AWS Command Line Interface
ユーザーガイド

環境変数

環境変数を使用すると、別の方法で設定オプションと認証情報を指定できます。このため、スクリプト処理や、名前付きプロファイルを一時的にデフォルトとして設定する場合に便利です。

重要

次のいずれかの環境変数を設定すると、他のすべての方法よりも優先されます。ただし、コマンドラインパラメータとしてオプションを指定した場合を除きます。

AWS CLI は次の環境変数をサポートしています。

  • AWS_ACCESS_KEY_ID – IAM ユーザーまたはロールに関連付けられる AWS アクセスキーを指定します。

  • AWS_SECRET_ACCESS_KEY – アクセスキーに関連付けられるシークレットキーを指定します。これは、基本的にアクセスキーの「パスワード」です。

  • AWS_SESSION_TOKEN – 一時的なセキュリティ認証情報を使用している場合にのみ必要となるセッショントークン値を指定します。詳細については、『AWS CLI Command Reference』の「★Output section of the assume-role command」を参照してください。

  • AWS_DEFAULT_REGION – リクエストを送信する AWS リージョンを指定します。

  • AWS_DEFAULT_OUTPUT – 使用する出力形式を指定します。

  • AWS_PROFILECLI プロファイルの名前と、使用する認証情報およびオプションを指定します。これは、credentials ファイルまたは config ファイルに保存されているプロファイルの名前、または、デフォルトプロファイルを使用する場合は値 default となります。

  • AWS_CA_BUNDLE – HTTPS 証明書の検証に使用する、証明書バンドルへのパスを指定します。

  • AWS_SHARED_CREDENTIALS_FILE – AWS CLI で使用してアクセスキーを保存するファイルの場所を変更します (デフォルトは ~/.aws/credentials)。

  • AWS_CONFIG_FILE – AWS CLI で使用して設定プロファイルを保存するファイルの場所を変更します (デフォルトは ~/.aws/config)。

次の例では、デフォルトのユーザーの環境変数を設定する方法を示します。これらの値は、名前付きプロファイルにある値またはインスタンスメタデータより優先されます。設定したら、CLI コマンドラインでパラメータを指定するか、環境変数を削除することで、これらの値をオーバーライドできます

Linux, macOS, or Unix

export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY export AWS_DEFAULT_REGION=us-west-2

Windows

set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY set AWS_DEFAULT_REGION=us-west-2