Utiliser un proxy HTTP

Pour accéder à AWS via des serveurs proxy, vous pouvez configurer les variables d'environnement HTTP_PROXY et HTTPS_PROXY avec les noms de domaine DNS ou les adresses IP et les numéros de port utilisés par vos serveurs proxy.

Utilisation des exemples

Note

Les exemples suivants montrent le nom de la variable d'environnement en majuscules. Toutefois, si vous spécifiez une variable deux fois en utilisant des majuscules différentes, les lettres minuscules ont priorité. Nous vous recommandons de ne définir chaque variable qu'une seule fois afin d'éviter toute confusion dans le système et tout comportement inattendu.

Les exemples suivants illustrent comment vous pouvez utiliser l'adresse IP explicite de votre proxy ou un nom DNS qui est résolu sur l'adresse IP de votre proxy. Chacun peut être suivi d'un signe deux-points et du numéro de port auquel les requêtes doivent être envoyées.

Linux or macOS

$ export HTTP_PROXY=http://10.15.20.25:1234
$ export HTTP_PROXY=http://proxy.example.com:1234
$ export HTTPS_PROXY=http://10.15.20.25:5678
$ export HTTPS_PROXY=http://proxy.example.com:5678

Windows Command Prompt

À configurer pour toutes les sessions

C:\> setx HTTP_PROXY http://10.15.20.25:1234
C:\> setx HTTP_PROXY http://proxy.example.com:1234
C:\> setx HTTPS_PROXY http://10.15.20.25:5678
C:\> setx HTTPS_PROXY http://proxy.example.com:5678 

L'utilisation de setx pour définir une variable d'environnement modifie la valeur utilisée dans la session d'invite de commande en cours et toutes les sessions d'invite de commande que vous créez après l'exécution de la commande. Cela n'affecte pas les autres shells de commande qui sont déjà en cours d'exécution lorsque vous exécutez la commande.

À configurer pour la session en cours uniquement

L'utilisation de set pour définir une variable d'environnement modifie la valeur utilisée jusqu'à la fin de la session d'invite de commande en cours, ou jusqu'à ce que vous définissiez la variable sur une autre valeur.

C:\> set HTTP_PROXY=http://10.15.20.25:1234
C:\> set HTTP_PROXY=http://proxy.example.com:1234
C:\> set HTTPS_PROXY=http://10.15.20.25:5678
C:\> set HTTPS_PROXY=http://proxy.example.com:5678 

Authentification auprès d'un proxy

Note

L'AWS CLI ne prend pas en charge les proxys NTLM. Si vous utilisez un proxy de protocole NTLM ou Kerberos, vous pouvez vous connecter via un proxy d'authentification tel que Cntlm.

L'AWS CLI prend en charge l'authentification de base HTTP. Spécifiez le nom d'utilisateur et le mot de passe dans l'URL du proxy, comme suit.

Linux or macOS

$ export HTTP_PROXY=http://username:password@proxy.example.com:1234
$ export HTTPS_PROXY=http://username:password@proxy.example.com:5678

Windows Command Prompt

À configurer pour toutes les sessions

C:\> setx HTTP_PROXY http://username:password@proxy.example.com:1234
C:\> setx HTTPS_PROXY http://username:password@proxy.example.com:5678

À configurer pour la session en cours uniquement

C:\> set HTTP_PROXY=http://username:password@proxy.example.com:1234
C:\> set HTTPS_PROXY=http://username:password@proxy.example.com:5678

Utilisation d'un proxy sur les instances Amazon EC2

Si vous configurez un proxy sur une instance Amazon EC2 lancée avec un rôle IAM attaché, assurez-vous d'exempter l'adresse utilisée pour accéder aux métadonnées de l'instance. Pour ce faire, définissez la variable d'NO_PROXYenvironnement sur l'adresse IP du service de métadonnées d'instance, 169.254.169.254. Cette adresse ne varie pas.

Linux or macOS

$ export NO_PROXY=169.254.169.254

Windows Command Prompt

À configurer pour toutes les sessions

C:\> setx NO_PROXY 169.254.169.254

À configurer pour la session en cours uniquement

C:\> set NO_PROXY=169.254.169.254

Résolution des problèmes

Si vous rencontrez des problèmes avec leAWS CLI, consultez les étapes Résoudre les erreurs AWS CLI de résolution des problèmes. Pour connaître les étapes de résolution des problèmes les plus pertinentes, consultezErreurs de certificat SSL.