命名設定檔
AWS CLI 支援使用任何存放在 config 和 credentials 檔案中的多個具名描述檔。您可以使用 aws configure 搭配 --profile 選項,或在 config 和 credentials 檔案中新增項目,以設定額外的描述檔。
下列範例顯示具有兩個描述檔的 credentials 檔案。當您執行不含描述檔的 CLI 命令時會使用第一個檔案。當您執行 CLI 命令並搭配 --profile user1 參數時使用第二個檔案。
~/.aws/credentials (Linux & Mac) 或 %USERPROFILE%\.aws\credentials (Windows)
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLEaws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY[user1] aws_access_key_id=AKIAI44QH8DHBEXAMPLEaws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
每個描述檔使用不同的登入資料 —可能來自不同的 IAM 使用者— 還可以指定不同的 AWS 區域和輸出格式。
~/.aws/config (Linux & Mac) 或 %USERPROFILE%\.aws\config (Windows)
[default] region=us-west-2 output=json [profile user1] region=us-east-1 output=text
重要
credentials 檔案對具名描述檔使用的命名格式不同於 config 檔案。只有在 config 檔案中設定具名描述檔時才包含 "profile" 字首。當設定 credentials 檔案時,請不要使用 profile。
透過 AWS CLI 使用設定檔
若要使用命名設定檔,請新增 --profile
選項到命令中。下列範例列出使用前述範例檔案中的 profile-nameuser1 描述檔的所有 Amazon EC2 執行個體。
$aws ec2 describe-instances --profile user1
如果您要將一個具名描述檔用於多個命令,請在命令列設定 AWS_DEFAULT_PROFILE 環境變數,即可避免在每個命令中指定描述檔。
Linux, macOS, or Unix
$export AWS_DEFAULT_PROFILE=user1
設定環境變數會變更預設的設定檔,直到 Shell 工作階段結束或直到您將該變數設為其他數值。您可以將環境變數放入 shell 的啟動指令碼中,讓它們跨未來的工作階段持續生效。如需詳細資訊,請參閱環境變數。
Windows
C:\>setx AWS_DEFAULT_PROFILE user1
使用 set 設定環境變數會變更使用的值,直到目前命令提示工作階段結束或直到您將該變數設為其他值。使用 setx 設定環境變數時,將會變更在目前命令 shell 及您在執行命令後建立的所有命令 shell 中使用的值。不會影響您執行命令當時已執行的其他命令 shell。
