Steuerung der Befehlsausgabe in der AWS CLI - AWS Command Line Interface
Sensible AusgabeServerseitige und clientseitige Ausgabeoptionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerung der Befehlsausgabe in der AWS CLI

In diesem Abschnitt werden die verschiedenen Möglichkeiten beschrieben, die Ausgabe von AWS Command Line Interface (AWS CLI) zu steuern. Durch das Anpassen der AWS CLI Ausgabe in Ihrem Terminal können Sie die Lesbarkeit verbessern, die Skriptautomatisierung optimieren und die Navigation durch größere Datensätze vereinfachen.

Das AWS CLI unterstützt mehrere Ausgabeformate, darunter,, jsonund text. yamltable Einige Dienste verfügen über eine serverseitige Paginierung für ihre Daten und AWS CLI bieten eigene clientseitige Funktionen für zusätzliche Paginierungsoptionen.

Schließlich AWS CLI bietet der sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI

Themen

Sensible Ausgabe

Einige Operationen von geben AWS CLI möglicherweise Informationen zurück, die als sensibel angesehen werden könnten, einschließlich Informationen aus Umgebungsvariablen. Die Offenlegung dieser Informationen kann in bestimmten Szenarien ein Sicherheitsrisiko darstellen. Beispielsweise könnten die Informationen in CI/CD-Protokollen (Continuous Integration and Continuous Deployment) enthalten sein. Es ist daher wichtig, dass Sie überprüfen, wann Sie solche Ausgaben in Ihre Protokolle aufnehmen, und die Ausgabe unterdrücken, wenn sie nicht benötigt werden.

Weitere Informationen zum Schutz sensibler Daten finden Sie unterDatenschutz in der AWS CLI.

Beachten Sie die folgenden bewährten Methoden:

  • Erwägen Sie, Ihre Secrets programmatisch aus einem Secrets-Speicher abzurufen, wie z. AWS Secrets Manager

  • Überprüfen Sie den Inhalt Ihrer Build-Logs, um sicherzustellen, dass sie keine vertraulichen Informationen enthalten. Erwägen Sie Methoden wie die Weiterleitung an die Ausgabe /dev/null oder deren Erfassung als Bash oder PowerShell Variable, um Befehlsausgaben zu unterdrücken.

    Im Folgenden finden Sie ein Bash-Beispiel für die Umleitung von Ausgaben, aber nicht von Fehlern, an: /dev/null

    $ aws s3 ls > /dev/null

    Einzelheiten zur Unterdrückung der Ausgabe für Ihr Terminal finden Sie in der Benutzerdokumentation des von Ihnen verwendeten Terminals.

  • Berücksichtigen Sie den Zugriff auf Ihre Protokolle und legen Sie den Umfang des Zugriffs entsprechend Ihrem Anwendungsfall fest.

Serverseitige und clientseitige Ausgabeoptionen

Der AWS CLI bietet sowohl serverseitige als auch clientseitige Filterung, die Sie einzeln oder zusammen verwenden können, um Ihre Ausgabe zu filtern. AWS CLI Die serverseitige Filterung wird zuerst verarbeitet und gibt Ihre Ausgabe für die clientseitige Filterung zurück. Die serverseitige Filterung wird vom Dienst unterstützt. API Die clientseitige Filterung wird vom AWS CLI Client mithilfe des Parameters unterstützt. --query

Serverseitige Ausgabeoptionen sind Funktionen, die direkt von der unterstützt werden. AWS-Service API Alle Daten, die gefiltert oder ausgelagert werden, werden nicht an den Client gesendet. Dadurch können die HTTP Reaktionszeiten verkürzt und die Bandbreite für größere Datensätze verbessert werden.

Clientseitige Ausgabeoptionen sind Funktionen, die von der erstellt wurden. AWS CLI Alle Daten werden an den Client gesendet, dann die AWS CLI Filter oder Seiten, die den angezeigten Inhalt anzeigen. Bei clientseitigen Vorgängen werden bei größeren Datensätzen weder Geschwindigkeit noch Bandbreite eingespart.

Wenn serverseitige und clientseitige Optionen zusammen verwendet werden, werden serverseitige Operationen zuerst abgeschlossen und dann für clientseitige Operationen an den Client gesendet. Dabei werden die potenziellen Geschwindigkeits- und Bandbreiteneinsparungen serverseitiger Optionen genutzt und gleichzeitig zusätzliche AWS CLI Funktionen verwendet, um die gewünschte Ausgabe zu erzielen.