Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Variabili di ambiente per configurare AWS CLI
Le variabili di ambiente offrono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script o l'impostazione temporanea di un profilo denominato come profilo di default.
Precedenza delle opzioni
-
Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione.
-
Se si specifica un'opzione utilizzando un parametro sulla riga di AWS CLI comando, questo sovrascrive qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.
Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. Configura il AWS CLI
Come impostare le variabili di ambiente
L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.
AWS CLI variabili di ambiente supportate
AWS CLI supporta le seguenti variabili di ambiente.
AWS_ACCESS_KEY_ID
-
Specifica una chiave di AWS accesso associata a un account IAM.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
aws_access_key_id
. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando. AWS_CA_BUNDLE
-
Specifica il percorso di un bundle di certificati da utilizzare per la convalida dei certificati HTTPS.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
ca_bundle
. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando--ca-bundle
. AWS_CLI_AUTO_PROMPT
-
Abilita il prompt automatico per la AWS CLI versione 2. È possibile utilizzare due impostazioni:
-
on
utilizza la modalità di prompt automatico completa ogni volta che si tenta di eseguire unaws
comando. Ciò include la pressione di INVIO dopo un comando completo o incompleto. -
on-partial
utilizza la modalità di richiesta automatica parziale. Se un comando è incompleto o non può essere eseguito a causa di errori di convalida lato client, viene utilizzato il prompt automatico. Questa modalità è utile se disponi di script e runbook preesistenti o se desideri ricevere una richiesta automatica solo per i comandi che non conosci piuttosto che per ogni comando.
Se definita, questa variabile di ambiente sostituisce il valore dell'impostazione del profilo.
cli_auto_prompt
È possibile sovrascrivere questa variabile di ambiente utilizzando i parametri della riga di--no-cli-auto-prompt
comando--cli-auto-prompt
and.Per informazioni sulla funzionalità di richiesta automatica della AWS CLI versione 2, vedere. Ricevi la AWS CLI richiesta di comandi
-
AWS_CLI_FILE_ENCODING
-
Specifica la codifica utilizzata per i file di testo. Per impostazione predefinita, la codifica corrisponde alle impostazioni locali. Per impostare una codifica diversa dalle impostazioni locali, utilizzare la variabile di ambiente
aws_cli_file_encoding
. Ad esempio, se si utilizza Windows con la codifica predefinitaCP1252
, l'impostazioneaws_cli_file_encoding=UTF-8
imposta la CLI per aprire i file di testo utilizzandoUTF-8
. AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
-
Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il
s3 mv
comando custom, il file o l'oggetto di origine può essere spostato su se stesso, il che può comportare l'eliminazione accidentale del file o dell'oggetto di origine. La variabile e l'--validate-same-s3-paths
opzione diAWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
ambiente specificano se convalidare gli ARN o gli alias dei punti di accesso negli URI di origine o destinazione di Amazon S3.Nota
La convalida del percorso richiede chiamate API aggiuntive.
s3 mv
AWS_CONFIG_FILE
-
Speciifica la posizione del file AWS CLI utilizzato per archiviare i profili di configurazione. Il percorso predefinito è
~/.aws/config
.Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.
AWS_DATA_PATH
-
Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei
~/.aws/models
dati. L'impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di tornare al percorso di ricerca integrato. Le voci multiple devono essere separate con ilos.pathsep
carattere, che si trova:
su Linux o macOS e;
su Windows. AWS_DEFAULT_OUTPUT
-
Specifica il formato di output da utilizzare.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
output
. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando--output
. AWS_DEFAULT_REGION
-
Per impostazione predefinita,
Default region name
identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, puoi digitareus-west-2
per utilizzare US West (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.Nota
È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta Regioni ed endpoint. I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che si vedono negli AWS Management Console URL e negli endpoint del servizio.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
region
. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di--region
comando e la variabile di ambiente compatibile con AWS SDK.AWS_REGION
AWS_EC2_METADATA_DISABLED
-
Disattiva l'uso del servizio di metadati delle istanze Amazon EC2 (IMDS).
Se impostato su true, le credenziali o la configurazione dell'utente (come la regione) non vengono richieste a IMDS.
AWS_ENDPOINT_URL
-
Speciifica l'endpoint utilizzato per tutte le richieste di servizio.
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di ambiente del sistema o dell'utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:
-
L'opzione della
--endpoint-url
riga di comando. -
Se abilitata, la variabile di ambiente
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
globale dell'endpoint o l'impostazione del profiloignore_configure_endpoint_urls
per ignorare gli endpoint personalizzati. -
Il valore fornito da una variabile
AWS_ENDPOINT_URL_<SERVICE>
di ambiente specifica del servizio, ad esempio.AWS_ENDPOINT_URL_DYNAMODB
-
I valori forniti dalle variabili
AWS_USE_DUALSTACK_ENDPOINT
AWS_USE_FIPS_ENDPOINT
, e diAWS_ENDPOINT_URL
ambiente. -
Il valore dell'endpoint specifico del servizio fornito dall'
endpoint_url
impostazione all'interno di unaservices
sezione del file condiviso.config
-
Il valore fornito dall'
endpoint_url
impostazione all'interno di unoprofile
dei file condivisi.config
-
use_dualstack_endpoint
use_fips_endpoint
eendpoint_url
impostazioni. -
Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.
-
AWS_ENDPOINT_URL_<SERVICE>
-
Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove
<SERVICE>
viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un.serviceId
DynamoDB
Per questo servizio, la variabile di ambiente URL dell'endpoint è AWS_ENDPOINT_URL_DYNAMODB
.Per un elenco di tutte le variabili di ambiente specifiche del servizio, vedere. Elenco di identificatori specifici del servizio
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:
-
L'opzione della
--endpoint-url
riga di comando. -
Se abilitata, la variabile di ambiente
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
globale dell'endpoint o l'impostazione del profiloignore_configure_endpoint_urls
per ignorare gli endpoint personalizzati. -
Il valore fornito da una variabile
AWS_ENDPOINT_URL_<SERVICE>
di ambiente specifica del servizio, ad esempio.AWS_ENDPOINT_URL_DYNAMODB
-
I valori forniti dalle variabili
AWS_USE_DUALSTACK_ENDPOINT
AWS_USE_FIPS_ENDPOINT
, e diAWS_ENDPOINT_URL
ambiente. -
Il valore dell'endpoint specifico del servizio fornito dall'
endpoint_url
impostazione all'interno di unaservices
sezione del file condiviso.config
-
Il valore fornito dall'
endpoint_url
impostazione all'interno di unoprofile
dei file condivisi.config
-
use_dualstack_endpoint
use_fips_endpoint
eendpoint_url
impostazioni. -
Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.
-
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
-
Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono
true
efalse
.Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:
-
L'opzione della
--endpoint-url
riga di comando. -
Se abilitata, la variabile di ambiente
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
globale dell'endpoint o l'impostazione del profiloignore_configure_endpoint_urls
per ignorare gli endpoint personalizzati. -
Il valore fornito da una variabile
AWS_ENDPOINT_URL_<SERVICE>
di ambiente specifica del servizio, ad esempio.AWS_ENDPOINT_URL_DYNAMODB
-
I valori forniti dalle variabili
AWS_USE_DUALSTACK_ENDPOINT
AWS_USE_FIPS_ENDPOINT
, e diAWS_ENDPOINT_URL
ambiente. -
Il valore dell'endpoint specifico del servizio fornito dall'
endpoint_url
impostazione all'interno di unaservices
sezione del file condiviso.config
-
Il valore fornito dall'
endpoint_url
impostazione all'interno di unoprofile
dei file condivisi.config
-
use_dualstack_endpoint
use_fips_endpoint
eendpoint_url
impostazioni. -
Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.
-
- AWS_MAX_ATTEMPTS
-
Speciifica il valore del numero massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consultare AWS CLInuovi tentativi.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili.
max_attempts
AWS_METADATA_SERVICE_NUM_ATTEMPTS
-
Quando tenta di recuperare le credenziali su un'istanza Amazon EC2 che è stata configurata con un ruolo IAM, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se sai che i tuoi comandi verranno eseguiti su un'istanza Amazon EC2, puoi aumentare questo valore per AWS CLI riprovare più volte prima di rinunciare.
AWS_METADATA_SERVICE_TIMEOUT
-
Il numero di secondi prima che una connessione al servizio di metadati dell'istanza debba scadere. Per impostazione predefinita, quando si tenta di recuperare le credenziali su un'istanza Amazon EC2 configurata con un ruolo IAM, la connessione al servizio di metadati dell'istanza scade dopo 1 secondo. Se sai di essere in esecuzione su un'istanza Amazon EC2 con un ruolo IAM configurato, puoi aumentare questo valore se necessario.
- AWS_PAGER
-
Specifica il programma pager utilizzato per l'output. Per impostazione predefinita, AWS CLI la versione 2 restituisce tutto l'output tramite il programma pager predefinito del sistema operativo.
Per disabilitare l'uso di un programma di paging esterno, imposta la variabile su una stringa vuota.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
cli_pager
. - AWS_PROFILE
-
Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file
credentials
oconfig
, oppure il valoredefault
per utilizzare il profilo di default.Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato
[default]
nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando--profile
. AWS_REGION
-
La variabile di ambiente compatibile con AWS SDK che specifica la AWS regione a cui inviare la richiesta.
Se definita, questa variabile di ambiente sostituisce i valori nella variabile di ambiente
AWS_DEFAULT_REGION
e nell'impostazione del profilo.region
Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando--region
. - AWS_RETRY_MODE
-
Speciifica la modalità di riprova utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consultare AWS CLInuovi tentativi.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione dei profili.
retry_mode
AWS_ROLE_ARN
-
Specifica l'Amazon Resource Name (ARN) di un ruolo IAM con un provider di identità web che desideri utilizzare per eseguire AWS CLI i comandi.
Utilizzato con le variabili di
AWS_ROLE_SESSION_NAME
ambienteAWS_WEB_IDENTITY_TOKEN_FILE
e.Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_arn. Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.
Nota
Questa variabile di ambiente si applica solo a un ruolo assunto con Web Identity Provider e non si applica alla configurazione generale del provider Assume Role.
Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.
AWS_ROLE_SESSION_NAME
-
Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al
RoleSessionName
parametro quando AWS CLI chiama l'AssumeRole
operazione e diventa parte del ruolo assunto dall'utente ARN:.arn:aws:sts::
Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome appare nei AWS CloudTrail registri delle voci associate a questa sessione.123456789012
:assumed-role/role_name
/role_session_name
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo role_session_name.
Utilizzato con le variabili di
AWS_WEB_IDENTITY_TOKEN_FILE
ambienteAWS_ROLE_ARN
e.Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.
Nota
Questa variabile di ambiente si applica solo a un ruolo assunto con web identity provider, non si applica alla configurazione generale del provider di assunzioni di ruoli.
AWS_SECRET_ACCESS_KEY
-
Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
aws_secret_access_key
. Non è possibile specificare l'ID della chiave di accesso segreta come opzione della riga di comando. AWS_SESSION_TOKEN
-
Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, vedere la sezione Output del comando assume-role nel Command Reference.AWS CLI
Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
aws_session_token
. AWS_SHARED_CREDENTIALS_FILE
-
Specifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è
~/.aws/credentials
.Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.
AWS_USE_DUALSTACK_ENDPOINT
-
Abilita l'uso di endpoint dual-stack per inviare richieste. AWS Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico IPv4 che IPv6, consulta Using Using Amazon S3 dual-stack endpoint nella Amazon Simple Storage Service User Guide. Gli endpoint dual-stack sono disponibili per alcuni servizi in alcune regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita.
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:
-
L'opzione della
--endpoint-url
riga di comando. -
Se abilitata, la variabile di ambiente
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
globale dell'endpoint o l'impostazione del profiloignore_configure_endpoint_urls
per ignorare gli endpoint personalizzati. -
Il valore fornito da una variabile
AWS_ENDPOINT_URL_<SERVICE>
di ambiente specifica del servizio, ad esempio.AWS_ENDPOINT_URL_DYNAMODB
-
I valori forniti dalle variabili
AWS_USE_DUALSTACK_ENDPOINT
AWS_USE_FIPS_ENDPOINT
, e diAWS_ENDPOINT_URL
ambiente. -
Il valore dell'endpoint specifico del servizio fornito dall'
endpoint_url
impostazione all'interno di unaservices
sezione del file condiviso.config
-
Il valore fornito dall'
endpoint_url
impostazione all'interno di unoprofile
dei file condivisi.config
-
use_dualstack_endpoint
use_fips_endpoint
eendpoint_url
impostazioni. -
Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.
-
AWS_USE_FIPS_ENDPOINT
-
Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2
, in altri. Regioni AWS Quando il AWS servizio supporta FIPS, questa impostazione specifica quale endpoint FIPS deve utilizzare. AWS CLI A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l'endpoint da utilizzare nel comando utilizzando l'--endpoint-urlopzione o utilizza endpoint specifici del servizio.
Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. Le impostazioni di configurazione AWS CLI degli endpoint hanno la precedenza nell'ordine seguente:
-
L'opzione della
--endpoint-url
riga di comando. -
Se abilitata, la variabile di ambiente
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
globale dell'endpoint o l'impostazione del profiloignore_configure_endpoint_urls
per ignorare gli endpoint personalizzati. -
Il valore fornito da una variabile
AWS_ENDPOINT_URL_<SERVICE>
di ambiente specifica del servizio, ad esempio.AWS_ENDPOINT_URL_DYNAMODB
-
I valori forniti dalle variabili
AWS_USE_DUALSTACK_ENDPOINT
AWS_USE_FIPS_ENDPOINT
, e diAWS_ENDPOINT_URL
ambiente. -
Il valore dell'endpoint specifico del servizio fornito dall'
endpoint_url
impostazione all'interno di unaservices
sezione del file condiviso.config
-
Il valore fornito dall'
endpoint_url
impostazione all'interno di unoprofile
dei file condivisi.config
-
use_dualstack_endpoint
use_fips_endpoint
eendpoint_url
impostazioni. -
Qualsiasi URL di endpoint predefinito per il rispettivo dispositivo Servizio AWS viene utilizzato per ultimo. Per un elenco degli endpoint del servizio standard disponibili in ogni regione, consulta Regioni ed endpoint AWS nella Riferimenti generali di Amazon Web Services.
-
- AWS_WEB_IDENTITY_TOKEN_FILE
-
Specifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento
WebIdentityToken
all'operazioneAssumeRoleWithWebIdentity
.Utilizzato con le variabili di
AWS_ROLE_SESSION_NAME
ambienteAWS_ROLE_ARN
e.Se definita, questa variabile di ambiente sostituisce il valore per l'impostazione del profilo
web_identity_token_file
.Per ulteriori informazioni sull'utilizzo delle identità Web, vedereAssunzione di un ruolo con un'identità Web.
Nota
Questa variabile di ambiente si applica solo a un ruolo assunto con web identity provider, non si applica alla configurazione generale del provider di assunzioni di ruoli.