Befehlszeilenoptionen in der AWS CLI - AWS Command Line Interface
Verwenden von BefehlszeilenoptionenAWS CLI unterstützte globale BefehlszeilenoptionenHäufige Verwendungsweisen von Befehlszeilenoptionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Befehlszeilenoptionen in der AWS CLI

Bei den Befehlszeilenoptionen handelt es sich um globale Parameter AWS CLI, die Sie verwenden können, um die Standardkonfigurationseinstellungen, alle entsprechenden Profileinstellungen oder Umgebungsvariableneinstellungen für diesen einzelnen Befehl außer Kraft zu setzen. Sie können mit Befehlszeilenoptionen nicht direkt Anmeldeinformationen angeben. Sie können jedoch angeben, welches Profil verwendet werden soll.

Verwenden von Befehlszeilenoptionen

Die meisten Befehlszeilenoptionen sind einfache Zeichenfolgen, wie der Profilname profile1 im folgenden Beispiel:

$ aws s3 ls --profile profile1
amzn-s3-demo-bucket1
amzn-s3-demo-bucket2
...

Bei jeder Option, für die ein Argument angegeben wird, muss das Argument mit einem Leerzeichen oder Gleichheitszeichen (=) vom Namen der Option getrennt werden. Falls es sich bei dem Argumentwert um eine Zeichenfolge mit einem Leerzeichen handelt, muss das Argument in Anführungszeichen gesetzt werden. Weitere Informationen zu Argumenttypen und zur Formatierung für Parameter finden Sie unter Angeben von Parameterwerten in der AWS CLI.

AWS CLI unterstützte globale Befehlszeilenoptionen

In der können AWS CLI Sie die folgenden Befehlszeilenoptionen verwenden, um die Standardkonfigurationseinstellungen, alle entsprechenden Profileinstellungen oder Umgebungsvariableneinstellungen für diesen einzelnen Befehl zu überschreiben.

--ca-bundle <string>

Gibt das Zertifikatspaket der Zertifizierungsstelle (CA) an, das bei der Überprüfung SSL von Zertifikaten verwendet werden soll.

Falls definiert, überschreibt diese Option den Wert für die Profileinstellung ca_bundle und die Umgebungsvariable AWS_CA_BUNDLE.

--cli-auto-prompt

Aktiviert den automatischen Prompt-Modus für einen einzelnen Befehl. Wie die folgenden Beispiele zeigen, können Sie es jederzeit angeben.

$ aws --cli-auto-prompt
$ aws dynamodb --cli-auto-prompt
$ aws dynamodb describe-table --cli-auto-prompt

Diese Option überschreibt die aws_cli_auto_prompt-Umgebungsvariable und die Profileinstellung cli_auto_prompt.

Informationen zur automatischen Eingabeaufforderungsfunktion von AWS CLI Version 2 finden Sie unterAktivieren und Verwenden von Eingabeaufforderungen in der AWS CLI.

--cli-binary-format

Gibt an, wie AWS CLI Version 2 binäre Eingabeparameter interpretiert. Dabei kann es sich um einen der folgenden Werte handeln:

  • base64 – Dies ist der Standardwert. Ein Eingabeparameter, der als Binary Large Object (BLOB) typisiert ist, akzeptiert eine Base64-kodierte Zeichenfolge. Um echten binären Inhalt zu übergeben, legen Sie den Inhalt in eine Datei und geben den Pfad und den Namen der Datei mit dem Präfix fileb:// als Wert des Parameters an. Um in einer Datei enthaltenen base64-kodierten Text zu übergeben, geben Sie den Pfad und den Namen der Datei mit dem Präfix file:// als Wert des Parameters an.

  • raw-in-base64-out — Standard für Version 1. AWS CLI Wenn der Wert der Einstellung lautetraw-in-base64-out, werden Dateien, auf die mit dem file:// Präfix verwiesen wird, als Text gelesen. Anschließend werden AWS CLI Versuche, sie binär zu kodieren, gelesen.

Dies überschreibt die Dateikonfigurationseinstellung cli_binary_format.

$ aws lambda invoke \
    --cli-binary-format raw-in-base64-out \
    --function-name my-function \
    --invocation-type Event \
    --payload '{ "name": "Bob" }' \
    response.json

Wenn Sie mithilfe der fileb:// Präfixnotation auf einen Binärwert in einer Datei verweisen, erwartet der AWS CLI immer, dass die Datei binären Rohinhalt enthält, und versucht nicht, den Wert zu konvertieren.

Wenn Sie mithilfe der file:// Präfixnotation auf einen Binärwert in einer Datei verweisen, AWS CLI behandelt der die Datei entsprechend der aktuellen cli_binary_format Einstellung. Wenn der Wert dieser Einstellung ist base64 (der Standardwert, wenn er nicht explizit festgelegt ist), AWS CLI erwartet der, dass die Datei Base64-codierten Text enthält. Wenn der Wert dieser Einstellung raw-in-base64-out lautet, erwartet die AWS CLI , dass die Datei unformatierten binären Inhalt enthält.

--cli-connect-timeout <integer>

Gibt die maximale Socket-Verbindungszeit in Sekunden an. Wenn als Wert Null (0) festgelegt ist, wartet der Socket-Verbindungsvorgang unbegrenzt (blockiert) und es erfolgt keine Zeitüberschreitung.

--cli-read-timeout <integer>

Gibt die maximale Socket-Lesezeit in Sekunden an. Wenn als Wert Null (0) festgelegt ist, wartet der Socket-Lesevorgang unbegrenzt (blockiert) und es erfolgt keine Zeitüberschreitung.

--color <string>

Gibt Unterstützung für die Farbausgabe an. Gültige Werte sind on, off und auto. Der Standardwert ist auto.

--debug

Ein boolescher Schalter, der die Debug-Protokollierung ermöglicht. AWS CLI Standardmäßig werden in der Befehlsausgabe bereinigte Informationen zu Erfolgen oder Fehlschlägen in Bezug auf die Befehlsergebnisse angezeigt. Die --debug-Option stellt die vollständigen Python-Protokolle bereit. Dazu gehören zusätzliche diagnostische stderr-Informationen über die Befehlsausführung, die bei der Fehlerbehebung nützlich sein können, um herauszufinden, warum ein Befehl unerwartete Ergebnisse liefert. Um Debug-Protokolle einfach anzuzeigen, empfehlen wir, die Protokolle an eine Datei zu senden, um die Informationen einfacher zu durchsuchen. Sie können dies mit einer der folgenden Methoden durchführen.

Um nur die stderr-Diagnoseinformationen zu senden, fügen Sie 2> debug.txt an, wobei debug.txt der Name ist, den Sie für Ihre Debug-Datei verwenden möchten:

$ aws servicename commandname options --debug 2> debug.txt

Um beide, die Ausgangs– und stderr-Diagnoseinformationen zu senden, fügen Sie &> debug.txt an, wobei debug.txt der Name ist, den Sie für Ihre Debug-Datei verwenden möchten:

$ aws servicename commandname options --debug &> debug.txt
--endpoint-url <string>

Gibt an, an welche URL die Anfrage gesendet werden soll. Bei den meisten Befehlen bestimmt das AWS CLI automatisch auf der URL Grundlage des ausgewählten Dienstes und der angegebenen AWS Region. Bei einigen Befehlen müssen Sie jedoch einen kontospezifischen Wert angeben. URL Sie können einige AWS Dienste auch so konfigurieren, dass sie einen Endpunkt direkt in Ihrem privaten Bereich hosten VPC, der dann möglicherweise angegeben werden muss.

Das folgende Befehlsbeispiel verwendet einen benutzerdefinierten Amazon S3 S3-EndpunktURL.

$ aws s3 ls --endpoint-url http://localhost:4567

Die Einstellungen für die Endpunktkonfiguration befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Die AWS CLI -Endpunktkonfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Die Befehlszeilenoption --endpoint-url

  2. Bei aktivierter Option die globale Endpunkt-Umgebungsvariable AWS_IGNORE_CONFIGURED_ENDPOINT_URLS oder die Profileinstellung ignore_configure_endpoint_urls zum Ignorieren von benutzerdefinierten Endpunkten

  3. Der Wert, der von einer servicespezifischen Umgebungsvariablen AWS_ENDPOINT_URL_<SERVICE> bereitgestellt wird, z. B. AWS_ENDPOINT_URL_DYNAMODB

  4. Die von den AWS_USE_DUALSTACK_ENDPOINT-, AWS_USE_FIPS_ENDPOINT- und AWS_ENDPOINT_URL-Umgebungsvariablen bereitgestellten Werte.

  5. Der servicespezifische Endpunktwert, der durch die Einstellung endpoint_url in einem services-Abschnitt der freigegebenen config-Datei bereitgestellt wird

  6. Der Wert, der durch die Einstellung endpoint_url in einem profile der freigegebenen config-Datei bereitgestellt wird

  7. use_dualstack_endpoint-, use_fips_endpoint- und endpoint_url-Einstellungen.

  8. Jeder Standard-Endpunkt URL für den jeweiligen Endpunkt AWS-Service wird zuletzt verwendet. Eine Liste der Standard-Service-Endpunkte, die in den einzelnen Regionen verfügbar sind, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

--no-cli-auto-prompt

Deaktiviert den automatischen Eingabeaufforderungsmodus für einen einzelnen Befehl.

$ aws dynamodb describe-table --table-name Table1 --no-cli-auto-prompt

Diese Option überschreibt die aws_cli_auto_prompt-Umgebungsvariable und die Profileinstellung cli_auto_prompt.

Informationen zur automatischen Eingabeaufforderungsfunktion von AWS CLI Version 2 finden Sie unterAktivieren und Verwenden von Eingabeaufforderungen in der AWS CLI.

--no-cli-pager

Ein boolescher Schalter, der die Verwendung eines Pagers für die Ausgabe des Befehls deaktiviert.

--no-paginate

Ein boolescher Schalter, der mehrere Aufrufe deaktiviert, die er automatisch durchführt, um alle Befehlsergebnisse zu empfangen, AWS CLI wodurch eine Seitennummerierung der Ausgabe erzeugt wird. Dies bedeutet, dass nur die erste Seite Ihrer Ausgabe angezeigt wird.

--no-sign-request

Ein boolescher Schalter, der das Signieren von Anfragen an den Dienstendpunkt deaktiviert. HTTP AWS Dadurch wird verhindert, dass Anmeldeinformationen geladen werden.

--no-verify-ssl

SSLWird standardmäßig bei der Kommunikation mit AWS CLI Diensten verwendet. AWS Für jede SSL Verbindung und jeden Anruf AWS CLI überprüft der die SSL Zertifikate. Durch die Verwendung dieser Option wird das Standardverhalten bei der Überprüfung SSL von Zertifikaten außer Kraft gesetzt.

Warnung

Diese Option stellt keine bewährte Methode dar. Wenn Sie diese Option verwenden--no-verify-ssl, ist Ihr Datenverkehr zwischen Ihrem Client und den AWS Diensten nicht mehr gesichert. Das bedeutet, dass Ihr Datenverkehr ein Sicherheitsrisiko darstellt und anfällig für man-in-the-middle Exploits ist. Wenn Sie Probleme mit Zertifikaten haben, sollten Sie diese Probleme stattdessen lösen. Informationen zur Behebung von Zertifikatfehlern finden Sie unter SSLZertifikatsfehler.

--output <string>

Gibt das Ausgabeformat an, das für diesen Befehl verwendet werden soll. Sie können alle folgenden Werte angeben:

  • json— Die Ausgabe ist als Zeichenfolge formatiert. JSON

  • yaml— Die Ausgabe ist als Zeichenfolge formatiert. YAML

  • yaml-stream— Die Ausgabe wird gestreamt und als Zeichenfolge formatiert. YAML Streaming ermöglicht eine schnellere Handhabung großer Datentypen.

  • text – Die Ausgabe wird als mehrere Zeilen mit tabulatorgetrennten Zeichenfolgenwerten formatiert. Dies kann nützlich sein, um die Ausgabe an einen Textprozessor wie grep, sed oder awk zu übergeben.

  • table – Die Ausgabe erfolgt in Form einer Tabelle mit den Zeichen +|-, um die Zellenrahmen zu bilden. Normalerweise wird die Information in einem benutzerfreundlichen Format wiedergegeben, das viel einfacher zu lesen ist als die anderen, jedoch programmatisch nicht so nützlich ist.

--Profil <string>

Gibt das benannte Profil an, das für diesen Befehl verwendet werden soll. Zum Einrichten weiterer benannter Profile können Sie den Befehl aws configure mit der Option --profile verwenden.

$ aws configure --profile <profilename>
--query <string>

Gibt eine JMESPathAbfrage an, die beim Filtern der Antwortdaten verwendet werden soll. Weitere Informationen finden Sie unter Ausgabe filtern in AWS CLI.

--Region <string>

Gibt an, an welche AWS Region die AWS Anforderung dieses Befehls gesendet werden soll. Eine Liste aller Regionen, die Sie angeben können, finden Sie unter AWS -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

--version

Ein boolescher Schalter, der die aktuelle Version des AWS CLI Programms anzeigt, das gerade ausgeführt wird.

Häufige Verwendungsweisen von Befehlszeilenoptionen

Befehlszeilenoptionen werden häufig für die Überprüfung Ihrer Ressourcen in mehreren AWS -Regionen und zur Änderung des Ausgabeformats für bessere Lesbarkeit oder zur einfacheren Skripterstellung verwendet. In den folgenden Beispielen führen wir den Befehl describe-instances gegen jede Region aus, bis wir herausfinden, in welcher Region sich unsere Instance befindet. 

$ aws ec2 describe-instances --output table --region us-west-1
-------------------
|DescribeInstances|
+-----------------+
$ aws ec2 describe-instances --output table --region us-west-2
------------------------------------------------------------------------------
|                              DescribeInstances                             |
+----------------------------------------------------------------------------+
||                               Reservations                               ||
|+-------------------------------------+------------------------------------+|
||  OwnerId                            |  012345678901                      ||
||  ReservationId                      |  r-abcdefgh                        ||
|+-------------------------------------+------------------------------------+|
|||                                Instances                               |||
||+------------------------+-----------------------------------------------+||
|||  AmiLaunchIndex        |  0                                            |||
|||  Architecture          |  x86_64                                       |||
...