**このドキュメントはバージョン 1 の AWS CLI のみを対象としています。**

AWS CLI バージョン 1 のサポート終了を発表しました。AWS CLI バージョン 2 に移行することをお勧めします。日付、その他の詳細、移行方法については、「[お知らせ](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/)」を参照してください。AWS CLI のバージョン 2 に関連するドキュメントについては、[バージョン 2 用ユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/)を参照してください。

# Configuring environment variables for the AWS CLI
<a name="cli-configure-envvars"></a>

環境変数を使用すると、別の方法で設定オプションと認証情報を指定できます。このため、スクリプト処理に便利です。

**オプションの優先順位**
+ このトピックで示されている環境変数のいずれかを使用してオプションを指定した場合、設定ファイルのプロファイルからロードされた値は上書きされます。
+ AWS CLI コマンドラインでパラメータを使用してオプションを指定した場合、対応する環境変数、または設定ファイルのプロファイルからの値が上書きされます。

優先順位および AWS CLI が使用する認証情報を決定する方法の詳細については、「[Configuring settings for the AWS CLI](cli-chap-configure.md)」を参照してください。

**Topics**
+ [環境変数の設定方法](#envvars-set)
+ [AWS CLI でサポートされている環境変数](#envvars-list)

## 環境変数の設定方法
<a name="envvars-set"></a>

次の例では、デフォルトのユーザーの環境変数を設定する方法を示します。

------
#### [ Linux or macOS ]

```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```

環境変数を設定すると、シェルセッションの終了時まで、または変数に別の値を設定するまで、使用する値が変更されます。シェルのスタートアップスクリプトで変数を設定することで、以降のセッションでその変数を永続的にすることができます。

------
#### [ Windows Command Prompt ]

**すべてのセッションに設定するには**

```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```

[https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) を使用して環境変数を設定すると、現在のコマンドプロンプトセッションおよびコマンド実行後に作成するすべてのコマンドプロンプトセッションで使用する値が変更されます。これは、コマンド実行時にすでに実行されている他のコマンドシェルには影響を及ぼし***ません***。設定をロードするには、ターミナルの再起動が必要になる場合があります。

**現在のセッションのみに設定するには**

`[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` を使用して環境変数を設定すると、現在のコマンドプロンプトセッションの終了時まで、または変数を別の値に設定するまで、使用する値が変更されます。

```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```

------
#### [ PowerShell ]

```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```

前の例に示すように PowerShell プロンプトで環境変数を設定した場合は、現在のセッションの期間だけ値が保存されます。PowerShell およびコマンドプロンプトセッション間で環境変数を永続的に設定するには、[**コントロールパネル**] の [**システム**] アプリケーションを使用して変数を保存します。または、変数を PowerShell プロファイルに追加すると、その変数を今後のすべての PowerShell セッションに設定できます。環境変数の保存やそれをセッション間で永続的に維持する詳細については、[PowerShell ドキュメント](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables)を参照してください。

------

## AWS CLI でサポートされている環境変数
<a name="envvars-list"></a>

AWS CLI は次の環境変数をサポートしています。

**`AWS_ACCESS_KEY_ID`**  
IAM アカウントに関連付けられる AWS アクセスキーを指定します。  
定義されている場合、この環境変数はプロファイル設定 `aws_access_key_id` の値よりも優先されます。アクセスキー ID をコマンドラインオプションを使用して指定することはできません。

**`AWS_ACCOUNT_ID`**  
サポートされている AWS のサービスへの呼び出しに使用する AWS アカウントベースのエンドポイント ID を指定します。アカウントベースのエンドポイントの詳細については、「[アカウントベースのエンドポイント](cli-configure-endpoints.md#endpoints-accountid)」を参照してください。  
この設定により `aws\$1account\$1id` 設定は上書きされます。この設定を使用するには、`AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` 環境変数または `account\$1id\$1endpoint\$1mode` 設定を `preferred` または `required` に設定する必要があります。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**  
サポートされている AWS のサービスへの呼び出しに AWS アカウントベースのエンドポイント ID を使用するかどうかを指定します。アカウントベースのエンドポイントの詳細については、「[アカウントベースのエンドポイント](cli-configure-endpoints.md#endpoints-accountid)」を参照してください。  
この設定は、次のように設定できます。  
+ **(デフォルト)** **`preferred`** – アカウント ID が使用可能な場合、エンドポイントに含める必要があります。
+ **`disabled`** – 解決済みのエンドポイントにアカウント ID は含まれません。
+ **`required`** – エンドポイントにアカウント ID が含まれる必要があります。アカウント ID が使用できない場合、SDK はエラーをスローします。
この設定により `account\$1id\$1endpoint\$1mode` 設定は上書きされます。アカウントベースのエンドポイントを使用するには、`AWS\$1ACCOUNT\$1ID` 環境変数または `aws\$1account\$1id` 設定で ID を設定する必要があります。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**`AWS_CA_BUNDLE`**  
HTTPS 証明書の検証に使用する証明書バンドルへのパスを指定します。  
定義されている場合、この環境変数はプロファイル設定 `ca\$1bundle` の値よりも優先されます。この環境変数は、`--ca-bundle` コマンドラインパラメータを使用して上書きできます。

**`AWS_CLI_HISTORY_FILE`**  
`cli_history` 機能が有効になっている場合、コマンド履歴を保存するためのデフォルトの場所を上書きします。デフォルトのパスは `~/.aws/cli/history/history.db` です。この変数を使用して、代替ストレージの場所を指定できます。

**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**  
`s3 mv` コマンドを使用する際、ソースバケットと宛先バケットが同じ場合、ソースファイルまたはオブジェクトをそれ自体に移動する可能性があるため、ソースファイルまたはオブジェクトが誤って削除される恐れがあります。`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` 環境変数と `--validate-same-s3-paths` オプションにより、Amazon S3 送信元または送信先 URIでアクセスポイント ARN またはアクセスポイントエイリアスを検証するかどうかを指定します。  
`s3 mv` のパス検証には、追加の API コールが必要です。

**`AWS_CLI_UPGRADE_DEBUG_MODE`**  
AWS CLI V1 から AWS CLI V2 へのアップグレードをガイドするアップグレードデバッグモードを有効にします。有効な値は、`true` および `false` です。  
`true` に設定すると、AWS CLI は AWS CLI V2 の更新で下位互換性のない変更が生じた機能の使用状況を検出し、影響を受ける可能性のある検出された使用状況ごとに警告を出力します。このモードを使用して、V2 にアップグレードするための環境と AWS CLI の使用方法を準備できます。  
この環境変数は、`--v2-debug` コマンドラインパラメータを使用して上書きできます。  
AWS CLI V1-to-V2 アップグレードデバッグモードの詳細については、「[アップグレードデバッグモードを使用して AWS CLI バージョン 1 を AWS CLI バージョン 2 にアップグレードする](https://docs.aws.amazon.com/cli/latest/userguide/cli-upgrade-debug-mode.html)」を参照してください。

**`AWS_CONFIG_FILE`**  
AWS CLI が設定プロファイルを保存するために使用するファイルの場所を指定します。デフォルトのパスは `~/.aws/config` です。  
この値は、名前付きプロファイル設定に指定したり、コマンドラインパラメータを使用して指定したりすることはできません。

**`AWS_DATA_PATH`**  
AWS CLI データをロードする場合、`~/.aws/models` のパスの検索が組み込まれた以外をチェックする追加のディレクトリのリスト。環境変数を設定することで、組み込まれた検索パスに戻る前に最初にチェックする追加のディレクトリを表示します。複数のエントリは `os.pathsep` 文字で区切る必要があり、Linux または macOS では `:`、Windows では `;` を使用します。

**`AWS_DEFAULT_OUTPUT`**  
使用する[出力形式](cli-usage-output.md)を指定します。  
定義されている場合、この環境変数はプロファイル設定 `output` の値よりも優先されます。この環境変数は、`--output` コマンドラインパラメータを使用して上書きできます。

**`AWS_DEFAULT_REGION`**  
`Default region name` では、デフォルトでリクエストを送信するサーバーの AWS リージョンを特定します。通常、お客様の最寄りのリージョンですが、どのリージョンでもかまいません。例えば、「`us-west-2`」と入力すると、米国西部 (オレゴン) を使用できます。これは、個別のコマンドで指定されない限り、今後のすべてのリクエストが送信されるリージョンです。  
AWS を使用する際は、明示的に、またはデフォルトリージョンを設定して、AWS CLI リージョンを指定する必要があります。使用可能なリージョンのリストについては、「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。AWS CLI で使用されるリージョン識別子は、AWS マネジメントコンソール の URL およびサービスエンドポイントに表示されるのと同じ名前です。
定義されている場合、この環境変数はプロファイル設定 `region` の値よりも優先されます。`--region` のコマンドラインパラメータを使用することにより、環境変数を上書きできます。

**`AWS_EC2_METADATA_DISABLED`**  
Amazon EC2 インスタンスメタデータサービス (IMDS) の使用を無効にします。  
true に設定した場合、ユーザーの認証情報または設定 (リージョンなど) は IMDS から要求されません。

**`AWS_ENDPOINT_URL`**  
すべてのサービスリクエストに使用されるエンドポイントを指定します。詳細については、「[すべての AWS のサービス にグローバルエンドポイントを設定します。](cli-configure-endpoints.md#endpoints-global)」を参照してください。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**`AWS_ENDPOINT_URL_<SERVICE>`**  
特定のサービスに使用されるカスタムエンドポイントを指定します。`<SERVICE>` は AWS のサービス 識別子に置き換えられます。例えば、Amazon DynamoDB には [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10) の `serviceId` があります。このサービスのエンドポイント URL 環境変数は `AWS_ENDPOINT_URL_DYNAMODB` です。  
サービス固有の環境変数のリストについては、「[サービス固有の識別子のリスト](cli-configure-endpoints.md#endpoints-service-specific-table)」を参照してください。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**  
有効にすると、AWS CLI はカスタムエンドポイント設定をすべて無視します。有効な値は、`true` および `false` です。詳細については、「[すべての AWS のサービス にグローバルエンドポイントを設定します。](cli-configure-endpoints.md#endpoints-global)」を参照してください。  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。エンドポイントの優先順位については、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**  
再試行ハンドラが使用する AWS CLI の最大再試行回数を指定します。最初の呼び出しは、指定した値に対してカウントされます。再試行の詳細については、「[AWS CLI retries in the AWS CLI](cli-configure-retries.md)」を参照してください。  
定義されている場合、この環境変数はプロファイル設定 `max_attempts` の値よりも優先されます。

**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**  
IAM ロールで設定された Amazon EC2 instance インスタンスで認証情報の取得を試行すると、AWS CLI では停止する前にインスタンスメタデータサービスからの認証情報の取得を試行します。Amazon EC2 インスタンスで実行されるコマンドがわかっている場合は、停止するまでに AWS CLI が複数回再試行するように、この値を増やすことができます。

**`AWS_METADATA_SERVICE_TIMEOUT`**  
インスタンスメタデータサービスに接続する前にタイムアウトするまでの秒数。IAM ロールで設定された Amazon EC2 インスタンスで認証情報の取得を試行すると、インスタンスメタデータサービスへの接続はデフォルトで 1 秒後にタイムアウトします。設定された IAM ロールを使用して Amazon EC2 インスタンスで実行されていることがわかっている場合は、必要に応じてこの値を増やすことができます。

**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**  
使用する認証情報およびオプションと共に AWS CLI プロファイルの名前を指定します。これは、`credentials` ファイルまたは `config` ファイルに保存されているプロファイルの名前、または、デフォルトプロファイルを使用する場合は値 `default` となります。  
この環境変数を指定した場合、設定ファイルの `[default]` という名前のプロファイルを使用する動作は上書きされます。この環境変数は、`--profile` コマンドラインパラメータを使用して上書きできます。

**`AWS_REQUEST_CHECKSUM_CALCULATION`**  
リクエストペイロードのチェックサムをどの場合に計算するかを指定します。次のオプションがあります。  
+ `when_supported` - **(デフォルト)** リクエストペイロードのチェックサムは、オペレーションがサービスモデルでチェックサムアルゴリズムを指定している場合、またはリクエストチェックサムを必須としている場合に計算されます。
+ `when_required` - リクエストペイロードのチェックサムは、オペレーションがリクエストチェックサムを必須としている場合、または AWS のサービス によってモデル化された `requestAlgorithmMember` をユーザーが指定している場合に計算されます。
定義されている場合、この環境変数はプロファイル設定 [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation) の値よりも優先されます。

**`AWS_RESPONSE_CHECKSUM_VALIDATION`**  
レスポンスペイロードのチェックサム検証をどの場合に実行するかを指定します。次のオプションがあります。  
+ `when_supported` - **(デフォルト)** レスポンスペイロードのチェックサム検証は、オペレーションが AWS CLI でサポートされているサービスモデルでレスポンスアルゴリズムを指定している場合に実行されます。
+ `when_required` - レスポンスペイロードのチェックサム検証は、オペレーションが AWS CLI でサポートされているサービスモデルでレスポンスアルゴリズムを指定し、お客様がオペレーション入力でモデル化された `requestValidationModeMember` を `ENABLED` に設定している場合に実行されます。
定義されている場合、この環境変数はプロファイル設定 [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation) の値よりも優先されます。

**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**  
AWS CLI が使用する再試行モードを指定します。再試行モードには、レガシー (デフォルト)、標準、アダプティブの 3 つがあります。再試行の詳細については、「[AWS CLI retries in the AWS CLI](cli-configure-retries.md)」を参照してください。  
定義されている場合、この環境変数はプロファイル設定 `retry_mode` の値よりも優先されます。

**`AWS_ROLE_ARN`**  
AWS CLI コマンドの実行に使用するウェブ ID プロバイダの IAM ロールの Amazon リソースネーム (ARN) を指定します。  
`AWS_WEB_IDENTITY_TOKEN_FILE` および `AWS_ROLE_SESSION_NAME` 環境変数で使用されます。  
定義されている場合、この環境変数はプロファイル設定 [`role_arn`](cli-configure-files.md#cli-config-role_arn) の値よりも優先されます。ロールセッション名をコマンドラインパラメータとして指定することはできません。  
この環境変数は、ウェブ ID プロバイダを使用したロール継承にのみ適用され、一般的なロール継承プロバイダ設定には適用されません。
ウェブ ID の使用の詳細については、「[ウェブ ID を使用したロールの継承](cli-configure-role.md#cli-configure-role-oidc)」を参照してください。

**`AWS_ROLE_SESSION_NAME`**  
ロールセッションにアタッチする名前を指定します。この値は、`RoleSessionName` が AWS CLI オペレーションを呼び出す場合に `AssumeRole` パラメータに提供され、引き受けたロールユーザー ARN ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name` の一部になります。このパラメータはオプションです。この値を指定しない場合、セッション名は自動的に生成されます。この名前は、このセッションに関連付けられたエントリの AWS CloudTrail ログに表示されます。  
定義されている場合、この環境変数はプロファイル設定 [`role_session_name`](cli-configure-files.md#cli-config-role_session_name) の値よりも優先されます。  
`AWS_ROLE_ARN` および `AWS_WEB_IDENTITY_TOKEN_FILE` 環境変数で使用されます。  
ウェブ ID の使用の詳細については、「[ウェブ ID を使用したロールの継承](cli-configure-role.md#cli-configure-role-oidc)」を参照してください。  
この環境変数は、ウェブ ID プロバイダを使用したロール継承にのみ適用され、一般的なロール継承プロバイダ設定には適用されません。

**`AWS_SDK_UA_APP_ID`**  
単一の AWS アカウントを複数のカスタマーアプリケーションで使用して、AWS のサービスを呼び出すことができます。アプリケーション ID は、AWS のサービスを使用して一連の呼び出しを行ったソースアプリケーションを識別します。AWSSDK とサービスは、カスタマーコミュニケーションに返す以外の目的で、この値を使用したり解釈したりはしません。例えば、この値を運用 E メールに含めることにより、通知に関連付けられているアプリケーションを一意に識別できます。  
デフォルトでは、値がありません。  
アプリケーション ID は、最大長 50 文字の文字列です。文字、数字および次の特殊文字を使用することができます。  

```
! $ % & * + - . , ^ _ ` | ~
```
定義されている場合、この環境変数はプロファイル設定 [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id) の値よりも優先されます。アプリケーション ID をコマンドラインオプションとして指定することはできません。

**`AWS_SECRET_ACCESS_KEY`**  
アクセスキーに関連付けられるシークレットキーを指定します。これは、基本的にアクセスキーの「パスワード」です。  
定義されている場合、この環境変数はプロファイル設定 `aws_secret_access_key` の値よりも優先されます。シークレットアクセスキー ID をコマンドラインオプションとして指定することはできません。

**`AWS_SESSION_TOKEN`**  
AWS STS オペレーションから直接取得した一時的なセキュリティ認証情報を使用している場合に必要なセッショントークン値を指定します。詳細については、*AWS CLI コマンドリファレンス*にある [assume-role コマンドの「出力」](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output)セクションを参照してください。  
定義されている場合、この環境変数はプロファイル設定 `aws_session_token` の値よりも優先されます。

**`AWS_SHARED_CREDENTIALS_FILE`**  
AWS CLI がアクセスキーを保存するために使用するファイルの場所を指定します。デフォルトのパスは `~/.aws/credentials` です。  
この値は、名前付きプロファイル設定に指定したり、コマンドラインパラメータを使用して指定したりすることはできません。

**`AWS_SIGV4A_SIGNING_REGION_SET`**  
SigV4a で署名するときに使用するリージョンをカンマ区切りリストで指定します。この変数が設定されていない場合、AWS CLI は AWS のサービス で使用されるデフォルト値を使用します。AWS のサービス にデフォルト値がない場合、リクエスト署名は `*` の値を使用してすべてのリージョンで有効になります。  
SigV4a の詳細については、*IAM ユーザーガイド*の「[API リクエストに対する AWS Signature Version 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html)」を参照してください。  
定義されている場合、この環境変数はプロファイル設定 [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set) の値よりも優先されます。

**[`AWS_STS_REGIONAL_ENDPOINTS`](cli-configure-files.md#cli-config-sts_regional_endpoints)**  
AWS CLI クライアントが AWS (AWS CLI) と通信するために使用する AWS Security Token Service サービスエンドポイントを AWS STS が判別する方法を指定します。AWS CLI バージョン 1 のデフォルト値は `legacy` です。  
次の 2 つの値のいずれかを指定できます。  
+ **`legacy`** – `ap-northeast-1`、`ap-south-1`、`ap-southeast-1`、`ap-southeast-2`、`aws-global`、`ca-central-1`、`eu-central-1`、`eu-north-1`、`eu-west-1`、`eu-west-2`、`eu-west-3`、`sa-east-1`、`us-east-1`、`us-east-2`、`us-west-1`、および `us-west-2` の各 AWS リージョンリージョンにグローバル STS エンドポイント `sts.amazonaws.com` を使用します。他のすべてのリージョンでは、それぞれのリージョンエンドポイントが自動的に使用されます。
+ **`regional`** – AWS CLI は常に、現在設定されているリージョンに AWS STS エンドポイントを使用します。例えば、クライアントが `us-west-2` を使用するように設定されている場合、AWS STS へのすべてのコールは、グローバル `sts.amazonaws.com` エンドポイントではなく、リージョンエンドポイント `sts.us-west-2.amazonaws.com` に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンを `aws-global` に設定します。

**`AWS_USE_DUALSTACK_ENDPOINT`**  
デュアルスタックのエンドポイントを使用して AWS リクエストを送信できるようにします。IPv4 と IPv6 の両方のトラフィックをサポートするデュアルスタックエンドポイントの詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 デュアルスタックエンドポイントの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html)」を参照してください。デュアルスタックのエンドポイントは、一部のリージョンでは一部のサービスで利用できます。サービスまたは AWS リージョン にデュアルスタックエンドポイントが存在しない場合、リクエストは失敗します。これはデフォルトでは無効になっています。詳細については、「[すべての AWS のサービスでデュアルスタックのエンドポイントを使用するように設定](cli-configure-endpoints.md#endpoints-dual-stack)」を参照してください。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**`AWS_USE_FIPS_ENDPOINT`**  
AWS の一部のサービスでは、[連邦情報処理規格 (FIPS、Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/) をサポートするエンドポイントを一部の AWS リージョンで提供しています。AWS のサービスが FIPS をサポートしている場合、この設定により、どの FIPS エンドポイントを AWS CLI が使用すべきかを指定します。標準の AWS エンドポイントとは異なり、FIPS エンドポイントでは FIPS 140-2 に準拠した TLS ソフトウェアライブラリを使用しています。このエンドポイントは、米国政府とやり取りをする企業で必要とされる場合があります。詳細については、「[すべての AWS のサービスに FIPS エンドポイントを使用するように設定](cli-configure-endpoints.md#endpoints-fips)」を参照してください。  
この設定が有効になっているが、AWS リージョン内のサービス用 FIPS エンドポイントが存在しない場合、AWS のコマンドは失敗する可能性があります。この場合は、`--endpoint-url` オプションを使用してコマンドで使用するエンドポイントを手動で指定するか、[サービス固有のエンドポイント](cli-configure-endpoints.md#endpoints-service-specific)を使用します。  
**エンドポイントの優先順位**  
エンドポイント設定は、システム環境変数、ユーザー環境変数、ローカルの AWS 設定ファイルなど複数の場所にあり、コマンドラインでパラメータとして明示的に宣言される場合もあります。AWS CLI により、これらのエンドポイント設定を特定の順序でチェックされ、優先順位が最も高いエンドポイント設定が使用されます。エンドポイントの優先順位リストについては、「[エンドポイント設定と設定の優先順位](cli-configure-endpoints.md#endpoints-precedence)」を参照してください。

**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**  
OAuth 2.0 アクセストークンまたは ID プロバイダーによって提供される OpenID Connect ID トークンを含むファイルへのパスを指定します。AWS CLI はこのファイルの内容をロードし、`WebIdentityToken` 引数として `AssumeRoleWithWebIdentity` オペレーションに渡します。  
`AWS_ROLE_ARN` および `AWS_ROLE_SESSION_NAME` 環境変数で使用されます。  
定義されている場合、この環境変数はプロファイル設定 `web_identity_token_file` の値よりも優先されます。  
ウェブ ID の使用の詳細については、「[ウェブ ID を使用したロールの継承](cli-configure-role.md#cli-configure-role-oidc)」を参照してください。  
この環境変数は、ウェブ ID プロバイダを使用したロール継承にのみ適用され、一般的なロール継承プロバイダ設定には適用されません。