Uso de tags nas configurações de assinatura de código - AWS Lambda
Permissões necessárias para trabalhar com tagsUso de tags usando o consoleUso de tags com a AWS CLI

Uso de tags nas configurações de assinatura de código

Você pode marcar as configurações de assinatura de código para organizar e gerenciar os recursos. Tags são pares de chave-valor de formato livre associados aos recursos compatíveis com todos os Serviços da AWS. Para obter mais informações sobre casos de uso de tags, consulte Common tagging strategies no Guia do editor de tags e recursos de marcação da AWS.

Você pode usar a API do AWS Lambda para visualizar e atualizar tags. Você também pode visualizar e atualizar tags enquanto gerencia uma configuração específica de assinatura de código no console do Lambda.

Permissões necessárias para trabalhar com tags

Para permitir que uma identidade do AWS Identity and Access Management (IAM) (usuário, grupo ou perfil) leia ou defina tags em um recurso, conceda a ela as permissões correspondentes:

  • lambda:ListTags: quando um recurso tiver tags, conceda essa permissão a qualquer usuário que precise chamar ListTags nele. Para funções marcadas, essa permissão também será necessária para GetFunction.

  • lambda:TagResource: conceda essa permissão a qualquer pessoa que precise chamar TagResource ou executar uma tag na criação.

Opcionalmente, considere conceder também a permissão lambda:UntagResource para permitir chamadas UntagResource ao recurso.

Para ter mais informações, consulte Políticas do IAM baseadas em identidade para o Lambda.

Uso de tags usando o console do Lambda

Você pode usar o console do Lambda para criar configurações de assinatura de código que tenham tags, adicionar tags a configurações de assinatura de código existentes e filtrar configurações de assinatura de código por tag.

Para adicionar uma tag ao criar uma configuração de assinatura de código

  1. Abra Configurações de assinatura de código no console do Lambda.

  2. No cabeçalho do painel de conteúdo, escolha Criar configuração.

  3. Na seção na parte superior do painel de conteúdo, defina a configuração de assinatura de código. Para obter mais informações sobre como definir as configurações de assinatura de código, consulte Usar a assinatura de código para verificar integridade de código com o Lambda.

  4. Na seção Tags, escolha Adicionar nova tag.

  5. No campo Chave, insira sua chave de tag. Para obter informações sobre restrições de marcação, consulte Tag naming limits and requirements no Guia do editor de tags e recursos de marcação da AWS.

  6. Escolha Criar configuração.

Para adicionar uma tag a uma configuração de assinatura de código existente

  1. Abra Configurações de assinatura de código no console do Lambda.

  2. Escolha o nome da configuração de assinatura de código.

  3. Nas guias abaixo do painel Detalhes, escolha Tags.

  4. Selecione Gerenciar tags.

  5. Selecione Adicionar nova tag.

  6. No campo Chave, insira sua chave de tag. Para obter informações sobre restrições de marcação, consulte Tag naming limits and requirements no Guia do editor de tags e recursos de marcação da AWS.

  7. Escolha Salvar.

Para filtrar as configurações de assinatura de código por tag

  1. Abra Configurações de assinatura de código no console do Lambda.

  2. Escolha a caixa Pesquisar.

  3. Na lista suspensa, selecione sua tag abaixo do subtítulo Tags.

  4. Selecione Usar: “tag-name” para ver todas as configurações de assinatura de código marcadas com essa chave, ou escolha um operador para filtrar ainda mais por valor.

  5. Selecione o valor da tag para filtrar por uma combinação de chave e valor da tag.

A barra de pesquisa também é compatível com a pesquisa de chaves de tag. Insira o nome de uma chave para encontrá-la na lista.

Uso de tags com a AWS CLI

Você pode adicionar e remover tags em recursos existentes do Lambda, incluindo configurações de assinatura de código, com a API do Lambda. Você também pode adicionar tags ao criar uma configuração de assinatura de código, o que permite manter um recurso marcado durante todo o ciclo de vida.

Atualização de tags usando as APIs de tag do Lambda

Você pode adicionar e remover tags dos recursos compatíveis do Lambda por meio das operações da API TagResource e UntagResource.

Você também pode chamar essas operações usando a AWS CLI. Para adicionar tags a um recurso existente, use o comando tag-resource. Este exemplo adiciona duas tags, uma com a chave Department e outra com a chave CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Para remover tags, use o comando untag-resource. Este exemplo remove a tag com a chave Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Adição de tags ao criar uma configuração de assinatura de código

Para criar uma nova configuração de assinatura de código do Lambda com tags, use a operação da API CreateCodeSigningConfig. Especifique o parâmetro Tags. Você pode chamar essa operação com o comando create-code-signing-config da AWS CLI e a opção --tags. Para obter mais informações sobre o comando da CLI, consulte create-code-signing-config na referência de comandos da AWS CLI.

Antes de usar o parâmetro Tags com CreateCodeSigningConfig, certifique-se de que seu perfil tenha permissão para marcar recursos junto com as permissões usuais necessárias para essa operação. Para obter mais informações sobre permissões para marcação, consulte Permissões necessárias para trabalhar com tags.

Visualização de tags usando as APIs de tag do Lambda

Para visualizar as tags que são aplicadas à um recurso específico do Lambda, use a operação da API ListTags. Para obter mais informações, consulte ListTags.

Você pode chamar essa operação com o comando list-tags da AWS CLI fornecendo um ARN (nome do recurso da Amazon).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Filtragem de recursos por tag

Você pode usar a operação de API GetResources do AWS Resource Groups Tagging API para filtrar seus recursos por etiquetas. A operação GetResources aceita até 10 filtros, cada um contendo uma chave de etiquetas e até 10 valores de etiquetas. Você fornece a GetResources um ResourceType para filtrar por tipos de recursos específicos.

Você pode chamar essa operação usando o comando get-resources da AWS CLI. Para ver exemplos de uso de get-resources, consulte get-resources na referência de comandos da AWS CLI.