Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerung der Befehlsausgabe in der AWS CLI
In diesem Abschnitt werden die verschiedenen Möglichkeiten beschrieben, die Ausgabe von AWS Command Line Interface (AWS CLI) zu steuern. Durch das Anpassen der AWS CLI Ausgabe in Ihrem Terminal können Sie die Lesbarkeit verbessern, die Skriptautomatisierung optimieren und die Navigation durch größere Datensätze vereinfachen.
Das AWS CLI unterstützt mehrere Ausgabeformate, darunter, jsontext, yamlund. offtable Einige Dienste verfügen über eine serverseitige Paginierung für ihre Daten und AWS CLI bieten eigene clientseitige Funktionen für zusätzliche Paginierungsoptionen.
Schließlich AWS CLI bietet der sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI
Themen
Sensible Ausgabe
Einige Operationen von geben AWS CLI möglicherweise Informationen zurück, die als vertraulich angesehen werden könnten, einschließlich Informationen aus Umgebungsvariablen. Die Offenlegung dieser Informationen kann in bestimmten Szenarien ein Sicherheitsrisiko darstellen. Beispielsweise könnten die Informationen in CI/CD-Protokollen (Continuous Integration and Continuous Deployment) enthalten sein. Daher ist es wichtig, dass Sie überprüfen, wann Sie solche Ausgaben in Ihre Protokolle aufnehmen, und die Ausgabe unterdrücken, wenn sie nicht benötigt wird.
Weitere Informationen zum Schutz sensibler Daten finden Sie unter Datenschutz in der AWS CLI.
Bedenken Sie die folgenden bewährten Methoden:
-
Erwägen Sie, Ihre Secrets programmgesteuert aus einem Secret-Seicher abzurufen, z. B. AWS Secrets Manager
-
Überprüfen Sie den Inhalt Ihrer Build-Protokolle, um sicherzustellen, dass sie keine vertraulichen Informationen enthalten. Erwägen Sie Methoden wie die Weiterleitung an die Ausgabe
/dev/nulloder deren Erfassung als Bash oder PowerShell Variable, um Befehlsausgaben zu unterdrücken.Im Folgenden finden Sie ein Bash-Beispiel für die Umleitung von Ausgaben, aber nicht von Fehlern, an
/dev/null:$aws s3 ls > /dev/nullEinzelheiten zur Unterdrückung der Ausgabe für Ihr Terminal finden Sie in der Benutzerdokumentation des von Ihnen verwendeten Terminals.
-
Berücksichtigen Sie den Zugriff auf Ihre Protokolle und legen Sie den Umfang des Zugriffs gemäß Ihrem Anwendungsfall fest.
Serverseitige und clientseitige Ausgabeoptionen
Der AWS CLI bietet sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI
Die serverseitige Filterung wird zuerst verarbeitet und gibt Ihre Ausgabe für die clientseitige Filterung zurück. Die serverseitige Filterung wird von der Service-API unterstützt. Die clientseitige Filterung wird vom Client mithilfe des Parameters AWS CLI unterstützt. --query
Serverseitige Ausgabeoptionen sind Funktionen, die direkt von der API unterstützt werden. AWS-Service Alle gefilterten oder ausgelagerten Daten werden nicht an den Client gesendet, wodurch die HTTP-Antwortzeiten verkürzt und die Bandbreite für größere Datensätze verbessert werden können.
Clientseitige Ausgabeoptionen sind Features, die von der AWS CLI erstellt wurden. Alle Daten werden an den Client gesendet, dann die AWS CLI Filter oder Seiten, die den angezeigten Inhalt anzeigen. Bei clientseitigen Operationen werden bei größeren Datensätzen weder Geschwindigkeit noch Bandbreite eingespart.
Bei gemeinsamer Verwendung von serverseitigen und clientseitigen Optionen werden serverseitige Operationen zuerst abgeschlossen und dann für clientseitige Operationen an den Client gesendet. Dabei werden die potenziellen Geschwindigkeits- und Bandbreiteneinsparungen serverseitiger Optionen genutzt und gleichzeitig zusätzliche AWS CLI -Features verwendet, um die gewünschte Ausgabe zu erzielen.
