코드 서명 구성에 태그를 지정하여 리소스를 구성하고 관리할 수 있습니다. 태그는 AWS 서비스 전반에서 지원되는 리소스와 연결된 자유 형식의 키-값 페어입니다. 태그 사용 사례에 대한 자세한 내용은 AWS 리소스에 태그 지정 및 Tag Editor 사용 설명서의 일반적인 태그 지정 전략을 참조하세요.
AWS Lambda API를 사용하여 태그를 보고 업데이트할 수 있습니다. Lambda 콘솔에서 특정 코드 서명 구성을 관리하면서 태그를 보고 업데이트할 수도 있습니다.
태그 작업에 필요한 권한
AWS Identity and Access Management(IAM) ID(사용자, 그룹 또는 역할)가 리소스의 태그를 읽거나 설정할 수 있도록 허용하려면 해당 권한을 부여합니다.
-
lambda:ListTags - 리소스에 태그가 있는 경우 리소스에서
ListTags를 직접적으로 호출해야 하는 모든 사람에게 이 권한을 부여합니다. 태그가 지정된 함수의 경우GetFunction에도 이 권한이 필요합니다. -
lambda:TagResource -
TagResource를 직접적으로 호출하거나 생성 시 태그를 수행해야 하는 모든 사람에게 이 권한을 부여합니다.
선택적으로 리소스에 대한 UntagResource 직접 호출을 허용하도록 lambda:UntagResource 권한 부여를 고려하세요.
자세한 내용은 Lambda에 대한 자격 증명 기반 IAM 정책 단원을 참조하십시오.
Lambda 콘솔에서 태그 사용
Lambda 콘솔을 사용하여 태그가 있는 코드 서명 구성을 생성하고 , 기존 코드 서명 구성에 태그를 추가하고, 태그로 코드 서명 구성을 필터링할 수 있습니다.
코드 서명 구성을 생성할 때 태그를 추가하려면 다음을 수행하세요.
Lambda 콘솔에서 코드 서명 구성
을 엽니다. 콘텐츠 창의 헤더에서 구성 생성을 선택합니다.
-
콘텐츠 창 상단의 섹션에서 코드 서명 구성을 설정합니다. 코드 서명 구성에 대한 자세한 내용은 코드 서명을 사용하여 Lambda로 코드 무결성 확인 섹션을 참조하세요.
태그 항목에서 새로운 태그 추가를 선택합니다.
-
키 필드에 태그 키를 입력합니다. 태그 지정 제한에 대한 자세한 내용은 AWS 리소스에 태그 지정 및 Tag Editor 사용 설명서의 태그 이름 지정 제한 및 요구 사항을 참조하세요.
구성 생성을 선택합니다.
기존 코드 서명 구성에 태그를 추가하려면 다음을 수행하세요.
Lambda 콘솔에서 코드 서명 구성
을 엽니다. 코드 서명 구성의 이름을 선택합니다.
세부 정보 창 아래의 탭에서 태그를 선택합니다.
태그 관리를 선택합니다.
새로운 태그 추가를 선택합니다.
키 필드에 태그 키를 입력합니다. 태그 지정 제한에 대한 자세한 내용은 AWS 리소스에 태그 지정 및 Tag Editor 사용 설명서의 태그 이름 지정 제한 및 요구 사항을 참조하세요.
Save(저장)를 선택합니다.
태그로 코드 서명 구성을 필터링하려면 다음을 수행하세요.
Lambda 콘솔에서 코드 서명 구성
을 엽니다. 검색 창을 선택합니다.
드롭다운 목록에서 태그 부제목 아래에서 태그를 선택합니다.
용도: “tag-name”을 선택하여 이 키로 태그가 지정된 모든 코드 서명 구성을 보거나 연산자를 선택하여 값으로 추가 필터링할 수 있습니다.
태그 키와 값의 조합으로 필터링하려면 태그 값을 선택합니다.
검색 상자는 태그 키 검색도 지원합니다. 목록에서 찾을 키의 이름을 입력합니다.
AWS CLI에서 태그 사용
코드 서명 구성을 포함하여 기존 Lambda 리소스에 Lambda API로 태그를 추가하고 제거할 수 있습니다. 또한 코드 서명 구성을 생성할 때 태그를 추가하여 리소스의 전체 수명 주기 동안 태그를 유지할 수 있습니다.
Lambda 태그 API를 사용하여 태그 업데이트
TagResource 및 UntagResource API 작업을 통해 지원되는 Lambda 리소스에 대한 태그를 추가하고 제거할 수 있습니다.
AWS CLI를 사용하여 이러한 작업을 직접적으로 호출할 수 있습니다. 기존 리소스에 태그를 추가하려면 tag-resource 명령을 사용합니다. 이 예에서는 두 개의 태그를 추가합니다. 하나는 Department라는 키를 갖는 태그이고 다른 하나는 CostCenter라는 키를 갖는 태그입니다.
aws lambda tag-resource \ --resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource\ --tagsDepartment=Marketing,CostCenter=1234ABCD
태그를 제거하려면 untag-resource 명령을 사용합니다. 이 예에서는 Department라는 키가 있는 태그를 제거합니다.
aws lambda untag-resource --resourcearn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier\ --tag-keysDepartment
코드 서명 구성 생성 시 태그 추가
태그를 사용하여 새 Lambda 코드 서명 구성을 생성하려면 CreateCodeSigningConfig API 작업을 사용합니다. Tags 파라미터를 지정합니다. create-code-signing-config AWS CLI 명령과 --tags 옵션을 사용하여 이 작업을 직접적으로 호출할 수 있습니다. CLI 명령에 대한 자세한 내용은 AWS CLI Command Reference의 create-code-signing-config
CreateCodeSigningConfig와 함께 Tags 파라미터를 사용하기 전에 역할에 이 작업에 필요한 일반적인 권한과 함께 리소스에 태그를 지정할 수 있는 권한이 있는지 확인하세요. 태그 지정 권한에 대한 자세한 내용은 태그 작업에 필요한 권한 섹션을 참조하세요.
Lambda 태그 API를 사용하여 태그 보기
특정 Lambda 리소스에 적용된 태그를 보려면 ListTags API 작업을 사용합니다. 자세한 내용은 ListTags를 참조하세요.
Amazon 리소스 이름(ARN)을 제공하여 list-tags AWS CLI 명령으로 이 작업을 직접적으로 호출할 수 있습니다.
aws lambda list-tags --resourcearn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
태그로 리소스 필터링
AWS Resource Groups Tagging API GetResources API 작업을 사용하여 태그를 기준으로 리소스를 필터링할 수 있습니다. GetResources 작업은 최대 10개의 필터를 수신하며 각 필터는 태그 키와 최대 10개의 태그 값을 포함합니다. GetResources에 ResourceType을 지정하면 특정 리소스 유형별로 필터링할 수 있습니다.
get-resources AWS CLI 명령을 사용하여 이 작업을 직접적으로 호출할 수 있습니다. get-resources 사용 예는 AWS CLI Command Reference의 get-resources
