Authentification auprès d'un proxy Utilisation d'un proxy sur les instances Amazon EC2

Utilisation d'un proxy HTTP

Pour accéder à AWS via des serveurs proxy, vous pouvez configurer les variables d'environnement HTTP_PROXY et HTTPS_PROXY avec les noms de domaine DNS ou les adresses IP et les numéros de port utilisés par vos serveurs proxy.

Note

Les exemples suivants montrent le nom de la variable d'environnement en majuscules. Toutefois, si vous spécifiez une variable deux fois — une fois avec des lettres majuscules et une fois avec des lettres minuscules—, celle avec des lettres minuscules l'emporte. Nous vous recommandons de ne définir chaque variable qu'une seule fois pour éviter toute confusion et un comportement inattendu.

Les exemples suivants illustrent comment vous pouvez utiliser l'adresse IP explicite de votre proxy ou un nom DNS qui est résolu sur l'adresse IP de votre proxy. Chacun peut être suivi d'un signe deux-points et du numéro de port auquel les requêtes doivent être envoyées.

Linux ou macOS


$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678

Windows


C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678

Authentification auprès d'un proxy

L'AWS CLI prend en charge l'authentification de base HTTP. Spécifiez le nom d'utilisateur et le mot de passe dans l'URL de proxy comme suit.

Linux ou macOS


$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678

Windows


C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678

Note

L'AWS CLI ne prend pas en charge les proxys NTLM. Si vous utilisez un proxy de protocole NTLM ou Kerberos, vous pouvez vous connecter via un proxy d'authentification tel que Cntlm.

Utilisation d'un proxy sur les instances Amazon EC2

Si vous configurez un proxy sur une instance Amazon EC2 lancée avec un rôle IAM attaché, veillez à exclure l'adresse utilisée pour accéder aux métadonnées de l'instance. Pour ce faire, définissez la variable d'environnement NO_PROXY sur l'adresse IP du service de métadonnées de l'instance, 169.254.169.254. Cette adresse ne varie pas.

Linux ou macOS


$ export NO_PROXY=169.254.169.254

Windows


C:\> setx NO_PROXY 169.254.169.254

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Obtention des informations d'identification à partir des métadonnées d'instance EC2

Utilisation d'un rôle IAM dans l'AWS CLI