本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中控制命令輸出 AWS CLI
本節介紹控制 AWS Command Line Interface (AWS CLI) 輸出的不同方法。自訂終端機中的 AWS CLI 輸出可以改善可讀性、簡化指令碼處理自動化,以及透過較大的資料集提供更輕鬆的導覽。
AWS CLI 支援多種輸出格式 ,包括 json、、 text和 table。 yaml某些 服務具有其資料的伺服器端分頁,並提供其自己的用戶端功能,以 AWS CLI 用於其他分頁選項 。
最後, AWS CLI 具有伺服器端和用戶端篩選,您可以單獨或一起使用來篩選 AWS CLI 輸出。
敏感輸出
的某些操作 AWS CLI 可能會傳回可能被視為敏感的資訊,包括來自環境變數的資訊。在某些情況下,此資訊的暴露可能代表安全風險;例如,資訊可能包含在持續整合和持續部署 (CI/CD) 日誌中。因此,當您在日誌中包含此類輸出時,請務必檢閱,並在不需要時隱藏輸出。
如需保護敏感資料的詳細資訊,請參閱 中的資料保護 AWS CLI。
請考慮下列最佳實務:
-
請考慮以程式設計方式從秘密存放區擷取秘密,例如 AWS Secrets Manager。
-
檢閱建置日誌的內容,以確保其中不包含敏感資訊。請考慮使用管道
/dev/null或擷取輸出作為低音或 PowerShell 變數等方法來抑制命令輸出。以下是將輸出重新導向至 的低音範例,但不會錯誤
/dev/null:$aws s3 ls > /dev/null如需隱藏終端機輸出的詳細資訊,請參閱您使用之終端機的使用者文件。
-
考量日誌的存取,並根據您的使用案例適當地調整存取範圍。
伺服器端與用戶端輸出選項
同時 AWS CLI 具有伺服器端和用戶端篩選,您可以個別或搭配使用來篩選 AWS CLI 輸出。系統會先處理伺服器端篩選,並傳回用戶端篩選的輸出。服務 支援伺服器端篩選API。 AWS CLI 用戶端使用 --query 參數支援用戶端篩選。
伺服器端輸出選項是 直接支援的功能 AWS 服務 API。篩選或傳出的任何資料都不會傳送至用戶端,這可以加快HTTP回應時間並改善較大資料集的頻寬。
用戶端輸出選項是由 建立的功能 AWS CLI。所有資料都會傳送至用戶端,然後是顯示內容的 AWS CLI 篩選條件或頁面。用戶端操作不會為較大的資料集節省速度或頻寬。
同時使用伺服器端和用戶端選項時,會先完成伺服器端操作,然後傳送至用戶端進行用戶端操作。這會使用伺服器端選項的潛在速度和頻寬節省,同時使用其他 AWS CLI 功能來取得您想要的輸出。
