命名設定檔
AWS CLI 支援使用任何存放在 config
和 credentials
檔案中的多個具名描述檔。您可以使用 aws configure
搭配 --profile
選項,或在 config
和 credentials
檔案中新增項目,以設定額外的描述檔。
下列範例顯示具有兩個描述檔的 credentials
檔案。當您執行不含描述檔的 CLI 命令時會使用第一個檔案。當您執行 CLI 命令並搭配 --profile user1
參數時使用第二個檔案。
~/.aws/credentials
(Linux & Mac) 或 %USERPROFILE%\.aws\credentials
(Windows)
[default] aws_access_key_id=
AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
每個描述檔可以指定不同的登入資料—可能來自不同的 IAM 使用者—還可以指定不同的 AWS 區域和輸出格式。
~/.aws/config
(Linux & Mac) 或 %USERPROFILE%\.aws\config
(Windows)
[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text
重要
credentials
檔案對具名描述檔使用的命名格式不同於 config
檔案。只有在 config
檔案中設定具名描述檔時才包含 "profile
" 字首文字。在 credentials
檔案中建立項目時,請勿使用 profile
單字。
透過 AWS CLI 使用設定檔
若要使用命名設定檔,請新增 --profile
選項到命令中。下列範例列出使用前述範例檔案中的 profile-name
user1
描述檔中定義的登入資料和設定的所有 Amazon EC2 執行個體。
$
aws ec2 describe-instances --profile user1
如果您要將一個具名描述檔用於多個命令,請在命令列設定 AWS_PROFILE
環境變數,即可避免在每個命令中指定描述檔。
Linux, macOS, or Unix
$
export AWS_PROFILE=user1
設定環境變數會變更預設的設定檔,直到 Shell 工作階段結束或直到您將該變數設為其他數值。您可以將環境變數放入 shell 的啟動指令碼中,讓它們跨未來的工作階段持續生效。如需詳細資訊,請參閱環境變數。
Windows
C:\>
setx AWS_PROFILE user1
使用 set
設定環境變數會變更使用的值,直到目前命令提示工作階段結束或直到您將該變數設為其他值。
使用 setx
來設定環境變數時,將會變更您在執行命令後建立的所有命令 shell 中的值。不會影響您執行命令當時已執行的任何命令 shell。關閉並重新啟動命令 shell,以查看變更的效果。