AWS Command Line Interface
Guia do usuário

Variáveis de ambiente

Variáveis de ambiente fornecem outra maneira de especificar opções de configuração e credenciais e podem ser úteis para criação de scripts ou configuração temporária de um perfil nomeado como o padrão.

Precedência de opções

  • Se você especificar uma opção usando uma das variáveis de ambiente descritas nesse tópico, ela substituirá qualquer valor carregado de um perfil no arquivo de configuração.

  • Se você especificar uma opção usando um parâmetro na linha de comandos da CLI, ela substituirá qualquer valor da variável de ambiente correspondente ou de um perfil no arquivo de configuração.

Variáveis de ambiente compatíveis

A AWS CLI é compatível com as seguintes variáveis de ambiente:

  • AWS_ACCESS_KEY_ID – Especifica uma chave de acesso da AWS associada a um usuário ou função do IAM.

  • AWS_SECRET_ACCESS_KEY – Especifica a chave secreta associada à chave de acesso. Essencialmente, essa é a "senha" para a chave de acesso.

  • AWS_SESSION_TOKEN – Especifica o valor do token de sessão necessário se você estiver usando credenciais de segurança temporárias. Para obter mais informações, consulte Seção de saída do comando assume-role no AWS CLI Command Reference.

  • AWS_DEFAULT_REGION – Especifica a região da AWS para a qual enviar a solicitação.

  • AWS_DEFAULT_OUTPUT – Especifica o formato de saída a ser usado.

  • AWS_DEFAULT_PROFILE – especifica o nome do perfil da CLI com as credenciais e as opções a serem usadas. Esse pode ser o nome de um perfil armazenado em um arquivo credentials ou config ou o valor default para usar o perfil padrão. Se você especificar essa variável de ambiente, ela substituirá o comportamento de usar o perfil denominado [default] no arquivo de configuração.

  • AWS_CA_BUNDLE – Especifica o caminho para um pacote de certificado a ser usado para a validação de certificado HTTPS.

  • AWS_SHARED_CREDENTIALS_FILE – Especifica a localização do arquivo que a AWS CLI usa para armazenar as chaves de acesso (o padrão é ~/.aws/credentials).

  • AWS_CONFIG_FILE – Especifica a localização do arquivo que a AWS CLI usa para armazenar os perfis de configuração (o padrão é ~/.aws/config).

O exemplo a seguir mostra como você pode configurar variáveis de ambiente para o usuário padrão. Esses valores substituirão quaisquer valores encontrados em um perfil nomeado ou metadados de instância. Depois de definidos, você pode substituir esses valores especificando um parâmetro na linha de comando da CLI ou alterando ou removendo a variável de ambiente.

Linux, macOS, or Unix

$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE $ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY $ export AWS_DEFAULT_REGION=us-west-2

Configurar a variável de ambiente altera o valor usado até o final da sua sessão de shell ou até que você defina a variável como um valor diferente. Você pode tornar as variáveis persistentes em sessões futuras definindo-as no script de inicialização do shell.

Prompt de comando do Windows

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY C:\> setx AWS_DEFAULT_REGION us-west-2

O uso de set para definir uma variável de ambiente altera o valor usado até o final da sessão de prompt de comando atual ou até que você defina a variável como um valor diferente. O uso de setx para definir uma variável de ambiente altera o valor usado na sessão de prompt de comando atual e todas as sessões de prompt de comando que você criar após a execução do comando. Não afeta outros shells de comando que já estejam em execução no momento em que você executar o comando.

PowerShell

PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE" PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Se você definir uma variável de ambiente no prompt do PowerShell conforme mostrado nos exemplos anteriores, ela salvará o valor somente pela duração da sessão atual. Para fazer com que a configuração da variável de ambiente seja persistente em todas as sessões do prompt de comando e do PowerShell, armazene-a usando o aplicativo System (Sistema) no Control Panel (Painel de controle). Como alternativa, você pode definir a variável para todas as futuras sessões do PowerShell adicionando-a ao seu perfil do PowerShell. Consulte a documentação do PowerShell para obter mais informações sobre como armazenar variáveis de ambiente ou como persisti-las nas sessões.