如何在AWS CLI中重写env变量并使用AWS凭据文件？

不幸的是，您不能为凭据文件指定优先于环境变量的优先级。

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-gett-started.html#cli-environment

环境变量覆盖配置文件和凭据文件，对于编写脚本或临时将命名配置文件设置为默认值非常有用。

• 使用export命令覆盖环境变量（我认为这只是脚本范围内的临时命令）
• 将命令传递给aws CLI
• 完成后，包装器脚本将终止，环境变量应返回到原来的位置（我认为）

我用下面的（非常基本的）bash脚本对此进行了测试。我有一个名为$region的环境变量。考虑下面名为“script.sh”的shell脚本。

#!/bin/bash
export REGION=""
echo "REGION = "$REGION

在调用脚本之前，我用'echo$region'来证明它确实存在：

ubuntu@ip-172-31-24-61:~$ echo $REGION
us-east-1

ubuntu@ip-172-31-24-61:~$ ./script.sh
REGION =

脚本结束后，我从命令行中“echo$region”，环境变量就完全正常了。

ubuntu@ip-172-31-24-61:~$ echo $REGION
us-east-1

如果您将此应用于您的用例，则可以编写一个包装脚本，将环境变量清空（只需导出aws_access_key_id=“”），并将所有命令行选项传递给AWS CLI。当CLI执行时，它将看不到环境变量，因为它们在其执行范围内已被清空。

我不知道如何做的一件事是让bash脚本接受所有未知数量的命令行参数，并将它们全部传递给另一个命令。我不认为这是困难的，我只是不知道怎么做。

但是，我敢肯定，如果你创造另一个问题，有人可以帮助！

另一种方法是，如果您永远不会使用环境变量，只需删除它们。

编辑2我已经找到了如何制作一个非常简单的包装器脚本来解决你的问题。在实现此功能之前，我强烈建议您查看以下链接，以更好地了解此功能的工作方式以及实现此功能的其他方法。例如，您可以使用$@或$*来执行此操作，而那可能是更普遍接受的方法。

#!/bin/bash

params=""
export AWS_ACCESS_KEY_ID=""
export AWS_SECRET_ACCESS_KEY=""

for arg; do
        params="$params $arg"
done

aws $params

http://tldp.org/ldp/abs/html/wrapper.html
Bash：将命令行参数转换为数组
https://linuxconfig.org/bash-script-how-to-check-number-of-supply-command-line-arguments
检查传递给Bash脚本的参数数