Criar clientes de serviço Precedência de configurações Entender as páginas de configurações deste guia Lista de configurações de arquivo Config Lista de configurações de arquivo Credentials Lista de variáveis de ambiente Lista de propriedades de sistema de JVM

Referência de configurações de SDKs e ferramentas da AWS

SDKs: fornecem APIs específicas da linguagem para os Serviços da AWS. Eles cuidam de parte do trabalho pesado necessário para fazer chamadas de API com sucesso, incluindo autenticação, comportamento de repetição e muito mais. Para fazer isso, os SDKs têm estratégias flexíveis para obter credenciais para usar em suas solicitações, manter as configurações a serem usadas com cada serviço e obter valores a serem usados nas configurações globais.

Você pode encontrar informações detalhadas sobre a configuração nas seguintes seções:

AWS SDKs e ferramentas: provedores de credenciais padronizados: provedores de credenciais comuns padronizados em vários SDKs.
SDKs e ferramentas padronizadas da AWS: atributos comuns padronizados em vários SDKs.

Criar clientes de serviço

Para acessar programaticamente os Serviços da AWS, os SDKs usam uma classe/objeto cliente para cada AWS service (Serviço da AWS). Se seu aplicativo precisar acessar o Amazon EC2, por exemplo, seu aplicativo criará um objeto cliente do Amazon EC2 para interagir com esse serviço. Em seguida, você usa o cliente de serviço para fazer solicitações para esse AWS service (Serviço da AWS). Na maioria dos SDKs, um objeto de cliente de serviço é imutável, então você deve criar um novo cliente para cada serviço ao qual faz solicitações e para fazer solicitações ao mesmo serviço usando outra configuração.

Precedência de configurações

As configurações globais definem atributos, provedores de credenciais e outras funcionalidades que são suportadas pela maioria dos SDKs e têm um amplo impacto nos Serviços da AWS. Todos os SDKs têm uma série de locais (ou fontes) que eles verificam para encontrar um valor para as configurações globais. A seguir está a configuração da precedência de pesquisa:

Qualquer configuração explícita definida no código ou no próprio cliente de serviço tem precedência sobre qualquer outra coisa.
- Algumas configurações podem ser definidas por operação e podem ser alteradas conforme necessário para cada operação que você invocar. Para a AWS CLI ou o Ferramentas da AWS para PowerShell, eles assumem a forma de parâmetros por operação que você insere na linha de comando. Para um SDK, as atribuições explícitas podem assumir a forma de um parâmetro que você define ao instanciar um cliente ou objeto de configuração do AWS service (Serviço da AWS) ou, às vezes, ao chamar uma API individual.
Java/Kotlin apenas: a propriedade do sistema de JVM para a configuração é verificada. Se estiver definida esse valor será usado para configurar o cliente.
A variável de ambiente está marcada. Se estiver definida esse valor será usado para configurar o cliente.
O SDK verifica a configuração no arquivo compartilhado credentials. Se estiver definida, o cliente a usará.
O arquivo compartilhado config para a configuração. Se a configuração estiver presente, o SDK a usará.
- A variável de ambiente AWS_PROFILE ou a propriedade do sistema de JVM aws.profile podem ser usadas para personalizar o perfil que o SDK carrega.
Qualquer valor padrão fornecido pelo próprio código-fonte do SDK é usado por último.

nota

Alguns SDKs e ferramentas podem ser verificados em uma ordem diferente. Além disso, alguns SDKs e ferramentas oferecem suporte a outros métodos de armazenamento e recuperação de parâmetros. Por exemplo, o AWS SDK para .NET suporta uma fonte adicional chamada de SDK Store. Para obter mais informações sobre provedores exclusivos de um SDK ou ferramenta, consulte o guia específico do SDK ou da ferramenta que você está usando.

A ordem determina quais métodos têm precedência e substituem outros. Por exemplo, se você configurar um perfil no arquivo config compartilhado, ele só será encontrado e usado depois que o SDK ou a ferramenta verificarem primeiro os outros lugares. Isso significa que, se você colocar uma configuração no arquivo credentials, ela será usada em vez de uma encontrada no arquivo config. Se você configurar uma variável de ambiente com uma configuração e um valor, ela substituirá essa configuração nos arquivos credentials e config. E, finalmente, uma configuração na operação individual (parâmetro da API ou parâmetro da linha de comando da AWS CLI) ou no código substituiria todos os outros valores desse comando.

Entender as páginas de configurações deste guia

As páginas na seção Referência de configurações deste guia detalham as configurações disponíveis que podem ser definidas por vários mecanismos. As tabelas a seguir listam as configurações do arquivo de configurações e credenciais, as variáveis de ambiente e (para SDKs Java e Kotlin) as configurações de JVM que podem ser usadas fora do código para configurar o atributo. Cada tópico vinculado em cada lista leva você à página de configurações correspondente.

Lista de configurações de arquivo Config
Lista de configurações de arquivo Credentials
Lista de variáveis de ambiente
Lista de propriedades de sistema de JVM

Cada provedor ou atributo de credenciais tem uma página na qual são listadas as configurações usadas para definir essa funcionalidade. Para cada configuração, geralmente você pode definir o valor adicionando a configuração a um arquivo de configuração ou definindo uma variável de ambiente ou (para Java e Kotlin apenas) definindo uma propriedade do sistema de JVM. Cada configuração lista todos os métodos compatíveis de definição do valor em um bloco acima dos detalhes da descrição. Embora a precedência varie, a funcionalidade resultante é a mesma, independentemente de como é definida.

A descrição incluirá o valor padrão, se houver, que entrará em vigor se você não fizer nada. Ela também define o que é um valor válido para essa configuração.

Por exemplo, vejamos uma configuração da página do atributo Compactação de solicitações.

As informações do exemplo de configuração disable_request_compression documentam o seguinte:

Há três maneiras equivalentes de controlar a compactação de solicitações fora da base de código. Você também pode:
- Defini-la no arquivo de configuração usando disable_request_compression
- Defini-la como uma variável de ambiente usando AWS_DISABLE_REQUEST_COMPRESSION
- Ou, se você estiver usando o SDK do Java ou Kotlin, defina-a como uma propriedade do sistema de JVM usando aws.disableRequestCompression
nota
Pode haver também uma maneira de configurar a mesma funcionalidade diretamente no código, mas esta referência não trata disso, pois ela é exclusiva de cada SDK. Se você quiser definir a configuração no código em si, consulte o guia específico do SDK ou a referência de API.
Se você não fizer nada, o valor padrão será false.
Os únicos valores válidos para essa configuração booleana são true e false.

No fim da página de cada atributo, há uma tabela Compatibilidade com SDKs e ferramentas da AWS.

Essa tabela mostra se o SDK é compatível com as configurações listadas na página. A coluna Supported indica o nível de compatibilidade com os seguintes valores:

Yes: as configurações são totalmente compatíveis com o SDK conforme escrito.
Partial: algumas das configurações são compatíveis ou o comportamento se desvia da descrição. Para Partial, uma nota adicional indica o desvio.
No: nenhuma das configurações é compatível. Isso não faz nenhuma alegação relativa à mesma funcionalidade poder ser alcançada em código, indica apenas que as configurações externas listadas não são compatíveis.

Lista de configurações de arquivo `Config`

As configurações listadas na tabela a seguir podem ser atribuídas no arquivo config da AWS compartilhado. Eles são globais e afetam a todos os Serviços da AWS. Os SDKs e as ferramentas também podem ser compatíveis com configurações e variáveis de ambiente exclusivas. Para ver as configurações e as variáveis de ambiente compatíveis apenas com um SDK ou uma ferramenta individual, consulte o guia específica do SDK ou da ferramenta.

Nome da configuração	Detalhes
`account_id_endpoint_mode`	Endpoints baseados em conta
`api_versions`	Definições gerais de configuração
`auth_scheme_preference`	Esquema de autenticação
`aws_access_key_id`	AWS Chaves de acesso da
`aws_account_id`	Endpoints baseados em conta
`aws_secret_access_key`	AWS Chaves de acesso da
`aws_session_token`	AWS Chaves de acesso da
`ca_bundle`	Definições gerais de configuração
`credential_process`	Provedor de credenciais de processo
`credential_source`	Assuma a função de provedor de credenciais
`defaults_mode`	Padrões de configuração inteligente
`disable_host_prefix_injection`	Injeção de prefixo de host
`disable_request_compression`	Compactação de solicitações
`duration_seconds`	Assuma a função de provedor de credenciais
`ec2_metadata_service_endpoint`	Provedor de credenciais IMDS
`ec2_metadata_service_endpoint_mode`	Provedor de credenciais IMDS
`ec2_metadata_v1_disabled`	Provedor de credenciais IMDS
`endpoint_discovery_enabled`	Descoberta de endpoint
`endpoint_url`	Endpoints específicos de serviço
`external_id`	Assuma a função de provedor de credenciais
`ignore_configured_endpoint_urls`	Endpoints específicos de serviço
`max_attempts`	Comportamento de repetição
`metadata_service_num_attempts`	Metadados da instância do Amazon EC
`metadata_service_timeout`	Metadados da instância do Amazon EC
`mfa_serial`	Assuma a função de provedor de credenciais
`output`	Definições gerais de configuração
`parameter_validation`	Definições gerais de configuração
`region`	Região da AWS
`request_checksum_calculation`	Proteções de integridade de dados para o Amazon S3
`request_min_compression_size_bytes`	Compactação de solicitações
`response_checksum_validation`	Proteções de integridade de dados para o Amazon S3
`retry_mode`	Comportamento de repetição
`role_arn`	Assuma a função de provedor de credenciais
`role_session_name`	Assuma a função de provedor de credenciais
`s3_disable_express_session_auth`	Autenticação de sessão da S3 Express One Zone
`s3_disable_multiregion_access_points`	Pontos de acesso de várias regiões do Amazon S
`s3_use_arn_region`	Pontos de acesso Amazon S
`sdk_ua_app_id`	ID da aplicação
`sigv4a_signing_region_set`	Esquema de autenticação
`source_profile`	Assuma a função de provedor de credenciais
`sso_account_id`	Provedor de credenciais do IAM Identity Center
`sso_region`	Provedor de credenciais do IAM Identity Center
`sso_registration_scopes`	Provedor de credenciais do IAM Identity Center
`sso_role_name`	Provedor de credenciais do IAM Identity Center
`sso_start_url`	Provedor de credenciais do IAM Identity Center
`sts_regional_endpoints`	Endpoints regionais do AWS STS
`use_dualstack_endpoint`	Endpoints de pilha dupla e FIPS
`use_fips_endpoint`	Endpoints de pilha dupla e FIPS
`web_identity_token_file`	Assuma a função de provedor de credenciais

Lista de configurações de arquivo `Credentials`

As configurações listadas na tabela a seguir podem ser atribuídas no arquivo credentials da AWS compartilhado. Eles são globais e afetam a todos os Serviços da AWS. Os SDKs e as ferramentas também podem ser compatíveis com configurações e variáveis de ambiente exclusivas. Para ver as configurações e as variáveis de ambiente compatíveis apenas com um SDK ou uma ferramenta individual, consulte o guia específica do SDK ou da ferramenta.

Nome da configuração	Detalhes
`aws_access_key_id`	AWS Chaves de acesso da
`aws_secret_access_key`	AWS Chaves de acesso da
`aws_session_token`	AWS Chaves de acesso da

Lista de variáveis de ambiente

As variáveis de ambiente compatíveis com a maioria dos SDKs estão listadas na tabela a seguir. Eles são globais e afetam a todos os Serviços da AWS. Os SDKs e as ferramentas também podem ser compatíveis com configurações e variáveis de ambiente exclusivas. Para ver as configurações e as variáveis de ambiente compatíveis apenas com um SDK ou uma ferramenta individual, consulte o guia específica do SDK ou da ferramenta.

Nome da configuração	Detalhes
`AWS_ACCESS_KEY_ID`	AWS Chaves de acesso da
`AWS_ACCOUNT_ID`	Endpoints baseados em conta
`AWS_ACCOUNT_ID_ENDPOINT_MODE`	Endpoints baseados em conta
`AWS_AUTH_SCHEME_PREFERENCE`	Esquema de autenticação
`AWS_CA_BUNDLE`	Definições gerais de configuração
`AWS_CONFIG_FILE`	Encontrar e alterar a localização dos arquivos compartilhados config e credentials de SDKs e ferramentas da AWS
`AWS_CONTAINER_AUTHORIZATION_TOKEN`	Provedor de credenciais de contêiner
`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`	Provedor de credenciais de contêiner
`AWS_CONTAINER_CREDENTIALS_FULL_URI`	Provedor de credenciais de contêiner
`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`	Provedor de credenciais de contêiner
`AWS_DEFAULTS_MODE`	Padrões de configuração inteligente
`AWS_DISABLE_HOST_PREFIX_INJECTION`	Injeção de prefixo de host
`AWS_DISABLE_REQUEST_COMPRESSION`	Compactação de solicitações
`AWS_EC2_METADATA_DISABLED`	Provedor de credenciais IMDS
`AWS_EC2_METADATA_SERVICE_ENDPOINT`	Provedor de credenciais IMDS
`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE`	Provedor de credenciais IMDS
`AWS_EC2_METADATA_V1_DISABLED`	Provedor de credenciais IMDS
`AWS_ENABLE_ENDPOINT_DISCOVERY`	Descoberta de endpoint
`AWS_ENDPOINT_URL`	Endpoints específicos de serviço
`AWS_ENDPOINT_URL_<SERVICE>`	Endpoints específicos de serviço
`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`	Endpoints específicos de serviço
`AWS_MAX_ATTEMPTS`	Comportamento de repetição
`AWS_METADATA_SERVICE_NUM_ATTEMPTS`	Metadados da instância do Amazon EC
`AWS_METADATA_SERVICE_TIMEOUT`	Metadados da instância do Amazon EC
`AWS_PROFILE`	Usar arquivos compartilhados config e credentials para configurar globalmente SDKs e ferramentas da AWS
`AWS_REGION`	Região da AWS
`AWS_REQUEST_CHECKSUM_CALCULATION`	Proteções de integridade de dados para o Amazon S3
`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES`	Compactação de solicitações
`AWS_RESPONSE_CHECKSUM_VALIDATION`	Proteções de integridade de dados para o Amazon S3
`AWS_RETRY_MODE`	Comportamento de repetição
`AWS_ROLE_ARN`	Assuma a função de provedor de credenciais
`AWS_ROLE_SESSION_NAME`	Assuma a função de provedor de credenciais
`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`	Autenticação de sessão da S3 Express One Zone
`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS`	Pontos de acesso de várias regiões do Amazon S
`AWS_S3_USE_ARN_REGION`	Pontos de acesso Amazon S
`AWS_SDK_UA_APP_ID`	ID da aplicação
`AWS_SECRET_ACCESS_KEY`	AWS Chaves de acesso da
`AWS_SESSION_TOKEN`	AWS Chaves de acesso da
`AWS_SHARED_CREDENTIALS_FILE`	Encontrar e alterar a localização dos arquivos compartilhados config e credentials de SDKs e ferramentas da AWS
`AWS_SIGV4A_SIGNING_REGION_SET`	Esquema de autenticação
`AWS_STS_REGIONAL_ENDPOINTS`	Endpoints regionais do AWS STS
`AWS_USE_DUALSTACK_ENDPOINT`	Endpoints de pilha dupla e FIPS
`AWS_USE_FIPS_ENDPOINT`	Endpoints de pilha dupla e FIPS
`AWS_WEB_IDENTITY_TOKEN_FILE`	Assuma a função de provedor de credenciais

Lista de propriedades de sistema de JVM

Você pode usar as seguintes propriedades de sistema de JVM para o AWS SDK para Java e o AWS SDK para Kotlin (tendo a JVM como alvo). Consulte Como definir as propriedades do sistema em JVM para obter instruções sobre como definir as propriedades de sistema de JVM.

Nome da configuração	Detalhes
`aws.accessKeyId`	AWS Chaves de acesso da
`aws.accountId`	Endpoints baseados em conta
`aws.accountIdEndpointMode`	Endpoints baseados em conta
`aws.authSchemePreference`	Esquema de autenticação
`aws.configFile`	Encontrar e alterar a localização dos arquivos compartilhados config e credentials de SDKs e ferramentas da AWS
`aws.defaultsMode`	Padrões de configuração inteligente
`aws.disableEc2MetadataV1`	Provedor de credenciais IMDS
`aws.disableHostPrefixInjection`	Injeção de prefixo de host
`aws.disableRequestCompression`	Compactação de solicitações
`aws.disableS3ExpressAuth`	Autenticação de sessão da S3 Express One Zone
`aws.ec2MetadataServiceEndpoint`	Provedor de credenciais IMDS
`aws.ec2MetadataServiceEndpointMode`	Provedor de credenciais IMDS
`aws.endpointDiscoveryEnabled`	Descoberta de endpoint
`aws.endpointUrl`	Endpoints específicos de serviço
`aws.endpointUrl<ServiceName>`	Endpoints específicos de serviço
`aws.ignoreConfiguredEndpointUrls`	Endpoints específicos de serviço
`aws.maxAttempts`	Comportamento de repetição
`aws.profile`	Usar arquivos compartilhados config e credentials para configurar globalmente SDKs e ferramentas da AWS
`aws.region`	Região da AWS
`aws.requestChecksumCalculation`	Proteções de integridade de dados para o Amazon S3
`aws.requestMinCompressionSizeBytes`	Compactação de solicitações
`aws.responseChecksumValidation`	Proteções de integridade de dados para o Amazon S3
`aws.retryMode`	Comportamento de repetição
`aws.roleArn`	Assuma a função de provedor de credenciais
`aws.roleSessionName`	Assuma a função de provedor de credenciais
`aws.s3DisableMultiRegionAccessPoints`	Pontos de acesso de várias regiões do Amazon S
`aws.s3UseArnRegion`	Pontos de acesso Amazon S
`aws.secretAccessKey`	AWS Chaves de acesso da
`aws.sessionToken`	AWS Chaves de acesso da
`aws.sharedCredentialsFile`	Encontrar e alterar a localização dos arquivos compartilhados config e credentials de SDKs e ferramentas da AWS
`aws.useDualstackEndpoint`	Endpoints de pilha dupla e FIPS
`aws.useFipsEndpoint`	Endpoints de pilha dupla e FIPS
`aws.webIdentityTokenFile`	Assuma a função de provedor de credenciais
`sdk.ua.appId`	ID da aplicação

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Propagação de identidades confiáveis

Provedores de credenciais padronizados