Automic Vault

Renseignements sur le paquet brew

Installer awscli

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de awscli pour les workflows d'agents IA.

Commande d'installation Notes de sécurité

installation

Installer avec Automic Vault

Automic Vault
Télécharger AV 
sudo av install brew:awscli

macOS

Homebrew vérifié · 100%
brew install awscli

local Homebrew formula metadata

Linux

Debian apt vérifié · 92%
sudo apt install awscli

Debian stable package indexes · awscli · source: deb.debian.org

Nix vérifié · 92%
nix profile install nixpkgs#awscli

nixpkgs package indexes · pkgs/by-name/aw/awscli/package.nix · source: api.github.com

Fedora dnf vérifié · 92%
sudo dnf install aws

Fedora Rawhide package metadata · aws · source: dl.fedoraproject.org

Windows

Chocolatey vérifié · 92%
choco install awscli

Chocolatey community package catalog · awscli · source: community.chocolatey.org

Scoop vérifié · 92%
scoop install main/aws

Scoop official bucket manifest trees · bucket/aws.json · source: api.github.com

Notes de plateforme

  • Homebrew publishes bottles for current macOS and Linux targets.
  • The examples directory is installed under $HOMEBREW_PREFIX/share/awscli/examples.

aperçu

Résumé du paquet

Automic Vault publie les chemins d'installation, les faits d'exécutables et les métadonnées de sécurité propres à awscli depuis les données locales de paquets.

Commandes et alias

  • aws
  • aws_completer

Résumé source

Official Amazon AWS command-line interface

radioisotope

Plain Text Secrets

`aws` stores credentials as plaintext at ~/.aws/credentials. Our isotope securely locks them in the macOS keychain such that only the root-controlled `aws` launcher running isolated Python can retrieve them through AWS' native credential_process protocol. External AWS CLI legacy plugins are disabled because they can run inside that credential-approved process. Explicit `aws config export-credentials` output is approval gated.

Classificateur de risque

orange risque · high confiance · infrastructure

Pourquoi

  • cloud infrastructure mutation tool

Signaux

  • override:awscli

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • S’installe avec 2 dépendances d’exécution.
  • Les métadonnées de compilation listent 1 dépendances de compilation.

Extrait README local

Automic Vault aws-cli Isotope

The isotope now uses AWS' native credential_process protocol instead of placing AWS secrets in the aws process environment.

Implementation

Migration moves plain text keys from ~/.aws/credentials to the Keychain and installs this non-secret config in ~/.aws/config:

[default]
    credential_process = /usr/local/bin/av credential-helper aws

The installed /opt/awscli/bin/aws launcher runs AWS Python in isolated mode and mints a short-lived AUTOMIC_VAULT_CREDENTIAL_HELPER_TOKEN for the AWS process. The helper only answers when that token is present and the parent process is the root-controlled AWS launcher path running under isolated Python, so unrelated processes cannot call the helper directly to retrieve credentials and cannot use PYTHONPATH/sitecustomize injection to make AWS Python call it. The isotope also disables AWS CLI legacy external plugins because those plugins run as Python code inside the credential-approved AWS process.

aws config export-credentials is approval gated before it can print the credential-process result, including invocations with AWS global options before the config command.

Detection also treats aws login cache files under ~/.aws/login/cache as plain text credentials. Migration warns when those files are present because this isotope cannot safely migrate the result of aws login.

Caveats

We assume a single profile and user. If you have more complex credential requirements you should use brew:aws-vault-binary instead. It’s more cumbersome but also more capable.

AWS CLI legacy external plugins configured under [plugins] are intentionally disabled. If your workflow depends on them, use non-isotoped brew:awscli or a dedicated credential manager.

Source: data/radioisotopes/aws-cli/README.md

Caveats

  • We only support console allocated key/secret pairs.
  • We do not support `aws login` derived creds (PR welcome!). Note that if you authenticate in this manner we will continue to (correctly) report it as a secrets-hazard.
  • We do not support multiple profiles (use `brew:aws-vault-binary`)
  • We disable AWS CLI legacy external plugins configured under `[plugins]`.

portes d'approbation

Métadonnées de revue humaine pour commandes risquées

La graine locale de portes d'approbation contient 8 règles pour awscli. Points d'entrée couverts : aws. Niveaux de sévérité : critical, high. Couverture : partial, revue 2026-05-21.

Exemples d'actions contrôlées

  • Export AWS credentials to stdout or process environment formats.
  • Assume an AWS role and receive temporary credentials.
  • Read and print a secret from AWS Secrets Manager.
  • Delete S3 objects or buckets.
  • Recursively mutate S3 objects.
  • Create, update, or delete IAM access keys.
  • Create, update, deploy, or delete CloudFormation stacks.

exécutables

Exécutables installés

CommandeTypeExpositionNote
awscliglobal executablePrimary AWS command-line interface.
aws_completercompletion helperHomebrew executable; excluded from Automic Vault stubsShell completion helper for aws.

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-05-26
version du gestionnaire2.34.53
gestionnaire mis à jour2026-05-22
données localesok
amontcurrent
dernière version détectée2.34.53

https://github.com/aws/aws-cli

  • okAucun avertissement de fraîcheur n'a été généré.

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:awscli
Version2.34.53
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/awscli
Page d'accueilhttps://aws.amazon.com/cli/
Dépôthttps://github.com/aws/aws-cli
Docs amonthttps://docs.aws.amazon.com/cli/
LicenceApache-2.0
Archive sourcehttps://github.com/aws/aws-cli/archive/refs/tags/2.34.53.tar.gz
Mis à jour2026-05-22T22:50:32Z
vérifié2026-05-23
Pulseupdated
Dépendancesopenssl@3, python@3.14
Dépendances de compilationcmake
Bibliothèques fournies par macOSlibffi, mandoc
Bouteilledisponible (arm64_tahoe, arm64_sequoia, arm64_sonoma, sonoma, arm64_linux, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré
CaveatsThe examples directory has been installed to $HOMEBREW_PREFIX/share/awscli/examples.

graphe de paquets

Les liens viennent du graphe local de relations entre paquets, des suppléments, des dépendances, des correspondances d'écosystèmes et de l'appartenance aux hubs.

Liés

  • aws-vault-binaryCredential manager for AWS CLI workflows.
  • aws-sam-cliBuilds, tests, and deploys AWS SAM serverless applications.
  • eksctlCreates and manages Amazon EKS clusters.
  • s3cmdS3-focused command-line tool.
  • awscli-localLocalStack wrapper around the AWS CLI.
  • openssl@3Runtime dependency declared by Homebrew.
  • python@3.14Runtime dependency declared by Homebrew.
  • cmakeBuild dependency declared by Homebrew.
  • rosa-cliPopular package that depends on this formula.
  • iamyPopular package that depends on this formula.
  • awscli@1Package name indicates the same formula family.

Également disponible via

piste source

Généré depuis les données du dépôt

Cette page est écrite par scripts/generate-pkg-pages.py. Les déploiements refusent de publier si www/pkg/ est obsolète par rapport aux données locales de paquets.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • package-page supplement data/pkg-pages/brew/awscli.json
  • radioisotope security manifest