As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando variáveis de ambiente para o AWS CLI
As variáveis de ambiente fornecem outra forma de especificar opções e credenciais de configuração e podem ser úteis para criação de scripts.
Precedência de opções
-
Se você especificar uma opção usando uma das variáveis de ambiente descritas nesse tópico, ela substituirá qualquer valor carregado de um perfil no arquivo de configuração.
-
Se você especificar uma opção usando um parâmetro na linha de AWS CLI comando, ela substituirá qualquer valor da variável de ambiente correspondente ou de um perfil no arquivo de configuração.
Para obter mais informações sobre precedência e como AWS CLI determinar quais credenciais usar, consulte. Definindo configurações para o AWS CLI
Como definir variáveis de ambiente
Os exemplos a seguir mostram como configurar variáveis de ambiente para o usuário padrão.
AWS CLI variáveis de ambiente suportadas
O AWS CLI suporta as seguintes variáveis de ambiente.
AWS_ACCESS_KEY_ID
-
Especifica uma chave de AWS acesso associada a uma IAM conta.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
aws_access_key_id
. Você não pode especificar o ID de chave de acesso com uma opção de linha de comando. AWS_CA_BUNDLE
-
Especifica o caminho para um pacote de certificados a ser usado para validação de HTTPS certificados.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
ca_bundle
. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando--ca-bundle
. AWS_CLI_AUTO_PROMPT
-
Ativa o prompt automático para a AWS CLI versão 2. Há duas configurações que podem ser usadas:
-
on
usa o modo de prompt automático completo cada vez que você tenta executa um comando daaws
. Isso inclui pressionar ENTERapós um comando completo ou um comando incompleto. -
on-partial
usa o modo de prompt automático parcial. Se um comando estiver incompleto ou não puder ser executado devido a erros de validação do lado do cliente, o prompt automático será usado. Esse modo é útil se você tiver scripts, runbooks preexistentes ou quiser receber apenas comandos com os quais não está familiarizado, em vez de receber solicitações em todos os comandos.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
cli_auto_prompt
. Você pode sobrescrever essa variável de ambiente usando os parâmetros de linha de comando--cli-auto-prompt
e--no-cli-auto-prompt
.Para obter informações sobre o recurso de solicitação automática da AWS CLI versão 2, consulteAtivando e usando os prompts de comando no AWS CLI.
-
AWS_CLI_FILE_ENCODING
-
Especifica a codificação usada para arquivos de texto. Por padrão, a codificação corresponde à sua localidade. Para definir uma codificação diferente da localidade, use a variável de ambiente
aws_cli_file_encoding
. Por exemplo, se você usa o Windows com codificação padrãoCP1252
, a configuraçãoaws_cli_file_encoding=UTF-8
define o CLI para abrir arquivos de texto usandoUTF-8
. AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
-
Se os buckets de origem e destino forem os mesmos ao usar o
s3 mv
comando personalizado, o arquivo ou objeto de origem poderá ser movido para si mesmo, o que pode resultar na exclusão acidental do arquivo ou objeto de origem. A variável deAWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS
ambiente e a--validate-same-s3-paths
opção especificam se você deve validar seu ponto de acesso ARNs ou aliases de ponto de acesso em sua origem ou destino do Amazon S3. URIsnota
A validação do caminho para
s3 mv
exige API chamadas adicionais. AWS_CONFIG_FILE
-
Especifica a localização do arquivo que ele AWS CLI usa para armazenar perfis de configuração. O caminho padrão é
~/.aws/config
.Você não pode especificar esse valor em uma configuração de perfil nomeado nem usando um parâmetro de linha de comando.
AWS_DATA_PATH
-
Uma lista de diretórios adicionais a serem verificados fora do caminho de pesquisa integrado
~/.aws/models
ao carregar AWS CLI dados. A definição dessa variável de ambiente indica os diretórios adicionais a serem verificados primeiro antes de voltar para os caminhos de pesquisa internos. Várias entradas devem ser separadas com o caractereos.pathsep
, que é:
no Linux ou no macOS e;
no Windows. AWS_DEFAULT_OUTPUT
-
Especifica o formato de saída a ser usado.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
output
. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando--output
. AWS_DEFAULT_REGION
-
Default region name
Identifica a AWS região para cujos servidores você deseja enviar suas solicitações por padrão. Normalmente, é a região mais próxima de você, mas pode ser qualquer região. Por exemplo, você pode digitarus-west-2
para usar a região Oeste dos EUA (Oregon). Essa é a região para a qual todas as solicitações posteriores são enviadas, a menos que você especifique o contrário em um comando individual.nota
Você deve especificar uma AWS região ao usar o AWS CLI, explicitamente ou definindo uma região padrão. Para obter uma lista das regiões disponíveis, consulte Regiões e endpoints Os designadores de região usados pelo AWS CLI são os mesmos nomes que você vê nos endpoints AWS Management Console URLs de serviço.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
region
. Você pode substituir essa variável de ambiente usando o parâmetro da linha de--region
comando e a variável deAWS_REGION
ambiente AWS SDK compatível. AWS_EC2_METADATA_DISABLED
-
Desativa o uso do serviço de metadados da EC2 instância Amazon ()IMDS.
Se definido como verdadeiro, as credenciais ou a configuração do usuário (como a Região) não serão solicitadasIMDS.
AWS_ENDPOINT_URL
-
Especifica o endpoint usado para todas as solicitações de serviço.
As configurações do endpoint estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. As configurações do endpoint da AWS CLI têm precedência na seguinte ordem:
-
A opção da linha de comando
--endpoint-url
. -
Se habilitada, a variável de ambiente global
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
ou a configuração do perfilignore_configure_endpoint_urls
para ignorar os endpoints personalizados. -
O valor fornecido por uma variável de ambiente específica do serviço
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Os valores fornecidos pelas variáveis de ambiente
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
eAWS_ENDPOINT_URL
. -
O valor do endpoint específico de serviço fornecido pela configuração
endpoint_url
em uma seçãoservices
do arquivo compartilhadoconfig
. -
O valor fornecido pela configuração
endpoint_url
em umprofile
do arquivo compartilhadoconfig
. -
Configurações
use_dualstack_endpoint
,use_fips_endpoint
eendpoint_url
. -
Qualquer endpoint padrão URL para o respectivo AWS service (Serviço da AWS) é usado por último. Para obter uma lista dos endpoints de serviços padrão disponíveis em cada região, consulte Regiões e endpoints da AWS no Referência geral da Amazon Web Services.
-
AWS_ENDPOINT_URL_<SERVICE>
-
Especifica um endpoint personalizado que é usado para um serviço específico, onde
<SERVICE>
é substituído pelo AWS service (Serviço da AWS) identificador. Por exemplo, Amazon DynamoDB tem umserviceId
deDynamoDB
. Para esse serviço, a variável de URL ambiente do endpoint é AWS_ENDPOINT_URL_DYNAMODB
.Para obter uma lista de todas as variáveis de ambiente específicas do serviço, consulte Lista de identificadores específicos de serviço.
As configurações do endpoint estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. As configurações do endpoint da AWS CLI têm precedência na seguinte ordem:
-
A opção da linha de comando
--endpoint-url
. -
Se habilitada, a variável de ambiente global
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
ou a configuração do perfilignore_configure_endpoint_urls
para ignorar os endpoints personalizados. -
O valor fornecido por uma variável de ambiente específica do serviço
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Os valores fornecidos pelas variáveis de ambiente
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
eAWS_ENDPOINT_URL
. -
O valor do endpoint específico de serviço fornecido pela configuração
endpoint_url
em uma seçãoservices
do arquivo compartilhadoconfig
. -
O valor fornecido pela configuração
endpoint_url
em umprofile
do arquivo compartilhadoconfig
. -
Configurações
use_dualstack_endpoint
,use_fips_endpoint
eendpoint_url
. -
Qualquer endpoint padrão URL para o respectivo AWS service (Serviço da AWS) é usado por último. Para obter uma lista dos endpoints de serviços padrão disponíveis em cada região, consulte Regiões e endpoints da AWS no Referência geral da Amazon Web Services.
-
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
-
Se ativado, o AWS CLI ignora todas as configurações personalizadas de endpoint. Os valores válidos são
true
efalse
.As configurações do endpoint estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. As configurações do endpoint da AWS CLI têm precedência na seguinte ordem:
-
A opção da linha de comando
--endpoint-url
. -
Se habilitada, a variável de ambiente global
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
ou a configuração do perfilignore_configure_endpoint_urls
para ignorar os endpoints personalizados. -
O valor fornecido por uma variável de ambiente específica do serviço
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Os valores fornecidos pelas variáveis de ambiente
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
eAWS_ENDPOINT_URL
. -
O valor do endpoint específico de serviço fornecido pela configuração
endpoint_url
em uma seçãoservices
do arquivo compartilhadoconfig
. -
O valor fornecido pela configuração
endpoint_url
em umprofile
do arquivo compartilhadoconfig
. -
Configurações
use_dualstack_endpoint
,use_fips_endpoint
eendpoint_url
. -
Qualquer endpoint padrão URL para o respectivo AWS service (Serviço da AWS) é usado por último. Para obter uma lista dos endpoints de serviços padrão disponíveis em cada região, consulte Regiões e endpoints da AWS no Referência geral da Amazon Web Services.
-
- AWS_MAX_ATTEMPTS
-
Especifica um valor máximo de tentativas que o manipulador de AWS CLI repetição usa, em que a chamada inicial conta para o valor que você fornece. Para obter mais informações sobre novas tentativas, consulte AWS CLI novas tentativas no AWS CLI.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
max_attempts
. AWS_METADATA_SERVICE_NUM_ATTEMPTS
-
Ao tentar recuperar credenciais em uma EC2 instância da Amazon que tenha sido configurada com uma IAM função, ela AWS CLI tenta recuperar as credenciais uma vez do serviço de metadados da instância antes de parar. Se você sabe que seus comandos serão executados em uma EC2 instância da Amazon, você pode aumentar esse valor para AWS CLI tentar novamente várias vezes antes de desistir.
AWS_METADATA_SERVICE_TIMEOUT
-
O número de segundos antes de uma conexão ao serviço de metadados da instância atingir o tempo limite. Ao tentar recuperar credenciais em uma EC2 instância da Amazon configurada com uma IAM função, a conexão com o serviço de metadados da instância expira após 1 segundo, por padrão. Se você sabe que está executando em uma EC2 instância da Amazon com uma IAM função configurada, você pode aumentar esse valor, se necessário.
- AWS_PAGER
-
Especifica o programa de paginação usado para saída. Por padrão, a AWS CLI versão 2 retorna toda a saída por meio do programa de pager padrão do sistema operacional.
Para desabilitar todos os usos de um programa de paginação externo, defina a variável como uma string vazia.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
cli_pager
. - AWS_PROFILE
-
Especifica o nome do AWS CLI perfil com as credenciais e as opções a serem usadas. Esse pode ser o nome de um perfil armazenado em um arquivo
credentials
ouconfig
ou o valordefault
para usar o perfil padrão.Se você especificar essa variável de ambiente, ela substituirá o comportamento de usar o perfil nomeado
[default]
no arquivo de configuração. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando--profile
. AWS_REGION
-
A variável de ambiente AWS SDK compatível que especifica a AWS região para a qual enviar a solicitação.
Se definida, essa variável de ambiente substituirá os valores da variável de ambiente
AWS_DEFAULT_REGION
e a configuração do perfilregion
. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando--region
. - AWS_RETRY_MODE
-
Especifica qual modo de repetição usa. AWS CLI Existem três modos de repetição disponíveis: herdado (o modo usado por padrão), padrão e adaptive. Para obter mais informações sobre novas tentativas, consulte AWS CLI novas tentativas no AWS CLI.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
retry_mode
. AWS_ROLE_ARN
-
Especifica o Amazon Resource Name (ARN) de uma IAM função com um provedor de identidade da web que você deseja usar para executar os AWS CLI comandos.
Usado com as variáveis de ambiente
AWS_WEB_IDENTITY_TOKEN_FILE
eAWS_ROLE_SESSION_NAME
.Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil role_arn. Você não pode especificar um nome de sessão de função como um parâmetro de linha de comando.
nota
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.
Para obter mais informações sobre o uso de identidades da Web, consulte Assumir a função com a identidade da web.
AWS_ROLE_SESSION_NAME
-
Especifica o nome a ser associado à sessão da função. Esse valor é fornecido ao
RoleSessionName
parâmetro quando ele AWS CLI chama aAssumeRole
operação e se torna parte da função assumida de usuárioARN:arn:aws:sts::
. Esse parâmetro é opcional. Se você não fornecer esse valor, um nome de sessão será gerado automaticamente. Esse nome aparece nos AWS CloudTrail registros das entradas associadas a essa sessão.123456789012
:assumed-role/role_name
/role_session_name
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil role_session_name.
Usado com as variáveis de ambiente
AWS_ROLE_ARN
eAWS_WEB_IDENTITY_TOKEN_FILE
.Para obter mais informações sobre o uso de identidades da Web, consulte Assumir a função com a identidade da web.
nota
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.
AWS_SDK_UA_APP_ID
-
Um único Conta da AWS pode ser usado por vários aplicativos de clientes para fazer chamadas para Serviços da AWS. O ID do aplicativo identifica qual aplicativo de origem fez um conjunto de chamadas usando um AWS service (Serviço da AWS). AWS SDKse os serviços não usam nem interpretam esse valor a não ser para trazê-lo de volta às comunicações com o cliente. Por exemplo, esse valor pode ser incluído em e-mails operacionais para identificar com exclusividade quais dos seus aplicativos estão associados à notificação.
Por padrão, não há valor.
O ID do aplicativo é uma string com comprimento máximo de 50 caracteres. Letras, números e os seguintes caracteres especiais são permitidos:
! $ % & * + - . , ^ _ ` | ~
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil sdk_ua_app_id. Você não pode especificar o ID do aplicativo como uma opção de linha de comando.
AWS_SECRET_ACCESS_KEY
-
Especifica a chave secreta associada à chave de acesso. Essencialmente, essa é a “senha” para a chave de acesso.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
aws_secret_access_key
. Você não pode especificar o ID chave de acesso secreta como uma opção de linha de comando. AWS_SESSION_TOKEN
-
Especifica o valor de token de sessão que é necessário se você estiver usando credenciais de segurança temporárias recuperadas diretamente das operações do AWS STS . Para obter mais informações, consulte a Seção de saída do comando assume-role na Referência de comandos da AWS CLI .
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
aws_session_token
. AWS_SHARED_CREDENTIALS_FILE
-
Especifica a localização do arquivo que ele AWS CLI usa para armazenar as chaves de acesso. O caminho padrão é
~/.aws/credentials
.Você não pode especificar esse valor em uma configuração de perfil nomeado nem usando um parâmetro de linha de comando.
AWS_USE_DUALSTACK_ENDPOINT
-
Permite o uso de endpoints de pilha dupla para enviar solicitações. AWS Para saber mais sobre endpoints de pilha dupla, que oferecem suporte tanto ao tráfego quanto ao IPv6 tráfego, consulte Como IPv4 usar endpoints de pilha dupla do Amazon S3 no Guia do usuário do Amazon Simple Storage Service. Endpoints de pilha dupla estão disponíveis para alguns serviços em algumas regiões. Se não existir um endpoint de pilha dupla para o serviço ou Região da AWS se a solicitação falhar. Ela fica desabilitada por padrão.
As configurações do endpoint estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. As configurações do endpoint da AWS CLI têm precedência na seguinte ordem:
-
A opção da linha de comando
--endpoint-url
. -
Se habilitada, a variável de ambiente global
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
ou a configuração do perfilignore_configure_endpoint_urls
para ignorar os endpoints personalizados. -
O valor fornecido por uma variável de ambiente específica do serviço
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Os valores fornecidos pelas variáveis de ambiente
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
eAWS_ENDPOINT_URL
. -
O valor do endpoint específico de serviço fornecido pela configuração
endpoint_url
em uma seçãoservices
do arquivo compartilhadoconfig
. -
O valor fornecido pela configuração
endpoint_url
em umprofile
do arquivo compartilhadoconfig
. -
Configurações
use_dualstack_endpoint
,use_fips_endpoint
eendpoint_url
. -
Qualquer endpoint padrão URL para o respectivo AWS service (Serviço da AWS) é usado por último. Para obter uma lista dos endpoints de serviços padrão disponíveis em cada região, consulte Regiões e endpoints da AWS no Referência geral da Amazon Web Services.
-
AWS_USE_FIPS_ENDPOINT
-
Alguns AWS serviços oferecem endpoints compatíveis com o Federal Information Processing Standard (FIPS) 140-2
em alguns. Regiões da AWS Quando o AWS serviço oferece suporteFIPS, essa configuração especifica qual FIPS endpoint eles AWS CLI devem usar. Ao contrário dos AWS endpoints padrão, os FIPS endpoints usam uma biblioteca TLS de software compatível com 140-2. FIPS Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos. Se essa configuração estiver ativada, mas não existir um FIPS endpoint para o serviço em seu Região da AWS, o AWS comando poderá falhar. Nesse caso, especifique manualmente o endpoint a ser usado no comando usando a opção
--endpoint-url
ou use endpoints específicos do serviço.Para obter mais informações sobre como especificar FIPS endpoints por Região da AWS, consulte FIPSEndpoints
by Service. As configurações do endpoint estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. As configurações do endpoint da AWS CLI têm precedência na seguinte ordem:
-
A opção da linha de comando
--endpoint-url
. -
Se habilitada, a variável de ambiente global
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS
ou a configuração do perfilignore_configure_endpoint_urls
para ignorar os endpoints personalizados. -
O valor fornecido por uma variável de ambiente específica do serviço
AWS_ENDPOINT_URL_<SERVICE>
, comoAWS_ENDPOINT_URL_DYNAMODB
. -
Os valores fornecidos pelas variáveis de ambiente
AWS_USE_DUALSTACK_ENDPOINT
,AWS_USE_FIPS_ENDPOINT
eAWS_ENDPOINT_URL
. -
O valor do endpoint específico de serviço fornecido pela configuração
endpoint_url
em uma seçãoservices
do arquivo compartilhadoconfig
. -
O valor fornecido pela configuração
endpoint_url
em umprofile
do arquivo compartilhadoconfig
. -
Configurações
use_dualstack_endpoint
,use_fips_endpoint
eendpoint_url
. -
Qualquer endpoint padrão URL para o respectivo AWS service (Serviço da AWS) é usado por último. Para obter uma lista dos endpoints de serviços padrão disponíveis em cada região, consulte Regiões e endpoints da AWS no Referência geral da Amazon Web Services.
-
- AWS_WEB_IDENTITY_TOKEN_FILE
-
Especifica o caminho para um arquivo que contém um token de acesso OAuth 2.0 ou token de ID do OpenID Connect fornecido por um provedor de identidade. A AWS CLI carrega o conteúdo desse arquivo e o transmite como o argumento
WebIdentityToken
para a operaçãoAssumeRoleWithWebIdentity
.Usado com as variáveis de ambiente
AWS_ROLE_ARN
eAWS_ROLE_SESSION_NAME
.Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil
web_identity_token_file
.Para obter mais informações sobre o uso de identidades da Web, consulte Assumir a função com a identidade da web.
nota
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.