イベントソースマッピングでのタグの使用 - AWS Lambda

イベントソースマッピングでのタグの使用

イベントソースマッピングにタグを付けて、リソースを整理および管理できます。タグは、AWS のサービス間でサポートされているリソースに関連付けられた自由形式のキーと値のペアです。タグのユースケースの詳細については、「タグ付け AWS リソースとタグエディタガイド」の「一般的なタグ付け戦略」を参照してください。

イベントソースマッピングは、独自のタグを持つことができる関数に関連付けられています。イベントソースマッピングは、関数からタグを自動的に継承しません。AWS Lambda API を使用して、タグを表示および更新できます。Lambda コンソールで特定のイベントソースマッピングを管理しながら、タグを表示および更新することもできます。

タグの操作に必要なアクセス許可

AWS Identity and Access Management (IAM) ID (ユーザー、グループ、ロール) がリソースのタグを読み取るまたは設定できるようにするには、以下の対応するアクセス許可を付与します。

  • lambda:ListTags – リソースがタグ付けされている場合は、そのリソースで ListTags を呼び出す必要があるすべてのユーザーに対し、このアクセス許可を付与します。タグ付き関数の場合、このアクセス許可は GetFunction にも必要です。

  • lambda:TagResource – 作成時に TagResource を呼び出すかタグを実行する必要があるすべてのユーザーにこのアクセス許可を付与します。

必要に応じて、Lambda:UntagResource アクセス許可も付与して、リソースへの UntagResource 呼び出しを許可することを検討してください。

詳細については、「Lambda のアイデンティティベースの IAM ポリシー」を参照してください。

Lambda コンソールでのタグの使用

Lambda コンソールを使用して、タグを持つイベントソースマッピングを作成し、既存のイベントソースマッピングにタグを追加して、イベントソースマッピングをタグでフィルタリングできます。

Lambda コンソールを使用してサポートされているストリームおよびキューベースのサービスのトリガーを追加すると、Lambda は自動的にイベントソースマッピングを作成します。これらのイベントソースの詳細については、「Lambda がストリームおよびキューベースのイベントソースからのレコードを処理する方法」を参照してください。コンソールでイベントソースマッピングを作成するには、次の前提条件が必要です。

  • 関数。

  • 影響を受けるサービスのイベントソース。

タグは、トリガーの作成や更新に使用するのと同じユーザーインターフェイスの一部として追加できます。

イベントソースマッピングの作成時にタグを追加するには
  1. Lambda コンソールの [関数ページ] を開きます。

  2. 関数の名前を選択します。

  3. [関数の概要] で [トリガーを追加] をクリックします。

  4. [トリガーの設定] のドロップダウンリストで、イベントソースの取得元となるサービスの名前を選択します。

  5. イベントソースのコア設定を指定します。イベントソースの設定の詳細については、「他の AWS サービスからのイベントを使用した Lambda の呼び出し」の関連サービスのセクションを参照してください。

  6. [イベントソースマッピング設定] で、[追加設定] を選択します。

  7. [タグ][新しいタグを追加] を選択します。

  8. [キー] フィールドにタグキーを入力します。タグ付け制限の詳細については、「タグ付け AWS リソースとタグエディタユーザーガイド」の「タグの命名制限と要件」を参照してください。

  9. [追加] を選択します。

既存のイベントソースマッピングにタグを追加するには
  1. Lambda コンソールの [イベントソースマッピング] を開きます。

  2. リソースリストから、[関数][イベントソース ARN] に対応するイベントソースマッピングの UUID を選択します。

  3. [一般設定] ペインの下のタブリストから、[タグ] を選択します。

  4. [Manage tags (タグの管理)] を選択します。

  5. 新しいタグを追加を選択します。

  6. [キー] フィールドにタグキーを入力します。タグ付け制限の詳細については、「タグ付け AWS リソースとタグエディタユーザーガイド」の「タグの命名制限と要件」を参照してください。

  7. [Save] を選択します。

タグでイベントソースマッピングをフィルタリングするには
  1. Lambda コンソールの [イベントソースマッピング] を開きます。

  2. 検索ボックスを選択します。

  3. ドロップダウンリストで、[タグ] の小見出しの下からタグキーを選択します。

  4. [使用: "tag-name"] を選択して、このキーでタグ付けされたすべてのイベントソースマッピングを表示するか、[演算子] を選択して、値でさらにフィルタリングします。

  5. タグキーと値の組み合わせでフィルタリングするタグ値を選択します。

検索ボックスは、タグキーの検索もサポートしています。キーの名前を入力し、リスト内で見つけます。

AWS CLIでのタグの使用

Lambda API を使用して、イベントソースマッピングを含む既存の Lambda リソースにタグを追加および削除できます。イベントソースマッピングの作成時にタグを追加することもできます。これにより、ライフサイクル全体を通じてリソースにタグを付けることができます。

Lambda タグ API を使用したタグの更新

サポートされている Lambda リソースのタグを追加または削除するには、TagResource および UntagResource API オペレーションを使用します。

これらの操作は AWS CLI を使用して呼び出すことができます。既存のリソースにタグを追加するには、tag-resource コマンドを使用します。この例では、2 つのタグを追加します。1 つはキー Department を持つタグで、もう 1 つはキー CostCenter を持つタグです。

aws lambda tag-resource \ --resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \ --tags Department=Marketing,CostCenter=1234ABCD

タグを削除するには、untag-resource コマンドを使用します。この例では、キー Department を持つタグを削除します。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \ --tag-keys Department

イベントソースマッピング作成時のタグの追加

タグを使用して新しい Lambda イベントソースマッピングを作成するには、CreateEventSourceMapping API オペレーションを使用します。Tags パラメータを指定します。このオペレーションは、create-event-source-mapping AWS CLI コマンドと --tags オプションを使用して呼び出すことができます。CLI コマンドの詳細については、「AWS CLI コマンドリファレンス」の「create-event-source-mapping」を参照してください。

CreateEventSourceMappingTags パラメータを使用する前に、このオペレーションに必要な通常のアクセス許可と共に、リソースにタグを付けるアクセス許可をロールが有していることを確認してください。タグ付けのアクセス許可の詳細については、「タグの操作に必要なアクセス許可」を参照してください。

Lambda タグ API を使用したタグの表示

特定の Lambda リソースに適用されるタグを表示するには、ListTags API オペレーションを使用します。詳細については、「ListTags」を参照してください。

このオペレーションは、ARN (Amazon リソースネーム) を指定することで list-tags AWS CLI コマンドで呼び出すことができます。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

タグによるリソースのフィルタリング

AWS Resource Groups Tagging API GetResources API オペレーションを使用すると、リソースをタグでフィルタリングできます。この GetResources オペレーションは、それぞれにタグキーと最大 10 個のタグ値が含まれているフィルタを、最大 10 個まで受け取ります。特定のリソースタイプでフィルタリングするには、GetResourcesResourceType を指定します。

このオペレーションは、get-resources AWS CLI コマンドを使用して呼び出すことができます。get-resources の使用例については、「AWS CLI コマンドリファレンス」の「get-resources」を参照してください。