Utilisation de points de terminaison dans AWS CLI - AWS Command Line Interface

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de points de terminaison dans AWS CLI

Pour vous connecter par programmation à un Service AWS, vous utilisez un point de terminaison. Un point URL de terminaison est le point d'entrée d'un service AWS Web. Le AWS Command Line Interface (AWS CLI) utilise automatiquement le point de terminaison par défaut pour chaque service d'un Région AWS, mais vous pouvez spécifier un point de terminaison alternatif pour vos API demandes.

Définir le point de terminaison pour une seule commande

Pour remplacer les paramètres du point de terminaison ou les variables d'environnement pour une seule commande, utilisez l'option de ligne de --endpoint-url commande. L'exemple de commande suivant utilise un point de terminaison Amazon S3 personnaliséURL.

$ aws s3 ls --endpoint-url http://localhost:4567

Définir un point de terminaison global pour tous Services AWS

Pour acheminer les demandes relatives à tous les services vers un point de terminaison personnaliséURL, utilisez l'un des paramètres suivants :

  • Variables d'environnement :

    • AWS_IGNORE_CONFIGURED_ENDPOINT_URLS- Ignorez le point de terminaison configuréURLs.

      Linux or macOS
      $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
      Windows Command Prompt

      À configurer pour toutes les sessions

      C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true

      À configurer pour la session en cours uniquement

      C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
      PowerShell
      PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
    • AWS_ENDPOINT_URL- Définissez le point de terminaison globalURL.

      Linux or macOS
      $ export AWS_ENDPOINT_URL=http://localhost:4567
      Windows Command Prompt

      À configurer pour toutes les sessions

      C:\> setx AWS_ENDPOINT_URL http://localhost:4567

      À configurer pour la session en cours uniquement

      C:\> set AWS_ENDPOINT_URL=http://localhost:4567
      PowerShell
      PS C:\> $Env:AWS_ENDPOINT_URL="http://localhost:4567"
  • Le config dossier :

    • ignore_configure_endpoint_urls- Ignorez le point de terminaison configuréURLs.

      ignore_configure_endpoint_urls = true
    • endpoint_url- Définissez le point de terminaison globalURL.

      endpoint_url = http://localhost:4567

Les points de terminaison spécifiques au service et l'option de ligne de --endpoint-url commande remplacent tous les points de terminaison globaux.

Paramétré pour utiliser les FIPs points de terminaison pour tous Services AWS

Pour acheminer les demandes visant à ce que tous les services utilisent des FIPs points de terminaison, utilisez l'une des méthodes suivantes :

  • AWS_USE_FIPS_ENDPOINTvariable d'environnement.

    Linux or macOS
    $ export AWS_USE_FIPS_ENDPOINT=true
    Windows Command Prompt

    À configurer pour toutes les sessions

    C:\> setx AWS_USE_FIPS_ENDPOINT true

    À configurer pour la session en cours uniquement

    C:\> set AWS_USE_FIPS_ENDPOINT=true
    PowerShell
    PS C:\> $Env:AWS_USE_FIPS_ENDPOINT="true"
  • use_fips_endpointréglage du fichier.

    use_fips_endpoint = true

Certains AWS services proposent des terminaux compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certains cas. Régions AWS Lorsque le AWS service est compatibleFIPS, ce paramètre indique quel FIPS point de terminaison AWS CLI il doit utiliser. Contrairement aux AWS terminaux standard, les FIPS terminaux utilisent une bibliothèque TLS logicielle conforme FIPS à la norme 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis.

Si ce paramètre est activé, mais qu'il n'existe aucun point de FIPS terminaison pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, spécifiez manuellement le point de terminaison à utiliser dans la commande à l'aide de l'--endpoint-urloption ou utilisez des points de terminaison spécifiques au service.

Pour plus d'informations sur la spécification des FIPS points de terminaison par Région AWS, consultez la section FIPSPoints de terminaison par service.

Conçu pour utiliser des points de terminaison à double pile pour tous Services AWS

Pour acheminer les demandes visant à ce que tous les services utilisent des points de terminaison à double pile lorsqu'ils sont disponibles, utilisez l'un des paramètres suivants :

  • AWS_USE_DUALSTACK_ENDPOINTvariable d'environnement.

    Linux or macOS
    $ export AWS_USE_DUALSTACK_ENDPOINT=true
    Windows Command Prompt

    À configurer pour toutes les sessions

    C:\> setx AWS_USE_DUALSTACK_ENDPOINT true

    À configurer pour la session en cours uniquement

    C:\> set AWS_USE_DUALSTACK_ENDPOINT=true
    PowerShell
    PS C:\> $Env:AWS_USE_DUALSTACK_ENDPOINT="true"
  • use_dualstack_endpointréglage du fichier.

    use_dualstack_endpoint = true

Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section Utilisation des points de terminaison à double pile Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service. Des points de terminaison à double pile sont disponibles pour certains services dans certaines régions. Si aucun point de terminaison à double pile n'existe pour le service ou Région AWS si la demande échoue. Par défaut, l'option est désactivée.

Définissez des points de terminaison spécifiques au service

La configuration du point de terminaison spécifique au service permet d'utiliser un point de terminaison persistant de votre choix pour les AWS CLI demandes. Ces paramètres offrent la flexibilité nécessaire pour prendre en charge les points de terminaison locaux, les VPC points de terminaison et les environnements de AWS développement locaux tiers. Différents points de terminaison peuvent être utilisés pour les environnements de test et de production. Vous pouvez spécifier un point de terminaison URL pour un individu Services AWS.

Les points de terminaison spécifiques au service peuvent être spécifiés de la manière suivante :

Rubriques relatives aux points de terminaison spécifiques aux services :

Points de terminaison spécifiques au service : variables d'environnement

Les variables d'environnement remplacent les paramètres de votre fichier de configuration, mais ne remplacent pas les options spécifiées sur la ligne de commande. Utilisez des variables d'environnement si vous souhaitez que tous les profils utilisent les mêmes points de terminaison sur votre appareil.

Les variables d'environnement spécifiques au service sont les suivantes :

  • AWS_IGNORE_CONFIGURED_ENDPOINT_URLS- Ignorez tous les points de terminaison configurésURLs, sauf indication contraire sur la ligne de commande.

    Linux or macOS
    $ export AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    Windows Command Prompt

    À configurer pour toutes les sessions

    C:\> setx AWS_IGNORE_CONFIGURED_ENDPOINT_URLS true

    À configurer pour la session en cours uniquement

    C:\> set AWS_IGNORE_CONFIGURED_ENDPOINT_URLS=true
    PowerShell
    PS C:\> $Env:AWS_IGNORE_CONFIGURED_ENDPOINT_URLS="true"
  • AWS_ENDPOINT_URL_<SERVICE>- Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où <SERVICE> il est remplacé par l' Service AWS identifiant. Pour toutes les variables spécifiques au service, voir. Points de terminaison spécifiques au service : liste des identifiants spécifiques au service

    Les exemples de variables d'environnement suivants définissent un point de terminaison pour AWS Elastic Beanstalk :

    Linux or macOS
    $ export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
    Windows Command Prompt

    À configurer pour toutes les sessions

    C:\> setx AWS_ENDPOINT_URL_ELASTIC_BEANSTALK http://localhost:4567

    À configurer pour la session en cours uniquement

    C:\> set AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:4567
    PowerShell
    PS C:\> $Env:AWS_ENDPOINT_URL_ELASTIC_BEANSTALK="http://localhost:4567"

Pour plus d'informations sur la définition des variables d'environnement, consultezConfiguration des variables d'environnement pour AWS CLI.

Points de terminaison spécifiques au service : fichier partagé config

Dans le config fichier partagé, endpoint_url est utilisé dans plusieurs sections. Pour définir un point de terminaison spécifique à un service, utilisez le endpoint_url paramètre imbriqué sous une clé d'identification de service dans une section. services Pour plus de détails sur la définition d'une services section dans votre config fichier partagé, consultezType de section : services.

L'exemple suivant utilise une services section pour configurer un point de terminaison spécifique au service URL pour Amazon S3 et un point de terminaison global personnalisé utilisé pour tous les autres services :

[profile dev1] endpoint_url = http://localhost:1234 services = s3-specific [services testing-s3] s3 = endpoint_url = http://localhost:4567

Un profil unique peut configurer des points de terminaison pour plusieurs services. L'exemple suivant définit le point de terminaison spécifique au service URLs pour Amazon S3 et AWS Elastic Beanstalk dans le même profil.

Pour obtenir la liste de toutes les clés d'identification de service à utiliser dans services cette section, consultezListe des identifiants spécifiques au service.

[profile dev1] services = testing-s3-and-eb [services testing-s3-and-eb] s3 = endpoint_url = http://localhost:4567 elastic_beanstalk = endpoint_url = http://localhost:8000

La section de configuration du service peut être utilisée dans plusieurs profils. Dans l'exemple suivant, deux profils utilisent la même services définition :

[profile dev1] output = json services = testing-s3 [profile dev2] output = text services = testing-s3 [services testing-s3] s3 = endpoint_url = https://localhost:4567

Points de terminaison spécifiques au service : liste des identifiants spécifiques au service

L' Service AWS identifiant est basé sur celui du API modèle serviceId en remplaçant tous les espaces par des traits de soulignement et en minuscules toutes les lettres.

L'exemple d'identifiant de service suivant utilise AWS Elastic Beanstalk. AWS Elastic Beanstalk possède un serviceId deElastic Beanstalk, donc la clé d'identification du service estelastic_beanstalk.

Le tableau suivant répertorie tous les identificateurs, clés de config fichier et variables d'environnement spécifiques au service.

Configuration du point de terminaison et priorité des paramètres

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Les paramètres de configuration du point de AWS CLI terminaison sont prioritaires dans l'ordre suivant :

  1. L'option --endpoint-url de ligne de commande.

  2. Si cette option est activée, la variable d'environnement AWS_IGNORE_CONFIGURED_ENDPOINT_URLS global du point de terminaison ou le paramètre ignore_configure_endpoint_urls de profil ignore les points de terminaison personnalisés.

  3. La valeur fournie par une variable d'environnement spécifique au serviceAWS_ENDPOINT_URL_<SERVICE>, telle que. AWS_ENDPOINT_URL_DYNAMODB

  4. Les valeurs fournies par les variables d'AWS_ENDPOINT_URLenvironnement AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, et.

  5. La valeur du point de terminaison spécifique au service fournie par le endpoint_url paramètre dans une services section du fichier partagéconfig.

  6. La valeur fournie par le endpoint_url paramètre dans un profile config fichier partagé.

  7. use_dualstack_endpointuse_fips_endpoint, et endpoint_url paramètres.

  8. Tout point de terminaison par défaut URL pour le point correspondant Service AWS est utilisé en dernier. Pour afficher la liste des points de terminaison de service disponibles dans chaque région, consultez Régions et points de terminaison AWS dans le document Référence générale d'Amazon Web Services.