Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol output perintah di AWS CLI
Bagian ini menjelaskan berbagai cara untuk mengontrol output dari AWS Command Line Interface (AWS CLI). Menyesuaikan AWS CLI output di terminal Anda dapat meningkatkan keterbacaan, merampingkan otomatisasi skrip, dan memberikan navigasi yang lebih mudah melalui kumpulan data yang lebih besar.
AWS CLI Mendukung beberapa format output, termasuk json, text, yaml, dan table. Beberapa layanan memiliki pagination sisi server untuk data mereka dan AWS CLI menyediakan fitur sisi kliennya sendiri untuk opsi pagination tambahan.
Terakhir, AWS CLI memiliki penyaringan sisi server dan sisi klien yang dapat Anda gunakan secara individual atau bersama-sama untuk memfilter output Anda. AWS CLI
Topik
Output sensitif
Beberapa operasi AWS CLI mungkin mengembalikan informasi yang dapat dianggap sensitif, termasuk informasi dari variabel lingkungan. Paparan informasi ini mungkin mewakili risiko keamanan dalam skenario tertentu; misalnya, informasi dapat dimasukkan dalam log integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD). Oleh karena itu penting bahwa Anda meninjau ketika Anda memasukkan output tersebut sebagai bagian dari log Anda, dan menekan output ketika tidak diperlukan.
Untuk informasi tambahan tentang melindungi data sensitif, lihatPerlindungan data di AWS CLI.
Pertimbangkan praktik terbaik berikut:
-
Pertimbangkan untuk mengambil rahasia Anda secara terprogram dari toko rahasia, seperti. AWS Secrets Manager
-
Tinjau konten log build Anda untuk memastikan bahwa log tersebut tidak berisi informasi sensitif. Pertimbangkan pendekatan seperti perpipaan ke
/dev/null
atau menangkap output sebagai bash atau PowerShell variabel untuk menekan output perintah.Berikut ini adalah contoh bash untuk mengarahkan output, tetapi bukan kesalahan, ke:
/dev/null
$
aws s3 ls > /dev/null
Untuk spesifik tentang menekan output untuk terminal Anda, lihat dokumentasi pengguna terminal yang Anda gunakan.
-
Pertimbangkan akses log Anda dan cakupan akses yang tepat untuk kasus penggunaan Anda.
Opsi keluaran sisi server vs sisi klien
Ini AWS CLI memiliki penyaringan sisi server dan sisi klien yang dapat Anda gunakan secara individual atau bersama-sama untuk memfilter output Anda. AWS CLI
Pemfilteran sisi server diproses terlebih dahulu dan mengembalikan output Anda untuk pemfilteran sisi klien. Pemfilteran sisi server didukung oleh layanan. API Pemfilteran sisi klien didukung oleh AWS CLI klien menggunakan parameter. --query
Opsi keluaran sisi server adalah fitur yang didukung langsung oleh. Layanan AWS API Setiap data yang disaring atau paged out tidak dikirim ke klien, yang dapat mempercepat waktu HTTP respons dan meningkatkan bandwidth untuk kumpulan data yang lebih besar.
Opsi keluaran sisi klien adalah fitur yang dibuat oleh. AWS CLI Semua data dikirim ke klien, kemudian AWS CLI filter atau halaman konten ditampilkan. Operasi sisi klien tidak menghemat kecepatan atau bandwidth untuk kumpulan data yang lebih besar.
Ketika opsi sisi server dan sisi klien digunakan bersama-sama, operasi sisi server diselesaikan terlebih dahulu dan kemudian dikirim ke klien untuk operasi sisi klien. Ini menggunakan potensi penghematan kecepatan dan bandwidth dari opsi sisi server, sambil menggunakan AWS CLI fitur tambahan untuk mendapatkan output yang Anda inginkan.