Verwenden von Tags für Lambda-Funktionen - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Tags für Lambda-Funktionen

Sie können Tag-Funktionen markieren, um Ihre Ressourcen zu organisieren und zu verwalten. Tags sind frei formulierte Schlüssel-Wert-Paare, die mit Ihren Ressourcen verknüpft sind und von AWS-Services unterstützt werden. Weitere Informationen zu Anwendungsfällen für Tags finden Sie unter Allgemeine Tagging-Strategien im Taggen von AWS-Ressourcen und Tag Editor Guide.

Tags gelten für die Funktionsebene, nicht für Versionen oder Aliase. Tags sind nicht Teil der versionspezifischen Konfiguration, von der AWS Lambda einen Snapshot erstellt, wenn Sie eine Version veröffentlichen. Sie können die Lambda-API verwenden, um Tags anzuzeigen und zu aktualisieren. Sie können Tags auch anzeigen und aktualisieren, während Sie eine bestimmte Funktion in der Lambda-Konsole verwalten.

Erforderliche Berechtigungen zum Arbeiten mit Tags

Um einer AWS Identity and Access Management (IAM)-Identität (Benutzer, Gruppe oder Rolle) das Lesen oder Setzen von Tags auf einer Ressource zu ermöglichen, gewähren Sie ihr die entsprechenden Berechtigungen:

  • lambda:ListTags – Wenn eine Funktion Tags hat, erteilen Sie diese Berechtigung jedem, der ListTags aufrufen muss. Für Funktionen mit Tags ist diese Berechtigung auch für GetFunction erforderlich.

  • lambda:TagResource – Erteilen Sie diese Erlaubnis jedem, der TagResource aufrufen oder ein Tag für create ausführen muss.

Erwägen Sie optional, auch die Berechtigung lambda:untagResource zu gewähren, um UntagResource-Aufrufe der Ressource zuzulassen.

Weitere Informationen finden Sie unter Identitätsbasierte IAM-Richtlinien für Lambda.

Verwendung von Tags mit der Lambda-Konsole

Sie können die Lambda-Konsole verwenden, um Funktionen mit Tags zu erstellen, Tags zu vorhandenen Funktionen hinzuzufügen und Funktionen nach von Ihnen hinzugefügten Tags zu filtern.

Hinzufügen von Tags beim Erstellen einer Funktion
  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie Funktion erstellen aus.

  3. Klicken Sie auf Ohne Vorgabe erstellen oder Container-Image.

  4. Richten Sie unter Grundinformationen Ihre Funktion ein. Weitere Hinweise zum Konfigurieren von Funktionen finden Sie unter Konfigurieren von AWS Lambda-Funktionen.

  5. Erweitern Sie Advanced settings (Erweiterte Einstellungen) und wählen Sie dann Enable tags (Tags aktivieren) aus.

  6. Wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie dann einen Key (Schlüssel) und einen optionalen Value (Wert) ein. Wiederholen Sie diesen Schritt, um weitere Tags hinzuzufügen.

  7. Wählen Sie Funktion erstellen aus.

Hinzufügen von Tags zu einer bestehenden Funktion
  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie den Namen einer Funktion aus.

  3. Wählen Sie Configuraton (Konfiguration) und dann Tags aus.

  4. Wählen Sie unter Tags die Option Manage tags (Tags verwalten) aus.

  5. Wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie dann einen Key (Schlüssel) und einen optionalen Value (Wert) ein. Wiederholen Sie diesen Schritt, um weitere Tags hinzuzufügen.

  6. Wählen Sie Save (Speichern) aus.

So filtern Sie Funktionen mit Tags
  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie die Suchleiste aus, um eine Liste mit Funktionseigenschaften und Tag-Schlüsseln anzuzeigen.

  3. Wählen Sie einen Tag-Schlüssel aus, um eine Liste der Werte anzuzeigen, die in der aktuellen AWS-Region verwendet werden.

  4. Wählen Sie Verwenden: „Tag-Name“, um alle Funktionen zu sehen, die mit dieser Taste gekennzeichnet sind oder wählen Sie einen Operator, um weiter nach Werten zu filtern.

  5. Wählen Sie Ihren Tag-Wert aus, um nach einer Kombination aus Tag-Schlüssel und -Wert zu filtern.

Die Suchleiste unterstützt auch die Suche nach Tag-Schlüsseln. Geben Sie tag ein, um nur eine Liste der Tag-Schlüssel anzuzeigen, oder geben Sie den Namen eines Schlüssels ein, um ihn in der Liste zu suchen.

Verwenden von Tags mit AWS CLI

Mit der Lambda-API können Sie Tags zu vorhandenen Lambda-Ressourcen, einschließlich Funktionen, hinzufügen und entfernen. Sie können beim Erstellen einer Funktion auch Tags hinzufügen, sodass Sie eine Ressource während ihres gesamten Lebenszyklus mit Tags versehen können.

Aktualisierung von Tags mit den Lambda-Tag-APIs

Sie können Tags für unterstützte Lambda-Ressourcen über die API-Operationen TagResource und UntagResource hinzufügen und entfernen.

Sie können diese Operationen mit der Taste AWS CLI aufrufen. Um Tags einer vorhandenen Ressource hinzuzufügen, verwenden Sie den folgenden tag-resource-Befehl. In diesem Beispiel werden zwei Tags hinzugefügt, eines mit dem Schlüssel Department und eines mit dem Schlüssel CostCenter.

aws lambda tag-resource \ --resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \ --tags Department=Marketing,CostCenter=1234ABCD

Mit dem Befehl untag-resource können Sie Tags entfernen. In diesem Beispiel wird das Tag mit dem Schlüssel Department entfernt.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \ --tag-keys Department

Hinzufügen von Tags beim Erstellen einer Funktion

Um eine neue Lambda-Funktion mit Tags zu erstellen, verwenden Sie den CreateFunction-API-Vorgang. Geben Sie den Parameter Tags an. Sie können diesen Vorgang mit dem create-function-CLI-Befehl und der Option --tags aufrufen. Vergewissern Sie sich vor der Verwendung des Tags-Parameters mit CreateFunction, dass Ihre Rolle neben den üblichen Berechtigungen, die für diesen Vorgang erforderlich sind, auch die Berechtigung hat, Ressourcen zu taggen. Weitere Informationen zu den Berechtigungen für das Tagging finden Sie unter Erforderliche Berechtigungen zum Arbeiten mit Tags. In diesem Beispiel werden zwei Tags hinzugefügt, eines mit dem Schlüssel Department und eines mit dem Schlüssel CostCenter.

aws lambda create-function --function-name my-function --handler index.js --runtime nodejs22.x \ --role arn:aws:iam::123456789012:role/lambda-role \ --tags Department=Marketing,CostCenter=1234ABCD

Anzeigen von Tags in einer Funktion

Um die Tags anzuzeigen, die auf eine bestimmte Lambda-Ressource angewendet werden, verwenden Sie die ListTags-API-Operation. Weitere Informationen finden Sie unter ListTags.

Sie können diesen Vorgang mit dem list-tags AWS CLI Befehl aufrufen, indem Sie einen ARN (Amazon Resource Name) angeben.

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Die Tags, die auf eine bestimmte Ressource angewendet werden, können Sie mit der GetFunction-API-Operation anzeigen. Eine vergleichbare Funktion ist nicht für andere Ressourcentypen verfügbar.

Sie können diesen Vorgang mit dem get-function-CLI-Befehl aufrufen:

aws lambda get-function --function-name my-function

Filtern von Ressourcen nach Tag

Sie können die AWS Resource Groups Tagging API GetResources-API-Operation verwenden, um Ihre Ressourcen nach Tags zu filtern. Die GetResources-Operation empfängt bis zu 10 Filter, wobei jeder Filter einen Tag-Schlüssel und bis zu 10 Tag-Werte enthält. Sie stellen GetResources mit einem ResourceType zur Verfügung, um nach bestimmten Ressourcentypen zu filtern.

Sie können diesen Vorgang mit dem get-resources AWS CLI-CLI-Befehl aufrufen. Beispiele für die Verwendung von get-resources finden Sie unter get-resources in der AWS-CLI-Befehlsreferenz.