AWS Command Line Interface
使用者指南

命名設定檔

AWS CLI 支援使用任何存放在 configcredentials 檔案中的多個具名描述檔。您可以使用 aws configure 搭配 --profile 選項,或在 configcredentials 檔案中新增項目,以設定額外的描述檔。

下列範例顯示具有兩個描述檔的 credentials 檔案。當您執行不含描述檔的 CLI 命令時會使用第一個檔案。當您執行 CLI 命令並搭配 --profile user1 參數時使用第二個檔案。

~/.aws/credentials (Linux & Mac) 或 %USERPROFILE%\.aws\credentials (Windows)

[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLE aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

每個描述檔使用不同的登入資料 —可能來自不同的 IAM 使用者— 還可以指定不同的 AWS 區域和輸出格式。

~/.aws/config (Linux & Mac) 或 %USERPROFILE%\.aws\config (Windows)

[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text

重要

credentials 檔案對具名描述檔使用的命名格式不同於 config 檔案。只有在 config 檔案中設定具名描述檔時才包含 "profile" 字首。當設定 credentials 檔案時,請不要使用 profile

透過 AWS CLI 使用設定檔

若要使用命名設定檔,請新增 --profile profile-name 選項到命令中。下列範例列出使用前述範例檔案中的 user1 描述檔的所有 Amazon EC2 執行個體。

$ aws ec2 describe-instances --profile user1

如果您要將一個具名描述檔用於多個命令,請在命令列設定 AWS_DEFAULT_PROFILE 環境變數,即可避免在每個命令中指定描述檔。

Linux, macOS, or Unix

$ export AWS_DEFAULT_PROFILE=user1

設定環境變數會變更預設的設定檔,直到 Shell 工作階段結束或直到您將該變數設為其他數值。您可以將環境變數放入 shell 的啟動指令碼中,讓它們跨未來的工作階段持續生效。如需詳細資訊,請參閱環境變數

Windows

C:\> setx AWS_DEFAULT_PROFILE user1

使用 set 設定環境變數會變更使用的值,直到目前命令提示工作階段結束或直到您將該變數設為其他值。使用 setx 設定環境變數時,將會變更在目前命令 shell 及您在執行命令後建立的所有命令 shell 中使用的值。不會影響您執行命令當時已執行的其他命令 shell。