Configuration des variables d’environnement pour l’ AWS CLI - AWS Command Line Interface
Comment définir les variables d’environnementAWS CLI variables d'environnement prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des variables d’environnement pour l’ AWS CLI

Les variables d’environnement représentent un autre moyen de spécifier les options de configuration et les informations d’identification, et peuvent être utiles pour les scripts.

Priorité d’options

  • Si vous spécifiez une option à l’aide d’une des variables d’environnement décrites dans cette rubrique, elle remplace toute valeur chargée à partir d’un profil dans le fichier de configuration.

  • Si vous spécifiez une option à l'aide d'un paramètre sur la ligne de AWS CLI commande, elle remplace toute valeur de la variable d'environnement correspondante ou d'un profil du fichier de configuration.

Pour plus d'informations sur la priorité et la manière dont elle AWS CLI détermine les informations d'identification à utiliser, consultezConfiguration des paramètres de l’AWS CLI.

Comment définir les variables d’environnement

Les exemples suivants montrent comment vous pouvez configurer des variables d’environnement pour l’utilisateur par défaut.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

La définition de la variable d’environnement permet de modifier la valeur utilisée jusqu’à la fin de votre session shell, ou jusqu’à ce que vous définissiez la variable sur une autre valeur. Vous pouvez rendre les variables persistantes dans de futures sessions en les définissant dans votre script de démarrage de shell.

Windows Command Prompt

Définition pour toutes les sessions

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

L’utilisation de setx pour définir une variable d’environnement modifie la valeur utilisée dans la session d’invite de commande en cours et toutes les sessions d’invite de commande que vous créez après l’exécution de la commande. Cela n’affecte pas les autres shells de commande qui sont déjà en cours d’exécution lorsque vous exécutez la commande. Vous devrez peut-être redémarrer votre terminal pour que les paramètres se chargent.

Définition pour la session en cours uniquement

L’utilisation de set pour définir une variable d’environnement modifie la valeur utilisée jusqu’à la fin de la session d’invite de commande en cours, ou jusqu’à ce que vous définissiez la variable sur une autre valeur. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Si vous définissez une variable d'environnement à l' PowerShell invite, comme indiqué dans les exemples précédents, elle enregistre la valeur uniquement pendant la durée de la session en cours. Pour que le paramètre de variable d'environnement soit persistant dans toutes les sessions PowerShell et dans les sessions d'invite de commande, stockez-le à l'aide de l'application système du Panneau de configuration. Vous pouvez également définir la variable pour toutes les PowerShell sessions futures en l'ajoutant à votre PowerShell profil. Consultez la PowerShell documentation pour plus d'informations sur le stockage des variables d'environnement ou leur persistance d'une session à l'autre.

AWS CLI variables d'environnement prises en charge

AWS CLI prend en charge les variables d'environnement suivantes.

AWS_ACCESS_KEY_ID

Spécifie une clé AWS d'accès associée à un compte IAM.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil aws_access_key_id. Vous ne pouvez pas spécifier l’ID de clé d’accès en utilisant une option de ligne de commande.

AWS_ACCOUNT_ID

Spécifie l'ID du point de terminaison AWS basé sur le compte à utiliser pour les appels vers le service pris en charge. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez Points de terminaison basés sur un compte.

Ce paramètre remplace le paramètre aws_account_id. La variable d’environnement AWS_ACCOUNT_ID_ENDPOINT_MODE ou le paramètre account_id_endpoint_mode doit être défini(e) sur preferred ou required pour l’utilisation de ce paramètre.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_ACCOUNT_ID_ENDPOINT_MODE

Spécifie s'il faut utiliser un point de terminaison AWS basé sur le compte IDs pour les appels vers le support. Services AWS Pour plus d’informations sur les points de terminaison basés sur un compte, consultez Points de terminaison basés sur un compte.

Ce paramètre peut être défini sur les valeurs suivantes :

  • (par défaut) preferred : le point de terminaison doit inclure l’ID de compte s’il est disponible.

  • disabled : un point de terminaison résolu n’inclut pas d’ID de compte.

  • required : le point de terminaison doit inclure un ID de compte. Si l’ID de compte n’est pas disponible, le kit SDK génère une erreur.

Ce paramètre remplace le paramètre account_id_endpoint_mode. Pour utiliser des points de terminaison basés sur un compte, l’ID doit être défini dans la variable d’environnement AWS_ACCOUNT_ID ou le paramètre aws_account_id.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_CA_BUNDLE

Spécifie le chemin d’accès vers un ensemble de certificats à utiliser pour la validation des certificats HTTPS.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil ca_bundle. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande --ca-bundle.

AWS_CLI_AUTO_PROMPT

Active l'invite automatique pour la AWS CLI version 2. Deux paramètres peuvent être utilisés :

  • on utilise le mode d’invite automatique complet chaque fois que vous essayez d’exécuter une commande aws. Cela inclut le fait d’appuyer sur ENTRÉE après la saisie d’une commande complète ou incomplète.

  • on-partial utilise le mode d’invite automatique partiel. Si une commande est incomplète ou ne peut pas être exécutée en raison d’erreurs de validation côté client, l’invite automatique est utilisée. Ce mode est utile si vous avez des scripts ou des dossiers d’exploitation préexistants, ou si vous souhaitez uniquement être automatiquement invité à entrer des commandes que vous ne connaissez pas au lieu d’être invité à chaque commande.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil cli_auto_prompt. Vous pouvez remplacer cette variable d’environnement à l’aide des paramètres de ligne de commande --cli-auto-prompt et --no-cli-auto-prompt.

Pour plus d'informations sur la fonctionnalité d'invite automatique de la AWS CLI version 2, consultezActivation et utilisation des invites de commande dans l’AWS CLI.

AWS_CLI_FILE_ENCODING

Spécifie l’encodage utilisé pour les fichiers texte. Par défaut, l’encodage correspond à vos paramètres locaux. Pour définir un encodage différent des paramètres régionaux, utilisez la variable d’environnement aws_cli_file_encoding. Par exemple, si vous utilisez Windows avec l’encodage CP1252 par défaut, le paramètre aws_cli_file_encoding=UTF-8 définit l’interface de ligne de commande de sorte que celle-ci ouvre les fichiers texte au format UTF-8.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Si les compartiments source et de destination sont identiques lors de l’utilisation de la commande s3 mv, le fichier ou l’objet source peut être déplacé sur lui-même, ce qui peut entraîner la suppression accidentelle de votre fichier ou objet source. La variable et l'--validate-same-s3-pathsoption d'AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHSenvironnement indiquent s'il faut valider votre point d'accès ARNs ou ses alias dans votre source ou votre destination URIs Amazon S3.

Note

La validation du chemin pour s3 mv nécessite des appels d’API supplémentaires.

AWS_CLI_UPGRADE_DEBUG_MODE

Active le mode de débogage de mise à niveau pour guider les mises à niveau de la AWS CLI v1 vers la AWS CLI v2. Les valeurs valides sont true et false.

S'il est défini surtrue, AWS CLI il détectera l'utilisation des fonctionnalités mises à jour avec des modifications AWS CLI importantes dans la version 2 et affichera des avertissements pour chaque utilisation détectée potentiellement affectée. Vous pouvez utiliser ce mode pour préparer votre environnement et votre AWS CLI utilisation en vue de la mise à niveau vers la version v2.

Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande --v2-debug.

Pour plus d'informations sur le mode de débogage de mise AWS CLI à niveau v1-v2, voir Utilisation du mode de débogage de mise à niveau pour mettre à niveau la AWS version 1 de la CLI vers la version 2 de la CLI. AWS

AWS_CONFIG_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les profils de configuration. Le chemin par défaut est ~/.aws/config.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ni à l’aide d’un paramètre de ligne de commande.

AWS_DATA_PATH

Une liste de répertoires supplémentaires à vérifier en dehors du chemin de recherche intégré ou ~/.aws/models lors du chargement de AWS CLI données. La définition de cette variable d’environnement indique des répertoires supplémentaires à vérifier avant de revenir au chemin de recherche intégré. Les saisies multiples doivent être séparées par le caractère os.pathsep, qui correspond à : sur Linux ou macOS et à ; sur Windows.

AWS_DEFAULT_OUTPUT

Spécifie le format de sortie à utiliser.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil output. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande --output.

AWS_DEFAULT_REGION

Default region nameIdentifie la AWS région à laquelle vous souhaitez envoyer vos demandes par défaut aux serveurs. Il s’agit généralement de la région la plus proche de vous, mais il peut s’agir de n’importe quelle autre région. Par exemple, vous pouvez entrer us-west-2 pour utiliser la région USA Ouest (Oregon). Il s’agit de la région à laquelle toutes les requêtes ultérieures sont envoyées, à moins que vous ne spécifiiez une autre option dans une commande individuelle.

Note

Vous devez spécifier une AWS région lorsque vous utilisez le AWS CLI, soit explicitement, soit en définissant une région par défaut. Pour connaître la liste des régions disponibles, consultez Régions et points de terminaison. Les désignateurs de région utilisés par le AWS CLI sont les mêmes noms que ceux que vous voyez dans les points de terminaison AWS Management Console URLs de service.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil region. Vous pouvez remplacer cette variable d'environnement à l'aide du paramètre de ligne de --region commande et de la variable d'AWS_REGIONenvironnement compatible avec le AWS SDK.

AWS_EC2_METADATA_DISABLED

Désactive l'utilisation du service de métadonnées d' EC2 instance Amazon (IMDS).

Si ce paramètre est défini sur true, les informations d’identification de l’utilisateur et la configuration (comme la région) ne sont pas demandées au service IMDS.

AWS_ENDPOINT_URL

Spécifie le point de terminaison qui est utilisé pour toutes les demandes de service. Pour plus d’informations, consultez Définition d’un point de terminaison global pour tous les Services AWS.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_ENDPOINT_URL_<SERVICE>

Spécifie un point de terminaison personnalisé utilisé pour un service spécifique, où <SERVICE> il est remplacé par l' Service AWS identifiant. Par exemple, Amazon DynamoDB possède un serviceId de DynamoDB. Pour ce service, la variable d’environnement de l’URL du point de terminaison est AWS_ENDPOINT_URL_DYNAMODB.

Pour obtenir la liste de toutes les variables d’environnement spécifiques aux services, consultez. Liste des identifiants spécifiques aux services

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Si cette option est activée, toutes les configurations de point de terminaison personnalisées sont AWS CLI ignorées. Les valeurs valides sont true et false. Pour de plus amples informations, veuillez consulter Définition d’un point de terminaison global pour tous les Services AWS.

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Pour la priorité des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_MAX_ATTEMPTS

Spécifie la valeur maximale de tentatives utilisées par le gestionnaire de AWS CLI nouvelles tentatives, l'appel initial étant pris en compte dans la valeur que vous fournissez. Pour plus d’informations sur les nouvelles tentatives, consultez Nouvelles tentatives de l’AWS CLI dans l’AWS CLI.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil max_attempts.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Lorsque vous tentez de récupérer des informations d'identification sur une EC2 instance Amazon configurée avec un rôle IAM, le système AWS CLI tente de récupérer les informations d'identification une seule fois auprès du service de métadonnées de l'instance avant de s'arrêter. Si vous savez que vos commandes seront exécutées sur une EC2 instance Amazon, vous pouvez augmenter cette valeur pour AWS CLI réessayer plusieurs fois avant d'abandonner.

AWS_METADATA_SERVICE_TIMEOUT

Nombre de secondes avant l’expiration d’une connexion au service de métadonnées d’instance. Lorsque vous tentez de récupérer des informations d'identification sur une EC2 instance Amazon configurée avec un rôle IAM, la connexion au service de métadonnées de l'instance expire au bout d'une seconde par défaut. Si vous savez que vous exécutez une EC2 instance Amazon avec un rôle IAM configuré, vous pouvez augmenter cette valeur si nécessaire.

AWS_PAGER

Spécifie le programme de pager utilisé pour la sortie. Par défaut, AWS CLI la version 2 renvoie toutes les sorties via le programme de téléavertisseur par défaut de votre système d'exploitation.

Pour désactiver toute utilisation d’un programme de pagination externe, définissez la variable sur une chaîne vide.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil cli_pager.

AWS_PROFILE

Spécifie le nom du AWS CLI profil avec les informations d'identification et les options à utiliser. Il peut s’agir du nom d’un profil stocké dans un fichier credentials ou config, ou de la valeur default pour utiliser le profil par défaut.

Si elle est définie, cette variable d’environnement remplace le comportement d’utilisation du profil nommé [default] dans le fichier de configuration. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande --profile.

AWS_REGION

Variable d'environnement compatible avec le AWS SDK qui indique la AWS région à laquelle envoyer la demande.

Si elle est définie, cette variable d’environnement remplace les valeurs dans la variable d’environnement AWS_DEFAULT_REGION et le paramètre de profil region. Vous pouvez remplacer cette variable d’environnement à l’aide du paramètre de ligne de commande --region.

AWS_REQUEST_CHECKSUM_CALCULATION

Indique le moment où une somme de contrôle est calculée pour les données utiles des demandes et propose les options suivantes :

  • when_supported : (par défaut) la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération indique un algorithme de somme de contrôle dans son modèle de service ou nécessite des sommes de contrôle des demandes.

  • when_required : la somme de contrôle des données utiles des demandes est calculée lorsqu’une opération nécessite des sommes de contrôle des demandes ou lorsqu’un utilisateur fournit un requestAlgorithmMember qui est modélisé par le Service AWS.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil request_checksum_calculation.

AWS_RESPONSE_CHECKSUM_VALIDATION

Indique le moment où une somme de contrôle est validée pour les données utiles des réponses et propose les options suivantes :

  • when_supported(Par défaut) La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en charge. AWS CLI

  • when_required— La validation de la somme de contrôle de la charge utile de réponse est effectuée lorsqu'une opération spécifie un algorithme de réponse dans son modèle de service qu'elle prend en AWS CLI charge, et que vous définissez le modèle sur lequel il est modélisé ENABLED dans l'requestValidationModeMemberentrée de l'opération.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil response_checksum_validation.

AWS_RETRY_MODE

Spécifie le mode de nouvelle tentative AWS CLI utilisé. Trois modes de nouvelle tentative sont disponibles : ancien (par défaut), standard et adaptatif. Pour plus d’informations sur les nouvelles tentatives, consultez Nouvelles tentatives de l’AWS CLI dans l’AWS CLI.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil retry_mode.

AWS_ROLE_ARN

Spécifie le nom de ressource Amazon (ARN) d'un rôle IAM auprès d'un fournisseur d'identité Web que vous souhaitez utiliser pour exécuter les AWS CLI commandes.

Utilisée avec les variables d’environnement AWS_WEB_IDENTITY_TOKEN_FILE et AWS_ROLE_SESSION_NAME.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil role_arn. Vous ne pouvez pas spécifier un nom de session de rôle en tant que paramètre de ligne de commande.

Note

Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.

Pour plus d’informations sur l’utilisation des identités web, consultez Utilisation d’un rôle à l’aide d’une identité web.

AWS_ROLE_SESSION_NAME

Spécifie le nom à attacher à la session de rôle. Cette valeur est fournie au RoleSessionName paramètre lorsqu'il AWS CLI appelle l'AssumeRoleopération et fait partie du rôle assumé par l'utilisateur ARN : arn:aws:sts::123456789012:assumed-role/role_name/role_session_name. Ce paramètre est facultatif. Si vous ne spécifiez pas cette valeur, un nom de session est généré automatiquement. Ce nom apparaît dans AWS CloudTrail les journaux des entrées associées à cette session.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil role_session_name.

Utilisée avec les variables d’environnement AWS_ROLE_ARN et AWS_WEB_IDENTITY_TOKEN_FILE.

Pour plus d’informations sur l’utilisation des identités web, consultez Utilisation d’un rôle à l’aide d’une identité web.

Note

Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.

AWS_SDK_UA_APP_ID

Un seul Compte AWS peut être utilisé par plusieurs applications clients pour passer des appels à Services AWS. L'ID d'application identifie l'application source qui a effectué un ensemble d'appels à l'aide d'un Service AWS. AWS SDKs et les services n'utilisent ni n'interprètent cette valeur autrement que pour la réintégrer dans les communications avec les clients. Par exemple, cette valeur peut être incluse dans les e-mails opérationnels pour identifier de manière unique les applications qui sont associées à la notification.

Par défaut, il n’y a aucune valeur.

L’ID de l’application est une chaîne d’une longueur maximale de 50 caractères. Les lettres, les chiffres, les espaces et les caractères spéciaux suivants sont autorisés : 

! $ % & * + - . , ^ _ ` | ~

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil sdk_ua_app_id. Vous ne pouvez pas spécifier l’ID d’application sous forme d’option de ligne de commande.

AWS_SECRET_ACCESS_KEY

Indique la clé secrète associée à la clé d’accès. Il s’agit du « mot de passe » de la clé d’accès.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil aws_secret_access_key. Vous ne pouvez pas spécifier l’ID de clé d’accès secrète sous forme d’option de ligne de commande.

AWS_SESSION_TOKEN

Spécifie la valeur du jeton de session requise si vous utilisez des informations d’identification de sécurité temporaires que vous avez extraites directement des opérations AWS STS . Pour plus d’informations, consultez la section Sortie de la commande assume-role dans la Référence des commandes de l’AWS CLI .

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Spécifie l'emplacement du fichier AWS CLI utilisé pour stocker les clés d'accès. Le chemin par défaut est ~/.aws/credentials.

Vous ne pouvez pas spécifier cette valeur dans un paramètre de profil nommé ni à l’aide d’un paramètre de ligne de commande.

AWS_SIGV4A_SIGNING_REGION_SET

Spécifie les régions à utiliser lors de la signature avec SigV4a à l’aide d’une liste séparée par des virgules. Si cette variable n'est pas définie, elle AWS CLI utilise la valeur par défaut utilisée par le Service AWS. S'il n'y Service AWS a pas de valeur par défaut, la signature de la demande devient valide dans toutes les régions en utilisant une valeur de*.

Pour plus d’informations sur SigV4a, consultez AWS Signature Version 4 pour les requêtes d’API dans le Guide de l’utilisateur IAM.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil sigv4a_signing_region_set.

AWS_USE_DUALSTACK_ENDPOINT

Permet d'utiliser des points de terminaison à double pile pour envoyer AWS des demandes. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section Utilisation des points de terminaison à double pile Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions. S'il n'existe pas de point de terminaison à double pile pour le service ou Région AWS si la demande échoue. Par défaut, l’option est désactivée. Pour de plus amples informations, veuillez consulter Éléments à définir pour permettre l’utilisation de points de terminaison à double pile pour tous les Services AWS.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_USE_FIPS_ENDPOINT

Certains AWS services proposent des terminaux compatibles avec la norme fédérale de traitement de l'information (FIPS) 140-2 dans certains cas. Régions AWS Lorsque le service AWS prend en charge la norme FIPS, ce paramètre indique le point de terminaison FIPS que l’ AWS CLI doit utiliser. Contrairement aux points de AWS terminaison standard, les points de terminaison FIPS utilisent une bibliothèque logicielle TLS conforme à la norme FIPS 140-2. Ces points de terminaison peuvent être requis par les entreprises qui interagissent avec le gouvernement des États-Unis. Pour plus d'informations, voir,Éléments à définir afin de permettre l’utilisation de points de terminaison FIPS pour tous les Services AWS.

Si ce paramètre est activé, mais qu'il n'existe pas de point de terminaison FIPS pour le service dans votre ordinateur Région AWS, la AWS commande risque d'échouer. Dans ce cas, indiquez manuellement le point de terminaison à utiliser dans la commande à l’aide de l’option --endpoint-url ou utilisez des points de terminaison spécifiques aux services.

Priorité des points de terminaison

Les paramètres de configuration du point de terminaison se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. AWS CLI vérifie ces paramètres de point de terminaison dans un ordre particulier et utilise le paramètre de point de terminaison ayant la priorité la plus élevée. Pour la liste des priorités des points de terminaison, consultez Configuration du point de terminaison et priorité des paramètres.

AWS_WEB_IDENTITY_TOKEN_FILE

Spécifie le chemin d'accès à un fichier contenant un jeton d'accès OAuth 2.0 ou un jeton d'identification OpenID Connect fourni par un fournisseur d'identité. L’ AWS CLI charge le contenu de ce fichier et le transmet en tant qu’argument WebIdentityToken à l’opération AssumeRoleWithWebIdentity.

Utilisée avec les variables d’environnement AWS_ROLE_ARN et AWS_ROLE_SESSION_NAME.

Si elle est définie, cette variable d’environnement remplace la valeur du paramètre de profil web_identity_token_file.

Pour plus d’informations sur l’utilisation des identités web, consultez Utilisation d’un rôle à l’aide d’une identité web.

Note

Cette variable d’environnement s’applique uniquement à un rôle de responsable avec fournisseur d’identité web. Elle ne s’applique pas à la configuration générale de fournisseur de rôle de responsable.