イベントソースマッピングでのタグの使用
イベントソースマッピングにタグを付けて、リソースを整理および管理できます。タグは、AWS のサービス間でサポートされているリソースに関連付けられた自由形式のキーと値のペアです。タグのユースケースの詳細については、「タグ付け AWS リソースとタグエディタガイド」の「一般的なタグ付け戦略」を参照してください。
イベントソースマッピングは、独自のタグを持つことができる関数に関連付けられています。イベントソースマッピングは、関数からタグを自動的に継承しません。AWS Lambda API を使用して、タグを表示および更新できます。Lambda コンソールで特定のイベントソースマッピングを管理しながら、タグを表示および更新することもできます。
タグの操作に必要なアクセス許可
AWS Identity and Access Management (IAM) ID (ユーザー、グループ、ロール) がリソースのタグを読み取るまたは設定できるようにするには、以下の対応するアクセス許可を付与します。
-
lambda:ListTags – リソースがタグ付けされている場合は、そのリソースで
ListTags
を呼び出す必要があるすべてのユーザーに対し、このアクセス許可を付与します。タグ付き関数の場合、このアクセス許可はGetFunction
にも必要です。 -
lambda:TagResource – 作成時に
TagResource
を呼び出すかタグを実行する必要があるすべてのユーザーにこのアクセス許可を付与します。
必要に応じて、Lambda:UntagResource アクセス許可も付与して、リソースへの UntagResource
呼び出しを許可することを検討してください。
詳細については、「Lambda のアイデンティティベースの IAM ポリシー」を参照してください。
Lambda コンソールでのタグの使用
Lambda コンソールを使用して、タグを持つイベントソースマッピングを作成し、既存のイベントソースマッピングにタグを追加して、イベントソースマッピングをタグでフィルタリングできます。
Lambda コンソールを使用してサポートされているストリームおよびキューベースのサービスのトリガーを追加すると、Lambda は自動的にイベントソースマッピングを作成します。これらのイベントソースの詳細については、「Lambda がストリームおよびキューベースのイベントソースからのレコードを処理する方法」を参照してください。コンソールでイベントソースマッピングを作成するには、次の前提条件が必要です。
関数。
影響を受けるサービスのイベントソース。
タグは、トリガーの作成や更新に使用するのと同じユーザーインターフェイスの一部として追加できます。
イベントソースマッピングの作成時にタグを追加するには
Lambda コンソールの [関数ページ]
を開きます。 -
関数の名前を選択します。
-
[関数の概要] で [トリガーを追加] をクリックします。
-
[トリガーの設定] のドロップダウンリストで、イベントソースの取得元となるサービスの名前を選択します。
-
イベントソースのコア設定を指定します。イベントソースの設定の詳細については、「他の AWS サービスからのイベントを使用した Lambda の呼び出し」の関連サービスのセクションを参照してください。
[イベントソースマッピング設定] で、[追加設定] を選択します。
[タグ] で [新しいタグを追加] を選択します。
-
[キー] フィールドにタグキーを入力します。タグ付け制限の詳細については、「タグ付け AWS リソースとタグエディタユーザーガイド」の「タグの命名制限と要件」を参照してください。
-
[追加] を選択します。
既存のイベントソースマッピングにタグを追加するには
Lambda コンソールの [イベントソースマッピング]
を開きます。 リソースリストから、[関数] と [イベントソース ARN] に対応するイベントソースマッピングの UUID を選択します。
[一般設定] ペインの下のタブリストから、[タグ] を選択します。
[Manage tags (タグの管理)] を選択します。
新しいタグを追加を選択します。
[キー] フィールドにタグキーを入力します。タグ付け制限の詳細については、「タグ付け AWS リソースとタグエディタユーザーガイド」の「タグの命名制限と要件」を参照してください。
[Save] を選択します。
タグでイベントソースマッピングをフィルタリングするには
Lambda コンソールの [イベントソースマッピング]
を開きます。 検索ボックスを選択します。
ドロップダウンリストで、[タグ] の小見出しの下からタグキーを選択します。
[使用: "tag-name"] を選択して、このキーでタグ付けされたすべてのイベントソースマッピングを表示するか、[演算子] を選択して、値でさらにフィルタリングします。
タグキーと値の組み合わせでフィルタリングするタグ値を選択します。
検索ボックスは、タグキーの検索もサポートしています。キーの名前を入力し、リスト内で見つけます。
AWS CLIでのタグの使用
Lambda API を使用して、イベントソースマッピングを含む既存の Lambda リソースにタグを追加および削除できます。イベントソースマッピングの作成時にタグを追加することもできます。これにより、ライフサイクル全体を通じてリソースにタグを付けることができます。
Lambda タグ API を使用したタグの更新
サポートされている Lambda リソースのタグを追加または削除するには、TagResource および UntagResource API オペレーションを使用します。
これらの操作は AWS CLI を使用して呼び出すことができます。既存のリソースにタグを追加するには、tag-resource
コマンドを使用します。この例では、2 つのタグを追加します。1 つはキー Department
を持つタグで、もう 1 つはキー CostCenter
を持つタグです。
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:resource-type:my-resource
\ --tagsDepartment
=Marketing
,CostCenter
=1234ABCD
タグを削除するには、untag-resource
コマンドを使用します。この例では、キー Department
を持つタグを削除します。
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
\ --tag-keysDepartment
イベントソースマッピング作成時のタグの追加
タグを使用して新しい Lambda イベントソースマッピングを作成するには、CreateEventSourceMapping API オペレーションを使用します。Tags
パラメータを指定します。このオペレーションは、create-event-source-mapping
AWS CLI コマンドと --tags
オプションを使用して呼び出すことができます。CLI コマンドの詳細については、「AWS CLI コマンドリファレンス」の「create-event-source-mapping
CreateEventSourceMapping
で Tags
パラメータを使用する前に、このオペレーションに必要な通常のアクセス許可と共に、リソースにタグを付けるアクセス許可をロールが有していることを確認してください。タグ付けのアクセス許可の詳細については、「タグの操作に必要なアクセス許可」を参照してください。
Lambda タグ API を使用したタグの表示
特定の Lambda リソースに適用されるタグを表示するには、ListTags
API オペレーションを使用します。詳細については、「ListTags」を参照してください。
このオペレーションは、ARN (Amazon リソースネーム) を指定することで list-tags
AWS CLI コマンドで呼び出すことができます。
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
タグによるリソースのフィルタリング
AWS Resource Groups Tagging API GetResources API オペレーションを使用すると、リソースをタグでフィルタリングできます。この GetResources
オペレーションは、それぞれにタグキーと最大 10 個のタグ値が含まれているフィルタを、最大 10 個まで受け取ります。特定のリソースタイプでフィルタリングするには、GetResources
で ResourceType
を指定します。
このオペレーションは、get-resources
AWS CLI コマンドを使用して呼び出すことができます。get-resources
の使用例については、「AWS CLI コマンドリファレンス」の「get-resources