie servicespezifische Endpunkte.Weitere Informationen zur Angabe von FIPS Endpunkten nach finden Sie AWS-Region unter FIPSEndpunkte nach Dienst
. Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Die Befehlszeilenoption
--endpoint-url
-
Bei aktivierter Option die globale Endpunkt-Umgebungsvariable
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
oder die Profileinstellungignore_configure_endpoint_urls
zum Ignorieren von benutzerdefinierten Endpunkten -
Der Wert, der von einer servicespezifischen Umgebungsvariablen
AWS_ENDPOINT_URL_<SERVICE>
bereitgestellt wird, z. B.AWS_ENDPOINT_URL_DYNAMODB
-
Die von den
AWS_USE_DUALSTACK_ENDPOINT
-,AWS_USE_FIPS_ENDPOINT
- undAWS_ENDPOINT_URL
-Umgebungsvariablen bereitgestellten Werte. -
Der servicespezifische Endpunktwert, der durch die Einstellung
endpoint_url
in einemservices
-Abschnitt der freigegebenenconfig
-Datei bereitgestellt wird -
Der Wert, der durch die Einstellung
endpoint_url
in einemprofile
der freigegebenenconfig
-Datei bereitgestellt wird -
use_dualstack_endpoint
-,use_fips_endpoint
- undendpoint_url
-Einstellungen. -
Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
- AWS_WEB_IDENTITY_TOKEN_FILE
-
Gibt den Pfad zu einer Datei an, die ein OAuth 2.0-Zugriffstoken oder ein OpenID Connect-ID-Token enthält, das von einem Identitätsanbieter bereitgestellt wird. Die AWS CLI lädt den Inhalt dieser Datei und übergibt ihn als
WebIdentityToken
-Argument an die OperationAssumeRoleWithWebIdentity
.Wird mit
AWS_ROLE_ARN
- undAWS_ROLE_SESSION_NAME
-Umgebungsvariablen genutzt.Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung
web_identity_token_file
.Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.
Anmerkung
Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.