Contrôle de la sortie des commandes dans AWS CLI - AWS Command Line Interface

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de la sortie des commandes dans AWS CLI

Cette section décrit les différentes manières de contrôler la sortie de AWS Command Line Interface (AWS CLI). La personnalisation de la AWS CLI sortie dans votre terminal peut améliorer la lisibilité, rationaliser l'automatisation des scripts et faciliter la navigation dans des ensembles de données plus volumineux.

Il AWS CLI prend en charge plusieurs formats de sortie json, notamment text, et table. Certains services proposent une pagination côté serveur pour leurs données pagination supplémentaires.

Enfin, il AWS CLI dispose d'un filtrage côté serveur et côté client que vous pouvez utiliser individuellement ou ensemble pour filtrer votre sortie. AWS CLI

Sortie sensible

Certaines opérations AWS CLI peuvent renvoyer des informations pouvant être considérées comme sensibles, notamment des informations provenant de variables d'environnement. L'exposition de ces informations peut représenter un risque de sécurité dans certains scénarios ; par exemple, les informations peuvent être incluses dans les journaux d'intégration continue et de déploiement continu (CI/CD). Il est donc important de vérifier à quel moment vous incluez une telle sortie dans vos journaux et de supprimer la sortie lorsqu'elle n'est pas nécessaire.

Pour plus d'informations sur la protection des données sensibles, consultezProtection des données dans le AWS CLI.

Tenez compte des meilleures pratiques suivantes :

  • Envisagez de récupérer vos secrets par programmation dans un magasin de secrets, tel que. AWS Secrets Manager

  • Vérifiez le contenu de vos journaux de compilation pour vous assurer qu'ils ne contiennent pas d'informations sensibles. Envisagez des approches telles que le transfert /dev/null ou la capture de la sortie sous forme de bash ou de PowerShell variable pour supprimer les sorties de commande.

    Voici un exemple de bash pour rediriger la sortie, mais pas les erreurs, vers : /dev/null

    $ aws s3 ls > /dev/null

    Pour plus d'informations sur la suppression de la sortie de votre terminal, consultez la documentation utilisateur du terminal que vous utilisez.

  • Tenez compte de l'accès à vos journaux et délimitez cet accès en fonction de votre cas d'utilisation.

Options de sortie côté serveur ou côté client

AWS CLI Il dispose d'un filtrage côté serveur et côté client que vous pouvez utiliser individuellement ou ensemble pour filtrer votre sortie. AWS CLI Le filtrage côté serveur est traité en premier et renvoie votre sortie pour le filtrage côté client. Le filtrage côté serveur est pris en charge par le service. API Le filtrage côté client est pris en charge par le AWS CLI client à l'aide du --query paramètre.

Les options de sortie côté serveur sont des fonctionnalités directement prises en charge par le. Service AWS API Les données filtrées ou renvoyées ne sont pas envoyées au client, ce qui peut accélérer les temps de HTTP réponse et améliorer la bande passante pour des ensembles de données plus volumineux.

Les options de sortie côté client sont des fonctionnalités créées par le. AWS CLI Toutes les données sont envoyées au client, puis les AWS CLI filtres ou les pages affichent le contenu. Les opérations côté client ne permettent pas d'économiser de la vitesse ou de la bande passante pour les ensembles de données plus volumineux.

Lorsque les options côté serveur et côté client sont utilisées conjointement, les opérations côté serveur sont d'abord effectuées, puis envoyées au client pour les opérations côté client. Cela utilise les économies de vitesse et de bande passante potentielles des options côté serveur, tout en utilisant des AWS CLI fonctionnalités supplémentaires pour obtenir le résultat souhaité.