

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 的環境變數 AWS CLI
<a name="cli-configure-envvars"></a>

環境變數提供另一種方法來指定組態選項和憑證，且適合用來編寫指令碼。

**選項的優先順序**
+ 如果您使用本主題中所述的其中一個環境變數來指定選項，它將覆寫從組態檔中描述檔載入的任何數值。
+ 如果您在 AWS CLI 命令列上使用 參數指定 選項，它會覆寫來自對應環境變數或組態檔案中設定檔的任何值。

如需優先順序以及 如何 AWS CLI 決定要使用哪些登入資料的詳細資訊，請參閱 [設定 AWS CLI 的設定。](cli-chap-configure.md)。

**Topics**
+ [如何設定環境變數](#envvars-set)
+ [AWS CLI 支援的環境變數](#envvars-list)

## 如何設定環境變數
<a name="envvars-set"></a>

下列範例說明如何為預設使用者設定環境變數。

------
#### [ Linux or macOS ]

```
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_DEFAULT_REGION=us-west-2
```

設定環境變數會變更使用的數值，直到 Shell 工作階段結束或直到您將該變數設為其他數值。您可以在 Shell 的啟動指令碼中設定變數，讓它們跨未來的工作階段持續生效。

------
#### [ Windows Command Prompt ]

**針對所有工作階段設定**

```
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_DEFAULT_REGION us-west-2
```

使用 [https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/setx) 設定環境變數時，將會變更在目前命令提示工作階段及您在執行命令後建立的所有命令提示工作階段中使用的數值。***不會***影響您執行命令當時已執行的其他命令 Shell。您可能需要重新啟動終端機才能載入設定。

**僅針對目前工作階段設定**

使用 `[set](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/set_1)` 設定環境變數會變更使用的數值，直到目前命令提示工作階段結束或直到您將該變數設為其他數值。

```
C:\> set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
C:\> set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> set AWS_DEFAULT_REGION=us-west-2
```

------
#### [ PowerShell ]

```
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_DEFAULT_REGION="us-west-2"
```

如果您在 PowerShell 提示字元中設定環境變數 (如前一個範例所示)，它只會在目前的工作階段儲存該數值。若要讓環境變數設定在所有 PowerShell 和命令提示字元工作階段中持續存在，請使用 **Control Panel** (控制面板) 中的 **System** (系統) 應用程式。或者，您也可以將變數新增到 PowerShell 設定檔，為所有未來 PowerShell 工作階段設定變數。如需有關存放環境變數或跨工作階段持續存放的詳細資訊，請參閱 [PowerShell 文件](https://learn.microsoft.com/powershell/module/microsoft.powershell.core/about/about_environment_variables)。

------

## AWS CLI 支援的環境變數
<a name="envvars-list"></a>

 AWS CLI 支援下列環境變數。

**`AWS_ACCESS_KEY_ID`**  
指定與 IAM 帳戶相關聯的 AWS 存取金鑰。  
如果已定義，此環境變數會覆寫設定檔設定 `aws_access_key_id` 的數值。您無法使用命令列選項來指定存取金鑰 ID。

**`AWS_ACCOUNT_ID`**  
指定要用於對受支援 呼叫 AWS 的帳戶型端點 ID AWS 服務。如需帳戶型端點的詳細資訊，請參閱 [帳戶型端點](cli-configure-endpoints.md#endpoints-accountid)。  
此設定會覆寫 `aws\$1account\$1id` 設定。`AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE` 環境變數或 `account\$1id\$1endpoint\$1mode` 設定必須設定為 `preferred` 或 `required`，才能使用此設定。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**`AWS_ACCOUNT_ID_ENDPOINT_MODE`**  
指定是否使用 AWS 帳戶型端點 IDs來呼叫支援的 AWS 服務。如需帳戶型端點的詳細資訊，請參閱 [帳戶型端點](cli-configure-endpoints.md#endpoints-accountid)。  
此設定可如下設定：  
+ **(預設)** **`preferred`** – 如果可用，端點應包含帳戶 ID。
+ **`disabled`** – 已解析的端點不包含帳戶 ID。
+ **`required`** – 端點必須包含帳戶 ID。如果帳戶 ID 無法使用，SDK 會擲出錯誤。
此設定會覆寫 `account\$1id\$1endpoint\$1mode` 設定。若要使用帳戶型端點，則必須在 `AWS\$1ACCOUNT\$1ID` 環境變數或 `aws\$1account\$1id` 設定中設定 ID。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**`AWS_CA_BUNDLE`**  
指定要用於 HTTPS 憑證驗證的憑證套件路徑。  
如果已定義，此環境變數會覆寫設定檔設定 `ca\$1bundle` 的數值。您可以使用 `--ca-bundle` 命令列參數來覆寫此環境變數。

**`AWS_CLI_AUTO_PROMPT`**  
啟用 第 2 AWS CLI 版的自動提示。有兩種設定可以使用：  
+ 在您每次嘗試執行 `aws` 命令時，**`on`** 都會使用完整的自動提示模式。這包括在完整的命令或不完整的命令之後按下 **ENTER**。
+ **`on-partial`** 使用部分自動提示模式。如果命令不完整或因用戶端驗證錯誤而無法執行，則會使用自動提示。如果您有預先存在的指令碼、Runbook，或是您只希望系統自動提示您不熟悉的命令 (而非針對每個命令發出提示)，這個模式就很有用。
如果已定義，此環境變數會覆寫 `cli\$1auto\$1prompt` 設定檔設定的數值。您可以使用 `--cli-auto-prompt` 及 `--no-cli-auto-prompt` 命令列參數來覆寫此環境變數。  
如需第 2 AWS CLI 版自動提示功能的詳細資訊，請參閱 [在 中啟用和使用命令提示字元 AWS CLI](cli-usage-parameters-prompting.md)。

**`AWS_CLI_FILE_ENCODING`**  
指定用於文字檔的編碼。預設情況下，編碼會與您的語言環境相符。若要設定與地區設定不同的編碼，請使用 `aws_cli_file_encoding` 環境變數。例如，如果您使用 Windows 的預設編碼 `CP1252`，則 `aws_cli_file_encoding=UTF-8` 設定會將 CLI 設定為使用 `UTF-8`。

**`AWS_CLI_HISTORY_FILE`**  
啟用`cli_history`此功能時，覆寫儲存命令歷史記錄的預設位置。預設路徑為 `~/.aws/cli/history/history.db`。您可以使用此變數來指定替代儲存位置。

**`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS`**  
使用 `s3 mv` 命令時如果來源和目的地儲存貯體相同，可以將來源檔案或物件移至其本身，這可能會導致意外刪除來源檔案或物件。`AWS_CLI_S3_MV_VALIDATE_SAME_S3_PATHS` 環境變數和 `--validate-same-s3-paths` 選項指定是否要驗證 Amazon S3 來源或目的地 URI 中的存取點 ARN 或存取點別名。  
`s3 mv` 的路徑驗證需要額外的 API 呼叫。

**`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`**  
是否停用 S3 Express 工作階段身分驗證。值必須是布林值。預設為 false。如果設定為 true，用戶端將不會使用 S3 Express 工作階段身分驗證。  
如果已定義，此環境變數會覆寫設定檔 S3 設定 的值`disable_s3_express_session_auth`。

**`AWS_CONFIG_FILE`**  
指定 AWS CLI 用來存放組態描述檔的檔案位置。預設路徑為 `~/.aws/config`。  
您無法在具名設定檔設定中或使用命令列參數來指定此數值。

**`AWS_DATA_PATH`**  
在載入 AWS CLI 資料`~/.aws/models`時，要在 的內建搜尋路徑之外檢查的其他目錄清單。設定此環境變數會指出回復內建搜尋路徑前需要先檢查的額外目錄。多個項目應使用 `os.pathsep` 字元分隔，在 Linux 或 macOS 上為 `:`，在 Windows 上則為 `;`。

**`AWS_DEFAULT_OUTPUT`**  
指定要使用的[輸出格式](cli-usage-output.md)。  
如果已定義，此環境變數會覆寫設定檔設定 `output` 的數值。您可以使用 `--output` 命令列參數來覆寫此環境變數。

**`AWS_DEFAULT_REGION`**  
根據預設， 會`Default region name`識別您要將請求傳送到其伺服器的 AWS 區域。這通常是最接近您的區域，但它可以是任何區域。例如，您可以輸入 `us-west-2` 來使用美國西部 (奧勒岡)。除非您在個別命令中另外指定，否則此為所有後續請求傳送到的區域。  
使用 時 AWS CLI，您必須明確或透過設定預設 AWS 區域來指定 區域。如需可用區域的清單，請參閱[區域和端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)。所使用的區域指標 AWS CLI 與您在 AWS 管理主控台 URLs和服務端點中看到的名稱相同。
如果已定義，此環境變數會覆寫設定檔設定 `region` 的數值。您可以使用`--region`命令列參數和 AWS SDK 相容環境變數來覆寫此`AWS_REGION`環境變數。

**`AWS_EC2_METADATA_DISABLED`**  
停用 Amazon EC2 執行個體中繼資料服務 (IMDS)。  
如果設定為 true，則不會向 IMDS 要求使用者憑證或組態 (如區域)。

**`AWS_ENDPOINT_URL`**  
指定用於所有服務要求的端點。如需詳細資訊，請參閱[設定所有 的全域端點 AWS 服務](cli-configure-endpoints.md#endpoints-global)。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**`AWS_ENDPOINT_URL_<SERVICE>`**  
指定用於特定服務的自訂端點，其中 `<SERVICE>` 以 AWS 服務 識別符取代。例如， Amazon DynamoDB 的 `serviceId` [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10)。對於此服務，端點 URL 環境變數為 `AWS_ENDPOINT_URL_DYNAMODB`。  
如需所有服務特定環境變數的清單，請參閱 [服務特定識別碼清單](cli-configure-endpoints.md#endpoints-service-specific-table)。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`**  
如果啟用， 會 AWS CLI 忽略所有自訂端點組態。有效值為 `true` 和 `false`。如需詳細資訊，請參閱[設定所有 的全域端點 AWS 服務](cli-configure-endpoints.md#endpoints-global)。  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。如需端點優先順序，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**[`AWS_MAX_ATTEMPTS`](cli-configure-files.md#cli-config-max_attempts)**  
指定重試 AWS CLI 處理常式使用的最大重試次數值，其中初始呼叫會計入您提供的值。如需有關重試的詳細資訊，請參閱 [AWS CLI 中的重試次數 AWS CLI](cli-configure-retries.md)。  
如果已定義，此環境變數會覆寫設定檔設定 `max_attempts` 的數值。

**`AWS_METADATA_SERVICE_NUM_ATTEMPTS`**  
嘗試在已設定 IAM 角色的 Amazon EC2 執行個體上擷取登入資料時， 會 AWS CLI 嘗試在停止之前從執行個體中繼資料服務擷取登入資料一次。如果您知道自己的程式碼將在 Amazon EC2 執行個體上執行，您可以增加這個值，讓 AWS CLI 在放棄之前多重新嘗試幾次。

**`AWS_METADATA_SERVICE_TIMEOUT`**  
執行個體中繼資料服務連線逾時前的秒數。嘗試在已設定 IAM 角色的 Amazon EC2 執行個體上擷取憑證時，執行個體中繼資料服務連線預設為 1 秒之後逾時。如果您知道自己在已設定 IAM 角色的 Amazon EC2 執行個體上執行，您可以視需要增加這個值。

**[`AWS_PAGER`](cli-configure-files.md#cli-config-cli_pager)**  
指定用於輸出的分頁程式。根據預設，第 2 AWS CLI 版會透過作業系統的預設分頁程式傳回所有輸出。  
若要停用所有外部分頁程式，請將變數設定為空字串。  
如果已定義，此環境變數會覆寫設定檔設定 `cli_pager` 的數值。

**[`AWS_PROFILE`](cli-configure-files.md#cli-configure-files-using-profiles)**  
指定 AWS CLI 設定檔的名稱，其中包含要使用的登入資料和選項。這可以是在 `credentials` 或 `config` 檔案中存放的描述檔名稱，或數值 `default` 以使用預設描述檔。  
如果您定義此環境變數，它將覆寫使用組態檔中名為 `[default]` 之描述檔的行為。您可以使用 `--profile` 命令列參數來覆寫此環境變數。

**`AWS_REGION`**  
開發套件 AWS AWS 相容的環境變數，指定要傳送請求的 區域。  
如果已定義，此環境變數會覆寫環境變數 `AWS_DEFAULT_REGION` 及設定檔設定 `region` 的數值。您可以使用 `--region` 命令列參數來覆寫此環境變數。

**`AWS_REQUEST_CHECKSUM_CALCULATION`**  
指定何時計算請求承載的檢查總和，選項如下：  
+ `when_supported` – **(預設)** 當操作在其服務模型中指定檢查總和演算法或需要請求檢查總和時，會計算請求承載檢查總和。
+ `when_required` – 當操作需要請求檢查總和，或使用者提供由 AWS 服務建模的 `requestAlgorithmMember` 時，系統會計算請求承載檢查總和。
如果已定義，此環境變數會覆寫設定檔設定 [`request_checksum_calculation`](cli-configure-files.md#cli-config-request_checksum_calculation) 的數值。

**`AWS_RESPONSE_CHECKSUM_VALIDATION`**  
指定何時執行回應承載的檢查總和驗證，選項如下：  
+ `when_supported` – **（預設）** 當 操作在其 AWS CLI 支援的服務模型中指定回應演算法時，會執行回應承載檢查總和驗證。
+ `when_required` – 當 操作在其 AWS CLI 支援的服務模型中指定回應演算法，而且您在操作輸入`ENABLED`中將模型設定為 `requestValidationModeMember` 時，就會執行回應承載檢查總和驗證。
如果已定義，此環境變數會覆寫設定檔設定 [`response_checksum_validation`](cli-configure-files.md#cli-config-response_checksum_validation) 的數值。

**[`AWS_RETRY_MODE`](cli-configure-files.md#cli-config-retry_mode)**  
指定使用哪種重試模式 AWS CLI 。有三種可用的重試模式：傳統 (預設)、標準和自適應。如需有關重試的詳細資訊，請參閱 [AWS CLI 中的重試次數 AWS CLI](cli-configure-retries.md)。  
如果已定義，此環境變數會覆寫設定檔設定 `retry_mode` 的數值。

**`AWS_ROLE_ARN`**  
使用您要用來執行 AWS CLI 命令的 Web 身分提供者，指定 IAM 角色的 Amazon Resource Name (ARN)。  
與 `AWS_WEB_IDENTITY_TOKEN_FILE` 及 `AWS_ROLE_SESSION_NAME` 環境變數搭配使用。  
如果已定義，此環境變數會覆寫設定檔設定 [`role_arn`](cli-configure-files.md#cli-config-role_arn) 的數值。您無法將角色工作階段名稱指定為命令列參數。  
此環境變數目前僅適用於具有 Web 身分提供者的擔任角色，並不適用一般擔任角色提供者組態。
如需使用 Web 身分的詳細資訊，請參閱 [擔任具有 Web 身分的角色](cli-configure-role.md#cli-configure-role-oidc)。

**`AWS_ROLE_SESSION_NAME`**  
指定要連接到角色工作階段的名稱。此值會在 AWS CLI 呼叫 `AssumeRole`操作時提供給 `RoleSessionName` 參數，並成為擔任角色使用者 ARN 的一部分：` arn:aws:sts::123456789012:assumed-role/role_name/role_session_name`。這是選擇性的參數。若您未提供此數值，將會自動產生工作階段名稱。此名稱會出現在與此工作階段相關聯的項目 AWS CloudTrail 日誌中。  
如果已定義，此環境變數會覆寫設定檔設定 [`role_session_name`](cli-configure-files.md#cli-config-role_session_name) 的數值。  
與 `AWS_ROLE_ARN` 及 `AWS_WEB_IDENTITY_TOKEN_FILE` 環境變數搭配使用。  
如需使用 Web 身分的詳細資訊，請參閱 [擔任具有 Web 身分的角色](cli-configure-role.md#cli-configure-role-oidc)。  
此環境變數目前僅適用於具有 Web 身分提供者的擔任角色，並不適用一般擔任角色提供者組態。

**`AWS_SDK_UA_APP_ID`**  
單一 AWS 帳戶 可供多個客戶應用程式用來呼叫 AWS 服務。應用程式 ID 會識別哪些來源應用程式使用 AWS 服務. AWS SDKs和 服務進行一組呼叫，不使用或解譯此值，而不是在客戶通訊中將其呈現。例如，此值可以包含在操作電子郵件中，以唯一識別哪些應用程式與通知相關聯。  
預設為沒有值。  
應用程式 ID 是字串，長度上限為 50 個字元。允許使用字母、數字以及下列特殊字元：  

```
! $ % & * + - . , ^ _ ` | ~
```
如果已定義，此環境變數會覆寫設定檔設定 [`sdk_ua_app_id`](cli-configure-files.md#cli-config-sdk_ua_app_id) 的數值。您不能將應用程式 ID 指定為命令列選項。

**`AWS_SECRET_ACCESS_KEY`**  
指定與存取金鑰相關聯的私密金鑰。這基本上是存取金鑰的「密碼」。  
如果已定義，此環境變數會覆寫設定檔設定 `aws_secret_access_key` 的數值。您不能將私密存取金鑰 ID 指定為命令列選項。

**`AWS_SESSION_TOKEN`**  
指定當您直接從 AWS STS 作業擷取的暫時安全憑證時需要的工作階段字符值。如需詳細資訊，請參閱*AWS CLI 命令參考*中的[擔任角色命令的輸出部分](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#output)。  
如果已定義，此環境變數會覆寫設定檔設定 `aws_session_token` 的數值。

**`AWS_SHARED_CREDENTIALS_FILE`**  
指定 AWS CLI 用來存放存取金鑰的檔案位置。預設路徑為 `~/.aws/credentials`。  
您無法在具名設定檔設定中或使用命令列參數來指定此數值。

**`AWS_SIGV4A_SIGNING_REGION_SET`**  
使用逗號分隔清單來指定透過 SigV4a 簽署時要使用的區域。如果未設定此變數， AWS CLI 會使用 使用的預設值 AWS 服務。如果 AWS 服務 沒有預設值，則請求簽章會在使用 值的所有區域中生效`*`。  
如需 SigV4a 的詳細資訊，請參閱《IAM 使用者指南》**中的 [API 請求的AWS Signature 第 4 版](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html)。  
如果已定義，此環境變數會覆寫設定檔設定 [`sigv4a_signing_region_set`](cli-configure-files.md#cli-config-sigv4a_signing_region_set) 的數值。

**`AWS_USE_DUALSTACK_ENDPOINT`**  
使用雙堆疊端點傳送 AWS 請求。若要進一步了解支援 IPv4 和 IPv6 流量的雙堆疊端點，請參閱《Amazon Simple Storage Service 使用者指南》**中的[使用 Amazon S3 雙堆疊端點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html)。雙堆疊端點適用於部分區域的某些服務。如果服務或 不存在雙堆疊端點 AWS 區域，請求會失敗。此選項根據預設為停用。如需詳細資訊，請參閱[設定為對所有 使用雙堆疊端點 AWS 服務](cli-configure-endpoints.md#endpoints-dual-stack)。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**`AWS_USE_FIPS_ENDPOINT`**  
有些 AWS 服務提供端點，支援[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com/compliance/fips/) AWS 區域。 AWS 服務支援 FIPS 時，此設定會指定 AWS CLI 應使用的 FIPS 端點。與標準 AWS 端點不同，FIPS 端點使用符合 FIPS 140-2 的 TLS 軟體程式庫。會與美國政府互動的企業可能需要這些端點。如需詳細資訊，請參閱 [設定為對所有 使用 FIPs端點 AWS 服務](cli-configure-endpoints.md#endpoints-fips)。  
如果啟用此設定，但 服務不存在 FIPS 端點 AWS 區域，則 AWS 命令可能會失敗。在此情況下，請使用 `--endpoint-url` 選項或使用[服務特定端點](cli-configure-endpoints.md#endpoints-service-specific)手動指定要在命令中使用的端點。  
**端點優先順序**  
端點組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。會依特定順序 AWS CLI 檢查這些端點設定，並使用優先順序最高的端點設定。如需端點優先順序清單，請參閱[端點組態和設定優先順序](cli-configure-endpoints.md#endpoints-precedence)。

**[`AWS_WEB_IDENTITY_TOKEN_FILE`](#cli-configure-envvars)**  
指定檔案的路徑，其包含由身分提供者提供的 OAuth 2.0 存取字符或 OpenID Connect ID 字符。 AWS CLI 會載入此檔案的內容，並將其作為 `WebIdentityToken` 引數傳遞至 `AssumeRoleWithWebIdentity` 操作。  
與 `AWS_ROLE_ARN` 及 `AWS_ROLE_SESSION_NAME` 環境變數搭配使用。  
如果已定義，此環境變數會覆寫設定檔設定 `web_identity_token_file` 的數值。  
如需使用 Web 身分的詳細資訊，請參閱 [擔任具有 Web 身分的角色](cli-configure-role.md#cli-configure-role-oidc)。  
此環境變數目前僅適用於具有 Web 身分提供者的擔任角色，並不適用一般擔任角色提供者組態。