As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controlando a saída do comando no AWS CLI
Esta seção descreve as diferentes maneiras de controlar a saída da AWS Command Line Interface (AWS CLI). Personalizar a AWS CLI saída em seu terminal pode melhorar a legibilidade, simplificar a automação de scripts e facilitar a navegação em conjuntos de dados maiores.
O AWS CLI suporta vários formatos de saída json, incluindo textyaml,, tablee. Alguns serviços têm paginação do lado do servidor para seus dados e AWS CLI fornecem seus próprios recursos do lado do cliente para opções adicionais de paginação.
Por fim, AWS CLI tem filtragem do lado do servidor e do lado do cliente que você pode usar individualmente ou em conjunto para filtrar sua saída. AWS CLI
Tópicos
Saída sensível
Algumas operações do AWS CLI podem retornar informações que podem ser consideradas confidenciais, incluindo informações de variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos registros de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus registros e suprima a saída quando não for necessária.
Para obter informações adicionais sobre a proteção de dados confidenciais, consulteProteção de dados no AWS CLI.
Considere as seguintes práticas recomendadas:
-
Considere recuperar programaticamente seus segredos de um repositório de segredos, como. AWS Secrets Manager
-
Revise o conteúdo dos seus registros de compilação para garantir que eles não contenham informações confidenciais. Considere abordagens como canalizar
/dev/nullou capturar a saída como um bash ou PowerShell variável para suprimir as saídas do comando.Veja a seguir um exemplo de bash para redirecionar a saída, mas não os erros, para:
/dev/null$aws s3 ls > /dev/nullPara obter detalhes sobre como suprimir a saída do seu terminal, consulte a documentação do usuário do terminal que você usa.
-
Considere o acesso aos seus registros e defina o escopo do acesso de acordo com seu caso de uso.
Opções de saída do lado do servidor e do lado do cliente
O AWS CLI tem filtragem do lado do servidor e do lado do cliente que você pode usar individualmente ou em conjunto para filtrar sua saída. AWS CLI
A filtragem no lado do servidor é processada primeiro e retorna a saída para a filtragem no lado do cliente. A filtragem do lado do servidor é suportada pelo serviço. API A filtragem do lado do cliente é suportada pelo AWS CLI cliente usando o parâmetro. --query
As opções de saída do lado do servidor são recursos diretamente suportados pelo. AWS service (Serviço da AWS) API Todos os dados filtrados ou paginados não são enviados ao cliente, o que pode acelerar os tempos de HTTP resposta e melhorar a largura de banda para conjuntos de dados maiores.
As opções de saída do lado do cliente são recursos criados pela AWS CLI. Todos os dados são enviados ao cliente e, em seguida, os AWS CLI filtros ou páginas são exibidos no conteúdo. As operações do lado do cliente não economizam velocidade ou largura de banda para conjuntos de dados maiores.
Quando as opções do lado do servidor e do lado do cliente são usadas juntas, as operações do lado do servidor são concluídas primeiro e depois enviadas ao cliente para operações do lado do cliente. Essa ação usa a economia em potencial de velocidade e largura de banda das opções do lado do servidor, enquanto usa recursos adicionais da AWS CLI para obter a saída desejada.
