**Esta documentação é somente para a versão 1 da AWS CLI.**

Anunciamos o próximo fim do suporte para a AWS CLI versão 1. É recomendável migrar para a AWS CLI versão 2. Para saber as datas e receber detalhes e informações adicionais sobre como migrar, consulte o [anúncio](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/). Para obter a documentação relacionada à AWS CLI versão 2, consulte o [Guia do usuário da versão 2](https://docs.aws.amazon.com/cli/latest/userguide/).

# Configurar variáveis de ambiente para a AWS CLI
<a name="cli-configure-envvars"></a>

Variáveis de ambiente fornecem outra maneira de especificar opções de configuração e credenciais e podem ser úteis para criação de scripts.

**Precedência de opções**
+ Se você especificar uma opção usando uma das variáveis de ambiente descritas nesse tópico, ela substituirá qualquer valor carregado de um perfil no arquivo de configuração. 
+ Se você especificar uma opção usando um parâmetro na linha de comando da AWS CLI, ela sobrescreverá qualquer valor da variável de ambiente correspondente ou de um perfil no arquivo de configuração.

Para obter mais informações sobre precedência e como a AWS CLI determina quais credenciais usar, consulte [Como definir as configurações da AWS CLI](cli-chap-configure.md).

**Topics**
+ [Como definir variáveis de ambiente](#envvars-set)
+ [AWS CLIVariáveis de ambiente compatíveis da](#envvars-list)

## Como definir variáveis de ambiente
<a name="envvars-set"></a>

Os exemplos a seguir mostram como configurar variáveis de ambiente para o usuário padrão.

------
#### [ Linux or macOS ]

```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```

Configurar a variável de ambiente altera o valor usado até o final da sua sessão de shell ou até que você defina a variável como um valor diferente. Você pode tornar as variáveis persistentes em sessões futuras definindo-as no script de inicialização do shell.

------
#### [ Windows Command Prompt ]

**Como definir para todas as sessões**

```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```

O uso de [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) para definir uma variável de ambiente altera o valor usado na sessão de prompt de comando atual e todas as sessões de prompt de comando que você criar após a execução do comando. ***Não*** afeta outros shells de comando que já estejam em execução no momento em que você executar o comando. Talvez seja necessário reiniciar o terminal para que as configurações sejam carregadas.

**Como definir somente para a sessão atual**

O uso de `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` para definir uma variável de ambiente altera o valor usado até o final da sessão de prompt de comando atual ou até que você defina a variável como um valor diferente. 

```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```

------
#### [ PowerShell ]

```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```

Se você definir uma variável de ambiente no prompt do PowerShell conforme mostrado nos exemplos anteriores, ela salvará o valor somente pela duração da sessão atual. Para fazer com que a configuração da variável de ambiente seja persistente em todas as sessões do prompt de comando e do PowerShell, armazene-a usando a aplicação **System (Sistema)** no **Control Panel (Painel de controle)**. Como alternativa, você pode definir a variável para todas as futuras sessões do PowerShell adicionando-a ao seu perfil do PowerShell. Consulte a documentação do [PowerShell](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables) para obter mais informações sobre como armazenar variáveis de ambiente ou como persisti-las nas sessões.

------

## AWS CLIVariáveis de ambiente compatíveis da
<a name="envvars-list"></a>

A AWS CLI é compatível com as seguintes variáveis de ambiente.

**`AWS_ACCESS_KEY_ID`**  
Especifica uma chave de acesso da AWS associada a uma conta do IAM.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `aws_access_key_id`. Você não pode especificar o ID de chave de acesso com uma opção de linha de comando.

**`AWS_ACCOUNT_ID`**  
Especifica o ID do endpoint baseado em conta da AWS a ser usado nas chamadas para Serviços da AWS compatíveis. Consulte mais informações sobre endpoints baseados em conta em [Endpoints baseados em conta](cli-configure-endpoints.md#endpoints-accountid).  
Essa configuração substitui a configuração `aws\$1account\$1id`. A variável de ambiente `AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` ou a configuração `account\$1id\$1endpoint\$1mode` deve ser definida como `preferred` ou `required` para usar essa configuração.  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**  
Especifica se os IDs de endpoint baseados em conta da AWS devem ser usados nas chamadas para Serviços da AWS compatíveis. Consulte mais informações sobre endpoints baseados em conta em [Endpoints baseados em conta](cli-configure-endpoints.md#endpoints-accountid).  
Essa configuração pode ser definida como:  
+ **(padrão)** **`preferred`**: o endpoint deve incluir o ID da conta, se disponível. 
+ **`disabled`** – um endpoint resolvido não inclui o ID da conta. 
+ **`required`** – o endpoint deve incluir o ID da conta. Se o ID da conta não estiver disponível, o SDK lançará um erro.
Essa configuração substitui a configuração `account\$1id\$1endpoint\$1mode`. Para usar endpoints baseados em conta, o ID deve ser definido na variável de ambiente `AWS\$1ACCOUNT\$1ID` ou na configuração `aws\$1account\$1id`.  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_CA_BUNDLE`**  
Especifica o caminho para um pacote de certificado a ser usado para a validação de certificado HTTPS.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `ca\$1bundle`. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando `--ca-bundle`.

**`AWS_CLI_HISTORY_FILE`**  
Substitui o local padrão para armazenar o histórico de comandos quando o recurso `cli_history` está habilitado. O caminho padrão é . `~/.aws/cli/history/history.db`. É possível usar essa variável para especificar um local de armazenamento alternativo.

**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**  
Se os buckets de origem e destino forem os mesmos ao usar o comando `s3 mv`, o arquivo ou objeto de origem poderá ser movido para si mesmo, o que pode resultar na exclusão acidental do arquivo ou objeto de origem. A variável de ambiente `AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` e a opção `--validate-same-s3-paths` especificam se seus ARNs de ponto de acesso ou aliases de pontos de acesso devem ser validados em seus URIs de origem ou destino do Amazon S3.  
A validação do caminho para `s3 mv` exige chamadas de API adicionais.

**`AWS_CLI_UPGRADE_DEBUG_MODE`**  
Habilita o modo de depuração de atualização para orientar as atualizações da AWS CLI v1 para a AWS CLI v2. Os valores válidos são `true` e `false`.  
Se definido como `true`, a AWS CLI detectará o uso de recursos que foram atualizados com alterações que causam incompatibilidade na AWS CLI v2 e emitirá avisos para cada uso detectado que seja possivelmente afetado. Você pode usar esse modo para preparar o ambiente e o uso da AWS CLI para a atualização para a v2.  
Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando `--v2-debug`.  
Para ter informações sobre o modo de depuração de atualização da AWS CLI v1 para a v2, consulte [Usar o modo de depuração de atualização para atualizar a AWS versão 1 para a AWS versão 2](https://docs.aws.amazon.com/cli/latest/userguide/cli-upgrade-debug-mode.html).

**`AWS_CONFIG_FILE`**  
Especifica o local do arquivo que a AWS CLI usa para armazenar perfis de configuração. O caminho padrão é . `~/.aws/config`.  
Você não pode especificar esse valor em uma configuração de perfil nomeado nem usando um parâmetro de linha de comando.

**`AWS_DATA_PATH`**  
Uma lista de diretórios adicionais a serem verificados fora do caminho de pesquisa interno do `~/.aws/models` ao carregar dados da AWS CLI. A definição dessa variável de ambiente indica os diretórios adicionais a serem verificados primeiro antes de voltar para os caminhos de pesquisa internos. Várias entradas devem ser separadas com o caractere `os.pathsep`, que é `:` no Linux ou no macOS e `;` no Windows.

**`AWS_DEFAULT_OUTPUT`**  
Especifica o [formato de saída](cli-usage-output.md) a ser usado.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `output`. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando `--output`.

**`AWS_DEFAULT_REGION`**  
O `Default region name` identifica a região da AWS dos servidores para os quais você deseja enviar suas solicitações por padrão. Normalmente, é a região mais próxima de você, mas pode ser qualquer região. Por exemplo, você pode digitar `us-west-2` para usar a região Oeste dos EUA (Oregon). Essa é a região para a qual todas as solicitações posteriores são enviadas, a menos que você especifique o contrário em um comando individual.  
Você deve especificar uma região da AWS ao usar a AWS CLI, explicitamente ou definindo uma região padrão. Para obter uma lista das regiões disponíveis, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) Os designadores de região usados pela AWS CLI têm os mesmos nomes que você vê nos URLs nos endpoints de serviço do Console de gerenciamento da AWS.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `region`. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comandos `--region`.

**`AWS_EC2_METADATA_DISABLED`**  
Desabilita o uso do serviço de metadados da instância do Amazon EC2 (IMDS).   
Se definido como true, as credenciais do usuário ou a configuração (como a região) não são solicitadas do IMDS.

**`AWS_ENDPOINT_URL`**  
Especifica o endpoint usado para todas as solicitações de serviço. Para obter mais informações, consulte [Definir um endpoint global para todos os Serviços da AWS](cli-configure-endpoints.md#endpoints-global).  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_ENDPOINT_URL_<SERVICE>`**  
Especifica um endpoint personalizado usado para um serviço específico, onde `<SERVICE>` é substituído pelo identificador AWS service (Serviço da AWS). Por exemplo, Amazon DynamoDB tem um `serviceId` do [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Para esse serviço, a variável de ambiente do URL do endpoint é `AWS_ENDPOINT_URL_DYNAMODB`.   
Para obter uma lista de todas as variáveis de ambiente específicas do serviço, consulte [Lista de identificadores específicos de serviço](cli-configure-endpoints.md#endpoints-service-specific-table).  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**  
Se habilitada, a AWS CLI ignora todas as configurações personalizadas de endpoint. Os valores válidos são `true` e `false`. Para obter mais informações, consulte [Definir um endpoint global para todos os Serviços da AWS](cli-configure-endpoints.md#endpoints-global).  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. Consulte a precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**  
Especifica um valor para o máximo de novas tentativas utilizadas pelo manipulador de novas tentativas da AWS CLI, onde a chamada inicial conta para o valor fornecido por você. Para obter mais informações sobre novas tentativas, consulte [A AWS CLI tenta novamente na AWS CLI](cli-configure-retries.md).  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `max_attempts`.

**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**  
Ao tentar recuperar credenciais em uma instância do Amazon EC2 que foi configurada com uma função do IAM, a AWS CLI fará apenas uma tentativa para recuperar as credenciais do serviço de metadados da instância antes de interromper. Se souber que seus comandos serão executados em uma instância do Amazon EC2, você poderá aumentar esse valor para possibilitar que a AWS CLI faça várias tentativas antes de desistir.

**`AWS_METADATA_SERVICE_TIMEOUT`**  
O número de segundos antes de uma conexão ao serviço de metadados da instância atingir o tempo limite. Ao tentar recuperar credenciais em uma instância do Amazon EC2 que foi configurada com uma função do IAM, por padrão uma conexão ao serviço de metadados da instância atingirá o tempo limite depois de um segundo. Se souber que está executando em uma instância do Amazon EC2 com uma função do IAM configurada, você poderá aumentar esse valor, se necessário.

**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**  
Especifica o nome do perfil da AWS CLI com as credenciais e as opções a serem usadas. Esse pode ser o nome de um perfil armazenado em um arquivo `credentials` ou `config` ou o valor `default` para usar o perfil padrão.   
Se você especificar essa variável de ambiente, ela substituirá o comportamento de usar o perfil nomeado `[default]` no arquivo de configuração. Você pode substituir essa variável de ambiente usando o parâmetro de linha de comando `--profile`.

**`AWS_REQUEST_CHECKSUM_CALCULATION`**  
Especifica quando uma soma de verificação é calculada para cargas úteis de solicitação e tem as seguintes opções:   
+ `when_supported`: **(padrão)** a soma de verificação da carga útil da solicitação é calculada quando uma operação especifica um algoritmo de soma de verificação em seu modelo de serviço ou solicita somas de verificação da solicitação.
+ `when_required`: a soma de verificação da carga útil da solicitação é calculada quando uma operação exige somas de verificação de solicitação ou quando um usuário fornece um `requestAlgorithmMember` que é modelado pelo AWS service (Serviço da AWS).
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation).

**`AWS_RESPONSE_CHECKSUM_VALIDATION`**  
Especifica quando a validação da soma de verificação é realizada para cargas úteis de resposta e tem as seguintes opções:   
+ `when_supported`: **(padrão)** a validação da soma de verificação da carga útil da resposta é executada quando uma operação especifica um algoritmo de resposta em seu modelo de serviço que seja compatível com a AWS CLI.
+ `when_required`: a validação da soma de verificação da carga útil da resposta é realizada quando uma operação especifica um algoritmo de resposta em seu modelo de serviço compatível com a AWS CLI, e você define o `requestValidationModeMember` modelado como `ENABLED` na entrada da operação.
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation).

**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**  
Especifica qual modo de repetição a AWS CLI utiliza. Existem três modos de repetição disponíveis: herdado (o modo usado por padrão), padrão e adaptive. Para obter mais informações sobre novas tentativas, consulte [A AWS CLI tenta novamente na AWS CLI](cli-configure-retries.md).  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `retry_mode`.

**`AWS_ROLE_ARN`**  
Especifica o nome do recurso da Amazon (ARN) de uma função do IAM com um provedor de identidade da Web que você deseja usar para executar os comandos da AWS CLI.  
Usado com as variáveis de ambiente `AWS_WEB_IDENTITY_TOKEN_FILE` e `AWS_ROLE_SESSION_NAME`.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`role_arn`](cli-configure-files.md#cli-config-role_arn). Você não pode especificar um nome de sessão de função como um parâmetro de linha de comando.  
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.
Para obter mais informações sobre o uso de identidades da Web, consulte [Assumir a função com a identidade da web](cli-configure-role.md#cli-configure-role-oidc).

**`AWS_ROLE_SESSION_NAME`**  
Especifica o nome a ser associado à sessão da função. Esse valor é fornecido ao parâmetro `RoleSessionName` quando a AWS CLI chama a operação `AssumeRole` e se torna parte do ARN do usuário da função assumida: ` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`. Esse parâmetro é opcional. Se você não fornecer esse valor, um nome de sessão será gerado automaticamente. Esse nome aparece nos logs do AWS CloudTrail para entradas associadas a essa sessão.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`role_session_name`](cli-configure-files.md#cli-config-role_session_name).  
Usado com as variáveis de ambiente `AWS_ROLE_ARN` e `AWS_WEB_IDENTITY_TOKEN_FILE`.  
Para obter mais informações sobre o uso de identidades da Web, consulte [Assumir a função com a identidade da web](cli-configure-role.md#cli-configure-role-oidc).  
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.

**`AWS_SDK_UA_APP_ID`**  
Uma única Conta da AWS pode ser usada por várias aplicações de clientes para fazer chamadas para Serviços da AWS. O ID da aplicação identifica qual aplicação de origem fez um conjunto de chamadas usando um AWS service (Serviço da AWS). AWS Os SDKs e os serviços não usam nem interpretam esse valor a não ser para trazê-lo de volta às comunicações com os clientes. Por exemplo, esse valor pode ser incluído em e-mails operacionais para identificar com exclusividade quais das suas aplicações estão associadas à notificação.  
Por padrão, não há valor.  
O ID da aplicação é uma string com comprimento máximo de 50 caracteres. Os caracteres permitidos incluem letras, números e os seguintes caracteres especiais:   

```
! $ % & * + - . , ^ _ ` | ~
```
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id). Você não pode especificar o ID da aplicação como uma opção de linha de comando.

**`AWS_SECRET_ACCESS_KEY`**  
Especifica a chave secreta associada à chave de acesso. Essencialmente, essa é a “senha” para a chave de acesso.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `aws_secret_access_key`. Você não pode especificar o ID chave de acesso secreta como uma opção de linha de comando.

**`AWS_SESSION_TOKEN`**  
Especifica o valor de token de sessão que é necessário se você estiver usando credenciais de segurança temporárias recuperadas diretamente das operações do AWS STS. Para obter mais informações, consulte a [Seção de saída do comando assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output) na *Referência de comandos da AWS CLI*.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `aws_session_token`.

**`AWS_SHARED_CREDENTIALS_FILE`**  
Especifica o local do arquivo que a AWS CLI usa para armazenar chaves de acesso. O caminho padrão é . `~/.aws/credentials`.  
Você não pode especificar esse valor em uma configuração de perfil nomeado nem usando um parâmetro de linha de comando.

**`AWS_SIGV4A_SIGNING_REGION_SET`**  
Especifica as regiões a serem usadas ao assinar com SigV4a usando uma lista delimitada por vírgulas. Se essa variável não for definida, a AWS CLI usará o padrão utilizado pelo AWS service (Serviço da AWS). Se o AWS service (Serviço da AWS) não tiver um padrão, a assinatura da solicitação se tornará válida em todas as regiões usando um valor de `*`.  
Consulte mais informações sobre o SigV4a em [AWSSignature Version 4 para solicitações de API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) no *Guia do usuário do IAM*  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set).

**[`AWS_STS_REGIONAL_ENDPOINTS`](cli-configure-files.md#cli-config-sts_regional_endpoints)**  
Especifica como a AWS CLI determina o endpoint do serviço da AWS que o cliente da AWS CLI usa para se comunicar com o AWS Security Token Service (AWS STS). O valor padrão para a AWS CLI versão 1 é `legacy`.  
É possível especificar um dos dois valores:  
+ **`legacy`**: usa o endpoint global do STS, `sts.amazonaws.com`, para as seguintes regiões da AWS: `ap-northeast-1`, `ap-south-1`, `ap-southeast-1`, `ap-southeast-2`, `aws-global`, `ca-central-1`, `eu-central-1`, `eu-north-1`, `eu-west-1`, `eu-west-2`, `eu-west-3`, `sa-east-1`, `us-east-1`, `us-east-2`, `us-west-1` e `us-west-2`. Todas as demais regiões usam automaticamente o respectivo endpoint regional.
+ **`regional`**: a AWS CLI sempre usa o endpoint do AWS STS para a região configurada no momento. Por exemplo, se o cliente estiver configurado para usar `us-west-2`, todas as chamadas ao AWS STS serão feitas para o endpoint regional `sts.us-west-2.amazonaws.com` em vez do endpoint global `sts.amazonaws.com`. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região como `aws-global`.

**`AWS_USE_DUALSTACK_ENDPOINT`**  
Permite o uso de endpoints de pilha dupla para enviar solicitações da AWS. Para saber mais sobre endpoints de pilha dupla, que suportam tráfego IPv4 e IPv6, consulte [Usar endpoints de pilha dupla do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) no *Guia do usuário do Amazon Simple Storage Service*. Endpoints de pilha dupla estão disponíveis para alguns serviços em algumas regiões. Se não existir um endpoint de pilha dupla para o serviço ou Região da AWS, a solicitação falhará. Ela fica desabilitada por padrão. Para obter mais informações, consulte [Configurado para usar os endpoints de pilha dupla para todos os Serviços da AWS](cli-configure-endpoints.md#endpoints-dual-stack).  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**`AWS_USE_FIPS_ENDPOINT`**  
Alguns serviços da AWS oferecem endpoints compatíveis com o [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) em algumas Regiões da AWS. Quando o serviço da AWS é compatível com o FIPS, essa configuração especifica qual endpoint do FIPS a AWS CLI deve usar. Ao contrário dos endpoints-padrão da AWS, os endpoints do FIPS usam uma biblioteca de software TLS compatível com o FIPS 140-2. Esses endpoints podem ser necessários por empresas que interagem com o governo dos Estados Unidos. Consulte mais informações em [Definido para usar endpoints FIPs para todos os Serviços da AWS](cli-configure-endpoints.md#endpoints-fips).  
Se essa configuração estiver ativada, mas não existir um endpoint FIPS para o serviço em sua Região da AWS, o comando AWS poderá falhar. Nesse caso, especifique manualmente o endpoint a ser usado no comando usando a opção `--endpoint-url` ou use [endpoints específicos do serviço](cli-configure-endpoints.md#endpoints-service-specific).  
**Precedência de endpoints**  
As configurações do endpoint estão em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. A AWS CLI verifica essas configurações de endpoint em uma ordem específica e usa a configuração de endpoint com a maior precedência. Consulte a lista de precedência de endpoints em [Precedência de configurações e definições do endpoint](cli-configure-endpoints.md#endpoints-precedence).

**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**  
Especifica o caminho para um arquivo que contém um token de acesso OAuth 2.0 ou token de ID OpenID Connect fornecido por um provedor de identidade. A AWS CLI carrega o conteúdo desse arquivo e o transmite como o argumento `WebIdentityToken` para a operação `AssumeRoleWithWebIdentity`.  
Usado com as variáveis de ambiente `AWS_ROLE_ARN` e `AWS_ROLE_SESSION_NAME`.  
Se definida, essa variável de ambiente sobrescreverá o valor da configuração de perfil `web_identity_token_file`.   
Para obter mais informações sobre o uso de identidades da Web, consulte [Assumir a função com a identidade da web](cli-configure-role.md#cli-configure-role-oidc).  
Essa variável de ambiente se aplica somente a uma função assumida com o provedor de identidade da Web, mas não se aplica à configuração do provedor de função assumida geral.