Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'output dei comandi in AWS CLI
In questa sezione vengono descritti i diversi modi per controllare l’output dall’ AWS Command Line Interface (AWS CLI). La personalizzazione dell' AWS CLI output del terminale può migliorare la leggibilità, semplificare l'automazione degli script e facilitare la navigazione tra set di dati più grandi.
AWS CLI Supporta diversi formati di output, tra cui, jsontext, yamle. offtable Alcuni servizi prevedono l'impaginazione lato server per i dati e AWS CLI forniscono le proprie funzionalità lato client per opzioni di impaginazione aggiuntive.
Infine, AWS CLI dispone di filtri sia lato server che lato client che è possibile utilizzare singolarmente o insieme per filtrare l'output. AWS CLI
Argomenti
Output sensibili
Alcune operazioni di AWS CLI potrebbero restituire informazioni che potrebbero essere considerate riservate, incluse le informazioni provenienti da variabili di ambiente. L’esposizione di queste informazioni potrebbe rappresentare un rischio per la sicurezza in determinati scenari; ad esempio, le informazioni potrebbero essere incluse nei log di integrazione e implementazione continua (CI/CD). È quindi importante verificare quando includere tali output nei log e sopprimerli quando non sono necessari.
Per ulteriori informazioni sulla protezione dei dati sensibili, consulta Protezione dei dati nel AWS CLI.
Prendi in considerazione le seguenti best practice:
-
Prendi in considerazione la possibilità di recuperare a livello di codice i tuoi segreti da un archivio di segreti, ad esempio Gestione dei segreti AWS.
-
Effettua una revisione dei contenuti dei log di compilazione per assicurarti che non contengano informazioni riservate. Prendi in considerazione approcci come il piping
/dev/nullo l'acquisizione dell'output come bash o PowerShell variabile per sopprimere gli output dei comandi.Quello che segue è un esempio di bash per reindirizzare l’output, ma non gli errori, a
/dev/null:$aws s3 ls > /dev/nullPer informazioni specifiche sulla soppressione dell’output per il terminale, consulta la documentazione per l’utente del terminale che utilizzi.
-
Prendi in considerazione l’accesso ai tuoi log e definisci l’accesso in modo appropriato per il tuo caso d’uso.
Opzioni di output lato server o lato client
AWS CLI Dispone di filtri sia lato server che lato client che puoi usare singolarmente o insieme per filtrare l'output. AWS CLI
Il filtraggio lato server viene elaborato per primo e restituisce l’output per il filtraggio lato client. Il filtraggio lato server è supportato dall’API del servizio. Il filtraggio lato client è supportato dal client che utilizza il parametro. AWS CLI --query
Le opzioni di output lato server sono funzionalità supportate direttamente dall'API. Servizio AWS Tutti i dati filtrati o paginati non vengono inviati al client, eventualmente accelerando i tempi di risposta HTTP e migliorando la larghezza di banda per set di dati più grandi.
Le opzioni di output lato client sono funzionalità create da AWS CLI. Tutti i dati vengono inviati al client, quindi vengono visualizzati i AWS CLI filtri o le pagine del contenuto. Le operazioni lato client non consentono di risparmiare sulla velocità o sulla larghezza di banda per set di dati più grandi.
Quando le opzioni lato server e lato client vengono utilizzate insieme, le operazioni lato server vengono prima completate e poi inviate al client per le operazioni lato client. In questo modo si sfruttano i potenziali risparmi di velocità e larghezza di banda delle opzioni lato server, utilizzando al contempo le funzionalità aggiuntive della AWS CLI per ottenere l’output desiderato.
