Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerbefehlsausgabe von der AWS CLI
In diesem Abschnitt werden die verschiedenen Möglichkeiten beschrieben, die Ausgabe von AWS Command Line Interface (AWS CLI) zu steuern. Durch das Anpassen der AWS CLI Ausgabe in Ihrem Terminal können Sie die Lesbarkeit verbessern, die Skriptautomatisierung optimieren und die Navigation durch größere Datensätze vereinfachen.
Das AWS CLI unterstützt mehrere Ausgabeformate, darunter,, jsonund text. yamltable Einige Dienste verfügen über eine serverseitige Paginierung für ihre Daten und AWS CLI bieten eigene clientseitige Funktionen für zusätzliche Paginierungsoptionen.
Schließlich AWS CLI bietet der sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI
Themen
Sensible Ausgabe
Einige Operationen von geben AWS CLI möglicherweise Informationen zurück, die als sensibel angesehen werden könnten, einschließlich Informationen aus Umgebungsvariablen. Die Offenlegung dieser Informationen kann in bestimmten Szenarien ein Sicherheitsrisiko darstellen. Beispielsweise könnten die Informationen in CI/CD-Protokollen (Continuous Integration and Continuous Deployment) enthalten sein. Es ist daher wichtig, dass Sie überprüfen, wann Sie solche Ausgaben in Ihre Protokolle aufnehmen, und die Ausgabe unterdrücken, wenn sie nicht benötigt werden.
Weitere Informationen zum Schutz sensibler Daten finden Sie unterDatenschutz in der AWS CLI.
Beachten Sie die folgenden bewährten Methoden:
-
Erwägen Sie, Ihre Geheimnisse programmgesteuert aus einem Geheimspeicher abzurufen, z. B. AWS Secrets Manager
-
Überprüfen Sie den Inhalt Ihrer Build-Logs, um sicherzustellen, dass sie keine vertraulichen Informationen enthalten. Erwägen Sie Methoden wie die Weiterleitung an die Ausgabe
/dev/nulloder deren Erfassung als Bash oder PowerShell Variable, um Befehlsausgaben zu unterdrücken.Im Folgenden finden Sie ein Bash-Beispiel für die Umleitung von Ausgaben, aber nicht von Fehlern, an:
/dev/null$aws s3 ls > /dev/nullEinzelheiten zur Unterdrückung der Ausgabe für Ihr Terminal finden Sie in der Benutzerdokumentation des von Ihnen verwendeten Terminals.
-
Berücksichtigen Sie den Zugriff auf Ihre Protokolle und legen Sie den Umfang des Zugriffs entsprechend Ihrem Anwendungsfall fest.
Serverseitige und clientseitige Ausgabeoptionen
Der AWS CLI bietet sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI
Die serverseitige Filterung wird zuerst verarbeitet und gibt Ihre Ausgabe für die clientseitige Filterung zurück. Die serverseitige Filterung wird von der Service-API unterstützt. Die clientseitige Filterung wird vom AWS CLI Client mithilfe des Parameters unterstützt. --query
Serverseitige Ausgabeoptionen sind Funktionen, die direkt von der API unterstützt werden. AWS-Service Alle Daten, die gefiltert oder ausgelagert werden, werden nicht an den Client gesendet, wodurch die HTTP-Antwortzeiten verkürzt und die Bandbreite für größere Datensätze verbessert werden kann.
Clientseitige Ausgabeoptionen sind Funktionen, die von der erstellt wurden. AWS CLI Alle Daten werden an den Client gesendet, dann die AWS CLI Filter oder Seiten, die den angezeigten Inhalt anzeigen. Bei clientseitigen Vorgängen werden bei größeren Datensätzen weder Geschwindigkeit noch Bandbreite eingespart.
Wenn serverseitige und clientseitige Optionen zusammen verwendet werden, werden serverseitige Operationen zuerst abgeschlossen und dann für clientseitige Operationen an den Client gesendet. Dabei werden die potenziellen Geschwindigkeits- und Bandbreiteneinsparungen serverseitiger Optionen genutzt und gleichzeitig zusätzliche AWS CLI Funktionen verwendet, um die gewünschte Ausgabe zu erzielen.
