Configurazione delle variabili d’ambiente per AWS CLI - AWS Command Line Interface
Come impostare le variabili di ambienteAWS CLI variabili di ambiente supportate

Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle variabili d’ambiente per AWS CLI

Le variabili di ambiente offrono un altro modo per specificare le opzioni di configurazione e le credenziali e possono essere utili per la creazione di script.

Precedenza delle opzioni

  • Se specifichi un'opzione utilizzando una delle variabili di ambiente descritte in questo argomento, questa sostituisce qualsiasi valore caricato da un profilo nel file di configurazione.

  • Se si specifica un'opzione utilizzando un parametro sulla riga di AWS CLI comando, questo sovrascrive qualsiasi valore della variabile di ambiente corrispondente o di un profilo nel file di configurazione.

Per ulteriori informazioni sulla precedenza e su come AWS CLI determina le credenziali da utilizzare, vedere. Configurazione delle impostazioni della AWS CLI.

Come impostare le variabili di ambiente

L'esempio seguente mostra come configurare le variabili di ambiente per l'utente predefinito.

Linux or macOS
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2

L'impostazione della variabile di ambiente modifica il valore utilizzato fino al termine della sessione della shell o finché non imposti la variabile su un valore diverso. Puoi rendere le variabili persistenti per le sessioni future impostandole nello script di avvio della shell.

Windows Command Prompt

Impostazione per tutte le sessioni

C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2

Se si utilizza setx per impostare una variabile di ambiente, il valore utilizzato viene modificato nella sessione del prompt dei comandi corrente e in tutte le sessioni del prompt dei comandi create dopo l'esecuzione del comando. Ciò non ha alcun impatto su altre shell di comando già in esecuzione quando esegui il comando. Potrebbe essere necessario riavviare il terminale per caricare le impostazioni.

Impostazione solo per la sessione corrente

Se si utilizza set per impostare una variabile di ambiente, il valore utilizzato viene modificato fino al termine della sessione del prompt dei comandi corrente o finché non imposti la variabile su un valore diverso. 

C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
PowerShell
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"

Se impostate una variabile di ambiente al PowerShell prompt, come mostrato negli esempi precedenti, il valore viene salvato solo per la durata della sessione corrente. Per rendere persistente l'impostazione della variabile di ambiente in tutte PowerShell le sessioni del prompt dei comandi, memorizzatela utilizzando l'applicazione System nel Pannello di controllo. In alternativa, puoi impostare la variabile per tutte le PowerShell sessioni future aggiungendola al tuo PowerShell profilo. Consulta la PowerShell documentazione per ulteriori informazioni sulla memorizzazione delle variabili di ambiente o sulla loro persistenza tra le sessioni.

AWS CLI variabili di ambiente supportate

AWS CLI supporta le seguenti variabili di ambiente.

AWS_ACCESS_KEY_ID

Specifica una chiave di AWS accesso associata a un account IAM.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo aws_access_key_id. Non è possibile specificare l'ID chiave di accesso utilizzando un'opzione della riga di comando.

AWS_ACCOUNT_ID

Speciifica l'ID dell'endpoint AWS basato sull'account da utilizzare per le chiamate ai servizi di assistenza. Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta Endpoint basati sull’account.

Questa impostazione sostituisce l’impostazione aws_account_id. La variabile di ambiente AWS_ACCOUNT_ID_ENDPOINT_MODE o l’impostazione account_id_endpoint_mode deve essere impostata su preferred o required per utilizzare questa impostazione.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_ACCOUNT_ID_ENDPOINT_MODE

Speciifica se utilizzare un endpoint AWS basato sull'account per le chiamate ai servizi supportati. IDs Servizi AWS Per ulteriori informazioni sugli endpoint basati sull’account, consulta Endpoint basati sull’account.

Questa impostazione può essere configurata come segue:

  • (Impostazione predefinita) preferred: l’endpoint deve includere l’ID dell’account, se disponibile.

  • disabled: un endpoint risolto non include l’ID dell’account.

  • required: l’endpoint deve includere l’ID dell’account. Se l’ID dell’account non è disponibile, l’SDK genera un errore.

Questa impostazione sostituisce l’impostazione account_id_endpoint_mode. Per utilizzare gli endpoint basati sull’account, l’ID deve essere impostato nella variabile di ambiente AWS_ACCOUNT_ID o nell’impostazione aws_account_id.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_CA_BUNDLE

Specifica il percorso di un bundle di certificati da utilizzare per la convalida dei certificati HTTPS.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo ca_bundle. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --ca-bundle.

AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS

Se i bucket di origine e di destinazione sono gli stessi quando si utilizza il comando s3 mv, il file o l’oggetto di origine può essere spostato su se stesso, il che può comportare l’eliminazione accidentale del file o dell’oggetto di origine. La variabile e l'--validate-same-s3-pathsopzione di AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS ambiente specificano se convalidare il punto di accesso ARNs o gli alias del punto di accesso nell'origine o nella destinazione di Amazon S3. URIs

Nota

La convalida del percorso per s3 mv richiede chiamate API aggiuntive.

AWS_CLI_UPGRADE_DEBUG_MODE

Abilita la modalità di debug dell'aggiornamento per guidare gli aggiornamenti dalla v1 alla v2. AWS CLI AWS CLI I valori validi sono true e false.

Se impostato sutrue, AWS CLI rileverà l'utilizzo delle funzionalità che sono state aggiornate con modifiche sostanziali nella AWS CLI v2 e genererà avvisi per ogni utilizzo rilevato che è potenzialmente interessato. È possibile utilizzare questa modalità per preparare l'ambiente e l' AWS CLI utilizzo per l'aggiornamento alla v2.

Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --v2-debug.

Per informazioni sulla modalità di debug di aggiornamento AWS CLI da v1 a v2, consulta Utilizzo della modalità di debug di aggiornamento per aggiornare la CLI versione 1 alla AWS CLI versione 2. AWS

AWS_CONFIG_FILE

Speciifica la posizione del file utilizzato per archiviare i profili di configurazione. AWS CLI Il percorso predefinito è ~/.aws/config.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_DATA_PATH

Un elenco di directory aggiuntive da controllare al di fuori del percorso di ricerca integrato durante il caricamento AWS CLI dei ~/.aws/models dati. L’impostazione di questa variabile di ambiente indica le directory aggiuntive da controllare prima di eseguire il fallback sul percorso di ricerca integrato. Voci diverse devono essere separate con il carattere os.pathsep che è : su Linux o macOS e ; su Windows.

AWS_DEFAULT_OUTPUT

Specifica il formato di output da utilizzare.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo output. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --output.

AWS_DEFAULT_REGION

Per impostazione predefinita, Default region name identifica la AWS regione ai cui server desideri inviare le richieste. Questa è tipicamente la regione più vicina per l'utente, ma può essere qualsiasi regione. Ad esempio, è possibile digitare us-west-2 per utilizzare Stati Uniti occidentali (Oregon). Questa è la regione a cui verranno inviate tutte le richieste successive, se non specificato altrimenti in un singolo comando.

Nota

È necessario specificare una AWS regione quando si utilizza la AWS CLI, in modo esplicito o impostando una regione predefinita. Per un elenco delle regioni disponibili, consulta Regioni ed endpoint. I designatori di regione utilizzati da AWS CLI sono gli stessi nomi che vedi negli Console di gestione AWS URLs endpoint del servizio.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo region. È possibile sovrascrivere questa variabile di ambiente utilizzando il parametro della --region riga di comando . AWS_REGION

AWS_EC2_METADATA_DISABLED

Disattiva l'uso del servizio di metadati delle EC2 istanze Amazon (IMDS).

Se impostato su true, le credenziali o la configurazione dell’utente (come la Regione) non vengono richieste al servizio IMDS.

AWS_ENDPOINT_URL

Specifica l’endpoint utilizzato per tutte le richieste del servizio. Per ulteriori informazioni, consulta Imposta un endpoint globale per tutti i Servizi AWS.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_ENDPOINT_URL_<SERVICE>

Speciifica un endpoint personalizzato utilizzato per un servizio specifico, dove <SERVICE> viene sostituito con l'identificatore. Servizio AWS Ad esempio, Amazon DynamoDB ha un. serviceId DynamoDB Per questo servizio, la variabile di ambiente dell’URL dell’endpoint è AWS_ENDPOINT_URL_DYNAMODB.

Per l’elenco di tutte le variabili di ambiente specifiche del servizio, consulta Elenco di identificatori specifici del servizio.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_IGNORE_CONFIGURED_ENDPOINT_URLS

Se abilitato, AWS CLI ignora tutte le configurazioni personalizzate degli endpoint. I valori validi sono true e false. Per ulteriori informazioni, consulta Imposta un endpoint globale per tutti i Servizi AWS.

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Per la priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio le variabili di ambiente di sistema o utente, i file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_MAX_ATTEMPTS

Specifica il numero massimo di tentativi utilizzato dal gestore dei tentativi, in AWS CLI base al quale la chiamata iniziale viene conteggiata ai fini del valore fornito. Per ulteriori informazioni sui tentativi, consulta Tentativi della AWS CLI nella AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo max_attempts.

AWS_METADATA_SERVICE_NUM_ATTEMPTS

Quando tenta di recuperare le credenziali su un' EC2 istanza Amazon configurata con un ruolo IAM, AWS CLI tenta di recuperare le credenziali una volta dal servizio di metadati dell'istanza prima di interrompersi. Se sai che i tuoi comandi verranno eseguiti su un' EC2 istanza Amazon, puoi aumentare questo valore per AWS CLI riprovare più volte prima di rinunciare.

AWS_METADATA_SERVICE_TIMEOUT

Il numero di secondi prima che una connessione al servizio di metadati di istanza scada. Per impostazione predefinita, quando si tenta di recuperare le credenziali su un' EC2istanza Amazon configurata con un ruolo IAM, la connessione al servizio di metadati dell'istanza scade dopo 1 secondo. Se sai di essere in esecuzione su un' EC2 istanza Amazon con un ruolo IAM configurato, puoi aumentare questo valore se necessario.

AWS_PROFILE

Specificate il nome del AWS CLI profilo con le credenziali e le opzioni da utilizzare. Può essere il nome di un profilo archiviato in un file credentials o config, oppure il valore default per utilizzare il profilo di default.

Se definita, questa variabile di ambiente sostituisce il comportamento di utilizzo del profilo denominato [default] nel file di configurazione. Puoi sovrascrivere questa variabile di ambiente utilizzando il parametro della riga di comando --profile.

AWS_REQUEST_CHECKSUM_CALCULATION

Specifica quando viene calcolato un checksum per i payload di richiesta e dispone delle seguenti opzioni:

  • when_supported: (impostazione predefinita) il checksum del payload di richiesta viene calcolato quando un’operazione specifica un algoritmo di checksum nel modello di servizio o richiede i checksum di richiesta.

  • when_required: il checksum del payload di richiesta viene calcolato quando un’operazione richiede i checksum di richiesta o quando un utente fornisce un requestAlgorithmMember modellato dal Servizio AWS.

Se definita, questa variabile di ambiente sostituisce il valore dell’impostazione del profilo request_checksum_calculation.

AWS_RESPONSE_CHECKSUM_VALIDATION

Specifica quando viene eseguita la convalida del checksum per i payload di risposta e dispone delle seguenti opzioni:

  • when_supported(Impostazione predefinita) La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel modello di servizio supportato. AWS CLI

  • when_required— La convalida del checksum del payload di risposta viene eseguita quando un'operazione specifica un algoritmo di risposta nel suo modello di servizio AWS CLI supportato e l'utente imposta il modello su nell'input dell'operazione. requestValidationModeMember ENABLED

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo response_checksum_validation.

AWS_RETRY_MODE

Speciifica la modalità di ripetizione utilizzata. AWS CLI Sono disponibili tre modalità di riprova: legacy (predefinita), standard e adattiva. Per ulteriori informazioni sui tentativi, consulta Tentativi della AWS CLI nella AWS CLI.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo retry_mode.

AWS_ROLE_ARN

Specifica l'Amazon Resource Name (ARN) di un ruolo IAM con un provider di identità web che desideri utilizzare per eseguire AWS CLI i comandi.

Si utilizza con le variabili di ambiente AWS_WEB_IDENTITY_TOKEN_FILE e AWS_ROLE_SESSION_NAME.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo role_arn. Non è possibile specificare un nome di sessione del ruolo come un parametro della riga di comando.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.

Per ulteriori informazioni sull’uso di identità Web, consulta Assunzione di un ruolo con un'identità Web.

AWS_ROLE_SESSION_NAME

Specifica il nome da associare alla sessione del ruolo. Questo valore viene fornito al RoleSessionName parametro quando AWS CLI chiama l'AssumeRoleoperazione e diventa parte del ruolo assunto dall'utente ARN:. arn:aws:sts::123456789012:assumed-role/role_name/role_session_name Si tratta di un parametro facoltativo. Se non fornisci questo valore, viene automaticamente generato un nome della sessione. Questo nome appare nei AWS CloudTrail registri delle voci associate a questa sessione.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo role_session_name.

Si utilizza con le variabili di ambiente AWS_ROLE_ARN e AWS_WEB_IDENTITY_TOKEN_FILE.

Per ulteriori informazioni sull’uso di identità Web, consulta Assunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.

AWS_SDK_UA_APP_ID

Una singola Account AWS può essere utilizzata da più applicazioni del cliente a cui effettuare Servizi AWS chiamate. L'ID dell'applicazione identifica quale applicazione di origine ha effettuato una serie di chiamate utilizzando un Servizio AWS. AWS SDKs e i servizi non utilizzano o interpretano questo valore se non per riemergere nelle comunicazioni con i clienti. Ad esempio, questo valore può essere incluso nelle e-mail operative per identificare in modo univoco quale delle applicazioni è associata alla notifica.

Per impostazione predefinita, non è previsto un valore.

L’ID dell’applicazione è una stringa composta al massimo da 50 caratteri. Sono consentiti lettere, numeri, spazi e i seguenti caratteri speciali: 

! $ % & * + - . , ^ _ ` | ~

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo sdk_ua_app_id. Non è possibile specificare l’ID dell’applicazione come un’opzione della riga di comando.

AWS_SECRET_ACCESS_KEY

Specifica la chiave segreta associata alla chiave di accesso. Si tratta essenzialmente della "password" per la chiave di accesso.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo aws_secret_access_key. Non è possibile specificare l’ID della chiave di accesso segreta come un’opzione della riga di comando.

AWS_SESSION_TOKEN

Specifica il valore del token di sessione richiesto se si utilizzano credenziali di sicurezza temporanee recuperate direttamente dalle operazioni AWS STS . Per ulteriori informazioni, consulta Output del comando assume-role in AWS CLI Command Reference.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo aws_session_token.

AWS_SHARED_CREDENTIALS_FILE

Speciifica la posizione del file AWS CLI utilizzato per archiviare le chiavi di accesso. Il percorso predefinito è ~/.aws/credentials.

Non è possibile specificare questo valore in un'impostazione profilo denominato o utilizzando un parametro della riga di comando.

AWS_SIGV4A_SIGNING_REGION_SET

Specifica le Regioni da utilizzare quando si firma con SigV4a utilizzando un elenco delimitato da virgole. Se questa variabile non è impostata, AWS CLI utilizza l'impostazione predefinita utilizzata da. Servizio AWS Se non Servizio AWS ha un valore predefinito, la firma della richiesta diventa valida in tutte le regioni utilizzando un valore di*.

Per ulteriori informazioni su SigV4a, consulta AWS Signature Version 4 per le richieste API nella Guida per l’utente IAM

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo sigv4a_signing_region_set.

AWS_STS_REGIONAL_ENDPOINTS

Specifica in che modo AWS CLI determina l'endpoint del AWS servizio utilizzato AWS CLI dal client per comunicare con AWS Security Token Service ()AWS STS. Il valore predefinito per la AWS CLI versione 1 è legacy.

È possibile specificare uno dei due valori:

  • legacy— Utilizza l'endpoint STS globalests.amazonaws.com, per le seguenti AWS regioni:ap-northeast-1,,ap-south-1,ap-southeast-1,ap-southeast-2,aws-global,ca-central-1,eu-central-1,,eu-north-1,eu-west-1,eu-west-2,eu-west-3, sa-east-1 us-east-1us-east-2, us-west-1 e. us-west-2 Tutte le altre Regioni utilizzano automaticamente il rispettivo endpoint regionale.

  • regional— Utilizza AWS CLI sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2, tutte le chiamate a AWS STS vengono effettuate all'endpoint regionale sts.us-west-2.amazonaws.com anziché all'endpoint globalests.amazonaws.com. Per inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica su aws-global.

AWS_USE_DUALSTACK_ENDPOINT

Abilita l'uso di endpoint dual-stack per inviare richieste. AWS Per ulteriori informazioni sugli endpoint dual-stack, che supportano sia il traffico che il IPv6 traffico, consulta Using IPv4 Using Amazon S3 dual-stack endpoint nella Amazon Simple Storage Service User Guide. Gli endpoint dual-stack sono disponibili per determinati servizi in alcune Regioni. Se non esiste un endpoint dual-stack per il servizio o se la richiesta ha esito negativo. Regione AWS Questa opzione è disabilitata per impostazione predefinita. Per ulteriori informazioni, consulta Impostato per utilizzare gli endpoint dual-stack per tutti i Servizi AWS.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_USE_FIPS_ENDPOINT

Alcuni AWS servizi offrono endpoint che supportano il Federal Information Processing Standard (FIPS) 140-2, in altri. Regioni AWS Quando il servizio AWS supporta lo standard FIPS, questa impostazione specifica quale endpoint FIPS la AWS CLI deve utilizzare. A differenza degli AWS endpoint standard, gli endpoint FIPS utilizzano una libreria software TLS conforme a FIPS 140-2. Questi endpoint potrebbero essere necessari ad aziende che interagiscono con il governo degli Stati Uniti. Per ulteriori informazioni, consultare Imposta per utilizzare gli endpoint FIP per tutti i Servizi AWS.

Se questa impostazione è abilitata, ma non esiste un endpoint FIPS per il servizio in uso, il comando potrebbe non riuscire. Regione AWS AWS In questo caso, specifica manualmente l’endpoint da utilizzare nel comando utilizzando l’opzione --endpoint-url oppure utilizza gli endpoint specifici del servizio.

Priorità degli endpoint

Le impostazioni di configurazione degli endpoint si trovano in più posizioni, ad esempio nelle variabili di sistema o di ambiente utente, nei file di AWS configurazione locali o sono dichiarate esplicitamente nella riga di comando come parametro. AWS CLI Controlla queste impostazioni dell'endpoint in un ordine particolare e utilizza l'impostazione dell'endpoint con la massima precedenza. Per l’elenco delle priorità degli endpoint, consulta Configurazione dell’endpoint e precedenza delle impostazioni.

AWS_WEB_IDENTITY_TOKEN_FILE

Speciifica il percorso di un file che contiene un token di accesso OAuth 2.0 o un token ID OpenID Connect fornito da un provider di identità. L' AWS CLI carica il contenuto di questo file e lo passa come argomento WebIdentityToken all'operazione AssumeRoleWithWebIdentity.

Si utilizza con le variabili di ambiente AWS_ROLE_ARN e AWS_ROLE_SESSION_NAME.

Se definita, questa variabile di ambiente sostituisce il valore per l’impostazione del profilo web_identity_token_file.

Per ulteriori informazioni sull’uso di identità Web, consulta Assunzione di un ruolo con un'identità Web.

Nota

Questa variabile di ambiente si applica solo a un ruolo assunto con un provider di identità Web e non alla configurazione generale del provider di ruoli assunti.