Controlar la salida de comandos en el AWS CLI - AWS Command Line Interface

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controlar la salida de comandos en el AWS CLI

En esra sección se describen las diferentes formas de controlar la salida de AWS Command Line Interface (AWS CLI). La personalización de la AWS CLI salida de su terminal puede mejorar la legibilidad, agilizar la automatización de las secuencias de comandos y facilitar la navegación a través de conjuntos de datos más grandes.

AWS CLI Admite varios formatos de salida, incluidos jsontext, yamly. table Algunos servicios tienen paginación del lado del servidor para sus datos y AWS CLI proporcionan sus propias funciones del lado del cliente para opciones de paginación adicionales.

Por último, AWS CLI tiene filtros tanto del lado del servidor como del lado del cliente que puedes usar individualmente o en conjunto para filtrar tu salida. AWS CLI

Salida sensible

Algunas operaciones del AWS CLI pueden devolver información que podría considerarse confidencial, incluida la información de las variables de entorno. La exposición de esta información puede representar un riesgo de seguridad en ciertos escenarios; por ejemplo, la información podría incluirse en los registros de integración y despliegue continuos (CI/CD). Por lo tanto, es importante que revise cuándo incluye dichos resultados como parte de sus registros y los suprima cuando no los necesite.

Para obtener información adicional sobre la protección de datos confidenciales, consulteProtección de datos en el AWS CLI.

Tenga en cuenta las siguientes prácticas recomendadas:

  • Considere la posibilidad de recuperar sus secretos mediante programación de un almacén de secretos, como. AWS Secrets Manager

  • Revisa el contenido de tus registros de compilación para asegurarte de que no contienen información confidencial. Considera enfoques como canalizar /dev/null o capturar el resultado como un bash o una PowerShell variable para suprimir los resultados de los comandos.

    El siguiente es un ejemplo de bash para redirigir los resultados, pero no los errores, a: /dev/null

    $ aws s3 ls > /dev/null

    Para obtener información específica sobre cómo suprimir la salida de su terminal, consulte la documentación del usuario del terminal que utilice.

  • Tenga en cuenta el acceso a sus registros y determine el acceso de forma adecuada a su caso de uso.

Opciones de salida del servidor frente a las del cliente

AWS CLI Tiene filtros tanto del lado del servidor como del lado del cliente que puede usar individualmente o en conjunto para filtrar los resultados. AWS CLI El filtrado del lado del servidor se procesa primero y devuelve su salida para el filtrado del lado del cliente. El servicio admite el filtrado del lado del servidor. API El cliente que utiliza el parámetro admite el filtrado del lado del AWS CLI cliente. --query

Las opciones de salida del lado del servidor son funciones compatibles directamente con. Servicio de AWS API Los datos filtrados o paginados no se envían al cliente, lo que puede acelerar los tiempos de HTTP respuesta y mejorar el ancho de banda para conjuntos de datos más grandes.

Las opciones de salida del cliente son características creadas por la AWS CLI. Todos los datos se envían al cliente y, a continuación, este AWS CLI filtra o archiva el contenido mostrado. Las operaciones del cliente no ahorran velocidad ni ancho de banda en el caso de conjuntos de datos más grandes.

Cuando las opciones del servidor y del cliente se utilizan juntas, las operaciones del servidor se completan primero y, después, se envían al cliente para las operaciones del cliente. De este modo se aprovechan los posibles ahorros de velocidad y ancho de banda de las opciones del servidor y, al mismo tiempo, se utilizan características adicionales de la AWS CLI para obtener el resultado deseado.