구성할 환경 변수 AWS CLI

AWS CLI 는 다음 환경 변수를 지원합니다.

AWS_ACCESS_KEY_ID

IAM계정과 관련된 AWS 액세스 키를 지정합니다.

정의된 경우 이 환경 변수는 aws_access_key_id 프로파일 설정 값을 재정의합니다. 명령줄 옵션으로 액세스 키 ID를 지정할 수는 없습니다.

AWS_CA_BUNDLE

인증서 검증에 HTTPS 사용할 인증서 번들 경로를 지정합니다.

정의된 경우 이 환경 변수는 ca_bundle 프로파일 설정 값을 재정의합니다. --ca-bundle 명령줄 파라미터를 사용하여 이 환경 변수를 재정의할 수 있습니다.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

사용자 지정 s3 mv 명령을 사용할 때 소스 버킷과 대상 버킷이 같으면 소스 파일이나 객체가 그 자체로 이동되어 소스 파일이나 객체가 실수로 삭제될 수 있습니다. AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS환경 변수 및 --validate-same-s3-paths 옵션은 Amazon S3 소스 또는 대상의 액세스 포인트 ARNs 또는 액세스 포인트 별칭을 검증할지 여부를 지정합니다. URIs

참고

에 대한 경로 s3 mv 검증에는 추가 API 호출이 필요합니다.

AWS_CONFIG_FILE

구성 프로필을 저장하는 데 AWS CLI 사용하는 파일의 위치를 지정합니다. 기본 경로는 ~/.aws/config입니다.

명명된 프로파일 설정에서 또는 명령줄 파라미터를 사용하여 이 값을 지정할 수 없습니다.

AWS_DATA_PATH

AWS CLI 데이터를 로드할 ~/.aws/models 때 기본 제공 검색 경로 외부에서 검사할 추가 디렉터리 목록입니다. 이 환경 변수를 설정하면 기본 제공 검색 경로로 넘어가기 전에 먼저 확인할 추가 디렉터리가 표시됩니다. 여러 항목은 os.pathsep 문자로 구분해야 합니다. 이 문자는 Linux 또는 macOS의 경우 :이고, Windows의 경우 ;입니다.

AWS_DEFAULT_OUTPUT

사용할 출력 형식을 지정합니다.

정의된 경우 이 환경 변수는 output 프로파일 설정 값을 재정의합니다. --output 명령줄 파라미터를 사용하여 이 환경 변수를 재정의할 수 있습니다.

AWS_DEFAULT_REGION

는 기본적으로 요청을 보내려는 서버가 있는 AWS 지역을 Default region name 식별합니다. 이 리전은 일반적으로 가장 가까운 리전이지만 어떤 리전이든 될 수 있습니다. 예를 들어 미국 서부(오레곤)를 사용하려면 us-west-2를 입력하면 됩니다. 개별 명령으로 달리 지정하지 않는 한 이후의 모든 요청이 전송되는 리전입니다.

참고

를 사용할 때는 명시적으로 또는 기본 AWS 지역을 설정하여 지역을 지정해야 합니다. AWS CLI사용 가능한 리전 목록은 리전 및 엔드포인트를 참조하세요. 에서 사용하는 지역 지정자는 서비스 AWS CLI 엔드포인트에서 AWS Management Console URLs 볼 수 있는 것과 동일한 이름입니다.

정의된 경우 이 환경 변수는 region 프로파일 설정 값을 재정의합니다. --region명령줄 매개 .

AWS_EC2_METADATA_DISABLED

Amazon EC2 인스턴스 메타데이터 서비스 (IMDS) 의 사용을 비활성화합니다.

true로 설정하면 사용자 자격 증명 또는 구성 (예: 지역) 이 IMDS 요청되지 않습니다.

AWS_ENDPOINT_URL

모든 서비스 요청에 사용되는 엔드포인트를 지정합니다.

엔드포인트 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 파라미터로 명시적으로 선언되어 있습니다. AWS CLI 엔드포인트 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

1. --endpoint-url 명령줄 옵션

2. 사용 설정된 경우, 사용자 지정 엔드포인트를 무시하도록 AWS_IGNORE_CONFIGURED_ENDPOINT_URLS 글로벌 엔드포인트 환경 변수 또는 프로파일 설정 ignore_configure_endpoint_urls를 사용합니다.

3. 서비스별 환경 변수 AWS_ENDPOINT_URL_<SERVICE>에서 제공하는 값(예: AWS_ENDPOINT_URL_DYNAMODB).

4. AWS_USE_DUALSTACK_ENDPOINT, AWS_USE_FIPS_ENDPOINT 및 AWS_ENDPOINT_URL 환경 변수에서 제공하는 값입니다.

5. 공유 config 파일의 services 섹션 내의 endpoint_url 설정에서 제공하는 서비스별 엔드포인트 값.

6. 공유 config 파일의 profile 내에서 endpoint_url 설정에 의해 제공되는 값.

7. use_dualstack_endpoint, use_fips_endpoint 및 endpoint_url 설정입니다.

8. 각 AWS service 엔드포인트의 기본 엔드포인트가 URL 마지막에 사용됩니다. 각 리전에서 사용할 수 있는 표준 서비스 엔드포인트 목록은 Amazon Web Services 일반 참조의 AWS 리전 및 엔드포인트를 참조하세요.

AWS_ENDPOINT_URL_<SERVICE>

특정 서비스에 사용되는 사용자 지정 엔드포인트를 지정합니다. 여기서 <SERVICE> 는 AWS service 식별자로 대체됩니다. 예를 들어, Amazon DynamoDB a가 serviceId 있습니다 DynamoDB. 이 서비스의 엔드포인트 URL 환경 변수는 입니다AWS_ENDPOINT_URL_DYNAMODB.

모든 서비스별 환경 변수 목록은 서비스별 식별자 목록을 참조하십시오.

엔드포인트 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개변수로 명시적으로 선언되어 있습니다. AWS CLI 엔드포인트 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

1. --endpoint-url 명령줄 옵션

2. 사용 설정된 경우, 사용자 지정 엔드포인트를 무시하도록 AWS_IGNORE_CONFIGURED_ENDPOINT_URLS 글로벌 엔드포인트 환경 변수 또는 프로파일 설정 ignore_configure_endpoint_urls를 사용합니다.

3. 서비스별 환경 변수 AWS_ENDPOINT_URL_<SERVICE>에서 제공하는 값(예: AWS_ENDPOINT_URL_DYNAMODB).

4. AWS_USE_DUALSTACK_ENDPOINT, AWS_USE_FIPS_ENDPOINT 및 AWS_ENDPOINT_URL 환경 변수에서 제공하는 값입니다.

5. 공유 config 파일의 services 섹션 내의 endpoint_url 설정에서 제공하는 서비스별 엔드포인트 값.

6. 공유 config 파일의 profile 내에서 endpoint_url 설정에 의해 제공되는 값.

7. use_dualstack_endpoint, use_fips_endpoint 및 endpoint_url 설정입니다.

8. 각 AWS service 엔드포인트의 기본 엔드포인트가 URL 마지막에 사용됩니다. 각 리전에서 사용할 수 있는 표준 서비스 엔드포인트 목록은 Amazon Web Services 일반 참조의 AWS 리전 및 엔드포인트를 참조하세요.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

활성화된 경우 는 모든 사용자 지정 엔드포인트 구성을 AWS CLI 무시합니다. 유효 값은 true및 false입니다.

엔드포인트 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개변수로 명시적으로 선언되어 있습니다. AWS CLI 엔드포인트 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

1. --endpoint-url 명령줄 옵션

2. 사용 설정된 경우, 사용자 지정 엔드포인트를 무시하도록 AWS_IGNORE_CONFIGURED_ENDPOINT_URLS 글로벌 엔드포인트 환경 변수 또는 프로파일 설정 ignore_configure_endpoint_urls를 사용합니다.

3. 서비스별 환경 변수 AWS_ENDPOINT_URL_<SERVICE>에서 제공하는 값(예: AWS_ENDPOINT_URL_DYNAMODB).

4. AWS_USE_DUALSTACK_ENDPOINT, AWS_USE_FIPS_ENDPOINT 및 AWS_ENDPOINT_URL 환경 변수에서 제공하는 값입니다.

5. 공유 config 파일의 services 섹션 내의 endpoint_url 설정에서 제공하는 서비스별 엔드포인트 값.

6. 공유 config 파일의 profile 내에서 endpoint_url 설정에 의해 제공되는 값.

7. use_dualstack_endpoint, use_fips_endpoint 및 endpoint_url 설정입니다.

8. 각 AWS service 엔드포인트의 모든 기본 엔드포인트가 URL 마지막에 사용됩니다. 각 리전에서 사용할 수 있는 표준 서비스 엔드포인트 목록은 Amazon Web Services 일반 참조의 AWS 리전 및 엔드포인트를 참조하세요.

AWS_MAX_ATTEMPTS

재시도 핸들러가 사용하는 최대 재시도 횟수 값을 지정합니다. 여기서 초기 호출은 입력한 값에 포함됩니다. AWS CLI 재시도에 대한 자세한 내용은 AWS CLI 재시도을 참조하세요.

정의된 경우 이 환경 변수는 프로파일 설정 max_attempts 값을 재정의합니다.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

IAM역할이 구성된 Amazon 인스턴스에서 자격 증명을 검색하려고 시도하면 중지되기 전에 EC2 인스턴스 메타데이터 서비스에서 자격 증명을 한 번 AWS CLI 검색하려고 시도합니다. Amazon EC2 인스턴스에서 명령이 실행된다는 것을 알고 있는 경우 중단하기 전에 이 값을 AWS CLI 늘려 여러 번 다시 시도할 수 있습니다.

AWS_METADATA_SERVICE_TIMEOUT

인스턴스 메타데이터 서비스에 대한 연결 시간이 초과되기까지 경과하는 시간(초)입니다. IAM역할로 구성된 Amazon EC2 인스턴스에서 자격 증명을 검색하려고 하면 기본적으로 1초 후에 인스턴스 메타데이터 서비스에 대한 연결 제한 시간이 초과됩니다. IAM역할이 구성된 Amazon EC2 인스턴스에서 실행 중인 경우 필요한 경우 이 값을 늘릴 수 있습니다.

AWS_PROFILE

사용할 자격 증명 및 옵션과 함께 AWS CLI 프로필 이름을 지정합니다. 이 이름은 credentials 또는 config 파일에 저장된 프로필 이름이거나 기본 프로필을 사용할 값 default일 수 있습니다.

정의된 경우 이 환경 변수는 구성 파일에서 [default]라는 프로파일을 사용할 때의 동작을 재정의합니다. --profile 명령줄 파라미터를 사용하여 이 환경 변수를 재정의할 수 있습니다.

AWS_RETRY_MODE

사용할 재시도 모드를 지정합니다 AWS CLI . 레거시(기본값), 표준 및 적응형, 이렇게 3가지 재시도 모드를 사용할 수 있습니다. 재시도에 대한 자세한 내용은 AWS CLI 재시도을 참조하세요.

정의된 경우 이 환경 변수는 프로파일 설정 retry_mode 값을 재정의합니다.

AWS_ROLE_ARN

AWS CLI 명령을 실행하는 데 사용할 웹 자격 증명 공급자가 있는 IAM 역할의 Amazon 리소스 이름 (ARN) 을 지정합니다.

AWS_WEB_IDENTITY_TOKEN_FILE 및 AWS_ROLE_SESSION_NAME 환경 변수와 함께 사용됩니다.

정의된 경우 이 환경 변수는 프로파일 설정 role_arn 값을 재정의합니다. 명령줄 파라미터로 역할 세션 이름을 지정할 수 없습니다.

참고

이러한 환경 변수는 웹 보안 인증 공급자를 사용한 역할 수임에만 적용되며 일반적인 역할 수임 공급자 구성에는 적용되지 않습니다.

웹 보안 인증 사용에 대한 자세한 내용은 웹 자격 증명을 사용한 역할 수임 단원을 참조하세요.

AWS_ROLE_SESSION_NAME

역할 세션에 연결할 이름을 지정합니다. 이 값은 AssumeRole 작업을 AWS CLI 호출할 때 RoleSessionName 파라미터에 제공되며, 위임된 역할 ARN arn:aws:sts::123456789012:assumed-role/role_name/role_session_name 사용자:의 일부가 됩니다. 이는 선택 가능한 파라미터입니다. 이 값을 제공하지 않은 경우 세션 이름이 자동으로 생성됩니다. 이 이름은 이 세션과 관련된 항목의 AWS CloudTrail 로그에 표시됩니다.

정의된 경우 이 환경 변수는 프로파일 설정 role_session_name 값을 재정의합니다.

AWS_ROLE_ARN 및 AWS_WEB_IDENTITY_TOKEN_FILE 환경 변수와 함께 사용됩니다.

웹 보안 인증 사용에 대한 자세한 내용은 웹 자격 증명을 사용한 역할 수임 단원을 참조하세요.

참고

이러한 환경 변수는 웹 보안 인증 공급자를 사용한 역할 수임에만 적용되며 일반적인 역할 수임 공급자 구성에는 적용되지 않습니다.

AWS_SDK_UA_APP_ID

여러 고객 애플리케이션에서 단일 번호로 전화를 걸 AWS 계정 수 AWS services있습니다. 애플리케이션 ID는 a를 사용하여 일련의 호출을 수행한 소스 애플리케이션을 식별합니다. AWS service AWS SDKs그리고 서비스는 이 값을 고객 커뮤니케이션에 다시 표시하는 것 외에는 사용하거나 해석하지 않습니다. 예를 들어 이 값을 운영 이메일에 포함시켜 알림과 관련된 애플리케이션을 고유하게 식별할 수 있습니다.

기본적으로 값은 없습니다.

애플리케이션 ID는 최대 길이가 50자인 문자열입니다. 문자, 숫자 및 다음과 같은 특수 문자를 사용할 수 있습니다.

! $ % & * + - . , ^ _ ` | ~

정의된 경우 이 환경 변수는 sdk_ua_app_id 프로파일 설정 값을 재정의합니다. 애플리케이션 ID를 명령줄 옵션으로 지정할 수 없습니다.

AWS_SECRET_ACCESS_KEY

액세스 키와 연결된 보안 키를 지정합니다. 이는 액세스 키에 대한 기본적인 "암호"입니다.

정의된 경우 이 환경 변수는 aws_secret_access_key 프로파일 설정 값을 재정의합니다. 명령줄 옵션으로 보안 액세스 키 ID를 지정할 수는 없습니다.

AWS_SESSION_TOKEN

AWS STS 작업에서 직접 검색한 임시 보안 보안 인증을 사용하는 경우 필요한 세션 토큰 값을 지정합니다. 자세한 내용은 AWS CLI 명령 참조에서 assume-role 명령의 출력 섹션을 참조하세요.

정의된 경우 이 환경 변수는 aws_session_token 프로파일 설정 값을 재정의합니다.

AWS_SHARED_CREDENTIALS_FILE

액세스 키를 저장하는 데 AWS CLI 사용하는 파일의 위치를 지정합니다. 기본 경로는 ~/.aws/credentials입니다.

명명된 프로파일 설정에서 또는 명령줄 파라미터를 사용하여 이 값을 지정할 수 없습니다.

AWS_STS_REGIONAL_ENDPOINTS

AWS CLI 클라이언트가 AWS Security Token Service (AWS STS) 와 통신하는 데 사용하는 AWS 서비스 엔드포인트를 AWS CLI 결정하는 방법을 지정합니다. AWS CLI 버전 1의 기본값은 legacy입니다.

다음 두 값 중 하나를 지정할 수 있습니다.

• legacy— 글로벌 STS 엔드포인트,,sts.amazonaws.com,,,ap-northeast-1,,,ap-south-1,ap-southeast-1,ap-southeast-2,aws-global, ca-central-1 eu-central-1 eu-north-1 eu-west-1eu-west-2, 및 AWS 지역에 대해 글로벌 엔드포인트 eu-west-3 sa-east-1 us-east-1 us-east-2us-west-1, 를 사용합니다us-west-2. 다른 모든 리전은 해당 리전 엔드포인트를 자동으로 사용합니다.

• regional— 는 AWS CLI 항상 현재 구성된 지역의 AWS STS 엔드포인트를 사용합니다. 예를 들어 클라이언트가 사용하도록 us-west-2 구성된 경우 모든 호출은 글로벌 엔드포인트 sts.us-west-2.amazonaws.com 대신 리전 sts.amazonaws.com 엔드포인트로 이루어집니다. AWS STS 이 설정이 활성화된 상태에서 글로벌 엔드포인트에 요청을 보내려면 리전을 aws-global로 설정하면 됩니다.

AWS_USE_DUALSTACK_ENDPOINT

이중 스택 엔드포인트를 사용하여 요청을 보낼 수 있습니다. AWS IPv6트래픽을 모두 IPv4 지원하는 이중 스택 엔드포인트에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 이중 스택 엔드포인트 사용을 참조하십시오. 이중 스택 엔드포인트는 일부 리전에 사용할 수 있는 서비스입니다. 서비스 또는 에 대한 이중 스택 엔드포인트가 없는 경우 요청이 실패합니다. AWS 리전이 옵션은 기본적으로 비활성화되어 있습니다.

엔드포인트 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개변수로 명시적으로 선언되어 있습니다. AWS CLI 엔드포인트 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

1. --endpoint-url 명령줄 옵션

2. 사용 설정된 경우, 사용자 지정 엔드포인트를 무시하도록 AWS_IGNORE_CONFIGURED_ENDPOINT_URLS 글로벌 엔드포인트 환경 변수 또는 프로파일 설정 ignore_configure_endpoint_urls를 사용합니다.

3. 서비스별 환경 변수 AWS_ENDPOINT_URL_<SERVICE>에서 제공하는 값(예: AWS_ENDPOINT_URL_DYNAMODB).

4. AWS_USE_DUALSTACK_ENDPOINT, AWS_USE_FIPS_ENDPOINT 및 AWS_ENDPOINT_URL 환경 변수에서 제공하는 값입니다.

5. 공유 config 파일의 services 섹션 내의 endpoint_url 설정에서 제공하는 서비스별 엔드포인트 값.

6. 공유 config 파일의 profile 내에서 endpoint_url 설정에 의해 제공되는 값.

7. use_dualstack_endpoint, use_fips_endpoint 및 endpoint_url 설정입니다.

8. 각 AWS service 엔드포인트의 모든 기본 엔드포인트가 URL 마지막에 사용됩니다. 각 리전에서 사용할 수 있는 표준 서비스 엔드포인트 목록은 Amazon Web Services 일반 참조의 AWS 리전 및 엔드포인트를 참조하세요.

AWS_USE_FIPS_ENDPOINT

일부 AWS 서비스에서는 연방 정보 처리 표준 (FIPS) 140-2를 지원하는 엔드포인트를 제공하는 서비스도 있습니다. AWS 리전 AWS 서비스가 지원하는 FIPS 경우 이 설정은 AWS CLI 사용해야 하는 FIPS 엔드포인트를 지정합니다. 표준 AWS 엔드포인트와 달리 FIPS 엔드포인트는 TLS 140-2를 준수하는 소프트웨어 라이브러리를 사용합니다. FIPS 이러한 엔드포인트는 미국 정부와 상호 작용하는 기업에 필요할 수 있습니다.

이 설정을 사용하도록 설정했지만 서비스에 대한 FIPS 엔드포인트가 없는 경우 명령이 실패할 수 있습니다 AWS 리전. AWS 이 경우 --endpoint-url 옵션을 사용하여 명령에 사용할 엔드포인트를 수동으로 지정하거나 서비스별 엔드포인트를 사용합니다.

FIPS엔드포인트 지정 기준에 대한 자세한 내용은 서비스별 AWS 리전FIPS엔드포인트를 참조하십시오.

엔드포인트 구성 설정은 시스템 또는 사용자 환경 변수, 로컬 AWS 구성 파일 등 여러 위치에 있거나 명령줄에 매개변수로 명시적으로 선언되어 있습니다. AWS CLI 엔드포인트 구성 설정은 다음 순서에 따라 우선적으로 적용됩니다.

1. --endpoint-url 명령줄 옵션

2. 사용 설정된 경우, 사용자 지정 엔드포인트를 무시하도록 AWS_IGNORE_CONFIGURED_ENDPOINT_URLS 글로벌 엔드포인트 환경 변수 또는 프로파일 설정 ignore_configure_endpoint_urls를 사용합니다.

3. 서비스별 환경 변수 AWS_ENDPOINT_URL_<SERVICE>에서 제공하는 값(예: AWS_ENDPOINT_URL_DYNAMODB).

4. AWS_USE_DUALSTACK_ENDPOINT, AWS_USE_FIPS_ENDPOINT 및 AWS_ENDPOINT_URL 환경 변수에서 제공하는 값입니다.

5. 공유 config 파일의 services 섹션 내의 endpoint_url 설정에서 제공하는 서비스별 엔드포인트 값.

6. 공유 config 파일의 profile 내에서 endpoint_url 설정에 의해 제공되는 값.

7. use_dualstack_endpoint, use_fips_endpoint 및 endpoint_url 설정입니다.

8. 각 AWS service 엔드포인트의 모든 기본 엔드포인트가 URL 마지막에 사용됩니다. 각 리전에서 사용할 수 있는 표준 서비스 엔드포인트 목록은 Amazon Web Services 일반 참조의 AWS 리전 및 엔드포인트를 참조하세요.

AWS_WEB_IDENTITY_TOKEN_FILE

ID 제공자가 제공한 OAuth 2.0 액세스 토큰 또는 OpenID Connect ID 토큰이 포함된 파일의 경로를 지정합니다. AWS CLI 에서 이 파일의 내용을 로드하고 해당 파일을 WebIdentityToken 작업에 대한 AssumeRoleWithWebIdentity 인수로 전달합니다.

AWS_ROLE_ARN 및 AWS_ROLE_SESSION_NAME 환경 변수와 함께 사용됩니다.

정의된 경우 이 환경 변수는 web_identity_token_file 프로파일 설정 값을 재정의합니다.

웹 보안 인증 사용에 대한 자세한 내용은 웹 자격 증명을 사용한 역할 수임 단원을 참조하세요.

참고

이러한 환경 변수는 웹 자격 증명 공급자를 사용한 역할 수임에만 적용되며 일반적인 역할 수임 공급자 구성에는 적용되지 않습니다.