Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opciones de los archivos de configuración y credenciales
Puede guardar las opciones de configuración y las credenciales que utiliza con frecuencia en archivos que son mantenidos por la AWS CLI.
Los archivos se dividen en profiles
. De forma predeterminada, AWS CLI utiliza la configuración que se encuentra en el perfil nombradodefault
. Para utilizar una configuración diferente, puede crear y hacer referencia a perfiles adicionales.
También es posible anular una opción individual estableciendo una de las variables de entorno compatibles o utilizando un parámetro de la línea de comandos. Para obtener más información sobre la prioridad de opciones de configuración, consulte Configure el AWS CLI.
nota
Para obtener información sobre cómo configurar las credenciales, consulte Credenciales de autenticación y acceso.
Temas
- Formato de los archivos de configuración y credenciales
- ¿Dónde se almacenan las opciones de configuración?
- Usar perfiles con nombre
- Definir y ver las opciones de configuración mediante comandos
- Establecimiento de una nueva configuración y ejemplos de comandos de credenciales
- Configuraciones del archivo config admitidas
Formato de los archivos de configuración y credenciales
Los archivos config
y credentials
están organizados en secciones. Las secciones incluyen perfiles, sso-sessions y servicios. Una sección es una colección con nombre de configuraciones y continúa hasta que se encuentra otra línea de definición de sección. Se pueden almacenar varios perfiles y secciones en los archivos config
y credentials
.
Son archivos de texto sin formato que utilizan el formato siguiente:
-
Los nombres de las secciones aparecen entre corchetes [ ] como
[default]
,[profile
yuser1
][sso-session]
. -
Todas las entradas de una sección adoptan el formato general de
setting_name=value
. -
Las líneas se pueden comentar si se inician con un carácter de almohadilla (
#
).
Los archivos config y credentials contienen los siguientes tipos de secciones:
Tipo de sección: profile
Las AWS CLI tiendas
En función del archivo, los nombres de la sección del perfil utilizan el formato siguiente:
-
Archivo de configuración:
[default]
[profile
user1
] -
Archivo de credenciales:
[default]
[
user1
]no utilice la palabra
profile
cuando cree una entrada en el archivocredentials
.
Cada perfil puede usar credenciales diferentes y también puede especificar diferentes formatos de salida y regiones de AWS . Al asignar un nombre al perfil en un archivo config
, incluya la palabra de prefijo “profile
”, pero no la incluya en el archivo credentials
.
En los siguientes ejemplos se muestra un archivo credentials
y config
con dos perfiles, región y salida especificados. El primero [predeterminado] se utiliza cuando se ejecuta un comando de la AWS CLI
sin un perfil especificado. El segundo se usa cuando se ejecuta un AWS CLI comando con el --profile user1
parámetro.
Para obtener más información y métodos adicionales de autorización y credenciales, consulte Autenticarse con credenciales IAM de usuario.
Tipo de sección: sso-session
La sso-session
sección del config
archivo se usa para agrupar las variables de configuración para adquirir tokens de SSO acceso, que luego se pueden usar para adquirir AWS credenciales. Se utilizan las siguientes configuraciones:
-
(Obligatorio)
sso_start_url
-
(Obligatorio)
sso_region
Defina una sección sso-session
y asóciela a un perfil. sso_region
ysso_start_url
deben establecerse en la sección sso-session
. Normalmente, sso_account_id
y sso_role_name
debe configurarse en la profile
sección para SDK poder solicitar SSO las credenciales.
El siguiente ejemplo configura la SDK solicitud de SSO credenciales y admite la actualización automática de los tokens:
[profile
dev
] sso_session =my-sso
sso_account_id =111122223333
sso_role_name =SampleRole
[sso-sessionmy-sso
] sso_region =us-east-1
sso_start_url =https://my-sso-portal.awsapps.com/start
Esto también permite reutilizar las configuraciones de sso-session
en varios perfiles:
[profile
dev
] sso_session =my-sso
sso_account_id =111122223333
sso_role_name =SampleRole
[profileprod
] sso_session =my-sso
sso_account_id =111122223333
sso_role_name =SampleRole2
[sso-sessionmy-sso
] sso_region =us-east-1
sso_start_url =https://my-sso-portal.awsapps.com/start
Sin embargo, sso_account_id
sso_role_name
no son necesarios para todos los escenarios de configuración de los SSO tokens. Si su aplicación solo utiliza servicios de AWS que admiten la autenticación de portador, no son necesarias las credenciales de AWS
tradicionales. La autenticación de portador es un esquema de HTTP autenticación que utiliza fichas de seguridad denominadas fichas de portador. En este escenario, no se necesitan sso_account_id
ni sso_role_name
. Consulte la guía individual de su AWS servicio para determinar si admite la autorización de tokens de portador.
Además, los ámbitos de registro pueden configurarse como parte de sso-session
. Scope es un mecanismo de la OAuth versión 2.0 para limitar el acceso de una aplicación a la cuenta de un usuario. Una solicitud puede pedir uno o varios ámbitos y el token de acceso emitido a la solicitud se limitará a los ámbitos concedidos. Estos ámbitos definen los permisos que se solicitan para autorizar el OIDC cliente registrado y los tokens de acceso recuperados por el cliente. El siguiente ejemplo establece sso_registration_scopes
para proporcionar acceso para enumerar cuentas/roles:
[sso-session
my-sso
] sso_region =us-east-1
sso_start_url =https://my-sso-portal.awsapps.com/start
sso_registration_scopes =sso:account:access
El token de autenticación se almacena en caché en el disco en el directorio ~/.aws/sso/cache
con un nombre de archivo basado en el nombre de la sesión.
Para obtener más información sobre este tipo de configuración, consulte Configurar AWS CLI con la autenticación IAM de Identity Center.
Tipo de sección: services
La services
sección es un grupo de ajustes que configura puntos finales personalizados para las solicitudes. Servicio de AWS A continuación, se vincula un perfil a una sección de services
.
[profile
dev
] services =my-services
La sección de services
se separa en subsecciones por líneas <SERVICE> =
, donde <SERVICE>
es la clave del identificador de Servicio de AWS . El Servicio de AWS identificador se basa en el del API modelo, sustituyendo todos los espacios serviceId
por guiones bajos y minúsculas todas las letras. Para obtener una lista de todas las claves de identificación de servicio que se van a utilizar en la sección de services
, consulte Utilice puntos finales en el AWS CLI. La clave del identificador del servicio va seguida de configuraciones anidadas, cada una en su propia línea y marcada con dos espacios.
El siguiente ejemplo configura el punto final que se utilizará en las solicitudes realizadas al servicio en el Amazon DynamoDB my-services
sección que se utiliza en el dev
perfil. Todas las líneas inmediatamente siguientes que estén sangradas se incluyen en esa subsección y se aplican a ese servicio.
[profile
dev
] services =my-services
[servicesmy-services
] dynamodb = endpoint_url =http://localhost:8000
Para obtener más información sobre puntos de conexión específicos del servicio, consulte Utilice puntos finales en el AWS CLI.
Si su perfil tiene credenciales basadas en funciones configuradas mediante un source_profile
parámetro para la funcionalidad de IAM asumir funciones, SDK solo utilizará configuraciones de servicio para el perfil especificado. No utiliza perfiles que estén vinculados a él por roles. Por ejemplo, mediante el siguiente archivo config
compartido:
[profile
A
] credential_source =Ec2InstanceMetadata
endpoint_url =https://profile-a-endpoint.aws/
[profileB
] source_profile =A
role_arn =arn:aws:iam::123456789012:role/roleB
services =profileB
[servicesprofileB
] ec2 = endpoint_url =https://profile-b-ec2-endpoint.aws
Si utilizas el perfil B
y haces una llamada en tu código a AmazonEC2, el punto final se resuelve comohttps://profile-b-ec2-endpoint.aws
. Si el código realiza una solicitud a cualquier otro servicio, la resolución del punto de conexión no seguirá ninguna lógica personalizada. El punto de conexión no se convierte en el punto de conexión global definido en el perfil A
. Para que un punto de conexión global surta efecto en el perfil B
, tendrá que configurar endpoint_url
directamente dentro del perfil B
.
¿Dónde se almacenan las opciones de configuración?
AWS CLI Almacena la información confidencial sobre credenciales que especifique aws
configure
en un archivo local denominadocredentials
, en una carpeta denominada
en su directorio principal. Las opciones de configuración menos confidenciales especificadas con .aws
aws configure
se guardan en un archivo local denominado config
, que también se almacena en la carpeta
del directorio principal. .aws
Almacenamiento de credenciales en el archivo de configuración
Puede guardar toda la configuración de su perfil en un solo archivo, ya que AWS CLI puede leer las credenciales del config
archivo. Si hay credenciales en ambos archivos para un perfil que comparte el mismo nombre, las claves del archivo de credenciales tienen prioridad. Sugerimos guardar las credenciales en los archivos credentials
. Estos archivos también los utilizan los distintos kits de desarrollo de software lingüístico (SDKs). Si utiliza uno de ellos SDKs además del AWS CLI, confirme si las credenciales deben guardarse en su propio archivo.
La ubicación del directorio principal varía en función del sistema operativo, pero se hace referencia a él mediante las variables de entorno %UserProfile%
en Windows y $HOME
o ~
(tilde) en los sistemas basados en Unix. Puede especificar una ubicación no predeterminada para los archivos configurando las variables de entorno AWS_CONFIG_FILE
y AWS_SHARED_CREDENTIALS_FILE
en otra ruta local. Para obtener más información, consulte Variables de entorno para configurar el AWS CLI.
Cuando se utiliza un perfil compartido que especifica un rol AWS Identity and Access Management (IAM), se AWS CLI llama a la AWS STS AssumeRole
operación para recuperar las credenciales temporales. A continuación, se almacenan estas credenciales (en
). AWS CLI Los comandos siguientes utilizan las credenciales temporales almacenadas en caché hasta que caduquen y, en ese momento, las actualizan AWS CLI
automáticamente.~/.aws/cli/cache
Usar perfiles con nombre
Si no se define explícitamente ningún perfil, se utilizará el perfil default
.
Para usar un perfil con nombre, añada la opción --profile
a su comando. En el siguiente ejemplo, se enumeran todas las EC2 instancias de Amazon que utilizan las credenciales y la configuración definidas en el profile-name
user1
perfil.
$
aws ec2 describe-instances --profile user1
Si desea utilizar un perfil con nombre para varios comandos, puede evitar especificarlo en cada comando mediante el establecimiento de la variable de entorno AWS_PROFILE
como el perfil predeterminado. Puede invalidar esta configuración con el parámetro --profile
.
Definir y ver las opciones de configuración mediante comandos
Hay varias formas de ver y establecer las opciones de configuración mediante comandos.
aws configure
-
Ejecute este comando para establecer y ver rápidamente las credenciales de , la región y el formato de salida. En el ejemplo siguiente se muestran los valores de ejemplo.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:us-west-2
json
aws configure set
-
Puede establecer las credenciales o las opciones de configuración mediante
aws configure set
. Especifique el perfil que desea ver o modificar con la opción--profile
.Por ejemplo, el siguiente comando configura
region
en el perfil denominadointeg
.$
aws configure set region
us-west-2
--profileinteg
Para quitar una opción, utilice una cadena vacía como valor o elimine manualmente la opción de los archivos
config
ycredentials
en un editor de texto.$
aws configure set cli_pager "" --profile
integ
aws configure get
-
Puede recuperar las credenciales o las opciones de configuración que haya establecido utilizando
aws configure get
. Especifique el perfil que desea ver o modificar con la opción--profile
.Por ejemplo, el siguiente comando recupera la opción
region
en el perfil denominadointeg
.$
aws configure get
region
--profileinteg
us-west-2
Si la salida está vacía, significa que la configuración no está establecida de forma explícita y se utiliza el valor predeterminado.
aws configure import
-
Importa
CSV
las credenciales generadas desde la consola IAM web. Esto no se aplica a las credenciales generadas desde IAM Identity Center; los clientes que utilizan IAM Identity Center deben utilizarlas como configure sso. Se importa un CSV archivo con el nombre del perfil que coincide con el nombre de usuario. El CSV archivo debe contener los siguientes encabezados.-
User Name
-
ID de clave de acceso
-
Clave de acceso secreta
nota
Durante la creación del par de claves inicial, una vez que cierre el cuadro de diálogo Download .csv file (Descargar archivo .csv), no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo
.csv
, tendrá que crear uno usted mismo con los encabezados necesarios y la información del par de claves almacenada. Si no tiene acceso a la información del par de claves, debe crear un nuevo par de claves.$
aws configure import --csv
file://credentials.csv
-
aws configure list
-
Para mostrar los datos de configuración, utilice el comando
aws configure list
. Este comando muestra el perfil, la clave de acceso, la clave secreta y la información de configuración de la región utilizada para el perfil especificado. Para cada elemento de configuración, muestra el valor, dónde se recuperó el valor de configuración y el nombre de la variable de configuración.Por ejemplo, si proporciona el valor Región de AWS en una variable de entorno, este comando le mostrará el nombre de la región que ha configurado, que este valor proviene de una variable de entorno y el nombre de la variable de entorno.
En el caso de los métodos de credenciales temporales, como las funciones y el Centro de IAM identidad, este comando muestra la clave de acceso almacenada temporalmente en caché y se muestra la clave de acceso secreta.
$
aws configure list
Name Value Type Location ---- ----- ---- -------- profile <not set> None None access_key ****************ABCD shared-credentials-file secret_key ****************ABCD shared-credentials-file region us-west-2 env AWS_DEFAULT_REGION
aws configure list-profiles
-
Para enumerar todos los nombres de perfil, utilice el comando
aws configure list-profiles
.$
aws configure list-profiles
default test
aws configure sso
-
Ejecute este comando para configurar y ver rápidamente sus AWS IAM Identity Center credenciales, región y formato de salida. En el ejemplo siguiente se muestran los valores de ejemplo.
$
aws configure sso
SSO session name (Recommended):
my-sso
SSO start URL [None]:
https://my-sso-portal.awsapps.com/start
SSO region [None]:
us-east-1
SSO registration scopes [None]:
sso:account:access
aws configure sso-session
-
Ejecute este comando para configurar y ver rápidamente sus AWS IAM Identity Center credenciales, región y formato de salida en la sección sso-session de los archivos
credentials
yconfig
. En el ejemplo siguiente se muestran los valores de ejemplo.$
aws configure sso-session
SSO session name:
my-sso
SSO start URL [None]:
https://my-sso-portal.awsapps.com/start
SSO region [None]:
us-east-1
SSO registration scopes [None]:
sso:account:access
Establecimiento de una nueva configuración y ejemplos de comandos de credenciales
En los siguientes ejemplos se muestra la configuración de un perfil predeterminado con credenciales, región y salida especificados para diferentes métodos de autenticación.
Configuraciones del archivo config
admitidas
Se admiten las siguientes opciones en el archivo config
. Se utilizan los valores enumerados en el perfil especificado (o predeterminado) a menos que queden anulados por la presencia de una variable de entorno con el mismo nombre o una opción de línea de comandos con el mismo nombre. Para obtener más información sobre las opciones que tienen prioridad, consulte Configure el AWS CLI
Configuración global
-
aws_access_key_id
-
Especifica la clave de AWS acceso utilizada como parte de las credenciales para autenticar la solicitud de comando. Aunque puede estar almacenada en el archivo
config
, recomendamos almacenar esta información en el archivocredentials
.Se puede anular mediante la variable de entorno
AWS_ACCESS_KEY_ID
. No se puede especificar el ID de clave de acceso como una opción de línea de comandos.aws_access_key_id =
AKIAIOSFODNN7EXAMPLE
aws_secret_access_key
-
Especifica la clave AWS secreta utilizada como parte de las credenciales para autenticar la solicitud de comando. Aunque puede estar almacenada en el archivo
config
, recomendamos almacenar esta información en el archivocredentials
.Se puede anular mediante la variable de entorno
AWS_SECRET_ACCESS_KEY
. No se puede especificar la clave de acceso secreta como una opción de línea de comandos.aws_secret_access_key =
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token
-
Especifica un token AWS de sesión. Un token de sesión solo es necesario si especifica manualmente credenciales de seguridad temporales. Aunque puede estar almacenada en el archivo
config
, recomendamos almacenar esta información en el archivocredentials
.Se puede anular mediante la variable de entorno
AWS_SESSION_TOKEN
. No se puede especificar un token de sesión como una opción de línea de comandos.aws_session_token =
AQoEXAMPLEH4aoAH0gNCAPyJxz4BlCFFxWNE1OPTgk5TthT+FvwqnKwRcOIfrRh3c/LTo6UDdyJwOOvEVPvLXCrrrUtdnniCEXAMPLE/IvU1dYUg2RVAJBanLiHb4IgRmpRV3zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
ca_bundle
-
Especifica un paquete de certificados de CA (un archivo con la
.pem
extensión) que se utiliza para comprobar SSL los certificados.Se puede anular mediante la variable de entorno
AWS_CA_BUNDLE
o la opción de línea de comandos--ca-bundle
.ca_bundle =
dev/apps/ca-certs/cabundle-2019mar05.pem
cli_auto_prompt
-
Activa el mensaje automático para la AWS CLI versión 2. Hay dos configuraciones que se pueden usar:
-
on
utiliza el modo de petición automática completa cada vez que intenta ejecutar un comando deaws
. Esto incluye presionar ENTERdespués de un comando completo o incompleto.cli_auto_prompt = on
-
on-partial
utiliza el modo de petición automática parcial. Si un comando está incompleto o no se puede ejecutar debido a errores de validación del lado del cliente, se utiliza la petición automática. Este modo es especialmente útil si tiene scripts preexistentes, runbooks, o solo desea que se le pregunte automáticamente sobre los comandos con los que no está familiarizado en lugar de preguntarle sobre cada comando.cli_auto_prompt = on-partial
Puede anular esta configuración mediante la variable de entorno de
aws_cli_auto_prompt
o los parámetros de la línea de comandos--cli-auto-prompt
y--no-cli-auto-prompt
.Para obtener información sobre la función de aviso automático de la AWS CLI versión 2, consulteTener una solicitud de la AWS CLI para los comandos.
-
cli_binary_format
-
Especifica cómo interpreta la AWS CLI versión 2 los parámetros de entrada binarios. Puede ser uno de los siguientes valores:
-
base64: este es el valor predeterminado. Un parámetro de entrada que se escribe como un objeto grande binario (BLOB) acepta una cadena codificada en base64. Para pasar verdadero contenido binario, coloque el contenido en un archivo y proporcione la ruta y el nombre del archivo con el prefijo
fileb://
como valor del parámetro. Para pasar el texto codificado en base64 incluido en un archivo, proporcione la ruta y el nombre del archivo con el prefijofile://
como valor del parámetro. -
raw-in-base64 salidas: valor predeterminado para la versión 1. AWS CLI Si el valor de la configuración es
raw-in-base64-out
, los archivos a los que se hace referencia mediante el prefijofile://
se leen como texto y, a continuación, la AWS CLI intenta codificarlo en binario.
Esta entrada no tiene una variable de entorno equivalente. Puede especificar el valor en un solo comando mediante el parámetro
--cli-binary-format raw-in-base64-out
.cli_binary_format = raw-in-base64-out
Si hace referencia a un valor binario en un archivo mediante la notación de
fileb://
prefijo, AWS CLI siempre espera que el archivo contenga contenido binario sin procesar y no intenta convertir el valor.Si hace referencia a un valor binario de un archivo mediante la notación de
file://
prefijo, AWS CLI gestiona el archivo según la configuración actualcli_binary_format
. Si el valor de esa configuración esbase64
(el predeterminado cuando no se establece de forma explícita), se AWS CLI espera que el archivo contenga texto codificado en base64. Si el valor de esa configuración esraw-in-base64-out
, se AWS CLI espera que el archivo contenga contenido binario sin procesar. -
cli_history
-
Está deshabilitado de forma predeterminada. Esta configuración habilita el historial de comandos para la AWS CLI. Tras activar esta configuración, AWS CLI registra el historial de
aws
comandos.cli_history = enabled
Puede hacer una lista de su historial con el comando
aws history list
y utilizar loscommand_ids
resultantes en el comandoaws history show
para obtener más información. Para obtener más información, consulteaws history
en la Guía de referencia de AWS CLI . cli_pager
-
Especifica el programa de paginación utilizado para la salida. De forma predeterminada, AWS CLI la versión 2 devuelve todos los resultados a través del programa localizador predeterminado del sistema operativo.
Se puede anular con la variable de entorno AWS _PAGER.
cli_pager=less
Para deshabilitar todo el uso de un programa de paginación externo, establezca la variable en una cadena vacía como se muestra en el siguiente ejemplo.
cli_pager=
cli_timestamp_format
-
Especifica el formato de los valores de la marca temporal incluidos en la salida. Puede especificar cualquiera de los siguientes valores:
-
iso8601: el valor predeterminado de la versión 2. AWS CLI Si se especifica, AWS CLI reformatea todas las marcas de tiempo según 8601. ISO
ISOLas marcas de tiempo formateadas 8601 tienen un aspecto similar al de los ejemplos siguientes. El primer ejemplo muestra la hora en la Hora Universal Coordinada (UTC)
incluyendo una Z
después de la hora. La fecha y la hora están separadas por unaT
.2019-10-31T22:21:41Z
Para especificar una zona horaria diferente, en lugar de
Z
, especifique una+
o-
y el número de horas por delante o por detrás de la zona horaria deseadaUTC, como un valor de dos dígitos. El siguiente ejemplo muestra la misma hora que en el ejemplo anterior, pero ajustada a la hora estándar del Pacífico, que tiene un retraso UTC de ocho horas.2019-10-31T14:21:41-08
-
cable: el valor predeterminado de la AWS CLI versión 1. Si se especifica, AWS CLI muestra todos los valores de la marca de tiempo exactamente como se recibieron en la respuesta a la HTTP consulta.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
cli_timestamp_format = iso8601
-
credential_process
-
Especifica un comando externo que AWS CLI se ejecuta para generar o recuperar las credenciales de autenticación que se utilizarán en este comando. El comando debe devolver las credenciales en un formato específico. Para obtener más información sobre el uso de esta configuración, consulte Obtener credenciales con un proceso externo.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
credential_process =
/opt/bin/awscreds-retriever --username susan
credential_source
-
Se usa en EC2 las instancias o contenedores de Amazon para especificar dónde AWS CLI se pueden encontrar las credenciales que se utilizarán para asumir la función que especificó con el
role_arn
parámetro. No puede especificarsource_profile
ycredential_source
en el mismo perfil.Este parámetro puede tener uno de tres valores:
-
Entorno: especifica que AWS CLI se deben recuperar las credenciales de origen de las variables de entorno.
-
Ec2 InstanceMetadata: especifica que AWS CLI se debe utilizar el IAM rol adjunto al perfil de la EC2 instancia para obtener las credenciales de origen.
-
EcsContainer— Especifica que AWS CLI se utilizará el IAM rol adjunto al ECS contenedor como credenciales de origen.
credential_source = Ec2InstanceMetadata
-
duration_seconds
-
Especifica la duración máxima de la sesión de rol, en segundos. Este valor puede oscilar entre 900 segundos (15 minutos) y el valor de la duración máxima de la sesión para el rol (que puede ser 43200 como máximo). Se trata de un parámetro opcional y, de forma predeterminada, el valor se establece en 3600 segundos.
endpoint_url
-
Especifica el punto de conexión que se utiliza para todas las solicitudes de servicio. Si esta configuración se usa en la sección de services del archivo
config
, el punto de conexión se usa solo para el servicio especificado.En el siguiente ejemplo, se utiliza el punto de conexión global
http://localhost:1234
y un punto de conexión específico del servicio dehttp://localhost:4567
para Amazon S3.[profile dev] endpoint_url = http://localhost:1234 services = s3-specific [services s3-specific] s3 = endpoint_url = http://localhost:4567
Los valores de configuración del punto final se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Los ajustes de configuración del punto de conexión de la AWS CLI tienen prioridad en el siguiente orden:
-
La opción de línea de comandos
--endpoint-url
. -
Si está habilitada, la variable de entorno del punto de conexión
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
global o la configuración del perfilignore_configure_endpoint_urls
para ignorar los puntos de conexión personalizados. -
El valor proporcionado por una variable de entorno específica del servicio
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Los valores proporcionados por las variables de entorno
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
yAWS_ENDPOINT_URL
. -
El valor de punto de conexión específico del servicio proporcionado por la configuración
endpoint_url
de una sección deservices
del archivo compartidoconfig
. -
El valor proporcionado por la configuración
endpoint_url
en unprofile
de un archivo compartidoconfig
. -
Configuración de
use_dualstack_endpoint
,use_fips_endpoint
yendpoint_url
. -
En último lugar se utiliza cualquier punto final predeterminado URL para el respectivo Servicio de AWS . Para obtener una lista de los puntos de enlace de servicio estándar disponibles en cada región, consulte Regiones y puntos de enlace de AWS en la Referencia general de Amazon Web Services.
-
ignore_configure_endpoint_urls
-
Si está activado, AWS CLI ignora todas las configuraciones de punto final personalizadas especificadas en el
config
archivo. Los valores válidos sontrue
yfalse
.ignore_configure_endpoint_urls = true
Los ajustes de configuración de los puntos finales se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Los ajustes de configuración del punto de conexión de la AWS CLI tienen prioridad en el siguiente orden:
-
La opción de línea de comandos
--endpoint-url
. -
Si está habilitada, la variable de entorno del punto de conexión
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
global o la configuración del perfilignore_configure_endpoint_urls
para ignorar los puntos de conexión personalizados. -
El valor proporcionado por una variable de entorno específica del servicio
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Los valores proporcionados por las variables de entorno
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
yAWS_ENDPOINT_URL
. -
El valor de punto de conexión específico del servicio proporcionado por la configuración
endpoint_url
de una sección deservices
del archivo compartidoconfig
. -
El valor proporcionado por la configuración
endpoint_url
en unprofile
de un archivo compartidoconfig
. -
Configuración de
use_dualstack_endpoint
,use_fips_endpoint
yendpoint_url
. -
En último lugar se utiliza cualquier punto final predeterminado URL para el respectivo Servicio de AWS . Para obtener una lista de los puntos de enlace de servicio estándar disponibles en cada región, consulte Regiones y puntos de enlace de AWS en la Referencia general de Amazon Web Services.
-
external_id
-
Especifica un identificador único utilizado por terceros para adoptar un rol en las cuentas de los clientes. Se asigna al parámetro
ExternalId
en la operaciónAssumeRole
. Este parámetro solo es necesario si la política de confianza del rol especifica un valor paraExternalId
. Para obtener más información, consulte Cómo utilizar un identificador externo al conceder acceso a sus AWS recursos a un tercero en la Guía del IAM usuario. max_attempts
-
Especifica el valor máximo de intentos de reintento que utiliza el controlador de AWS CLI reintentos, donde la llamada inicial se tiene en cuenta para el
max_attempts
valor que usted proporciona.Puede invalidar este valor mediante la variable de entorno de
AWS_MAX_ATTEMPTS
.max_attempts =
3
mfa_serial
-
El número de identificación de un MFA dispositivo que se va a utilizar al asumir una función. Esto es obligatorio solo si la política de confianza del rol que se asume incluye una condición que requiera la MFA autenticación. El valor puede ser un número de serie de un dispositivo de hardware (por ejemplo
GAHT12345678
) o un nombre de recurso de Amazon (ARN) para un MFA dispositivo virtual (por ejemploarn:aws:iam::123456789012:mfa/
).user
output
-
Especifica el formato de la salida predeterminado para los comandos solicitados con este perfil. Puede especificar cualquiera de los siguientes valores:
-
yaml-stream— La salida se transmite y se formatea como una cadena. YAML
El streaming permite un manejo más rápido de tipos de datos de gran tamaño. -
text: la salida tiene el formato de varias líneas de valores de cadena separados por tabuladores. Esto puede ser útil para pasar la salida a un procesador de texto, como
grep
,sed
oawk
. -
table: el resultado tiene el formato de una tabla en la que se usan los caracteres +|- para los bordes de celda. Normalmente, la información se presenta en un formato que es más fácil de leer que los demás formatos, pero que no es útil para programar.
Se puede anular mediante la variable de entorno
AWS_DEFAULT_OUTPUT
o la opción de línea de comandos--output
.output =
table
parameter_validation
-
Especifica si el AWS CLI cliente intenta validar los parámetros antes de enviarlos al punto final del AWS servicio.
-
true (verdadero): es el valor predeterminado. Si se especifica, AWS CLI realiza la validación local de los parámetros de la línea de comandos.
-
false: si se especifica, AWS CLI no valida los parámetros de la línea de comandos antes de enviarlos al punto final del AWS servicio.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
parameter_validation = false
-
region
-
Especifica el Región de AWS lugar al que se van a enviar las solicitudes para los comandos solicitados mediante este perfil.
-
Puede especificar cualquiera de los códigos de región disponibles para el servicio elegido que se muestran en Regiones y puntos de conexión de AWS en la Referencia general de Amazon Web Services.
-
aws_global
le permite especificar el punto de enlace global para los servicios que admiten un punto de enlace global además de los puntos de enlace regionales, como AWS Security Token Service (AWS STS) y Amazon Simple Storage Service (Amazon S3).
Puede invalidar este valor mediante la variable de entorno
AWS_REGION
, variable de entornoAWS_DEFAULT_REGION
o la opción de línea de comandos--region
.region =
us-west-2
-
retry_mode
-
Especifica qué modo AWS CLI de reintento se utiliza. Hay tres modos de reintento disponibles: heredado (predeterminado), estándar y adaptativo. Para obtener más información acerca de los reintentos, consulte AWS CLI vuelve a intentarlo.
Puede invalidar este valor mediante la variable de entorno de
AWS_RETRY_MODE
.retry_mode =
standard
role_arn
-
Especifica el nombre de recurso de Amazon (ARN) de un IAM rol que desea usar para ejecutar los AWS CLI comandos. También debe especificar uno de los siguientes parámetros para identificar las credenciales que tienen permiso para asumir este rol:
-
source_profile
-
credential_source
role_arn = arn:aws:iam::
123456789012
:role/role-name
La variable de entorno AWS_ROLE_ARN anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte Adopción de un rol con una identidad web.
-
role_session_name
-
Especifica el nombre que se va a asociar a la sesión de rol. Este valor se proporciona al
RoleSessionName
parámetro cuando AWS CLI llama a laAssumeRole
operación y pasa a formar parte del rol asumido userARN:arn:aws:sts::
. Se trata de un parámetro opcional. Si no proporciona este valor, se genera automáticamente un nombre de sesión. Este nombre aparece en los registros de AWS CloudTrail correspondientes a las entradas asociadas a esta sesión.123456789012
:assumed-role/role_name
/role_session_name
role_session_name =
maria_garcia_role
La variable de entorno AWS_ROLE_SESSION_NAME anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte Adopción de un rol con una identidad web.
services
-
Especifica la configuración del servicio que se utilizará en el perfil.
[profile
dev-s3-specific-and-global
] endpoint_url =http://localhost:1234
services =s3-specific
[servicess3-specific
] s3 = endpoint_url =http://localhost:4567
Para obtener más información sobre la sección de
services
, consulte Tipo de sección: services.La variable de entorno AWS_ROLE_SESSION_NAME anula esta configuración.
Para obtener más información sobre el uso de las identidades web, consulte Adopción de un rol con una identidad web.
sdk_ua_app_id
-
Varias aplicaciones de clientes Cuenta de AWS pueden utilizar una sola aplicación para realizar llamadas Servicios de AWS. El ID de aplicación identifica qué aplicación de origen realizó un conjunto de llamadas mediante un Servicio de AWS. AWS SDKsy los servicios no utilizan ni interpretan este valor más que para mostrarlo en las comunicaciones con los clientes. Por ejemplo, este valor se puede incluir en los correos electrónicos operativos para identificar de forma exclusiva qué aplicaciones están asociadas a la notificación.
El identificador de la aplicación es una cadena con una longitud máxima de 50 caracteres. Se permiten letras, números y los siguientes caracteres especiales: de forma
! $ % & * + - . , ^ _ ` | ~
predeterminada, no se asigna ningún valor.sdk_ua_app_id =
prod1
Esta configuración se puede sobrescribir utilizando la variable de entorno AWS_SDK_UA_APP_ID. No se puede establecer este valor como parámetro de la línea de comandos.
source_profile
-
Especifica un perfil con nombre con credenciales duraderas que la AWS CLI puede utilizar para asumir el rol que ha especificado con el parámetro
role_arn
. No puede especificarsource_profile
ycredential_source
en el mismo perfil.source_profile =
production-profile
sso_account_id
-
Especifica el ID de AWS cuenta que contiene el IAM rol con el permiso que desea conceder al usuario de IAM Identity Center asociado.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
sso_account_id = 123456789012
sso_region
-
Especifica la AWS región que contiene el host del portal de AWS acceso. Es independiente del parámetro predeterminado y puede ser una región diferente a la del CLI
region
parámetro predeterminado.Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
sso_region = us_west-2
sso_registration_scopes
-
Una lista delimitada por comas de los ámbitos que deben autorizarse para la
sso-session
. Los ámbitos autorizan el acceso a los puntos finales autorizados por el portador del token de IAM Identity Center. Un ámbito válido es una cadena, por ejemplo,sso:account:access
. Esta configuración no es aplicable a la configuración heredada no actualizable.sso_registration_scopes = sso:account:access
sso_role_name
-
Especifica el nombre descriptivo del IAM rol que define los permisos del usuario al usar este perfil.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
sso_role_name = ReadAccess
sso_start_url
-
Especifica el URL que apunta al portal de AWS acceso de la organización. Lo AWS CLI usa URL para establecer una sesión con el servicio IAM Identity Center para autenticar a sus usuarios. Para encontrar su portal de AWS accesoURL, utilice una de las siguientes opciones:
-
Abra el correo electrónico de invitación y verá el portal URL de AWS acceso en la lista.
-
Abra la AWS IAM Identity Center consola en https://console.aws.amazon.com/singlesignon/
. El portal de AWS acceso URL aparece en su configuración.
Esta configuración no tiene ninguna variable de entorno ni ninguna opción de línea de comandos.
sso_start_url =
https://my-sso-portal.awsapps.com/start
-
use_dualstack_endpoint
-
Permite el uso de puntos finales de doble pila para enviar AWS solicitudes. Para obtener más información sobre los puntos de enlace de doble pila, que admiten tanto como IPv4 el IPv6 tráfico, consulte Uso de los puntos de enlace de doble pila de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones. Si no existe un punto final de doble pila para el servicio o Región de AWS si la solicitud falla. Esta opción está deshabilitada de forma predeterminada.
Es mutuamente excluyente con la configuración
use_accelerate_endpoint
.Los ajustes de configuración del punto final se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Los ajustes de configuración del punto de conexión de la AWS CLI tienen prioridad en el siguiente orden:
-
La opción de línea de comandos
--endpoint-url
. -
Si está habilitada, la variable de entorno del punto de conexión
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
global o la configuración del perfilignore_configure_endpoint_urls
para ignorar los puntos de conexión personalizados. -
El valor proporcionado por una variable de entorno específica del servicio
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Los valores proporcionados por las variables de entorno
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
yAWS_ENDPOINT_URL
. -
El valor de punto de conexión específico del servicio proporcionado por la configuración
endpoint_url
de una sección deservices
del archivo compartidoconfig
. -
El valor proporcionado por la configuración
endpoint_url
en unprofile
de un archivo compartidoconfig
. -
Configuración de
use_dualstack_endpoint
,use_fips_endpoint
yendpoint_url
. -
En último lugar se utiliza cualquier punto final predeterminado URL para el respectivo Servicio de AWS . Para obtener una lista de los puntos de enlace de servicio estándar disponibles en cada región, consulte Regiones y puntos de enlace de AWS en la Referencia general de Amazon Web Services.
-
use_fips_endpoint
-
Algunos AWS servicios ofrecen terminales que, en algunos casos, son compatibles con la Norma Federal de Procesamiento de la Información (FIPS) 140-2
. Regiones de AWS Cuando el AWS servicio lo admiteFIPS, esta configuración especifica qué FIPS punto final AWS CLI debe usar. A diferencia de AWS los puntos finales estándar, los FIPS puntos finales utilizan una biblioteca de TLS software que cumple con FIPS la norma 140-2. Las empresas que trabajan con el gobierno de los Estados Unidos pueden requerir estos puntos de conexión. Si esta configuración está habilitada, pero no existe un FIPS punto final para el servicio en su servidor Región de AWS, es posible que se produzca un error en el AWS comando. En este caso, especifique manualmente el punto de conexión que se va a utilizar en el comando mediante la opción
--endpoint-url
o utilice los puntos de conexión específicos del servicio.Para obtener más información sobre cómo especificar FIPS puntos de enlace por Región de AWS, consulte FIPSPuntos finales por servicio
. Los ajustes de configuración de los terminales se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Los ajustes de configuración del punto de conexión de la AWS CLI tienen prioridad en el siguiente orden:
-
La opción de línea de comandos
--endpoint-url
. -
Si está habilitada, la variable de entorno del punto de conexión
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
global o la configuración del perfilignore_configure_endpoint_urls
para ignorar los puntos de conexión personalizados. -
El valor proporcionado por una variable de entorno específica del servicio
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Los valores proporcionados por las variables de entorno
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
yAWS_ENDPOINT_URL
. -
El valor de punto de conexión específico del servicio proporcionado por la configuración
endpoint_url
de una sección deservices
del archivo compartidoconfig
. -
El valor proporcionado por la configuración
endpoint_url
en unprofile
de un archivo compartidoconfig
. -
Configuración de
use_dualstack_endpoint
,use_fips_endpoint
yendpoint_url
. -
En último lugar se utiliza cualquier punto final predeterminado URL para el respectivo Servicio de AWS . Para obtener una lista de los puntos de enlace de servicio estándar disponibles en cada región, consulte Regiones y puntos de enlace de AWS en la Referencia general de Amazon Web Services.
-
web_identity_token_file
-
Especifica la ruta a un archivo que contiene un token de acceso OAuth 2.0 o un token de ID de OpenID Connect proporcionado por un proveedor de identidad. La AWS CLI carga el contenido de este archivo y lo pasa como argumento
WebIdentityToken
a la operaciónAssumeRoleWithWebIdentity
.La variable de entorno
AWS_WEB_IDENTITY_TOKEN_FILE
anula esta configuración.Para obtener más información sobre el uso de las identidades web, consulte Adopción de un rol con una identidad web.
tcp_keepalive
-
Especifica si el AWS CLI cliente usa paquetes TCP Keep-Alive.
Esta entrada no tiene una variable de entorno equivalente ni una opción de línea de comandos.
tcp_keepalive = false
Configuración de comandos personalizados de S3
Amazon S3 admite varios ajustes que configuran la forma en que AWS CLI realiza las operaciones de Amazon S3. Algunos se aplican a todos los comandos de S3 tanto en los espacios de nombres s3
como s3api
. Otros son específicos para los comandos «personalizados» de S3, que abstraen operaciones comunes y hacen algo más que one-to-one mapear una API operación. Los comandos de aws s3
de transferencia cp
, sync
, mv
y rm
tienen opciones adicionales que puede utilizar para controlar las transferencias de S3.
Para configurar todas estas opciones, especifique la configuración s3
anidada en su archivo config
. A continuación, se introduce con sangría cada configuración en su propia línea.
nota
Estos ajustes son completamente opcionales. Debe poder utilizar los comandos de transferencia de aws s3
sin configurar ninguno de estos ajustes. Estas opciones se ofrecen para afinar el rendimiento o para tener en cuenta el entorno específico en el que se ejecutan estos comandos de aws
s3
.
Estos ajustes se establecen con una clave de s3
de alto nivel en el archivo config
, tal y como se muestra en el siguiente ejemplo del perfil development
.
[profile development] s3 = max_concurrent_requests = 20 max_queue_size = 10000 multipart_threshold = 64MB multipart_chunksize = 16MB max_bandwidth = 50MB/s use_accelerate_endpoint = true addressing_style = path
Los siguientes ajustes se aplican a cualquier comando de S3 en el espacio de nombres s3
o s3api
.
addressing_style
-
Especifica qué estilo de direccionamiento debe usarse. Esto controla si el nombre del bucket está en el nombre del host o forma parte delURL. Los valores válidos son
path
,virtual
yauto
. El valor predeterminado esauto
.Hay dos estilos para crear un punto enlace de Amazon S3. El primero se llama
virtual
e incluye el nombre del bucket como parte del nombre de host. Por ejemplo:https://
. Como alternativa, con elbucketname
.s3.amazonaws.compath
estilo, se trata el nombre del bucket como si fuera una ruta delURI; por ejemplo,https://s3.amazonaws.com/
. El valor predeterminado CLI es usarbucketname
auto
, que intenta usar elvirtual
estilo siempre que puede, pero volverá a usar elpath
estilo cuando sea necesario. Por ejemplo, si el nombre del depósito no es DNS compatible, el nombre del depósito no puede formar parte del nombre de host y debe estar en la ruta. Conauto
él, CLI detectará esta condición y cambiará automáticamente a supath
estilo. Si estableces el estilo de direccionamiento enpath
, debes asegurarte de que la AWS región en la que configuraste AWS CLI coincide con la región de tu bucket. payload_signing_enabled
-
Especifica si se SHA256 firmarán las cargas útiles sigv4. De forma predeterminada, está deshabilitada para las subidas en streaming (
UploadPart
yPutObject
) cuando se utiliza. HTTPS De forma predeterminada, está configuradofalse
para las subidas en streaming (UploadPart
yPutObject
), pero solo siContentMD5
hay un (se genera de forma predeterminada) y el terminal lo usa. HTTPSSi se establece en true, las solicitudes de S3 reciben una validación de contenido adicional en forma de una SHA256 suma de comprobación que se calcula automáticamente y se incluye en la firma de la solicitud. Si se establece en falso, la suma de comprobación no se calcula. Deshabilitar esta opción puede ser útil para reducir la sobrecarga de rendimiento creada por el cálculo de la suma de comprobación.
use_accelerate_endpoint
-
Utilice el punto de enlace de aceleración de Amazon S3 para todos los comandos
s3
ys3api
. El valor predeterminado es false. Es mutuamente excluyente con la configuraciónuse_dualstack_endpoint
.Si se establece en true, AWS CLI dirige todas las solicitudes de Amazon S3 al
S3 Accelerate
punto de conexión ens3-accelerate.amazonaws.com
. Para utilizar este punto de enlace, debe habilitar el bucket para que useS3 Accelerate
. Todas las solicitudes se envían mediante el direccionamiento al bucket de estilo virtual:
. Las solicitudesmy-bucket
.s3-accelerate.amazonaws.comListBuckets
,CreateBucket
yDeleteBucket
no se envían al punto de enlace de S3 Accelerate, ya que este punto de enlace no admite estas operaciones. Este comportamiento también se puede establecer si el parámetro--endpoint-url
está establecido enhttps://s3-accelerate.amazonaws.com
ohttp://s3-accelerate.amazonaws.com
para cualquier comandos3api
os3
.
Estos ajustes de configuración solo se aplican a los comandos del conjunto de comandos del espacio de nombres de s3
:
max_bandwidth
-
Especifica el ancho de banda máximo que puede ser consumido para cargar y descargar datos desde y hacia Amazon S3. El valor predeterminado es sin límite.
Esto limita el ancho de banda máximo que los comandos de S3 pueden utilizar para transferir datos desde y hacia Amazon S3. Este valor se aplica únicamente a cargas y descargas; no se aplica a copias o eliminaciones. El valor se expresa como bytes por segundo. El valor puede especificarse como:
-
Un número entero. Por ejemplo,
1048576
establece el uso de ancho de banda máximo en 1 megabyte por segundo. -
Un número entero seguido de un sufijo de velocidad. Puede especificar sufijos de velocidad mediante:
KB/s
,MB/s
oGB/s
. Por ejemplo,300KB/s
,10MB/s
.
En general, se recomienda intenta reducir primero el consumo de ancho de banda, disminuyendo las
max_concurrent_requests
. Si así no se reduce el consumo de ancho de banda lo suficiente para conseguir la velocidad deseada, puede utilizar la opciónmax_bandwidth
para limitar más el consumo de ancho de banda. Esto se debe a quemax_concurrent_requests
controla la cantidad de subprocesos se están ejecutando en este momento. Si en su lugar reduce primeromax_bandwidth
pero dejamax_concurrent_requests
en un valor alto, puede provocar que los subprocesos tengan que esperar innecesariamente. Esto puede provocar un consumo excesivo de recursos y que se agoten los tiempos de espera de conexión. -
max_concurrent_requests
-
Especifica el número máximo de solicitudes concurrentes. El valor predeterminado es 10.
Los comandos de transferencia de
aws s3
tienen varios subprocesos. En un momento dado, es posible que se estén ejecutando varias solicitudes de Amazon S3. Por ejemplo, cuando usas el comandoaws s3 cp localdir s3://bucket/ --recursive
para cargar archivos en un bucket de S3, AWS CLI puedes cargar los archivoslocaldir/file1
ylocaldir/file3
en paralelo.localdir/file2
La configuraciónmax_concurrent_requests
especifica el número máximo de operaciones de transferencia que se pueden ejecutar al mismo tiempo.Es posible que tenga que cambiar este valor por varios motivos:
-
Reducir el valor: en algunos entornos, el valor predeterminado de 10 solicitudes simultáneas puede ser demasiado para un sistema. Esto puede provocar tiempos de espera de conexión o ralentizar la capacidad de respuesta del sistema. Al reducir este valor, los comandos de transferencia de S3 consumen menos recursos. La desventaja es que las transferencias de S3 puede tardar más en completarse. Puede ser necesario reducir este valor si utiliza una herramienta para limitar el ancho de banda.
-
Aumentar el valor: en algunos casos, puede ser conveniente que las transferencias de Amazon S3 se completen lo más rápido posible, con el mayor ancho de banda de red según sea necesario. En este caso, el número predeterminado de solicitudes simultáneas podría no ser suficiente para utilizar todo el ancho de banda de red disponible. Al aumentar este valor puede mejorar el tiempo que se tarda en completar una transferencia de Amazon S3.
-
max_queue_size
-
Especifica el número máximo de tareas en la cola. El valor predeterminado es 1000.
AWS CLI Internamente, utiliza un modelo en el que pone en cola las tareas de Amazon S3 que luego son ejecutadas por consumidores cuyo número está limitado por
max_concurrent_requests
. Una tarea, por lo general, se asigna a una sola operación de Amazon S3. Por ejemplo, una tarea puede serPutObjectTask
,GetObjectTask
oUploadPartTask
. La velocidad a la que se añaden tareas a la cola puede ser mucho más rápida que la velocidad en la que los consumidores finalizan las tareas. Para evitar el crecimiento ilimitado, el tamaño de la cola de tareas se limita a un tamaño específico. Esta configuración cambia el valor de ese número máximo.Por lo general, no tendrá que cambiar este ajuste. Esta configuración también corresponde al número de tareas que AWS CLI sabe que deben ejecutarse. Esto significa que, de forma predeterminada, solo AWS CLI puede ver 1000 tareas por delante. Si se aumenta este valor, AWS CLI se puede saber más rápidamente el número total de tareas necesarias, suponiendo que el ritmo de espera sea más rápido que el ritmo de finalización de las tareas. La desventaja es que un valor mayor en max_queue_size, exige también más memoria.
multipart_chunksize
-
Especifica el tamaño del fragmento que se AWS CLI utiliza para las transferencias multipartes de archivos individuales. El valor predeterminado es 8 MB, con un mínimo de 5 MB.
Cuando la transferencia de un archivo supera el
multipart_threshold
, la AWS CLI divide el archivo en fragmentos de este tamaño. Este valor puede especificarse utilizando la misma sintaxis que enmultipart_threshold
, ya sea especificando el número de bytes como un número entero o especificando un tamaño y un sufijo. multipart_threshold
-
Especifica el umbral de tamaño que se AWS CLI utiliza para las transferencias multipartes de archivos individuales. El valor predeterminado es 8 MB.
Al cargar, descargar o copiar un archivo, los comandos de Amazon S3 cambian a operaciones multiparte si el archivo supera este tamaño. Puede especificar este valor de una de las dos formas siguientes:
-
El tamaño del archivo en bytes. Por ejemplo,
1048576
. -
El tamaño del archivo con un sufijo de tamaño. Puede utilizar
KB
,MB
,GB
oTB
. Por ejemplo:10MB
,1GB
.nota
S3 puede imponer restricciones en los valores válidos que se pueden utilizar para las operaciones multiparte. Para obtener más información, consulte la documentación Carga multiparte de S3 en la Guía de del usuario de Amazon Simple Storage Service.
-