Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern der Befehlsausgabe in der AWS CLI
In diesem Abschnitt werden die verschiedenen Möglichkeiten beschrieben, die Ausgabe von AWS Command Line Interface (AWS CLI) zu steuern. Wenn Sie die AWS CLI-Ausgabe in Ihrem Terminal anpassen, können Sie die Lesbarkeit verbessern, die Skriptautomatisierung optimieren und die Navigation durch größere Datensätze erleichtern.
Die AWS CLI unterstützt mehrere Ausgabeformate, darunter json, text, yaml und table. Einige Services verfügen über eine serverseitige Paginierung für ihre Daten und die AWS CLI bietet eigene clientseitige Funktionen für zusätzliche Paginierungsoptionen.
Schließlich verfügt die AWS CLI sowohl über eine serverseitige als auch eine clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre AWS CLI-Ausgabe zu filtern.
Themen
Sensible Ausgabe
Einige Operationen der AWS CLI geben möglicherweise Informationen zurück, die als sensibel angesehen werden könnten, einschließlich Informationen aus Umgebungsvariablen. Die Offenlegung dieser Informationen kann in bestimmten Szenarien ein Sicherheitsrisiko darstellen. Beispielsweise könnten die Informationen in CI/CD-Protokollen (Continuous Integration and Continuous Deployment) enthalten sein. Daher ist es wichtig, dass Sie überprüfen, wann Sie solche Ausgaben in Ihre Protokolle aufnehmen, und die Ausgabe unterdrücken, wenn sie nicht benötigt wird.
Weitere Informationen zum Schutz sensibler Daten finden Sie unter Datenschutz in der AWS CLI.
Bedenken Sie die folgenden bewährten Methoden:
-
Erwägen Sie, Ihre Secrets programmgesteuert aus einem Secret-Seicher abzurufen, z. B. AWS Secrets Manager
-
Überprüfen Sie den Inhalt Ihrer Build-Protokolle, um sicherzustellen, dass sie keine vertraulichen Informationen enthalten. Erwägen Sie Ansätze wie das Weiterleiten an
/dev/nulloder das Erfassen der Ausgabe als Bash- oder PowerShell-Variable, um Befehlsausgaben zu unterdrücken.Im Folgenden finden Sie ein Bash-Beispiel für die Umleitung von Ausgaben, aber nicht von Fehlern, an
/dev/null:$aws s3 ls > /dev/nullEinzelheiten zur Unterdrückung der Ausgabe für Ihr Terminal finden Sie in der Benutzerdokumentation des von Ihnen verwendeten Terminals.
-
Berücksichtigen Sie den Zugriff auf Ihre Protokolle und legen Sie den Umfang des Zugriffs gemäß Ihrem Anwendungsfall fest.
Serverseitige und clientseitige Ausgabeoptionen
Die AWS CLI verfügt sowohl über eine serverseitige als auch eine clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre AWS CLI-Ausgabe zu filtern. Die serverseitige Filterung wird zuerst verarbeitet und gibt Ihre Ausgabe für die clientseitige Filterung zurück. Die serverseitige Filterung wird von der Service-API unterstützt. Die clientseitige Filterung wird vom AWS CLI-Client mit dem --query-Parameter unterstützt.
Serverseitige Ausgabeoptionen sind Funktionen, die direkt von der AWS-Service-API unterstützt werden. Alle gefilterten oder ausgelagerten Daten werden nicht an den Client gesendet, wodurch die HTTP-Antwortzeiten verkürzt und die Bandbreite für größere Datensätze verbessert werden können.
Clientseitige Ausgabeoptionen sind Funktionen, die von der AWS CLI erstellt wurden. Alle Daten werden an den Client gesendet und die angezeigten Inhalten werden dann von der AWS CLI gefiltert oder ausgelagert. Bei clientseitigen Operationen werden bei größeren Datensätzen weder Geschwindigkeit noch Bandbreite eingespart.
Bei gemeinsamer Verwendung von serverseitigen und clientseitigen Optionen werden serverseitige Operationen zuerst abgeschlossen und dann für clientseitige Operationen an den Client gesendet. Dabei werden die potenziellen Geschwindigkeits- und Bandbreiteneinsparungen serverseitiger Optionen genutzt und gleichzeitig zusätzliche AWS CLI-Funktionen verwendet, um die gewünschte Ausgabe zu erzielen.
