本文件 AWS CLI 僅適用於 第 1 版。如需 第 2 版的相關文件 AWS CLI,請參閱 第 2 版使用者指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節介紹控制 AWS Command Line Interface (AWS CLI) 輸出的不同方法。自訂終端機中的 AWS CLI 輸出可以改善可讀性、簡化指令碼編寫自動化,以及更輕鬆地導覽較大的資料集。
AWS CLI 支援多種輸出格式,包括 json、、 text和 table。有些服務的資料具有伺服器端分頁。
最後, AWS CLI 具有伺服器端和用戶端篩選,您可以個別或一起使用來篩選 AWS CLI 輸出。
敏感輸出
的某些操作 AWS CLI 可能會傳回可能被視為敏感的資訊,包括來自環境變數的資訊。此資訊的公開可能代表在某些情況下的安全風險;例如,資訊可能包含在持續整合和持續部署 (CI/CD) 日誌中。因此,當您在日誌中包含這類輸出時,請務必檢閱 ,並在不需要時隱藏輸出。
如需保護敏感資料的其他資訊,請參閱 中的資料保護 AWS CLI。
請考慮下列最佳實務:
-
請考慮以程式設計方式從秘密存放區擷取秘密,例如 AWS Secrets Manager。
-
檢閱建置日誌的內容,以確保其中不包含敏感資訊。考慮使用管道
/dev/null或擷取輸出做為 bash 或 PowerShell 變數等方法來抑制命令輸出。以下是將輸出重新導向至 但不是錯誤的 bash 範例
/dev/null:$aws s3 ls > /dev/null如需隱藏終端機輸出的詳細資訊,請參閱您使用之終端機的使用者文件。
-
考慮存取您的日誌,並根據您的使用案例適當調整存取範圍。
伺服器端與用戶端輸出選項
同時 AWS CLI 具有伺服器端和用戶端篩選,您可以個別或一起使用來篩選 AWS CLI 輸出。系統會先處理伺服器端篩選,並傳回用戶端篩選的輸出。服務 API 支援伺服器端篩選。用戶端使用 --query 參數支援 AWS CLI 用戶端篩選。
伺服器端輸出選項是 AWS 服務 API 直接支援的功能。任何篩選或分頁的資料都不會傳送到用戶端,這可以加快 HTTP 回應時間,並改善較大資料集的頻寬。
用戶端輸出選項是由 建立的功能 AWS CLI。所有資料都會傳送到用戶端,然後 AWS CLI 篩選或分頁顯示的內容。用戶端操作不會為較大的資料集節省速度或頻寬。
當伺服器端和用戶端選項一起使用時,會先完成伺服器端操作,然後傳送至用戶端以進行用戶端操作。這使用伺服器端選項的潛在速度和頻寬節省,同時使用其他 AWS CLI 功能來取得所需的輸出。
