에서 출력되는 제어 명령 AWS CLI - AWS Command Line Interface
민감한 출력서버 측 출력 옵션과 클라이언트 측 출력 옵션 비교

이 설명서는 버전 AWS CLI 1에만 해당됩니다. 버전 2와 관련된 설명서는 버전 2 사용 설명서를 참조하십시오. AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 출력되는 제어 명령 AWS CLI

이 단원에서는 AWS Command Line Interface (AWS CLI)의 출력을 제어하는 다양한 방법에 대해 설명합니다. 터미널의 AWS CLI 출력을 사용자 지정하면 가독성이 향상되고 스크립팅 자동화가 간소화되며 대규모 데이터 세트를 더 쉽게 탐색할 수 있습니다.

일부 서비스에는 데이터에 대한 서버 측 페이지 매김 기능이 .

마지막으로, AWS CLI 에는 개별적으로 또는 함께 사용하여 출력을 필터링할 수 있는 서버 측 필터링과 클라이언트 측 필터링이 모두 있습니다. AWS CLI

주제

민감한 출력

의 일부 작업은 환경 변수의 정보를 포함하여 민감한 것으로 간주될 수 있는 정보를 반환할 수 있습니다. AWS CLI 이 정보가 노출되면 특정 시나리오에서 보안 위험이 발생할 수 있습니다. 예를 들어 해당 정보가 CI/CD (지속적 통합 및 지속적 배포) 로그에 포함될 수 있습니다. 따라서 이러한 출력을 로그의 일부로 포함할 때는 검토하고 필요하지 않을 때는 출력을 표시하지 않는 것이 중요합니다.

민감한 데이터 보호에 대한 추가 정보는 을 참조하십시오AWS CLI에서 데이터 보호.

다음 모범 사례를 고려하세요.

  • 와 같은 암호 저장소에서 프로그래밍 방식으로 암호를 검색하는 것을 고려해 보십시오. AWS Secrets Manager

  • 빌드 로그의 내용을 검토하여 민감한 정보가 포함되어 있지 않은지 확인하세요. 출력을 bash 또는 PowerShell 변수로 /dev/null 연결하거나 캡처하여 명령 출력을 억제하는 등의 방법을 고려해 보세요.

    다음은 오류가 아닌 출력을 다음으로 리디렉션하는 bash 예제입니다. /dev/null 

    $ aws s3 ls > /dev/null

    터미널의 출력을 억제하는 방법에 대한 자세한 내용은 사용하는 터미널의 사용자 설명서를 참조하십시오.

  • 로그 액세스를 고려하고 사용 사례에 맞게 액세스 범위를 적절하게 지정하세요.

서버 측 출력 옵션과 클라이언트 측 출력 옵션 비교

AWS CLI 에는 개별적으로 또는 함께 사용하여 출력을 필터링할 수 있는 서버측 필터링과 클라이언트측 필터링이 모두 있습니다. AWS CLI 서버 측 필터링이 먼저 처리되고 클라이언트 측 필터링에 대한 출력을 반환합니다. 서버 측 필터링은 서비스 API에서 지원됩니다. 클라이언트측 필터링은 클라이언트가 매개변수를 사용하여 지원합니다. AWS CLI --query

서버측 출력 옵션은 API에서 직접 지원하는 기능입니다. AWS 서비스 필터링되거나 페이징된 데이터는 클라이언트로 전송되지 않으므로 HTTP 응답 시간이 빨라지고 대규모 데이터 세트의 대역폭을 개선할 수 있습니다.

클라이언트 측 출력 옵션은 AWS CLI에서 만든 기능입니다. 모든 데이터가 클라이언트로 전송된 후 콘텐츠를 AWS CLI 필터링하거나 페이징하여 표시합니다. 클라이언트 측 작업으로는 대규모 데이터 세트의 속도나 대역폭이 절약되지 않습니다.

서버 측 옵션과 클라이언트 측 옵션을 함께 사용하면 서버 측 작업이 먼저 완료된 후 클라이언트로 전송되어 클라이언트 측 작업이 진행됩니다. 이를 통해 서버 측 옵션의 잠재적인 속도 및 대역폭 절감 효과를 활용하는 동시에 추가 AWS CLI 기능을 사용하여 원하는 결과를 얻을 수 있습니다.