Utilizar etiquetas em funções do Lambda
Você pode marcar funções do AWS Lambda para ativar o controle de acesso por atributo (ABAC) e organizá-las por proprietário, projeto ou departamento. Etiquetas são pares de chave/valor de formato livre, compatíveis com todos os serviços da AWS usados no ABAC, filtragem de recursos e adição de detalhes a relatórios de faturamento.
As tags se aplicam no nível da função, não em versões ou aliases. Etiquetas não fazem parte da configuração específica da versão da qual o Lambda cria um snapshot quando você publica uma versão.
Seções
Permissões necessárias para trabalhar com tags
Conceda permissões apropriadas à identidade AWS Identity and Access Management (IAM) (usuário, grupo ou função) para a pessoa que trabalha com a função:
-
lambda: ListTags — Quando uma função tem tags, conceda essa permissão a qualquer pessoa que precise chamá-la
GetFunction
ouListTags
usá-la. -
lambda: TagResource — Conceda essa permissão a qualquer pessoa que precise ligar
CreateFunction
ouTagResource
.
Para ter mais informações, consulte Políticas do IAM baseadas em identidade para o Lambda.
Uso de tags usando o console do Lambda
Você pode usar o console do Lambda para criar funções que têm etiquetas, adicionar etiquetas a funções existentes e filtrar funções pelas etiquetas adicionadas.
Para adicionar etiquetas ao criar uma função
Abra a página Funções
do console do Lambda. -
Escolha a opção Criar função.
-
Escolha Author from scratch (Criar do zero) ou Container image (Imagem de contêiner).
-
Em Basic information (Informações básicas), faça o seguinte:
-
Em Function name (Nome da função), insira o nome da função. Os nomes das funções têm um limite de 64 caracteres de comprimento.
-
Para o Runtime, escolha a versão do idioma a ser usada para sua função.
-
(Opcional) Em Architecture (Arquitetura), escolha a arquitetura do conjunto de instruções a ser usada para sua função. O valor da arquitetura padrão é X86_64. Ao criar o pacote de implantação para sua função, verifique se ele é compatível com a arquitetura do conjunto de instruções que você escolheu.
-
-
Expanda Advanced settings (Configurações avançadas) e selecione Enable tags (Habilitar etiquetas).
-
Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.
-
Escolha a opção Criar função.
Para adicionar etiquetas a uma função existente
Abra a página Funções
do console do Lambda. -
Escolha o nome de uma função.
-
Escolha Configuration (Configuração) e depois Tags (Etiquetas).
-
Em Tags, selecione Gerenciar tags.
-
Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.
-
Escolha Salvar.
Como filtrar funções com tags
Abra a página Funções
do console do Lambda. -
Escolha a barra de pesquisa para ver uma lista de atributos de função e chaves de tag.
-
Selecione uma chave de tag para ver uma lista de valores que estão sendo usados na região da AWS atual.
-
Escolha um valor para ver funções correspondentes ou selecione (all values) (todos os valores) para ver todas as funções que têm uma tag com essa chave.
A barra de pesquisa também oferece suporte para a pesquisa de chaves de tag. Insira tag
para ver somente uma lista de chaves de tag ou insira o nome de uma chave para encontrá-la na lista.
Uso de tags com a AWS CLI
Adicionar e remover etiquetas
Para criar uma nova função do Lambda com etiquetas, use o comando create-function com a opção --tags.
aws lambda create-function --function-name
my-function
--handler index.js --runtime nodejs20.x \ --role arn:aws:iam::123456789012
:role/lambda-role
\ --tags Department=Marketing,CostCenter=1234ABCD
Para adicionar tags a uma função existente, use o comando tag-resource.
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:function:my-function
\ --tags Department=Marketing,CostCenter=1234ABCD
Para remover tags, use o comando untag-resource.
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
\ --tag-keysDepartment
Visualização de tags em uma função
Se você deseja visualizar as etiquetas que são aplicadas à uma função do Lambda específica, você pode usar os seguintes comandos da AWS CLI:
-
ListTags— Para ver uma lista das tags associadas a essa função, inclua o ARN (Amazon Resource Name) da função Lambda:
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
-
GetFunction— Para ver uma lista das tags associadas a essa função, inclua o nome da função Lambda:
aws lambda get-function --function-name
my-function
Filtragem de funções por tag
Você pode usar a operação AWS Resource Groups Tagging API GetResourcesda API para filtrar seus recursos por tags. A operação GetResources
aceita até 10 filtros, cada um contendo uma chave de etiquetas e até 10 valores de etiquetas. Você fornece a GetResources
um ResourceType
para filtrar por tipos de recursos específicos.
Para obter mais informações sobre o AWS Resource Groups, consulte O que são grupos de recursos?, no Guia do usuário de AWS Resource Groups e etiquetas.
Requisitos de tags
Os seguintes requisitos são aplicáveis às tags:
-
Número máximo de tags por recurso: 50
-
Comprimento máximo da chave: 128 caracteres Unicode em UTF-8
-
Valor máximo da chave: 256 caracteres Unicode em UTF-8
-
As chaves e valores das tags diferenciam maiúsculas de minúsculas.
-
Não use o prefixo
aws:
no nome nem no valor de suas tags, pois ele é reservado para uso da AWS. Você não pode editar nem excluir nomes ou valores de tag com esse prefixo. As tags com esse prefixo não contam para as tags por limite de recurso. -
Se você planeja usar o esquema de etiquetas em vários serviços e recursos, lembre-se de que outros serviços podem ter outras restrições sobre os caracteres permitidos. No geral, os caracteres permitidos são letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: + - = . _ : / @.