En esra sección se describen las diferentes formas de controlar la salida de AWS Command Line Interface (AWS CLI). La personalización de la salida de la AWS CLI de su terminal puede mejorar la legibilidad, agilizar la automatización del scripting y facilitar la navegación a través de conjuntos de datos más grandes.
La AWS CLI admite varios formatos de salida, incluidos json, text, yaml y table. Algunos servicios tienen paginación del servidor para sus datos y la AWS CLI proporciona sus propias características del cliente para opciones de paginación adicionales.
Por último, la AWS CLI tiene filtrado tanto del servidor como del cliente que se puede usar de forma individual o conjuntamente para filtrar la salida de la AWS CLI.
Temas
Salida de información confidencial
Algunas operaciones de la AWS CLI pueden dar como resultado información que podría considerarse confidencial, por ejemplo, la información de las variables de entorno. La exposición de esta información puede representar un riesgo para la seguridad en ciertas situaciones; por ejemplo, la información podría incluirse en los registros de integración e implementación continuos (CI/CD). Por lo tanto, es importante que revise cuándo se incluyen dichos resultados como parte de los registros y que los suprima cuando no los necesite.
Para obtener más información sobre la protección de datos confidenciales, consulteProtección de datos en la AWS CLI.
Tenga en cuenta las siguientes prácticas recomendadas:
-
Considere la posibilidad de recuperar los secretos mediante programación de un almacén de secretos, como. AWS Secrets Manager
-
Revise el contenido de los registros de compilación para asegurarse de que no contienen información confidencial. Elija enfoques como canalizar a
/dev/nullo capturar la salida como una variable bash o PowerShell para suprimir las salidas de los comandos.El siguiente es un ejemplo de bash para redirigir la salida, pero no los errores, a
/dev/null:$aws s3 ls > /dev/nullPara obtener información específica sobre cómo suprimir la salida del terminal, consulte la documentación del usuario del terminal que utilice.
-
Tenga en cuenta el acceso a los registros y determine un acceso adecuado para el caso de uso.
Opciones de salida del servidor frente a las del cliente
La AWS CLI tiene filtrado tanto del servidor como del cliente que usted puede usar de forma individual o conjunta para filtrar la salida de la AWS CLI. El filtrado del servidor se procesa primero y devuelve su salida para el filtrado del cliente. La API del servicio admite el filtrado del servidor. El filtrado del cliente está respaldado por el cliente AWS CLI mediante el uso del parámetro --query.
Las opciones de salida del servidor son características compatibles directamente con la API del servicio de Servicio de AWS. Los datos filtrados o paginados no se envían al cliente, lo que puede acelerar los tiempos de respuesta HTTP y mejorar el ancho de banda para conjuntos de datos más grandes.
Las opciones de salida del cliente son características creadas por la AWS CLI. Todos los datos se envían al cliente y, a continuación, la AWS CLI filtra o pagina el contenido que se muestra. Las operaciones del cliente no ahorran velocidad ni ancho de banda en el caso de conjuntos de datos más grandes.
Cuando las opciones del servidor y del cliente se utilizan juntas, las operaciones del servidor se completan primero y, después, se envían al cliente para las operaciones del cliente. De este modo se aprovechan los posibles ahorros de velocidad y ancho de banda de las opciones del servidor y, al mismo tiempo, se utilizan características adicionales de la AWS CLI para obtener el resultado deseado.
