aws-lambda - 如何抑制 aws lambda cli 输出
问题描述
我想使用aws lambda update-function-code命令来部署我的函数的代码。这里的问题是 aws CLI 总是在部署后打印出一些信息。该信息包含敏感信息,例如环境变量及其值。这是不可接受的,因为我将使用公共 CI 服务,并且我不希望任何人都可以使用该信息。同时,我不想通过将所有内容从 AWS 命令定向到/dev/null例如来解决这个问题,因为在这种情况下,我将丢失有关错误和异常的信息,如果出现问题,这将使调试变得更加困难。我可以在这里做什么?
ps SAM 不是一个选项,因为它会迫使我切换到另一个框架并完全改变我正在使用的工作流程。
解决方案
您可以通过将这些值替换为jq
例如,如果您有 cli 命令的输出,如下所示:
{
"FunctionName": "my-function",
"LastModified": "2019-09-26T20:28:40.438+0000",
"RevisionId": "e52502d4-9320-4688-9cd6-152a6ab7490d",
"MemorySize": 256,
"Version": "$LATEST",
"Role": "arn:aws:iam::123456789012:role/service-role/my-function-role-uy3l9qyq",
"Timeout": 3,
"Runtime": "nodejs10.x",
"TracingConfig": {
"Mode": "PassThrough"
},
"CodeSha256": "5tT2qgzYUHaqwR716pZ2dpkn/0J1FrzJmlKidWoaCgk=",
"Description": "",
"VpcConfig": {
"SubnetIds": [],
"VpcId": "",
"SecurityGroupIds": []
},
"CodeSize": 304,
"FunctionArn": "arn:aws:lambda:us-west-2:123456789012:function:my-function",
"Handler": "index.handler",
"Environment": {
"Variables": {
"SomeSensitiveVar": "value",
"SomeOtherSensitiveVar": "password"
}
}
}
jq仅当键存在时,您才可以将其传递给并替换值:
aws lambda update-function-code <args> | jq '
if .Environment.Variables.SomeSensitiveVar? then .Environment.Variables.SomeSensitiveVar = "REDACTED" else . end |
if .Environment.Variables.SomeRandomSensitiveVar? then .Environment.Variables.SomeOtherSensitiveVar = "REDACTED" else . end'
您知道哪些数据是敏感数据,并且需要进行适当的设置。您可以在cli 文档中查看返回哪些数据的示例,API文档也有助于了解结构的外观。
推荐阅读
- c# - 应用程序统一用户界面
- python - 使用互斥组时的Python argparse AssertionError
- java - Java 6 中的 TLS 1.2
- r - R 表达式中的希腊字母导致字形丢失
- javascript - react-redux 和 redux-thunk 的 NaN 问题
- python - 有没有办法从 Scrapy 中的返回字典中访问值?
- php - How to generate several random numbers included in a range and whose evolution is in a range in percent in PHP?
- reactjs - React Native:使用反应导航时如何使应用程序的上下文可用到屏幕?
- jenkins - 有没有办法从管道脚本中设置/更改 changeSet (changelog) 内容?预检类型的工作需要
- amazon-web-services - AWS:如何让 Lambda 调用 IP 白名单 API 网关?