Uso de etiquetas en funciones de Lambda - AWS Lambda
Permisos necesarios para trabajar con etiquetasUso de etiquetas con la consolaUso de etiquetas con la AWS CLI

Uso de etiquetas en funciones de Lambda

Puede etiquetar funciones para organizar y administrar los recursos. Las etiquetas son pares clave-valor de formato libre que se asocian a los recursos y que se admiten en todos los servicios de AWS. Para obtener más información sobre los casos de uso de las etiquetas, consulte Estrategias de etiquetado habituales en la Guía del editor de etiquetas y recursos de etiquetado de AWS.

Las etiquetas se aplican en el nivel de las funciones, no de las versiones ni de los alias. Las etiquetas no forman parte de la configuración específica de la versión que AWS Lambda crea una instantánea al publicar una versión. Puede usar la API de Lambda para ver y actualizar las etiquetas. También puede ver y actualizar las etiquetas mientras administra una función específica en la consola de Lambda.

Permisos necesarios para trabajar con etiquetas

Para permitir que una identidad de AWS Identity and Access Management (IAM) (usuario, grupo o rol) lea o establezca etiquetas en un recurso, conceda los permisos correspondientes:

  • lambda:ListTags: cuando un recurso tiene etiquetas, conceda este permiso a cualquier persona que necesite llamar a ListTags en este. En el caso de las funciones etiquetadas, este permiso también es necesario para GetFunction.

  • lambda:TagResource: conceda este permiso a cualquier persona que necesite llamar a TagResource o efectuar una etiqueta en la creación.

Para obtener más información, consulte Políticas de IAM basadas en identidad para Lambda.

Uso de etiquetas con la consola de Lambda

Puede utilizar la consola de Lambda para crear funciones que tengan etiquetas, agregar etiquetas a funciones existentes y filtrar funciones por las etiquetas que se agregan.

Para agregar etiquetas al momento de crear una función

  1. Abra la página de Functions (Funciones) en la consola de Lambda.

  2. Elija Crear función.

  3. Elija Author from scratch (Crear desde cero) o Container image (Imagen de contenedor).

  4. En Información básica, configure la función. Para obtener más información acerca de la configuración de funciones, consulte Configuración de funciones de AWS Lambda.

  5. Expanda Advanced settings (Configuración avanzada) y, a continuación, seleccione Enable tags (Habilitar etiquetas).

  6. Elija Add new tag (Agregar nueva etiqueta) y, a continuación, escriba una clave y el valor opcional. Para añadir más etiquetas, repita este paso.

  7. Elija Crear función.

Para agregar etiquetas a una función existente

  1. Abra la página de Funciones en la consola de Lambda.

  2. Elija el nombre de una función.

  3. Elija Configuration (Configuración) y, a continuación, elija Tags (Etiquetas).

  4. En Etiquetas, elija Administrar etiquetas.

  5. Elija Add new tag (Agregar nueva etiqueta) y, a continuación, escriba una clave y el valor opcional. Para añadir más etiquetas, repita este paso.

  6. Seleccione Guardar.

Para filtrar funciones con etiquetas

  1. Abra la página de Funciones en la consola de Lambda.

  2. Elija el cuadro de búsqueda para ver una lista de las propiedades de función y las claves de etiqueta.

  3. Elija una clave de etiqueta para ver la lista de valores que están en uso en la región de AWS actual.

  4. Seleccione Usar: "etiqueta-nombre" para ver todas las funciones etiquetadas con esta clave o elija un operador para filtrar aún más por valor.

  5. Seleccione el valor de la etiqueta para filtrarla por una combinación de clave y valor de la etiqueta.

La barra de búsqueda también permite buscar claves de etiqueta. Escriba tag para ver de forma exclusiva una lista de claves de etiqueta o escriba el nombre de una clave para encontrarla en la lista.

Uso de etiquetas con la AWS CLI

Puede agregar y eliminar etiquetas en los recursos de Lambda existentes, incluidas las funciones, con la API de Lambda. También puede agregar etiquetas al crear una función, lo que le permite mantener un recurso etiquetado durante todo su ciclo de vida.

Actualización de etiquetas con las API de etiquetas de Lambda

Puede agregar y eliminar etiquetas para los recursos de Lambda compatibles mediante las operaciones de API TagResource y UntagResource.

También puede llamar a estas operaciones mediante la AWS CLI. Para agregar etiquetas a un recurso existente, utilice el comando tag-resource. En este ejemplo se agregan dos etiquetas, una con la clave Department y otra con la clave CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Para eliminar etiquetas, utilice el comando untag-resource. En este ejemplo, se elimina la etiqueta con la clave Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Adición de etiquetas al crear una función

Para crear una nueva función de Lambda con etiquetas, utilice la operación de la API CreateFunction. Especifique el parámetro Tags. Puede llamar a esta operación con el comando create-function de la CLI y la opción --tags. Antes de usar el parámetro de etiquetas con CreateFunction, asegúrese de que su rol tenga permiso para etiquetar los recursos junto con los permisos habituales necesarios para esta operación. Para obtener más información sobre permisos de etiquetado, consulte Permisos necesarios para trabajar con etiquetas. En este ejemplo se agregan dos etiquetas, una con la clave Department y otra con la clave CostCenter.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Visualización de etiquetas de una función

Para ver las etiquetas que se aplican a un recurso de Lambda específico, utilice la operación de la API ListTags. Para obtener más información, consulte ListTags.

Puede llamar a esta operación con el comando list-tags de la AWS CLI si proporciona un ARN (nombre de recurso de Amazon).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Puede ver las etiquetas que se aplican a un recurso específico con la operación de la API de GetFunction. No hay funcionalidades comparables disponibles para otros tipos de recursos.

Puede llamar a esta operación mediante el comando get-function de la CLI:

aws lambda get-function --function-name my-function

Filtrado de recursos por etiqueta

Puede utilizar la operación de la API de AWS Resource Groups Tagging API GetResources para filtrar los recursos por etiquetas. La operación GetResources recibe hasta 10 filtros y cada uno contiene una clave de etiqueta y hasta 10 valores de etiqueta. Usted proporciona GetResources con un ResourceType para filtrar por tipos de recurso específicos.

Puede llamar a esta operación mediante el comando get-resources de la AWS CLI. Para ver ejemplos de uso de get-resources, consulte get-resources en la Referencia de comandos de la AWS CLI.