Variabili di ambiente per configurare AWS CLI - AWS Command Line Interface
Come impostare le variabili di ambienteAWS CLI variabili di ambiente supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Variabili di ambiente per configurare AWS CLI

Le variabili di ambiente offrono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script o l'impostazione temporanea di un profilo denominato come profilo di default.

Precedenza delle opzioni

  • Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione.

  • Se si specifica un'opzione utilizzando un parametro sulla riga di AWS CLI comando, questo sovrascrive qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.

Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. Configura il AWS CLI

Come impostare le variabili di ambiente

L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

Windows Command Prompt

Da impostare per tutte le sessioni

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

Se si utilizza setx per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò non ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando. Potrebbe essere necessario riavviare il terminale per caricare le impostazioni.

Da impostare solo per la sessione corrente

Se si utilizza set per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Se impostate una variabile di ambiente al PowerShell prompt, come mostrato negli esempi precedenti, il valore viene salvato solo per la durata della sessione corrente. Per rendere persistente l'impostazione della variabile di ambiente in tutte PowerShell le sessioni del prompt dei comandi, memorizzatela utilizzando l'applicazione System nel Pannello di controllo. In alternativa, puoi impostare la variabile per tutte le PowerShell sessioni future aggiungendola al tuo PowerShell profilo. Consulta la PowerShell documentazione per ulteriori informazioni sulla memorizzazione delle variabili di ambiente o sulla loro persistenza tra le sessioni.

AWS CLI variabili di ambiente supportate

AWS CLI supporta le seguenti variabili di ambiente.

AWS_ACCESS_KEY_ID

Specifica una chiave di AWS accesso associata a un account IAM.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_access_key_id. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando.

AWS_CA_BUNDLE

Specifica il percorso di un bundle di certificati da utilizzare per la convalida dei certificati HTTPS.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo ca_bundle. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --ca-bundle.

AWS_CLI_AUTO_PROMPT

Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:

  • onutilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire un aws comando. Ciò include la pressione di INVIO dopo un comando completo o incompleto.

  • on-partialutilizza la modalità di richiesta automatica parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida lato client, viene utilizzato il prompt automatico. Questa modalità è utile se disponi di script e runbook preesistenti o se desideri ricevere una richiesta automatica solo per i comandi che non conosci piuttosto che per ogni comando.

Se definita, questa variabile di ambiente sostituisce il valore dell'impostazione del profilo. cli_auto_prompt È possibile sovrascrivere questa variabile di ambiente utilizzando i parametri della riga di --no-cli-auto-prompt comando --cli-auto-prompt and.

Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. Ricevi la AWS CLI richiesta di comandi

AWS_CLI_FILE_ENCODING

Specifica la codifica utilizzata per i file di testo. Per impostazione predefinita, la codifica corrisponde alle impostazioni locali. Per impostare una codifica diversa dalle impostazioni locali, utilizzare la variabile di ambiente aws_cli_file_encoding. Ad esempio, se si utilizza Windows con la codifica predefinita CP1252, l'impostazione aws_cli_file_encoding=UTF-8 imposta la CLI per aprire i file di testo utilizzando UTF-8.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il s3 mv comando custom, il file o l'oggetto di origine può essere spostato su se stesso, il che può comportare l'eliminazione accidentale del file o dell'oggetto di origine. La variabile e l'--validate-same-s3-pathsopzione di AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS ambiente specificano se convalidare gli ARN o gli alias dei punti di accesso negli URI di origine o destinazione di Amazon S3.

Nota

La convalida del percorso richiede chiamate API aggiuntive. s3 mv

AWS_CONFIG_FILE

Speciifica la posizione del file AWS CLI utilizzato per archiviare i profili di configurazione. Il percorso predefinito è ~/.aws/config.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_DATA_PATH

Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei ~/.aws/models dati. L'impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di tornare al percorso di ricerca integrato. Le voci multiple devono essere separate con il os.pathsep carattere, che si trova : su Linux o macOS e ; su Windows.

AWS_DEFAULT_OUTPUT

Specifica il formato di output da utilizzare.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo output. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --output.

AWS_DEFAULT_REGION

Per impostazione predefinita, Default region name identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, puoi digitare us-west-2 per utilizzare US West (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.

Nota

È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta Regioni ed endpoint. I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che si vedono negli AWS Management Console URL e negli endpoint del servizio.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo region. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di --region comando e la variabile di ambiente compatibile con AWS SDK. AWS_REGION

AWS_EC2_METADATA_DISABLED

Disattiva l'uso del servizio di metadati delle istanze Amazon EC2 (IMDS).

Se impostato su true, le credenziali o la configurazione dell'utente (come la regione) non vengono richieste a IMDS.

AWS_ENDPOINT_URL

Speciifica l'endpoint utilizzato per tutte le richieste di servizio.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di ambiente del sistema o dell'utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_ENDPOINT_URL_<SERVICE>

Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove <SERVICE> viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un. serviceId DynamoDB Per questo servizio, la variabile di ambiente URL dell'endpoint èAWS_ENDPOINT_URL_DYNAMODB.

Per un elenco di tutte le variabili di ambiente specifiche del servizio, vedere. Elenco di identificatori specifici del servizio

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono true e false.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_MAX_ATTEMPTS

Speciifica il valore del numero massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consultare AWS CLInuovi tentativi.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. max_attempts

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Quando tenta di recuperare le credenziali su un'istanza Amazon EC2 che è stata configurata con un ruolo IAM, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se sai che i tuoi comandi verranno eseguiti su un'istanza Amazon EC2, puoi aumentare questo valore per AWS CLI riprovare più volte prima di rinunciare.

AWS_METADATA_SERVICE_TIMEOUT

Il numero di secondi prima che una connessione al servizio di metadati dell'istanza debba scadere. Per impostazione predefinita, quando si tenta di recuperare le credenziali su un'istanza Amazon EC2 configurata con un ruolo IAM, la connessione al servizio di metadati dell'istanza scade dopo 1 secondo. Se sai di essere in esecuzione su un'istanza Amazon EC2 con un ruolo IAM configurato, puoi aumentare questo valore se necessario.

AWS_PAGER

Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, AWS CLI la versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.

Per disabilitare l'uso di un programma di paging esterno, imposta la variabile su una stringa vuota.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo cli_pager.

AWS_PROFILE

Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file credentials o config, oppure il valore default per utilizzare il profilo di default.

Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato [default] nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --profile.

AWS_REGION

La variabile di ambiente compatibile con AWS SDK che specifica la AWS regione a cui inviare la richiesta.

Se definita, questa variabile di ambiente sostituisce i valori nella variabile di ambiente AWS_DEFAULT_REGION e nell'impostazione del profilo. region Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --region.

AWS_RETRY_MODE

Speciifica la modalità di riprova utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consultare AWS CLInuovi tentativi.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili. retry_mode

AWS_ROLE_ARN

Specifica l'Amazon Resource Name (ARN) di un ruolo IAM con un provider di identità web che desideri utilizzare per eseguire AWS CLI i comandi.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_WEB_IDENTITY_TOKEN_FILE e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_arn. Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

AWS_ROLE_SESSION_NAME

Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al RoleSessionName parametro quando AWS CLI chiama l'AssumeRoleoperazione e diventa parte del ruolo assunto dall'utente ARN:. arn:aws:sts::123456789012:assumed-role/role_name/role_session_name Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome appare nei AWS CloudTrail registri delle voci associate a questa sessione.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_session_name.

Utilizzato con le variabili di AWS_WEB_IDENTITY_TOKEN_FILE ambiente AWS_ROLE_ARN e.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con web identity provider, non si applica alla configurazione generale del provider di assunzioni di ruoli.

AWS_SECRET_ACCESS_KEY

Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_secret_access_key. Non è possibile specificare l'ID della chiave di accesso segreta come opzione della riga di comando.

AWS_SESSION_TOKEN

Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, vedere la sezione Output del comando assume-role nel Command Reference.AWS CLI

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Specifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è ~/.aws/credentials.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_USE_DUALSTACK_ENDPOINT

Abilita l'uso di endpoint dual-stack per inviare richieste. AWS Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico IPv4 che IPv6, consulta Using Using Amazon S3 dual-stack endpoint nella Amazon Simple Storage Service User Guide. Gli endpoint dual-stack sono disponibili per alcuni servizi in alcune regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_USE_FIPS_ENDPOINT

Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2, in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti.

Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l'endpoint da utilizzare nel comando utilizzando l'--endpoint-urlopzione o utilizza endpoint specifici del servizio.

Per ulteriori informazioni sulla specificazione degli endpoint FIPS tramite, vedere FIPS Endpoints by Service Regione AWS.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:

  1. L'opzione della --endpoint-url riga di comando.

  2. Se abilitata, la variabile di ambiente AWS_IGNORE_CONFIGURED_ENDPOINT_URLS globale dell'endpoint o l'impostazione del profilo ignore_configure_endpoint_urls per ignorare gli endpoint personalizzati.

  3. Il valore fornito da una variabile AWS_ENDPOINT_URL_<SERVICE> di ambiente specifica del servizio, ad esempio. AWS_ENDPOINT_URL_DYNAMODB

  4. I valori forniti dalle variabili AWS_USE_DUALSTACK_ENDPOINTAWS_USE_FIPS_ENDPOINT, e di AWS_ENDPOINT_URL ambiente.

  5. Il valore dell'endpoint specifico del servizio fornito dall'endpoint_urlimpostazione all'interno di una services sezione del file condiviso. config

  6. Il valore fornito dall'endpoint_urlimpostazione all'interno di uno profile dei file condivisi. config

  7. use_dualstack_endpointuse_fips_endpointe endpoint_url impostazioni.

  8. Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.

AWS_WEB_IDENTITY_TOKEN_FILE

Specifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento WebIdentityToken all'operazione AssumeRoleWithWebIdentity.

Utilizzato con le variabili di AWS_ROLE_SESSION_NAME ambiente AWS_ROLE_ARN e.

Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo web_identity_token_file.

Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con web identity provider, non si applica alla configurazione generale del provider di assunzioni di ruoli.