Configuration des variables d'environnement pour AWS CLI - AWS Command Line Interface
Comment définir les variables d'environnementAWS CLI variables d'environnement prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des variables d'environnement pour AWS CLI

Les variables d'environnement constituent un autre moyen de spécifier les options de configuration et les informations d'identification, et peuvent être utiles pour la création de scripts.

Priorité d'options

  • Si vous spécifiez une option à l'aide d'une des variables d'environnement décrites dans cette rubrique, elle remplace toute valeur chargée à partir d'un profil dans le fichier de configuration.

  • Si vous spécifiez une option à l'aide d'un paramètre sur la ligne de AWS CLI commande, elle remplace toute valeur de la variable d'environnement correspondante ou d'un profil du fichier de configuration.

Pour plus d'informations sur la priorité et sur la manière dont elle AWS CLI détermine les informations d'identification à utiliser, consultezConfiguration des paramètres pour le AWS CLI.

Comment définir les variables d'environnement

Les exemples suivants montrent comment vous pouvez configurer des variables d'environnement pour l'utilisateur par défaut.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

La définition de la variable d'environnement permet de modifier la valeur utilisée jusqu'à la fin de votre session shell, ou jusqu'à ce que vous définissiez la variable sur une autre valeur. Vous pouvez rendre les variables persistantes dans de futures sessions en les définissant dans votre script de démarrage de shell.

Windows Command Prompt

À configurer pour toutes les sessions

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

L'utilisation de setx pour définir une variable d'environnement modifie la valeur utilisée dans la session d'invite de commande en cours et toutes les sessions d'invite de commande que vous créez après l'exécution de la commande. Cela n'affecte pas les autres shells de commande qui sont déjà en cours d'exécution lorsque vous exécutez la commande. Il se peut que vous deviez redémarrer votre terminal pour que les paramètres se chargent.

À configurer pour la session en cours uniquement

L'utilisation de set pour définir une variable d'environnement modifie la valeur utilisée jusqu'à la fin de la session d'invite de commande en cours, ou jusqu'à ce que vous définissiez la variable sur une autre valeur. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Si vous définissez une variable d'environnement à l' PowerShell invite, comme indiqué dans les exemples précédents, elle enregistre la valeur uniquement pendant la durée de la session en cours. Pour que le paramètre de variable d'environnement soit persistant dans toutes les sessions PowerShell et dans les sessions d'invite de commande, stockez-le à l'aide de l'application système du Panneau de configuration. Vous pouvez également définir la variable pour toutes les PowerShell sessions futures en l'ajoutant à votre PowerShell profil. Consultez la PowerShell documentation pour plus d'informations sur le stockage des variables d'environnement ou leur persistance d'une session à l'autre.

AWS CLI variables d'environnement prises en charge

AWS CLI prend en charge les variables d'environnement suivantes.

AWS_ACCESS_KEY_ID

Spécifie une clé AWS d'accès associée à un IAM compte.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_access_key_id. Vous ne pouvez pas spécifier l'ID de clé d'accès en utilisant une option de ligne de commande.

AWS_CA_BUNDLE

Spécifie le chemin d'accès à un ensemble de certificats à utiliser pour la validation des HTTPS certificats.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil ca_bundle. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --ca-bundle.

AWS_CLI_AUTO_PROMPT

Active l'invite automatique pour la AWS CLI version 2. Deux paramètres peuvent être utilisés :

  • onutilise le mode d'invite automatique complet chaque fois que vous essayez d'exécuter une aws commande. Cela inclut le fait d'appuyer ENTERaprès une commande complète ou une commande incomplète.

  • on-partialutilise le mode d'invite automatique partiel. Si une commande est incomplète ou ne peut pas être exécutée en raison d'erreurs de validation côté client, l'invite automatique est utilisée. Ce mode est utile si vous avez des scripts ou des runbooks préexistants, ou si vous souhaitez uniquement être automatiquement invité à saisir des commandes que vous ne connaissez pas au lieu d'être invité à chaque commande.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de cli_auto_prompt profil. Vous pouvez remplacer cette variable d'environnement à l'aide des paramètres de ligne de --no-cli-auto-prompt commande --cli-auto-prompt et.

Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultezActivation et utilisation des invites de commande dans le AWS CLI.

AWS_CLI_FILE_ENCODING

Spécifie l'encodage utilisé pour les fichiers texte. Par défaut, l'encodage correspond à vos paramètres régionaux. Pour définir un encodage différent des paramètres régionaux, utilisez la variable d'environnement aws_cli_file_encoding. Par exemple, si vous utilisez Windows avec le codage par défautCP1252, le paramètre aws_cli_file_encoding=UTF-8 définit le paramètre CLI pour ouvrir les fichiers texte à l'aide deUTF-8.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Si les compartiments source et de destination sont identiques lors de l'utilisation de la s3 mv commande personnalisée, le fichier source ou l'objet peut être déplacé sur lui-même, ce qui peut entraîner la suppression accidentelle de votre fichier ou objet source. La variable et l'--validate-same-s3-pathsoption d'AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHSenvironnement indiquent s'il faut valider votre point d'accès ARNs ou ses alias dans votre source ou votre destination URIs Amazon S3.

Note

La validation du chemin pour s3 mv nécessite des API appels supplémentaires.

AWS_CONFIG_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les profils de configuration. Le chemin par défaut est ~/.aws/config.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ou à l'aide d'un paramètre de ligne de commande.

AWS_DATA_PATH

Une liste de répertoires supplémentaires à vérifier en dehors du chemin de recherche intégré ou ~/.aws/models lors du chargement de AWS CLI données. La définition de cette variable d'environnement indique les répertoires supplémentaires à vérifier avant de revenir au chemin de recherche intégré. Les entrées multiples doivent être séparées par le os.pathsep caractère, qui se trouve : sous Linux ou macOS et ; sous Windows.

AWS_DEFAULT_OUTPUT

Spécifie le format de sortie à utiliser.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil output. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --output.

AWS_DEFAULT_REGION

Default region nameIdentifie la AWS région à laquelle vous souhaitez envoyer vos demandes par défaut aux serveurs. Il s'agit généralement de la région la plus proche de vous, mais il peut s'agir de n'importe quelle autre région. Par exemple, vous pouvez taper us-west-2 pour utiliser US West (Oregon). Il s'agit de la région à laquelle toutes les requêtes ultérieures sont envoyées, à moins que vous ne spécifiiez une autre option dans une commande individuelle.

Note

Vous devez spécifier une AWS région lorsque vous utilisez le AWS CLI, soit explicitement, soit en définissant une région par défaut. Pour connaître la liste des régions disponibles, consultez Régions et points de terminaison. Les désignateurs de région utilisés par le AWS CLI sont les mêmes noms que ceux que vous voyez dans les points de terminaison AWS Management Console URLs de service.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil region. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de --region commande et de la variable d'AWS_REGIONenvironnement AWS SDK compatible.

AWS_EC2_METADATA_DISABLED

Désactive l'utilisation du service de métadonnées d'EC2instance Amazon (IMDS).

Si ce paramètre est défini sur true, les informations d'identification de l'utilisateur ou la configuration (comme la région) ne sont pas demandéesIMDS.

AWS_ENDPOINT_URL

Spécifie le point de terminaison utilisé pour toutes les demandes de service.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_ENDPOINT_URL_<SERVICE>

Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où <SERVICE> il est remplacé par l' Service AWS identifiant. Par exemple, Amazon DynamoDB possède un serviceId de DynamoDB. Pour ce service, la variable d'URLenvironnement du point de terminaison estAWS_ENDPOINT_URL_DYNAMODB.

Pour obtenir la liste de toutes les variables d'environnement spécifiques au service, consultez. Liste des identifiants spécifiques au service

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Si cette option est activée, toutes les configurations de point de terminaison personnalisées sont AWS CLI ignorées. Les valeurs valides sont true et false.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_MAX_ATTEMPTS

Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la valeur que vous fournissez. Pour plus d'informations sur les nouvelles tentatives, consultez la section AWS CLI réessaie dans le AWS CLI.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre max_attempts des profils.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Lorsque vous tentez de récupérer des informations d'identification sur une EC2 instance Amazon configurée avec un IAM rôle, le système AWS CLI tente de récupérer les informations d'identification une seule fois auprès du service de métadonnées de l'instance avant de s'arrêter. Si vous savez que vos commandes seront exécutées sur une EC2 instance Amazon, vous pouvez augmenter cette valeur pour AWS CLI réessayer plusieurs fois avant d'abandonner.

AWS_METADATA_SERVICE_TIMEOUT

Le nombre de secondes avant l'expiration d'une connexion au service de métadonnées d'instance. Lorsque vous tentez de récupérer des informations d'identification sur une EC2 instance Amazon configurée avec un IAM rôle, la connexion au service de métadonnées de l'instance expire au bout d'une seconde par défaut. Si vous savez que vous exécutez une EC2 instance Amazon avec un IAM rôle configuré, vous pouvez augmenter cette valeur si nécessaire.

AWS_PAGER

Spécifie le programme de pager utilisé pour la sortie. Par défaut, AWS CLI la version 2 renvoie toutes les sorties via le programme de téléavertisseur par défaut de votre système d'exploitation.

Pour désactiver toute utilisation d'un programme de pagination externe, définissez la variable sur une chaîne vide.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil cli_pager.

AWS_PROFILE

Spécifie le nom du AWS CLI profil avec les informations d'identification et les options à utiliser. Il peut s'agir du nom d'un profil stocké dans un fichier credentials ou config, ou de la valeur default pour utiliser le profil par défaut.

Si elle est définie, cette variable d'environnement remplace le comportement d'utilisation du profil nommé [default] dans le fichier de configuration. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --profile.

AWS_REGION

Variable d'environnement AWS SDK compatible qui indique la AWS région à laquelle envoyer la demande.

Si elle est définie, cette variable d'environnement remplace les valeurs de la variable d'environnement AWS_DEFAULT_REGION et du paramètre region de profil. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de commande --region.

AWS_RETRY_MODE

Spécifie le mode de nouvelle tentative AWS CLI utilisé. Trois modes de nouvelle tentative sont disponibles : ancien (par défaut), standard et adaptatif. Pour plus d'informations sur les nouvelles tentatives, consultez la section AWS CLI réessaie dans le AWS CLI.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre retry_mode des profils.

AWS_ROLE_ARN

Spécifie le nom de ressource Amazon (ARN) d'un IAM rôle auprès d'un fournisseur d'identité Web que vous souhaitez utiliser pour exécuter les AWS CLI commandes.

Utilisé avec les variables AWS_WEB_IDENTITY_TOKEN_FILE d'AWS_ROLE_SESSION_NAMEenvironnement et.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil role_arn. Vous ne pouvez pas spécifier un nom de session de rôle en tant que paramètre de ligne de commande.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôles d'emprunt.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

AWS_ROLE_SESSION_NAME

Spécifie le nom à attacher à la session de rôle. Cette valeur est fournie au RoleSessionName paramètre lorsqu'il AWS CLI appelle l'AssumeRoleopération, et fait partie du rôle assumé user ARN : arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Ce paramètre est facultatif. Si vous ne spécifiez pas cette valeur, un nom de session est généré automatiquement. Ce nom apparaît dans AWS CloudTrail les journaux des entrées associées à cette session.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil role_session_name.

Utilisé avec les variables AWS_ROLE_ARN d'AWS_WEB_IDENTITY_TOKEN_FILEenvironnement et.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôles d'emprunt.

AWS_SDK_UA_APP_ID

Un seul Compte AWS peut être utilisé par plusieurs applications clients pour passer des appels à Services AWS. L'ID d'application identifie l'application source qui a effectué un ensemble d'appels à l'aide d'un Service AWS. AWS SDKset les services n'utilisent ni n'interprètent cette valeur autrement que pour la réintégrer dans les communications avec les clients. Par exemple, cette valeur peut être incluse dans les e-mails opérationnels pour identifier de manière unique laquelle de vos applications est associée à la notification.

Par défaut, il n'y a aucune valeur.

L'ID de l'application est une chaîne d'une longueur maximale de 50 caractères. Les lettres, les chiffres et les caractères spéciaux suivants sont autorisés : 

! $ % & * + - . , ^ _ ` | ~

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil sdk_ua_app_id. Vous ne pouvez pas spécifier l'ID de l'application comme option de ligne de commande.

AWS_SECRET_ACCESS_KEY

Indique la clé secrète associée à la clé d'accès. Il s'agit du « mot de passe » de la clé d'accès.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_secret_access_key. Vous ne pouvez pas spécifier l'ID de la clé d'accès secrète en tant qu'option de ligne de commande.

AWS_SESSION_TOKEN

Spécifie la valeur du jeton de session requise si vous utilisez des informations d'identification de sécurité temporaires que vous avez extraites directement des opérations AWS STS . Pour plus d'informations, consultez la section Sortie de la commande assume-role dans la référence des AWS CLI commandes.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les clés d'accès. Le chemin par défaut est ~/.aws/credentials.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ou à l'aide d'un paramètre de ligne de commande.

AWS_USE_DUALSTACK_ENDPOINT

Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section Utilisation des points de terminaison à double pile Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service. Des points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Par défaut, l'option est désactivée.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_USE_FIPS_ENDPOINT

Certains AWS services proposent des points de terminaison compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certains cas. Régions AWS Lorsque le AWS service est pris en chargeFIPS, ce paramètre indique quel FIPS point de terminaison AWS CLI il doit utiliser. Contrairement aux AWS terminaux standard, les FIPS terminaux utilisent une bibliothèque TLS logicielle conforme FIPS à la norme 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis.

Si ce paramètre est activé, mais qu'il n'existe aucun point de FIPS terminaison pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, spécifiez manuellement le point de terminaison à utiliser dans la commande à l'aide de l'--endpoint-urloption ou utilisez des points de terminaison spécifiques au service.

Pour plus d'informations sur la spécification des FIPS points de terminaison par Région AWS, consultez la section FIPSPoints de terminaison par service.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.

AWS_WEB_IDENTITY_TOKEN_FILE

Spécifie le chemin d'accès à un fichier contenant un jeton d'accès OAuth 2.0 ou un jeton d'identification OpenID Connect fourni par un fournisseur d'identité. L’ AWS CLI charge le contenu de ce fichier et le transmet en tant qu’argument WebIdentityToken à l'opération AssumeRoleWithWebIdentity.

Utilisé avec les variables AWS_ROLE_ARN d'AWS_ROLE_SESSION_NAMEenvironnement et.

Si elle est définie, cette variable d'environnement remplace la valeur du paramètre de profil web_identity_token_file.

Pour plus d'informations sur l'utilisation des identités Web, consultezUtilisation d'un rôle à l'aide d'une identité web.

Note

Cette variable d'environnement s'applique uniquement à un rôle assumé auprès d'un fournisseur d'identité Web ; elle ne s'applique pas à la configuration générale du fournisseur de rôles d'emprunt.