Verwendung von Tags in Codesignaturkonfigurationen - AWS Lambda
Erforderliche Berechtigungen zum Arbeiten mit TagsVerwendung von Tags mit der KonsoleVerwenden von Tags mit AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Tags in Codesignaturkonfigurationen

Sie können Codesignaturkonfigurationen taggen, um Ihre Ressourcen zu organisieren und zu verwalten. Bei Tags handelt es sich um frei formbare Schlüssel-Wert-Paare, die Ihren Ressourcen zugeordnet sind und von allen Diensten unterstützt werden. AWS Weitere Informationen zu Anwendungsfällen für Tags finden Sie unter Allgemeine Tagging-Strategien im Tagging AWS Resources and Tag Editor Guide.

Sie können den verwenden AWS Lambda API, um Tags anzuzeigen und zu aktualisieren. Sie können Tags auch anzeigen und aktualisieren, während Sie eine bestimmte Codesignaturkonfiguration in der Lambda-Konsole verwalten.

Erforderliche Berechtigungen zum Arbeiten mit Tags

Um einer AWS Identity and Access Management (IAM) Identität (Benutzer, Gruppe oder Rolle) das Lesen oder Setzen von Tags für eine Ressource zu ermöglichen, gewähren Sie ihr die entsprechenden Berechtigungen:

  • lambda: ListTags —Wenn eine Ressource Tags enthält, gewähren Sie diese Berechtigung jedem, der sie aufrufen ListTags muss. Für Funktionen mit Tags ist diese Berechtigung auch für erforderlich. GetFunction

  • lambda: TagResource —Erteilen Sie diese Berechtigung jedem, der bei create ein Tag aufrufen TagResource oder ausführen muss.

Weitere Informationen finden Sie unter Identitätsbasierte IAM Richtlinien für Lambda.

Verwendung von Tags mit der Lambda-Konsole

Sie können die Lambda-Konsole verwenden, um Codesignaturkonfigurationen mit Tags zu erstellen, Tags zu vorhandenen Codesignaturkonfigurationen hinzuzufügen und Codesignaturkonfigurationen nach Tag zu filtern.

Um ein Tag hinzuzufügen, wenn Sie eine Codesignatur-Konfiguration erstellen

  1. Öffnen Sie die Codesignaturkonfigurationen in der Lambda-Konsole.

  2. Wählen Sie in der Kopfzeile des Inhaltsfensters die Option Konfiguration erstellen aus.

  3. Richten Sie im Abschnitt oben im Inhaltsbereich Ihre Codesignaturkonfiguration ein. Weitere Informationen zur Konfiguration von Codesignaturkonfigurationen finden Sie unterVerwendung von Codesignatur zur Überprüfung der Codeintegrität mit Lambda.

  4. Klicken Sie im Abschnitt Tags auf Neuen Tag hinzufügen.

  5. Geben Sie im Feld Schlüssel Ihren Tag-Schlüssel ein. Informationen zu den Einschränkungen beim Taggen finden Sie unter Beschränkungen und Anforderungen für die Benennung von Tags im Leitfaden AWS Tagging-Ressourcen und Tag-Editor.

  6. Wählen Sie Create configuration (Konfiguration erstellen).

So fügen Sie einer vorhandenen Codesignaturkonfiguration ein Tag hinzu

  1. Öffnen Sie die Codesignaturkonfigurationen in der Lambda-Konsole.

  2. Wählen Sie den Namen Ihrer Codesignatur-Konfiguration.

  3. Wählen Sie auf den Registerkarten unter dem Detailbereich die Option Tags aus.

  4. Wählen Sie Tags verwalten aus.

  5. Wählen Sie Neues Tag hinzufügen aus.

  6. Geben Sie im Feld Schlüssel Ihren Tag-Schlüssel ein. Informationen zu den Einschränkungen beim Taggen finden Sie unter Beschränkungen und Anforderungen für die Benennung von Tags im Leitfaden AWS Tagging-Ressourcen und Tag-Editor.

  7. Wählen Sie Save (Speichern) aus.

So filtern Sie Codesignatur-Konfigurationen nach Tags

  1. Öffnen Sie die Codesignaturkonfigurationen in der Lambda-Konsole.

  2. Wählen Sie das Suchfeld aus.

  3. Wählen Sie in der Drop-down-Liste Ihr Tag unter der Unterüberschrift Tags aus.

  4. Wählen Sie Verwenden: „Tag-Name“, um alle Codesignatur-Konfigurationen anzuzeigen, die mit diesem Schlüssel gekennzeichnet sind, oder wählen Sie einen Operator, um weiter nach Wert zu filtern.

  5. Wählen Sie Ihren Tag-Wert aus, um nach einer Kombination aus Tag-Schlüssel und -Wert zu filtern.

Das Suchfeld unterstützt auch die Suche nach Tag-Schlüsseln. Geben Sie den Namen eines Schlüssels ein, um ihn in der Liste zu finden.

Verwenden von Tags mit AWS CLI

Mit dem Lambda können Sie Tags zu vorhandenen Lambda-Ressourcen hinzufügen und entfernen, einschließlich Codesignaturkonfigurationen. API Sie können auch Tags hinzufügen, wenn Sie eine Codesignaturkonfiguration erstellen, sodass Sie eine Ressource während ihres gesamten Lebenszyklus mit Tags versehen können.

Aktualisieren von Tags mit dem Lambda-Tag APIs

Mit den UntagResourceAPIOperationen und können Sie Tags für unterstützte Lambda-Ressourcen hinzufügen TagResourceund entfernen.

Sie können diese Operationen mit dem AWS CLI aufrufen. Verwenden Sie den tag-resource Befehl, um einer vorhandenen Ressource Tags hinzuzufügen. In diesem Beispiel werden zwei Tags hinzugefügt, eines mit dem Schlüssel Department und eins mit dem Schlüssel CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Mit dem Befehl untag-resource können Sie Tags entfernen. In diesem Beispiel wird das Tag mit dem Schlüssel entfernt Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Hinzufügen von Tags beim Erstellen einer Codesignatur-Konfiguration

Verwenden Sie den CreateCodeSigningConfigAPIVorgang, um eine neue Lambda-Codesignaturkonfiguration mit Tags zu erstellen. Geben Sie den Parameter Tags an. Sie können diese Operation mit dem create-code-signing-config AWS CLI Befehl und der --tags Option aufrufen. Weitere Informationen zu dem CLI Befehl finden Sie create-code-signing-configin der AWS CLI Befehlsreferenz.

Bevor Sie den Tags Parameter with verwendenCreateCodeSigningConfig, stellen Sie sicher, dass Ihre Rolle neben den üblichen Berechtigungen, die für diesen Vorgang erforderlich sind, auch die Berechtigung besitzt, Ressourcen zu taggen. Weitere Informationen zu Berechtigungen für das Tagging finden Sie unterErforderliche Berechtigungen zum Arbeiten mit Tags.

Tags mit dem Lambda-Tag anzeigen APIs

Verwenden Sie den ListTags API Vorgang, um die Tags anzuzeigen, die auf eine bestimmte Lambda-Ressource angewendet werden. Weitere Informationen finden Sie unter ListTags.

Sie können diesen Vorgang mit dem list-tags AWS CLI Befehl aufrufen, indem Sie einen ARN (Amazon-Ressourcennamen) angeben.

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Ressourcen nach Tag filtern

Sie können den AWS Resource Groups Tagging API GetResourcesAPIVorgang verwenden, um Ihre Ressourcen nach Tags zu filtern. Die GetResources-Operation empfängt bis zu 10 Filter, wobei jeder Filter einen Tag-Schlüssel und bis zu 10 Tag-Werte enthält. Sie stellen GetResources mit einem ResourceType zur Verfügung, um nach bestimmten Ressourcentypen zu filtern.

Sie können diesen Vorgang mit dem get-resources AWS CLI Befehl aufrufen. Beispiele für die Verwendung get-resources finden Sie unter get-resources in der AWS CLIBefehlsreferenz.