# Controle de saída do comando na AWS CLI
<a name="cli-usage-output"></a>

Esta seção descreve as diferentes maneiras de controlar a saída da AWS Command Line Interface (AWS CLI). Personalizar a saída da AWS CLI em seu terminal pode melhorar a legibilidade, simplificar a automação de scripts e facilitar a navegação em conjuntos de dados maiores.

A AWS CLI aceita vários [formatos de saída](cli-usage-output-format.md), como [`json`](cli-usage-output-format.md#json-output), [`text`](cli-usage-output-format.md#text-output), [`yaml`](cli-usage-output-format.md#yaml-output), [`off`](cli-usage-output-format.md#off-output) e [`table`](cli-usage-output-format.md#table-output). Alguns serviços têm [paginação](cli-usage-pagination.md) do lado do servidor para seus dados e a AWS CLI fornece seus próprios recursos do lado do cliente para opções adicionais de paginação.

Por último, a AWS CLI com [filtragem nos lados do servidor e do cliente](cli-usage-filter.md) que você pode usar individualmente ou em conjunto para filtrar a saída da sua AWS CLI.

**Topics**
+ [Saída confidencial](#cli-usage-output-sensitive)
+ [Opções de saída do lado do servidor e do lado do cliente](#cli-usage-output-server-client)
+ [Definição do formato da saída na AWS CLI](cli-usage-output-format.md)
+ [Saída de erro estruturada na AWS CLI](cli-usage-error-format.md)
+ [Usar as opções de paginação na AWS CLI](cli-usage-pagination.md)
+ [Filtrar a saída na AWS CLI](cli-usage-filter.md)

## Saída confidencial
<a name="cli-usage-output-sensitive"></a>

Algumas operações da AWS CLI podem retornar informações que podem ser consideradas confidenciais, incluindo informações de variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos logs de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus logs e suprima a saída quando não for necessária.

Para obter informações adicionais sobre a proteção de dados confidenciais, consulte [Proteção de dados no AWS CLI](data-protection.md).

Considere as seguintes práticas recomendadas:
+ Considere recuperar programaticamente seus segredos de um repositório de segredos, como o AWS Secrets Manager.
+ Analise o conteúdo dos seus logs de compilação para garantir que não contenham informações confidenciais. Considere abordagens como canalizar para `/dev/null` ou capturar a saída como uma variável bash ou PowerShell para suprimir as saídas do comando. 

  Veja a seguir um exemplo de bash para redirecionar a saída, mas não os erros, para `/dev/null`:

  ```
  $ aws s3 ls > /dev/null
  ```

  Para obter detalhes sobre como suprimir a saída do seu terminal, consulte a documentação do usuário do terminal que você usa.
+ Considere o acesso aos seus logs e defina o escopo do acesso de acordo com seu caso de uso.

## Opções de saída do lado do servidor e do lado do cliente
<a name="cli-usage-output-server-client"></a>

A AWS CLI conta com [filtragem nos lados do servidor e do cliente](cli-usage-filter.md) que você pode usar individualmente ou em conjunto para filtrar sua saída da AWS CLI. A filtragem no lado do servidor é processada primeiro e retorna a saída para a filtragem no lado do cliente. A filtragem no lado do servidor é compatível com a API do serviço. A filtragem no lado do cliente é suportada pelo cliente da AWS CLI com o parâmetro `--query`.

As opções de saída **do lado do servidor** são recursos diretamente compatíveis com a API do AWS service (Serviço da AWS). Os dados filtrados ou paginados não são enviados ao cliente, o que pode acelerar os tempos de resposta HTTP e melhorar a largura de banda para conjuntos de dados maiores.

As opções de saída **do lado do cliente** são recursos criados pela AWS CLI. Todos os dados são enviados ao cliente e, em seguida, a AWS CLI filtra ou realiza a paginação do conteúdo exibido. As operações do lado do cliente não economizam velocidade ou largura de banda para conjuntos de dados maiores.

Quando as opções do lado do servidor e do lado do cliente são usadas juntas, as operações do lado do servidor são concluídas primeiro e depois enviadas ao cliente para operações do lado do cliente. Essa ação usa a economia em potencial de velocidade e largura de banda das opções do lado do servidor, enquanto usa recursos adicionais da AWS CLI para obter a saída desejada.