Befehlszeilenoptionen in der AWS CLI - AWS Command Line Interface
Verwenden von BefehlszeilenoptionenAWS CLI unterstützte globale BefehlszeilenoptionenHäufige Verwendungsweisen von Befehlszeilenoptionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Befehlszeilenoptionen in der AWS CLI

Bei den Befehlszeilenoptionen handelt es sich um globale Parameter AWS CLI, die Sie verwenden können, um die Standardkonfigurationseinstellungen, alle entsprechenden Profileinstellungen oder Umgebungsvariableneinstellungen für diesen einzelnen Befehl außer Kraft zu setzen. Sie können mit Befehlszeilenoptionen nicht direkt Anmeldeinformationen angeben. Sie können jedoch angeben, welches Profil verwendet werden soll.

Verwenden von Befehlszeilenoptionen

Die meisten Befehlszeilenoptionen sind einfache Zeichenfolgen, wie der Profilname profile1 im folgenden Beispiel:

$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...

Bei jeder Option, für die ein Argument angegeben wird, muss das Argument mit einem Leerzeichen oder Gleichheitszeichen (=) vom Namen der Option getrennt werden. Falls es sich bei dem Argumentwert um eine Zeichenfolge mit einem Leerzeichen handelt, muss das Argument in Anführungszeichen gesetzt werden. Weitere Informationen zu Argumenttypen und zur Formatierung für Parameter finden Sie unter Angeben von Parameterwerten in der AWS CLI.

AWS CLI unterstützte globale Befehlszeilenoptionen

In der können AWS CLI Sie die folgenden Befehlszeilenoptionen verwenden, um die Standardkonfigurationseinstellungen, alle entsprechenden Profileinstellungen oder Umgebungsvariableneinstellungen für diesen einzelnen Befehl zu überschreiben.

--ca-bundle <string>

Gibt das Zertifikatspaket der Zertifizierungsstelle an, das beim Überprüfen von SSL-Zertifikaten verwendet werden soll.

Falls definiert, überschreibt diese Option den Wert für die Profileinstellung ca_bundle und die Umgebungsvariable AWS_CA_BUNDLE.

--cli-auto-prompt

Aktiviert den automatischen Prompt-Modus für einen einzelnen Befehl. Wie die folgenden Beispiele zeigen, können Sie es jederzeit angeben.

$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt

Diese Option überschreibt die aws_cli_auto_prompt-Umgebungsvariable und die Profileinstellung cli_auto_prompt.

Informationen zur automatischen Eingabeaufforderungsfunktion von AWS CLI Version 2 finden Sie unterAktivieren und Verwenden von Eingabeaufforderungen in AWS CLI.

--cli-binary-format

Gibt an, wie AWS CLI Version 2 binäre Eingabeparameter interpretiert. Dabei kann es sich um einen der folgenden Werte handeln:

  • base64 – Dies ist der Standardwert. Ein Eingabeparameter, der als BLOB (Binary Large Object) eingegeben wird, akzeptiert eine base64-kodierte Zeichenfolge. Um echten binären Inhalt zu übergeben, legen Sie den Inhalt in eine Datei und geben den Pfad und den Namen der Datei mit dem Präfix fileb:// als Wert des Parameters an. Um in einer Datei enthaltenen base64-kodierten Text zu übergeben, geben Sie den Pfad und den Namen der Datei mit dem Präfix file:// als Wert des Parameters an.

  • raw-in-base64-out — Standard für AWS CLI Version 1. Wenn der Wert der Einstellung lautetraw-in-base64-out, werden Dateien, auf die mit dem file:// Präfix verwiesen wird, als Text gelesen. Anschließend werden AWS CLI Versuche, sie binär zu kodieren, gelesen.

Dies überschreibt die Dateikonfigurationseinstellung cli_binary_format.

$ aws lambda invoke \
    --cli-binary-format raw-in-base64-out \
    --function-name my-function \
    --invocation-type Event \
    --payload '{ "name": "Bob" }' \
    response.json

Wenn Sie mithilfe der fileb:// Präfixnotation auf einen Binärwert in einer Datei verweisen, erwartet der AWS CLI immer, dass die Datei binären Rohinhalt enthält, und versucht nicht, den Wert zu konvertieren.

Wenn Sie mithilfe der file:// Präfixnotation auf einen Binärwert in einer Datei verweisen, AWS CLI behandelt der die Datei entsprechend der aktuellen cli_binary_format Einstellung. Wenn der Wert dieser Einstellung ist base64 (der Standardwert, wenn er nicht explizit festgelegt ist), AWS CLI erwartet der, dass die Datei Base64-codierten Text enthält. Wenn der Wert dieser Einstellung raw-in-base64-out lautet, erwartet die AWS CLI , dass die Datei unformatierten binären Inhalt enthält.

--cli-connect-timeout <integer>

Gibt die maximale Socket-Verbindungszeit in Sekunden an. Wenn als Wert Null (0) festgelegt ist, wartet der Socket-Verbindungsvorgang unbegrenzt (blockiert) und es erfolgt keine Zeitüberschreitung.

--cli-read-timeout <integer>

Gibt die maximale Socket-Lesezeit in Sekunden an. Wenn als Wert Null (0) festgelegt ist, wartet der Socket-Lesevorgang unbegrenzt (blockiert) und es erfolgt keine Zeitüberschreitung.

--color <string>

Gibt Unterstützung für die Farbausgabe an. Gültige Werte sind on, off und auto. Der Standardwert ist auto.

--debug

Ein boolescher Schalter, der die Debug-Protokollierung ermöglicht. AWS CLI Standardmäßig werden in der Befehlsausgabe bereinigte Informationen zu Erfolgen oder Fehlschlägen in Bezug auf die Befehlsergebnisse angezeigt. Die --debug-Option stellt die vollständigen Python-Protokolle bereit. Dazu gehören zusätzliche diagnostische stderr-Informationen über die Befehlsausführung, die bei der Fehlerbehebung nützlich sein können, um herauszufinden, warum ein Befehl unerwartete Ergebnisse liefert. Um Debug-Protokolle einfach anzuzeigen, empfehlen wir, die Protokolle an eine Datei zu senden, um die Informationen einfacher zu durchsuchen. Sie können dies mit einer der folgenden Methoden durchführen.

Um nur die stderr-Diagnoseinformationen zu senden, fügen Sie 2> debug.txt an, wobei debug.txt der Name ist, den Sie für Ihre Debug-Datei verwenden möchten:

$ aws servicename commandname options --debug 2> debug.txt

Um beide, die Ausgangs– und stderr-Diagnoseinformationen zu senden, fügen Sie &> debug.txt an, wobei debug.txt der Name ist, den Sie für Ihre Debug-Datei verwenden möchten:

$ aws servicename commandname options --debug &> debug.txt
--endpoint-url <string>

Gibt die URL an, an die die Anforderung gesendet werden soll. Bei den meisten Befehlen bestimmt der die URL AWS CLI automatisch auf der Grundlage des ausgewählten Dienstes und der angegebenen Region. AWS Allerdings müssen Sie bei einigen Befehlen eine kontenspezifische URL angeben. Sie können einige AWS Dienste auch so konfigurieren, dass sie einen Endpunkt direkt in Ihrer privaten VPC hosten, der dann möglicherweise angegeben werden muss.

Das folgende Befehlsbeispiel verwendet eine benutzerdefinierte Endpunkt-URL von Amazon S3.

$ aws s3 ls --endpoint-url http://localhost:4567

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jede Standard-Endpunkt-URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

--no-cli-auto-prompt

Deaktiviert den automatischen Eingabeaufforderungsmodus für einen einzelnen Befehl.

$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt

Diese Option überschreibt die aws_cli_auto_prompt-Umgebungsvariable und die Profileinstellung cli_auto_prompt.

Informationen zur automatischen Eingabeaufforderungsfunktion von AWS CLI Version 2 finden Sie unterAktivieren und Verwenden von Eingabeaufforderungen in AWS CLI.

--no-cli-pager

Ein boolescher Schalter, der die Verwendung eines Pagers für die Ausgabe des Befehls deaktiviert.

--no-paginate

Ein boolescher Schalter, der mehrere Aufrufe deaktiviert, die er automatisch durchführt, um alle Befehlsergebnisse zu empfangen, AWS CLI wodurch eine Seitennummerierung der Ausgabe erzeugt wird. Dies bedeutet, dass nur die erste Seite Ihrer Ausgabe angezeigt wird.

--no-sign-request

Ein boolescher Schalter, der das Signieren der HTTP-Anfragen an den Dienstendpunkt deaktiviert. AWS Dadurch wird verhindert, dass Anmeldeinformationen geladen werden.

--no-verify-ssl

Standardmäßig AWS CLI verwendet der SSL für die Kommunikation mit Diensten. AWS Für jede SSL-Verbindung und jeden SSL-Anruf AWS CLI überprüft der die SSL-Zertifikate. Bei Verwendung dieser Option wird das Standardverhalten des Überprüfens von SSL-Zertifikaten außer Kraft gesetzt.

Warnung

Diese Option stellt keine bewährte Methode dar. Wenn Sie dies verwenden--no-verify-ssl, ist Ihr Datenverkehr zwischen Ihrem Client und den AWS Diensten nicht mehr gesichert. Das bedeutet, dass Ihr Datenverkehr ein Sicherheitsrisiko darstellt und anfällig für man-in-the-middle Exploits ist. Wenn Sie Probleme mit Zertifikaten haben, sollten Sie diese Probleme stattdessen lösen. Informationen zur Behebung von Zertifikatfehlern finden Sie unter Fehler im Zusammenhang mit SSL-Zertifikaten.

--Ausgabe <string>

Gibt das Ausgabeformat an, das für diesen Befehl verwendet werden soll. Sie können alle folgenden Werte angeben:

  • json – Die Ausgabe erfolgt im JSON-Format.

  • yaml –Die Ausgabe erfolgt im YAML-Format.

  • yaml-stream – Die Ausgabe erfolgt im YAML-Format und wird so auch gestreamt. Streaming ermöglicht eine schnellere Handhabung großer Datentypen.

  • text – Die Ausgabe wird als mehrere Zeilen mit tabulatorgetrennten Zeichenfolgenwerten formatiert. Dies kann nützlich sein, um die Ausgabe an einen Textprozessor wie grep, sed oder awk zu übergeben.

  • table – Die Ausgabe erfolgt in Form einer Tabelle mit den Zeichen +|-, um die Zellenrahmen zu bilden. Normalerweise wird die Information in einem benutzerfreundlichen Format wiedergegeben, das viel einfacher zu lesen ist als die anderen, jedoch programmatisch nicht so nützlich ist.

--profil <string>

Gibt das benannte Profil an, das für diesen Befehl verwendet werden soll. Zum Einrichten weiterer benannter Profile können Sie den Befehl aws configure mit der Option --profile verwenden.

$ aws configure --profile <profilename>
--abfrage <string>

Gibt eine JMESPath Abfrage an, die beim Filtern der Antwortdaten verwendet werden soll. Weitere Informationen finden Sie unter Ausgabe filtern in der AWS CLI.

--region <string>

Gibt an, an welche AWS Region die AWS Anfrage dieses Befehls gesendet werden soll. Eine Liste aller Regionen, die Sie angeben können, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

--version

Ein boolescher Schalter, der die aktuelle Version des AWS CLI Programms anzeigt, das gerade ausgeführt wird.

Häufige Verwendungsweisen von Befehlszeilenoptionen

Befehlszeilenoptionen werden häufig für die Überprüfung Ihrer Ressourcen in mehreren AWS -Regionen und zur Änderung des Ausgabeformats für bessere Lesbarkeit oder zur einfacheren Skripterstellung verwendet. In den folgenden Beispielen führen wir den Befehl describe-instances gegen jede Region aus, bis wir herausfinden, in welcher Region sich unsere Instance befindet. 

$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
|                              DescribeInstances                             |
+----------------------------------------------------------------------------+
||                               Reservations                               ||
|+-------------------------------------+------------------------------------+|
||  OwnerId                            |  012345678901                      ||
||  ReservationId                      |  r-abcdefgh                        ||
|+-------------------------------------+------------------------------------+|
|||                                Instances                               |||
||+------------------------+-----------------------------------------------+||
|||  AmiLaunchIndex        |  0                                            |||
|||  Architecture          |  x86_64                                       |||
...