Controle de saída do comando na AWS CLI
Esta seção descreve as diferentes maneiras de controlar a saída da AWS Command Line Interface (AWS CLI). Personalizar a saída da AWS CLI em seu terminal pode melhorar a legibilidade, simplificar a automação de scripts e facilitar a navegação em conjuntos de dados maiores.
A AWS CLI é compatível com vários formatos de saída, incluindo json, text, yaml e table Alguns serviços têm paginação do lado do servidor para seus dados e a AWS CLI fornece seus próprios recursos do lado do cliente para opções adicionais de paginação.
Por último, a AWS CLI com filtragem nos lados do servidor e do cliente que você pode usar individualmente ou em conjunto para filtrar a saída da sua AWS CLI.
Tópicos
Saída confidencial
Algumas operações da AWS CLI podem retornar informações que podem ser consideradas confidenciais, incluindo informações de variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos logs de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus logs e suprima a saída quando não for necessária.
Para obter informações adicionais sobre a proteção de dados confidenciais, consulte Proteção de dados no AWS CLI.
Considere as seguintes práticas recomendadas:
-
Considere recuperar programaticamente seus segredos de um repositório de segredos, como o AWS Secrets Manager.
-
Analise o conteúdo dos seus logs de compilação para garantir que não contenham informações confidenciais. Considere abordagens como canalizar para
/dev/nullou capturar a saída como uma variável bash ou PowerShell para suprimir as saídas do comando.Veja a seguir um exemplo de bash para redirecionar a saída, mas não os erros, para
/dev/null:$aws s3 ls > /dev/nullPara obter detalhes sobre como suprimir a saída do seu terminal, consulte a documentação do usuário do terminal que você usa.
-
Considere o acesso aos seus logs e defina o escopo do acesso de acordo com seu caso de uso.
Opções de saída do lado do servidor e do lado do cliente
A AWS CLI conta com filtragem nos lados do servidor e do cliente que você pode usar individualmente ou em conjunto para filtrar sua saída da AWS CLI. A filtragem no lado do servidor é processada primeiro e retorna a saída para a filtragem no lado do cliente. A filtragem no lado do servidor é compatível com a API do serviço. A filtragem no lado do cliente é suportada pelo cliente da AWS CLI com o parâmetro --query.
As opções de saída do lado do servidor são recursos diretamente compatíveis com a API do AWS service (Serviço da AWS). Os dados filtrados ou paginados não são enviados ao cliente, o que pode acelerar os tempos de resposta HTTP e melhorar a largura de banda para conjuntos de dados maiores.
As opções de saída do lado do cliente são recursos criados pela AWS CLI. Todos os dados são enviados ao cliente e, em seguida, a AWS CLI filtra ou realiza a paginação do conteúdo exibido. As operações do lado do cliente não economizam velocidade ou largura de banda para conjuntos de dados maiores.
Quando as opções do lado do servidor e do lado do cliente são usadas juntas, as operações do lado do servidor são concluídas primeiro e depois enviadas ao cliente para operações do lado do cliente. Essa ação usa a economia em potencial de velocidade e largura de banda das opções do lado do servidor, enquanto usa recursos adicionais da AWS CLI para obter a saída desejada.
