Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'output dei comandi in AWS CLI
Questa sezione descrive i diversi modi per controllare l'output di AWS Command Line Interface (AWS CLI). La personalizzazione dell' AWS CLI output nel terminale può migliorare la leggibilità, semplificare l'automazione degli script e facilitare la navigazione tra set di dati più grandi.
AWS CLI Supporta diversi formati di output, tra cui,, jsone text. yamltable Alcuni servizi prevedono l'impaginazione lato server per i dati e AWS CLI forniscono funzionalità lato client proprie per opzioni di impaginazione aggiuntive.
Infine, AWS CLI dispone di filtri sia lato server che lato client che è possibile utilizzare singolarmente o insieme per filtrare l'output. AWS CLI
Argomenti
Uscita sensibile
Alcune operazioni di AWS CLI potrebbero restituire informazioni che potrebbero essere considerate riservate, incluse le informazioni provenienti da variabili di ambiente. L'esposizione di queste informazioni potrebbe rappresentare un rischio per la sicurezza in determinati scenari; ad esempio, le informazioni potrebbero essere incluse nei registri di integrazione e distribuzione continua (CI/CD). È quindi importante verificare quando includere tale output nei log e sopprimerlo quando non è necessario.
Per ulteriori informazioni sulla protezione dei dati sensibili, vedere. Protezione dei dati nel AWS CLI
Considerate le seguenti best practice:
-
Prendi in considerazione la possibilità di recuperare a livello di codice i tuoi segreti da un archivio di segreti, ad esempio. AWS Secrets Manager
-
Esamina il contenuto dei registri di compilazione per assicurarti che non contengano informazioni riservate. Prendi in considerazione approcci come il piping
/dev/null
o l'acquisizione dell'output come bash o PowerShell variabile per sopprimere gli output dei comandi.Quello che segue è un esempio di bash per reindirizzare l'output, ma non gli errori, a:
/dev/null
$
aws s3 ls > /dev/null
Per informazioni specifiche sulla soppressione dell'output per il terminale, consultate la documentazione per l'utente del terminale che utilizzate.
-
Prendi in considerazione l'accesso ai tuoi log e definisci l'accesso in modo appropriato per il tuo caso d'uso.
Opzioni di output lato server o lato client
AWS CLI Dispone di filtri sia lato server che lato client che puoi utilizzare singolarmente o insieme per filtrare l'output. AWS CLI
Il filtraggio lato server viene elaborato per primo e restituisce l'output per il filtraggio lato client. Il filtraggio lato server è supportato dal servizio. API Il filtraggio lato client è supportato dal client che utilizza il parametro. AWS CLI --query
Le opzioni di output lato server sono funzionalità supportate direttamente da. Servizio AWS API Tutti i dati filtrati o eliminati non vengono inviati al client, il che può accelerare i tempi di HTTP risposta e migliorare la larghezza di banda per set di dati più grandi.
Le opzioni di output lato client sono funzionalità create da. AWS CLI Tutti i dati vengono inviati al client, quindi i AWS CLI filtri o le pagine in cui vengono visualizzati i contenuti. Le operazioni lato client non consentono di risparmiare sulla velocità o sulla larghezza di banda per set di dati più grandi.
Quando le opzioni lato server e lato client vengono utilizzate insieme, le operazioni lato server vengono prima completate e poi inviate al client per le operazioni lato client. Ciò sfrutta i potenziali risparmi di velocità e larghezza di banda delle opzioni lato server, utilizzando al contempo funzionalità aggiuntive per ottenere l'output desiderato. AWS CLI