本文件 AWS CLI 僅適用於 第 1 版。如需 第 2 版的相關文件 AWS CLI,請參閱 第 2 版使用者指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的命令列選項 AWS CLI
在 中 AWS CLI,命令列選項是全域參數,可用來覆寫該單一命令的預設組態設定、任何對應的設定檔設定或環境變數設定。您無法使用命令列選項來直接指定憑證,但可指定要使用的描述檔。
如何使用命令列選項
大多數命令列選項都是簡單的字串,例如下列範例中的設定檔名稱 profile1:
$aws s3 ls --profileprofile1amzn-s3-demo-bucket1 amzn-s3-demo-bucket2 ...
每個接受引數的選項需要有空格或等號 (=) 來隔開引數與選項名稱。如果引數值是包含空格的字串,則您必須使用引號括住引數。如需關於參數類型和參數格式的詳細資訊,請參閱 在 中指定參數值 AWS CLI。
AWS CLI 支援的全域命令列選項
在 中 AWS CLI ,您可以使用下列命令列選項來覆寫該單一命令的預設組態設定、任何對應的設定檔設定或環境變數設定。
- --ca-bundle
<string> -
指定在驗證 SSL 憑證時使用的憑證授權機構 (CA) 憑證套件。
如果已定義,此選項會覆寫設定檔設定
ca_bundle的數值及AWS_CA_BUNDLE環境變數。 - --cli-connect-timeout
<integer> -
指定通訊端連線時間上限 (以秒為單位)。如果數值設為零 (0),通訊端連線會無限期等待 (凍結) 且不逾時。
- --cli-read-timeout
<integer> -
指定通訊端讀取時間上限 (以秒為單位)。如果數值設為零 (0),通訊端讀取會無限期等待 (凍結) 且不逾時。
- --color
<string> -
指定支援彩色輸出。有效值為
on、off和auto。預設值為auto。 - --debug
-
啟用偵錯記錄的布林參數。 AWS CLI 根據預設, 會提供命令輸出中命令結果任何成功或失敗的清除資訊。此
--debug選項會提供完整的 Python 記錄。這包括命令操作的額外stderr診斷資訊,在分析解決命令為什麼產生意外結果時很有用。為了方便檢視偵錯記錄,我們建議將記錄傳送至檔案,以便更輕鬆地搜尋資訊。您可以使用下列其中一種來執行這項作業。若要僅傳送
stderr診斷資訊,請附加2> debug.txt,其中debug.txt是您想要用於偵錯檔案的名稱:$aws2>servicenamecommandnameoptions--debugdebug.txt若要同時傳送輸出及
stderr診斷資訊,請附加&> debug.txt,其中debug.txt是您想要用於偵錯檔案的名稱:$aws&>servicenamecommandnameoptions--debugdebug.txt - --endpoint-url
<string> -
指定請求送往的 URL。對於大多數命令, 會根據選取的服務和指定的 AWS 區域 AWS CLI 自動判斷 URL。但部分命令需要您指定帳戶專屬的 URL。您也可以設定一些 AWS 服務直接在您的私有 VPC 中託管端點,然後可能需要指定。
下列命令範例使用自訂的 Amazon S3 端點 URL。
$aws s3 ls --endpoint-urlhttp://localhost:4567端點組態設定位於多個位置,例如系統或使用者環境變數、本機 AWS 組態檔案,或在命令列上明確宣告為參數。 AWS CLI 端點組態設定的優先順序如下:
-
--endpoint-url命令列選項。 -
如果啟用,則
AWS_IGNORE_CONFIGURED_ENDPOINT_URLS全域端點環境變數或設定檔設定ignore_configure_endpoint_urls將忽略自訂端點。 -
服務特定環境變數
AWS_ENDPOINT_URL_<SERVICE>所提供的值,例如AWS_ENDPOINT_URL_DYNAMODB。 -
AWS_USE_DUALSTACK_ENDPOINT、AWS_USE_FIPS_ENDPOINT和AWS_ENDPOINT_URL環境變數所提供的值。 -
共用
config檔案services區段內的endpoint_url設定所提供的服務特定端點值。 -
共用
config檔案的profile中的endpoint_url設定所提供的值。 -
最後 AWS 服務 會使用個別 的任何預設端點 URL。如需每個區域可用的標準服務端點清單,請參閱 Amazon Web Services 一般參考 中的 AWS 區域與端點。
-
- --no-paginate
-
布林值開關,可停用 自動 AWS CLI 進行的多個呼叫,以接收建立輸出分頁的所有命令結果。這表示只會顯示輸出的第一頁。
- --no-sign-request
-
停用對 AWS 服務端點簽署 HTTP 請求的布林值開關。這可防止載入憑證。
- --no-verify-ssl
-
根據預設, AWS CLI 會在與 AWS 服務通訊時使用 SSL。對於每個 SSL 連線和呼叫, AWS CLI 會驗證 SSL 憑證。使用此選項會覆寫驗證 SSL 憑證的預設行為。
警告
此選項不是最佳作法。如果您使用
--no-verify-ssl,用戶端 AWS 和服務之間的流量將不再受到保護。這意味著您的流量存在安全風險,並且容易受到攔截式攻擊。如果您在憑證上遇到問題,最好改為解決這些問題。如需憑證疑難排解步驟,請參閱 SSL 憑證錯誤。 - --output
<string> -
指定要用於此命令的輸出格式。您可以指定下列任何數值:
- --profile
<string> -
指定要用於此命令的具名描述檔。若需設置額外的具名描述檔,您可以使用
aws configure命令搭配--profile選項。$aws configure --profile<profilename> - --query
<string> -
指定 JMESPath 查詢
以用於篩選回應資料。如需詳細資訊,請參閱 在 中篩選輸出 AWS CLI。 - --region
<string> -
指定 AWS 傳送此命令 AWS 請求的區域。如需您可指定之所有區域和端點的清單,請參閱 Amazon Web Services 一般參考 中的 AWS 區域與端點。
- --version
-
布林值開關,顯示正在執行之 AWS CLI 程式的目前版本。
命令列選項的常見用途
命令列選項的常見用途包括在多個 AWS 區域中查看您的資源,或是於編寫指令碼時變更輸出格式以利易讀性與使用便利。在下列範例中,我們執行 describe-instances 命令,直到我們找到執行個體所在的區域。
$aws ec2 describe-instances --output table --regionus-west-1------------------- |DescribeInstances| +-----------------+$aws ec2 describe-instances --output table --regionus-west-2------------------------------------------------------------------------------ | DescribeInstances | +----------------------------------------------------------------------------+ || Reservations || |+-------------------------------------+------------------------------------+| || OwnerId | 012345678901 || || ReservationId | r-abcdefgh || |+-------------------------------------+------------------------------------+| ||| Instances ||| ||+------------------------+-----------------------------------------------+|| ||| AmiLaunchIndex | 0 ||| ||| Architecture | x86_64 ||| ...
