Verwendung von Tags in Codesignatur-Konfigurationen - AWS Lambda
Erforderliche Berechtigungen zum Arbeiten mit TagsVerwendung von Tags mit der KonsoleVerwenden von Tags mit AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Tags in Codesignatur-Konfigurationen

Sie können Codesignaturkonfigurationen taggen, um Ihre Ressourcen zu organisieren und zu verwalten. Tags sind frei formulierte Schlüssel-Wert-Paare, die mit Ihren Ressourcen verknüpft sind und von AWS-Services unterstützt werden. Weitere Informationen zu Anwendungsfällen für Tags finden Sie unter Allgemeine Tagging-Strategien im Taggen von AWS-Ressourcen und Tag Editor Guide.

Sie können die AWS Lambda-API verwenden, um Tags anzuzeigen und zu aktualisieren. Sie können auch Tags anzeigen und aktualisieren, während Sie eine bestimmte Codesignatur-Konfiguration in der Lambda-Konsole verwalten.

Erforderliche Berechtigungen zum Arbeiten mit Tags

Um einer AWS Identity and Access Management (IAM)-Identität (Benutzer, Gruppe oder Rolle) das Lesen oder Setzen von Tags auf einer Ressource zu ermöglichen, gewähren Sie ihr die entsprechenden Berechtigungen:

  • lambda:ListTags – Wenn eine Funktion Tags hat, erteilen Sie diese Berechtigung jedem, der ListTags aufrufen muss. Für Funktionen mit Tags ist diese Berechtigung auch für GetFunction erforderlich.

  • lambda:TagResource – Erteilen Sie diese Erlaubnis jedem, der TagResource aufrufen oder ein Tag für create ausführen muss.

Erwägen Sie optional, auch die Berechtigung lambda:UntagResource zu gewähren, um UntagResource-Aufrufe der Ressource zuzulassen.

Weitere Informationen finden Sie unter Identitätsbasierte IAM-Richtlinien für Lambda.

Verwendung von Tags mit der Lambda-Konsole

Sie können die Lambda-Konsole verwenden, um Codesignatur-Konfigurationen mit Tags zu erstellen, Tags zu vorhandenen Codesignatur-Konfigurationen hinzuzufügen und Codesignatur-Konfigurationen nach Tags zu filtern.

So fügen Sie ein Tag hinzu, wenn Sie eine Codesignatur-Konfiguration erstellen

  1. Öffnen Sie Codesignatur-Konfigurationen der Lambda-Konsole.

  2. Wählen Sie in der Kopfzeile des Inhaltsfensters die Option Konfiguration erstellen aus.

  3. Richten Sie im Abschnitt oben im Inhaltsbereich Ihre Codesignatur-Konfiguration ein. Weitere Informationen zum Konfigurieren von Codesignatur-Konfigurationen finden Sie unter Verwendung von Codesignatur zur Überprüfung der Codeintegrität mit Lambda.

  4. Klicken Sie im Abschnitt Tags auf Neuen Tag hinzufügen.

  5. Geben Sie im Feld Schlüssel Ihren Tag-Schlüssel ein. Informationen zu den Einschränkungen beim Taggen finden Sie unter Beschränkungen und Anforderungen für die Benennung von Tags im Leitfaden Tagging AWS-Ressourcen und Tag-Editor.

  6. Wählen Sie Create configuration (Konfiguration erstellen).

So fügen Sie einer vorhandenen Codesignaturkonfiguration ein Tag hinzu

  1. Öffnen Sie Codesignatur-Konfigurationen der Lambda-Konsole.

  2. Wählen Sie den Namen der Codesignatur-Konfiguration aus.

  3. Wählen Sie auf den Registerkarten unter dem Detailbereich die Option Tags aus.

  4. Wählen Sie Tags verwalten aus.

  5. Wählen Sie Neues Tag hinzufügen aus.

  6. Geben Sie im Feld Schlüssel Ihren Tag-Schlüssel ein. Informationen zu den Einschränkungen beim Taggen finden Sie unter Beschränkungen und Anforderungen für die Benennung von Tags im Leitfaden Tagging AWS-Ressourcen und Tag-Editor.

  7. Wählen Sie Save (Speichern) aus.

So filtern Sie Codesignatur-Konfigurationen nach Tags

  1. Öffnen Sie Codesignatur-Konfigurationen der Lambda-Konsole.

  2. Wählen Sie das Suchfeld.

  3. Wählen Sie in der Dropdown-Liste Ihr Tag unter der Tag-Unterüberschrift aus.

  4. Wählen Sie Verwenden: „Tag-Name“, um alle Codesignaturkonfigurationen zu sehen, die mit dieser Taste gekennzeichnet sind oder wählen Sie einen Operator, um weiter nach Werten zu filtern.

  5. Wählen Sie Ihren Tag-Wert aus, um nach einer Kombination aus Tag-Schlüssel und -Wert zu filtern.

Das Suchfeld unterstützt auch die Suche nach Tag-Schlüsseln. Geben Sie den Namen eines Schlüssels ein, um ihn in der Liste zu finden.

Verwenden von Tags mit AWS CLI

Mit der Lambda-API können Sie Tags zu vorhandenen Lambda-Ressourcen hinzufügen und entfernen, einschließlich Codesignaturkonfigurationen. Sie können auch Tags hinzufügen, wenn Sie eine Codesignaturkonfiguration erstellen, die es Ihnen ermöglicht, eine Ressource während ihres gesamten Lebenszyklus zu kennzeichnen.

Aktualisierung von Tags mit den Lambda-Tag-APIs

Sie können Tags für unterstützte Lambda-Ressourcen über die API-Operationen TagResource und UntagResource hinzufügen und entfernen.

Sie können diese Operationen mit der Taste AWS CLI aufrufen. Um Tags einer vorhandenen Ressource hinzuzufügen, verwenden Sie den folgenden tag-resource-Befehl. In diesem Beispiel werden zwei Tags hinzugefügt, eines mit dem Schlüssel Department und eines mit dem Schlüssel CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Mit dem Befehl untag-resource können Sie Tags entfernen. In diesem Beispiel wird das Tag mit dem Schlüssel Department entfernt.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Hinzufügen von Tags beim Erstellen einer Codesignatur-Konfiguration

Um eine neue Lambda Codesignatur-Konfiguration mit Tags zu erstellen, verwenden Sie den API-Vorgang CreateCodeSigningConfig. Geben Sie den Parameter Tags an. Sie können diesen Vorgang mit dem create-code-signing-config AWS CLI-Befehl und der Option --tags aufrufen. Weitere Informationen über diesen CLI-Befehl finden Sie unter create-code-signing-config in der AWS CLI-Befehlsreferenz.

Vergewissern Sie sich vor der Verwendung des Tags-Parameters mit CreateCodeSigningConfig, dass Ihre Rolle neben den üblichen Berechtigungen, die für diesen Vorgang erforderlich sind, auch die Berechtigung hat, Ressourcen zu taggen. Weitere Informationen zu den Berechtigungen für das Tagging finden Sie unter Erforderliche Berechtigungen zum Arbeiten mit Tags.

Anzeigen von Tags mit den Lambda-Tag-APIs

Um die Tags anzuzeigen, die auf eine bestimmte Lambda-Ressource angewendet werden, verwenden Sie die ListTags-API-Operation. Weitere Informationen finden Sie unter ListTags.

Sie können diesen Vorgang mit dem list-tags AWS CLI Befehl aufrufen, indem Sie einen ARN (Amazon Resource Name) angeben.

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Filtern von Ressourcen nach Tag

Sie können die AWS Resource Groups Tagging API GetResources-API-Operation verwenden, um Ihre Ressourcen nach Tags zu filtern. Die GetResources-Operation empfängt bis zu 10 Filter, wobei jeder Filter einen Tag-Schlüssel und bis zu 10 Tag-Werte enthält. Sie stellen GetResources mit einem ResourceType zur Verfügung, um nach bestimmten Ressourcentypen zu filtern.

Sie können diesen Vorgang mit dem get-resources AWS CLI-Befehl aufrufen. Beispiele für die Verwendung von get-resources finden Sie unter get-resources in der AWS-CLI-Befehlsreferenz.