Comando di controllo in uscita da AWS CLI - AWS Command Line Interface
Uscita sensibileOpzioni di output lato server o lato client

Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comando di controllo in uscita da AWS CLI

Questa sezione descrive i diversi modi per controllare l'output di AWS Command Line Interface (AWS CLI). La personalizzazione dell' AWS CLI output nel terminale può migliorare la leggibilità, semplificare l'automazione degli script e facilitare la navigazione tra set di dati più grandi.

AWS CLI Alcuni servizi prevedono l'impaginazione lato server per i dati impaginazione aggiuntive.

Infine, AWS CLI dispone di filtri sia lato server che lato client che è possibile utilizzare singolarmente o insieme per filtrare l'output. AWS CLI

Argomenti

Uscita sensibile

Alcune operazioni di AWS CLI potrebbero restituire informazioni che potrebbero essere considerate riservate, incluse le informazioni provenienti da variabili di ambiente. L'esposizione di queste informazioni potrebbe rappresentare un rischio per la sicurezza in determinati scenari; ad esempio, le informazioni potrebbero essere incluse nei registri di integrazione e distribuzione continua (CI/CD). È quindi importante verificare quando includere tale output nei log e sopprimerlo quando non è necessario.

Per ulteriori informazioni sulla protezione dei dati sensibili, vedere. Protezione dei dati in AWS CLI

Considerate le seguenti best practice:

  • Prendi in considerazione la possibilità di recuperare a livello di codice i tuoi segreti da un archivio di segreti, ad esempio. AWS Secrets Manager

  • Esamina il contenuto dei registri di compilazione per assicurarti che non contengano informazioni riservate. Prendi in considerazione approcci come il piping /dev/null o l'acquisizione dell'output come bash o PowerShell variabile per sopprimere gli output dei comandi.

    Quello che segue è un esempio di bash per reindirizzare l'output, ma non gli errori, a: /dev/null

    $ aws s3 ls > /dev/null

    Per informazioni specifiche sulla soppressione dell'output per il terminale, consultate la documentazione per l'utente del terminale che utilizzate.

  • Prendi in considerazione l'accesso ai tuoi log e definisci l'accesso in modo appropriato per il tuo caso d'uso.

Opzioni di output lato server o lato client

AWS CLI Dispone di filtri sia lato server che lato client che puoi utilizzare singolarmente o insieme per filtrare l'output. AWS CLI Il filtraggio lato server viene elaborato per primo e restituisce l'output per il filtraggio lato client. Il filtraggio lato server è supportato dall'API del servizio. Il filtraggio lato client è supportato dal client utilizzando il parametro. AWS CLI --query

Le opzioni di output lato server sono funzionalità supportate direttamente dall'API. Servizio AWS Tutti i dati filtrati o paginati non vengono inviati al client, il che può accelerare i tempi di risposta HTTP e migliorare la larghezza di banda per set di dati più grandi.

Le opzioni di output lato client sono funzionalità create da. AWS CLI Tutti i dati vengono inviati al client, quindi i AWS CLI filtri o le pagine in cui vengono visualizzati i contenuti. Le operazioni lato client non consentono di risparmiare sulla velocità o sulla larghezza di banda per set di dati più grandi.

Quando le opzioni lato server e lato client vengono utilizzate insieme, le operazioni lato server vengono prima completate e poi inviate al client per le operazioni lato client. Ciò sfrutta i potenziali risparmi di velocità e larghezza di banda delle opzioni lato server, utilizzando al contempo funzionalità aggiuntive per ottenere l'output desiderato. AWS CLI