在 中控制命令輸出 AWS CLI - AWS Command Line Interface
敏感輸出伺服器端與用戶端輸出選項

本文件 AWS CLI 僅適用於 的第 1 版。如需與 第 2 版相關的文件 AWS CLI,請參閱 第 2 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中控制命令輸出 AWS CLI

本節介紹控制 AWS Command Line Interface (AWS CLI) 輸出的不同方法。自訂終端機中的 AWS CLI 輸出可改善可讀性、簡化指令碼處理自動化,以及透過較大的資料集提供更輕鬆的導覽。

AWS CLI 支援多種輸出格式 ,包括 json、、 texttable。某些 服務對其資料具有伺服器端分頁

最後, AWS CLI 具有伺服器端和用戶端篩選,您可以單獨或一起使用來篩選 AWS CLI 輸出。

主題

敏感輸出

的某些操作 AWS CLI 可能會傳回可能被視為敏感的資訊,包括來自環境變數的資訊。在某些情況下,此資訊的暴露可能代表安全風險;例如,資訊可能包含在持續整合和持續部署 (CI/CD) 日誌中。因此,當您在日誌中包含此類輸出時,請務必檢閱,並在不需要時禁止輸出。

如需保護敏感資料的詳細資訊,請參閱 中的資料保護 AWS CLI

請考慮下列最佳實務:

  • 請考慮以程式設計方式從秘密存放區擷取秘密,例如 AWS Secrets Manager。

  • 檢閱建置日誌的內容,以確保其中不包含敏感資訊。請考慮使用管道/dev/null或擷取輸出作為低音或 PowerShell 變數等方法來抑制命令輸出。

    以下是將輸出重新導向至 的低音範例,但不會錯誤/dev/null

    $ aws s3 ls > /dev/null

    如需隱藏終端機輸出的詳細資訊,請參閱您使用之終端機的使用者文件。

  • 考量日誌的存取,並針對您的使用案例適當調整存取範圍。

伺服器端與用戶端輸出選項

同時 AWS CLI 具有伺服器端和用戶端篩選,您可以單獨或一起使用來篩選 AWS CLI 輸出。系統會先處理伺服器端篩選,並傳回用戶端篩選的輸出。服務 支援伺服器端篩選API。 AWS CLI 用戶端篩選由用戶端使用 --query 參數支援。

伺服器端輸出選項是 直接支援的功能 AWS 服務 API。篩選或傳出的任何資料都不會傳送至用戶端,這可以加快HTTP回應時間並改善較大資料集的頻寬。

用戶端輸出選項是由 建立的功能 AWS CLI。所有資料都會傳送至用戶端,然後是顯示內容的 AWS CLI 篩選條件或頁面。用戶端操作不會為較大的資料集節省速度或頻寬。

同時使用伺服器端和用戶端選項時,會先完成伺服器端操作,然後傳送至用戶端進行用戶端操作。這會使用伺服器端選項的潛在速度和頻寬節省,同時使用其他 AWS CLI 功能來取得您想要的輸出。