Festlegen von Umgebungsvariablen AWS CLI unterstützte Umgebungsvariablen

Konfigurieren von Umgebungsvariablen für die AWS CLI

Umgebungsvariablen sind eine weitere Möglichkeit, Konfigurationsoptionen und Anmeldeinformationen anzugeben. Sie sind nützlich, wenn Sie Skripte erstellen möchten.

Vorrang von Optionen

Wenn Sie eine Option mit einer der in diesem Thema beschriebenen Umgebungsvariablen angeben, setzt sie jeden Wert außer Kraft, der aus einem Profil in der Konfigurationsdatei geladen wurde.
Wenn Sie eine Option mithilfe eines Parameters in der AWS CLI Befehlszeile angeben, überschreibt sie jeden Wert aus der entsprechenden Umgebungsvariablen oder einem Profil in der Konfigurationsdatei.

Weitere Hinweise zur Rangfolge und dazu, wie AWS CLI festgelegt wird, welche Anmeldeinformationen verwendet werden sollen, finden Sie unter. Konfigurieren der Einstellungen für die AWS CLI

Festlegen von Umgebungsvariablen

Die folgenden Beispiele zeigen, wie Sie Umgebungsvariablen für den Standardbenutzer konfigurieren können.

Linux or macOS


$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

Durch die Festlegung der Umgebungsvariablen wird der verwendete Wert bis zum Ende der Shell-Sitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert. Sie können Variablen für zukünftige Sitzungen persistent machen, indem Sie sie im Startup-Skript Ihrer Shell festlegen.

Windows Command Prompt

Einrichten für alle Sitzungen


C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

Bei Verwendung von setx zur Festlegung einer Umgebungsvariablen wird der verwendete Wert in der aktuellen Eingabeaufforderungssitzung und allen nach Ausführung des Befehls erstellten Eingabeaufforderungssitzungen geändert. Andere Befehls-Shells, die zum Zeitpunkt der Befehlsausführung bereits ausgeführt werden, sind hiervon nicht betroffen. Möglicherweise müssen Sie Ihr Terminal neu starten, damit die Einstellungen geladen werden.

Einrichten nur für die aktuelle Sitzung

Bei Verwendung von set zur Festlegung einer Umgebungsvariablen wird der verwendete Wert bis zum Ende der aktuellen Eingabeaufforderungssitzung oder bis zur Festlegung eines anderen Wertes für die Variable geändert.


C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2

PowerShell


PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Wenn Sie an der PowerShell Eingabeaufforderung eine Umgebungsvariable festlegen, wie in den vorherigen Beispielen gezeigt, wird der Wert nur für die Dauer der aktuellen Sitzung gespeichert. Um die Einstellung der Umgebungsvariablen für alle Sitzungen PowerShell und Befehlszeilensitzungen beizubehalten, speichern Sie sie mithilfe der Systemanwendung in der Systemsteuerung. Alternativ können Sie die Variable für alle future PowerShell Sitzungen festlegen, indem Sie sie zu Ihrem PowerShell Profil hinzufügen. Weitere Informationen zum Speichern von Umgebungsvariablen oder deren Beibehaltung über mehrere Sitzungen hinweg finden Sie in der PowerShell Dokumentation.

AWS CLI unterstützte Umgebungsvariablen

Das AWS CLI unterstützt die folgenden Umgebungsvariablen.

AWS_ACCESS_KEY_ID

Gibt einen AWS Zugriffsschlüssel an, der einem IAM-Konto zugeordnet ist.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_access_key_id. Es ist nicht möglich, die Zugriffsschlüssel-ID mithilfe einer Befehlszeilenoption anzugeben.

AWS_ACCOUNT_ID

Gibt die AWS kontobasierte Endpunkt-ID an, die für Anrufe an den Support verwendet werden soll. AWS-Services Weitere Informationen zu kontobasierten Endpunkten finden Sie unter Kontobasierte Endpunkte.

Diese Einstellung überschreibt die aws_account_id-Einstellung. Die AWS_ACCOUNT_ID_ENDPOINT_MODE-Umgebungsvariable oder account_id_endpoint_mode-Einstellung muss auf preferred oder required gesetzt sein, um diese Einstellung verwenden zu können.

Priorität der Endpunkte

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Der AWS CLI überprüft diese Endpunkteinstellungen in einer bestimmten Reihenfolge und verwendet die Endpunkteinstellung mit der höchsten Priorität. Eine Liste der Endpunktprioritäten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

AWS_ACCOUNT_ID_ENDPOINT_MODE

Gibt an, ob ein AWS kontobasierter Endpunkt IDs für Anrufe an den Support verwendet werden soll. AWS-Services Weitere Informationen zu kontobasierten Endpunkten finden Sie unter Kontobasierte Endpunkte.

Diese Einstellung kann auf Folgendes festgelegt werden:

(Standard) preferred – Der Endpunkt sollte eine Konto-ID enthalten, falls verfügbar.
disabled – Ein aufgelöster Endpunkt enthält keine Konto-ID.
required – Der Endpunkt muss die Konto-ID enthalten. Wenn die Konto-ID nicht verfügbar ist, gibt das SDK einen Fehler aus.

Diese Einstellung überschreibt die account_id_endpoint_mode-Einstellung. Um kontobasierte Endpunkte zu verwenden, muss die ID in der AWS_ACCOUNT_ID-Umgebungsvariable oder aws_account_id-Einstellung festgelegt werden.

Priorität der Endpunkte

AWS_CA_BUNDLE

Gibt den Pfad zu einem Zertifikat-Bundle für die HTTPS-Zertifikatvalidierung an.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung ca_bundle. Sie können diese Umgebungsvariable mithilfe des --ca-bundle-Befehlszeilenparameters überschreiben.

AWS_CLI_AUTO_PROMPT

Aktiviert die automatische Eingabeaufforderung für AWS CLI Version 2. Es gibt zwei Einstellungen, die verwendet werden können:

on verwendet den vollständigen automatischen Prompt-Modus jedes Mal, wenn Sie versuchen, einen aws-Befehl auszuführen. Dazu gehört das Drücken der EINGABETASTE sowohl nach einem vollständigen Befehl als auch nach einem unvollständigen Befehl.
on-partial verwendet den partiellen automatischen Prompt-Modus. Wenn ein Befehl unvollständig ist oder aufgrund clientseitiger Validierungsfehler nicht ausgeführt werden kann, wird die automatische Eingabeaufforderung verwendet. Dieser Modus ist nützlich, wenn Sie über bereits vorhandene Skripte oder Runbooks verfügen oder nur für Befehle, mit denen Sie nicht vertraut sind, automatisch aufgefordert werden möchten, anstatt bei jedem Befehl gefragt zu werden.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung cli_auto_prompt. Sie können diese Umgebungsvariable mithilfe des --cli-auto-prompt- und --no-cli-auto-prompt-Befehlszeilenparameters überschreiben.

Informationen zur automatischen Eingabeaufforderungsfunktion von AWS CLI Version 2 finden Sie unterAktivieren und Verwenden von Eingabeaufforderungen in der AWS CLI.

AWS_CLI_FILE_ENCODING

Gibt die für Textdateien verwendete Kodierung an. Standardmäßig entspricht die Kodierung Ihrem Gebietsschema. Verwenden Sie die Umgebungsvariable aws_cli_file_encoding, um die Kodierung so festzulegen, dass sie sich vom Gebietsschema unterscheidet. Wenn Sie beispielsweise Windows mit der Standardcodierung CP1252 verwenden, legt aws_cli_file_encoding=UTF-8 die CLI so fest, dass Textdateien mit UTF-8 geöffnet werden.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Wenn die Quell- und Ziel-Buckets bei Verwendung des s3 mv-Befehls identisch sind, kann die Quelldatei oder das Quellobjekt auf sich selbst verschoben werden, was zu einem versehentlichen Löschen Ihrer Quelldatei oder Ihres Quellobjekts führen kann. Die AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS Umgebungsvariable und --validate-same-s3-paths -option geben an, ob Ihr Access Point ARNs oder Ihre Access Point-Aliase in Ihrer Amazon S3-Quelle oder Ihrem Amazon S3-Ziel URIs validiert werden sollen.

Anmerkung

Die Pfadvalidierung für s3 mv erfordert zusätzliche API-Aufrufe.

AWS_CLI_UPGRADE_DEBUG_MODE

Aktiviert den Upgrade-Debug-Modus, um Upgrades von AWS CLI Version 1 auf Version 2 zu AWS CLI steuern. Gültige Werte sind true und false.

Wenn diese Option auf gesetzt isttrue, AWS CLI erkennt sie die Nutzung von Funktionen, die mit wichtigen Änderungen in AWS CLI Version 2 aktualisiert wurden, und gibt Warnungen für jede erkannte Nutzung aus, die möglicherweise beeinträchtigt wird. Sie können diesen Modus verwenden, um Ihre Umgebung und AWS CLI Nutzung auf das Upgrade auf Version 2 vorzubereiten.

Sie können diese Umgebungsvariable mithilfe des --v2-debug-Befehlszeilenparameters überschreiben.

Informationen zum Debug-Modus für Upgrades von Version AWS CLI 1 auf Version 2 finden Sie unter Verwenden des Upgrade-Debug-Modus, um AWS CLI Version 1 auf CLI Version 2 zu aktualisieren. AWS

AWS_CONFIG_FILE

Gibt den Speicherort der Datei an, die zum Speichern von Konfigurationsprofilen AWS CLI verwendet wird. Der Standardpfad ist ~/.aws/config.

Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.

AWS_DATA_PATH

Eine Liste zusätzlicher Verzeichnisse, die ~/.aws/models beim Laden von AWS CLI Daten außerhalb des integrierten Suchpfads überprüft werden sollen. Durch die Festlegung dieser Umgebungsvariable werden zusätzliche Verzeichnisse angegeben, die zuerst überprüft werden, bevor auf die integrierten Suchpfade zurückgegriffen wird. Mehrere Einträge sollten mit dem os.pathsep-Zeichen getrennt werden (unter Linux oder macOS : und unter Windows ;).

AWS_DEFAULT_OUTPUT

Gibt das zu verwendende Ausgabeformat an.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung output. Sie können diese Umgebungsvariable mithilfe des --output-Befehlszeilenparameters überschreiben.

AWS_DEFAULT_REGION

Der Default region name identifiziert die AWS Region, an deren Server Sie Ihre Anfragen standardmäßig senden möchten. Dies ist in der Regel die nächstgelegene Region, aber jede Region ist zulässig. Sie können beispielsweise us-west-2 eingeben, um USA West (Oregon) zu verwenden. Dies ist die Region, an die alle späteren Anfragen gesendet werden, es sei denn, Sie geben in einem Befehl etwas anderes an.

Anmerkung

Sie müssen eine AWS Region angeben, wenn Sie die verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Eine Liste der verfügbaren Regionen finden Sie unter Regionen und Endpunkte. Die von der verwendeten Regionsbezeichner AWS CLI sind dieselben Namen, die Sie in den Dienstendpunkten AWS-Managementkonsole URLs sehen.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung region. Sie können diese Umgebungsvariable überschreiben, indem Sie den --region Befehlszeilenparameter und die AWS SDK-kompatible AWS_REGION Umgebungsvariable verwenden.

AWS_EC2_METADATA_DISABLED

Deaktiviert die Verwendung des Amazon EC2 Instance Metadata Service (IMDS).

Wenn auf „true“ gesetzt, werden Benutzeranmeldeinformationen oder -konfigurationen (wie die Region) nicht vom IMDS angefordert.

AWS_ENDPOINT_URL

Gibt den Endpunkt an, der für alle Serviceanforderungen verwendet wird. Weitere Informationen finden Sie unter Festlegen des globalen Endpunkts für alle AWS-Services.

Priorität der Endpunkte

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder sie werden explizit in der Befehlszeile als Parameter deklariert. Der AWS CLI überprüft diese Endpunkteinstellungen in einer bestimmten Reihenfolge und verwendet die Endpunkteinstellung mit der höchsten Priorität. Eine Liste der Endpunktprioritäten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

AWS_ENDPOINT_URL_<SERVICE>

Gibt einen benutzerdefinierten Endpunkt an, der für einen bestimmten Dienst verwendet wird und der durch den AWS-Service Bezeichner ersetzt <SERVICE> wird. Amazon DynamoDB Hat zum Beispiel ein serviceId von DynamoDB. Für diesen Service lautet die Umgebungsvariable für die Endpunkt-URL AWS_ENDPOINT_URL_DYNAMODB.

Eine Liste aller servicespezifischen Umgebungsvariablen finden Sie unter Liste der servicespezifischen Kennungen.

Priorität der Endpunkte

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder sie werden explizit in der Befehlszeile als Parameter deklariert. Der AWS CLI überprüft diese Endpunkteinstellungen in einer bestimmten Reihenfolge und verwendet die Endpunkteinstellung mit der höchsten Priorität. Eine Liste der Endpunktprioritäten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Wenn diese Option aktiviert ist, AWS CLI ignoriert sie alle benutzerdefinierten Endpunktkonfigurationen. Gültige Werte sind true und false. Weitere Informationen finden Sie unter Festlegen des globalen Endpunkts für alle AWS-Services.

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Informationen zur Priorität von Endpunkten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

Priorität der Endpunkte

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden in der Befehlszeile explizit als Parameter deklariert. Der AWS CLI überprüft diese Endpunkteinstellungen in einer bestimmten Reihenfolge und verwendet die Endpunkteinstellung mit der höchsten Priorität. Eine Liste der Endpunktprioritäten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

AWS_MAX_ATTEMPTS

Gibt einen Wert für die maximale Anzahl von Wiederholungsversuchen an, die der AWS CLI Wiederholungshandler verwendet, wobei der erste Aufruf auf den von Ihnen angegebenen Wert angerechnet wird. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI-Wiederholungen in der AWS CLI.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung max_attempts.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Beim Versuch, Anmeldeinformationen auf einer EC2 Amazon-Instance abzurufen, die mit einer IAM-Rolle konfiguriert wurde, wird AWS CLI versucht, Anmeldeinformationen einmal vom Instance-Metadaten-Service abzurufen, bevor der Vorgang beendet wird. Wenn Sie wissen, dass Ihre Befehle auf einer EC2 Amazon-Instance ausgeführt werden, können Sie diesen Wert erhöhen, um AWS CLI es mehrmals zu wiederholen, bevor Sie aufgeben.

AWS_METADATA_SERVICE_TIMEOUT

Die Anzahl der Sekunden, bevor bei einer Verbindung zum Instance-Metadaten-Service eine Zeitüberschreitung eintritt. Beim Versuch, Anmeldeinformationen auf einer EC2 Amazon-Instance abzurufen, die mit einer IAM-Rolle konfiguriert ist, wird eine Verbindung zum Instance-Metadaten-Service standardmäßig nach 1 Sekunde unterbrochen. Wenn Sie wissen, dass Sie auf einer EC2 Amazon-Instance mit konfigurierter IAM-Rolle arbeiten, können Sie diesen Wert bei Bedarf erhöhen.

AWS_PAGER

Gibt das für die Ausgabe verwendete Pager-Programm an. Standardmäßig gibt AWS CLI Version 2 die gesamte Ausgabe über das Standard-Pager-Programm Ihres Betriebssystems zurück.

Um die gesamte Verwendung eines externen Auslagerungsprogramms zu deaktivieren, setzen Sie die Variable auf eine leere Zeichenfolge.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung cli_pager.

AWS_PROFILE

Gibt den Namen des AWS CLI Profils mit den zu verwendenden Anmeldeinformationen und Optionen an. Dabei kann es sich um den Namen eines Profils handeln, das in einer credentials- oder config-Datei gespeichert ist, oder um den Wert default zur Nutzung des Standardprofils.

Ist sie definiert, überschreibt diese Umgebungsvariable das Verhalten, bei dem das Profil mit dem Namen [default] in der Konfigurationsdatei verwendet wird. Sie können diese Umgebungsvariable mithilfe des --profile-Befehlszeilenparameters überschreiben.

AWS_REGION

Die AWS SDK-kompatible Umgebungsvariable, die die AWS Region angibt, an die die Anfrage gesendet werden soll.

Falls definiert, überschreibt diese Option den Wert für die Umgebungsvariable AWS_DEFAULT_REGION und die Profileinstellung region. Sie können diese Umgebungsvariable mithilfe des --region-Befehlszeilenparameters überschreiben.

AWS_REQUEST_CHECKSUM_CALCULATION

Gibt an, wann eine Prüfsumme für Anforderungsnutzdaten berechnet wird, und bietet die folgenden Optionen:

when_supported – (Standard) Die Prüfsumme der Anforderungsnutzdaten wird berechnet, wenn eine Operation entweder einen Prüfsummenalgorithmus in ihrem Servicemodell angibt oder Anforderungsprüfsummen erfordert.
when_required – Die Prüfsumme der Anforderungsnutzdaten wird berechnet, wenn eine Operation Anforderungsprüfsummen erfordert oder wenn ein Benutzer einen requestAlgorithmMember angibt, der vom AWS-Service modelliert wird.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung request_checksum_calculation.

AWS_RESPONSE_CHECKSUM_VALIDATION

Gibt an, wann eine Prüfsummenvalidierung für Anforderungsnutzdaten durchgeführt wird, und bietet die folgenden Optionen:

when_supported— (Standard) Die Überprüfung der Antwort-Payload-Prüfsumme wird durchgeführt, wenn eine Operation in ihrem Servicemodell einen Antwortalgorhythmus spezifiziert, den AWS CLI sie unterstützt.
when_required— Die Überprüfung der Antwort-Payload-Prüfsumme wird durchgeführt, wenn eine Operation in ihrem Servicemodell einen Antwortalgorhythmus spezifiziert, den sie AWS CLI unterstützt, und Sie den modellierten in der Operationseingabe requestValidationModeMember auf ENABLED festlegen.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung response_checksum_validation.

AWS_RETRY_MODE

Gibt an, welcher Wiederholungsmodus verwendet wird. AWS CLI Es stehen drei Wiederholungsmodi zur Verfügung: Legacy (Standard), Standard und Adaptiv. Weitere Informationen zu Wiederholversuchen finden Sie unter AWS CLI-Wiederholungen in der AWS CLI.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung retry_mode.

AWS_ROLE_ARN

Gibt den Amazon-Ressourcennamen (ARN) einer IAM-Rolle mit einem Web-Identitätsanbieter an, den Sie zur Ausführung der AWS CLI Befehle verwenden möchten.

Wird mit AWS_WEB_IDENTITY_TOKEN_FILE- und AWS_ROLE_SESSION_NAME-Umgebungsvariablen genutzt.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_arn. Sie können keinen Rollensitzungsnamen als Befehlszeilenparameter angeben.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

AWS_ROLE_SESSION_NAME

Gibt den Namen an, der der Rollensitzung zugeordnet werden soll. Dieser Wert wird dem RoleSessionName Parameter beim AWS CLI Aufrufen der AssumeRole Operation zur Verfügung gestellt und wird Teil des angenommenen Rollenbenutzers ARN:arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Dieser Parameter ist optional. Wenn Sie diesen Wert nicht angeben, wird automatisch ein Sitzungsname generiert. Dieser Name erscheint in den AWS CloudTrail Protokollen für Einträge, die mit dieser Sitzung verknüpft sind.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung role_session_name.

Wird mit AWS_ROLE_ARN- und AWS_WEB_IDENTITY_TOKEN_FILE-Umgebungsvariablen genutzt.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.

AWS_SDK_UA_APP_ID

Eine einzelne AWS-Konto kann von mehreren Kundenanwendungen verwendet werden, um Anrufe zu tätigen AWS-Services. Die Anwendungs-ID identifiziert, welche Quellanwendung eine Reihe von Aufrufen mithilfe von getätigt hat AWS-Service. AWS SDKs und Dienste verwenden oder interpretieren diesen Wert nur, um ihn in der Kundenkommunikation wieder zum Vorschein zu bringen. Dieser Wert kann beispielsweise in betriebliche E-Mails aufgenommen werden, um eindeutig zu identifizieren, welche Ihrer Anwendungen mit der Benachrichtigung verknüpft ist.

Standardmäßig ist kein Wert vorhanden.

Die Anwendungs-ID ist eine Zeichenfolge mit einer maximalen Länge von 50 Zeichen. Dabei sind Buchstaben, Zahlen und die folgenden Sonderzeichen zulässig:


! $ % & * + - . , ^ _ ` | ~

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung sdk_ua_app_id. Es ist nicht möglich, die Anwendungs-ID als Befehlszeilenoption anzugeben.

AWS_SECRET_ACCESS_KEY

Gibt den geheimen Schlüssel an, der mit dem Zugriffsschlüssel verknüpft ist. Dies ist im Wesentlichen das "Passwort" für den Zugriffsschlüssel.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_secret_access_key. Es ist nicht möglich, die geheime Zugriffsschlüssel-ID als Befehlszeilenoption anzugeben.

AWS_SESSION_TOKEN

Gibt den Sitzungstokenwert an, der erforderlich ist, wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden, die Sie direkt aus AWS STS -Operationen abgerufen haben. Weitere Informationen finden Sie im Ausgabeabschnitt des Befehls assume-role im AWS CLI -Befehlsverweis.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Gibt den Speicherort der Datei an, die zum Speichern von Zugriffsschlüsseln AWS CLI verwendet wird. Der Standardpfad ist ~/.aws/credentials.

Sie können diesen Wert nicht in einer benannten Profileinstellung oder mithilfe eines Befehlszeilenparameters angeben.

AWS_SIGV4A_SIGNING_REGION_SET

Gibt mithilfe einer kommagetrennten Liste die Regionen an, die beim Signieren mit SigV4a verwendet werden sollen. Wenn diese Variable nicht gesetzt ist, AWS CLI verwendet der die Standardeinstellung von AWS-Service. Wenn für kein Standardwert angegeben AWS-Service ist, wird die Anforderungssignatur mit dem Wert von in allen Regionen gültig*.

Weitere Informationen zu SigV4a finden Sie unter AWS Signature Version 4 für API-Anforderungen im IAM-Benutzerhandbuch.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung sigv4a_signing_region_set.

AWS_USE_DUALSTACK_ENDPOINT

Ermöglicht die Verwendung von Dual-Stack-Endpunkten zum Senden AWS von Anfragen. Weitere Informationen zu Dual-Stack-Endpunkten, die IPv4 sowohl IPv6 Datenverkehr als auch unterstützen, finden Sie unter Verwenden von Amazon S3 S3-Dual-Stack-Endpunkten im Amazon Simple Storage Service-Benutzerhandbuch. Dual-Stack-Endpunkte sind für einige Services in einigen Regionen verfügbar. Wenn kein Dual-Stack-Endpunkt für den Service oder AWS-Region existiert, schlägt die Anfrage fehl. Diese ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter So einstellen, dass Dual-Stack-Endpunkte für alle AWS-Services verwendet werden.

Priorität der Endpunkte

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Der AWS CLI überprüft diese Endpunkteinstellungen in einer bestimmten Reihenfolge und verwendet die Endpunkteinstellung mit der höchsten Priorität. Eine Liste der Endpunktprioritäten finden Sie unter Priorität der Endpunktkonfiguration und der Einstellungen.

AWS_USE_FIPS_ENDPOINT

Einige AWS Dienste bieten Endgeräte, die in einigen Fällen den Federal Information Processing Standard (FIPS) 140-2 unterstützen. AWS-Regionen Wenn der AWS -Service FIPS unterstützt, gibt diese Einstellung an, welchen FIPS-Endpunkt die AWS CLI verwenden soll. Im Gegensatz zu AWS Standardendpunkten verwenden FIPS-Endpunkte eine TLS-Softwarebibliothek, die FIPS 140-2 entspricht. Diese Endpunkte können von Unternehmen erfordert werden, die mit der US-Regierung interagieren. Weitere Informationen finden Sie unter So einstellen, dass FIPs-Endpunkte für alle AWS-Services verwendet werden.

Wenn diese Einstellung aktiviert ist, aber kein FIPS-Endpunkt für den Dienst in Ihrem vorhanden ist, schlägt der Befehl möglicherweise fehl. AWS-Region AWS Geben Sie in diesem Fall mithilfe der --endpoint-url-Option manuell den Endpunkt an, der im Befehl verwendet werden soll, oder verwenden Sie servicespezifische Endpunkte.

Priorität der Endpunkte

AWS_WEB_IDENTITY_TOKEN_FILE

Gibt den Pfad zu einer Datei an, die ein OAuth 2.0-Zugriffstoken oder ein OpenID Connect-ID-Token enthält, das von einem Identitätsanbieter bereitgestellt wird. Die AWS CLI lädt den Inhalt dieser Datei und übergibt ihn als WebIdentityToken-Argument an die Operation AssumeRoleWithWebIdentity.

Wird mit AWS_ROLE_ARN- und AWS_ROLE_SESSION_NAME-Umgebungsvariablen genutzt.

Wenn diese Umgebungsvariable definiert ist, überschreibt sie den Wert der Profileinstellung web_identity_token_file.

Weitere Informationen zur Verwendung von Webidentitäten finden Sie unter Übernehmen einer Rolle mit Web-Identität.

Anmerkung

Diese Umgebungsvariable gilt nur für eine Übernahmerolle mit dem Web-Identitätsanbieter, sie gilt nicht für die allgemeine Konfiguration des Rollenanbieters.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurationseinstellungen

Befehlszeilenoptionen