选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

在代码签名配置上使用标签

RSS
聚焦模式
在代码签名配置上使用标签 - AWS Lambda
使用标签所需的权限通过控制台使用标签通过 AWS CLI 使用标签

对代码签名配置进行标签可以组织和管理资源。标签是与资源关联的自由格式键值对,在 AWS 服务 中受支持。有关标签用例的更多信息,请参阅《Tagging AWS Resources and Tag Editor Guide》中的 Common tagging strategies

可以使用 AWS Lambda API 来查看和更新标签。在 Lambda 控制台中管理特定的代码签名配置时,还可以查看和更新标签。

使用标签所需的权限

要允许 AWS Identity and Access Management(IAM)身份(用户、组或角色)读取资源或为其设置标签,请授予该身份相应的权限:

  • lambda:ListTags – 当资源有标签时,将此权限授予需要在其上调用 ListTags 的任何人。对于带标签的函数,GetFunction 也需要此权限。

  • lambda:TagResource – 将此权限授予需要调用 TagResource 或执行在创建时授予标记的操作的任何人。

或者,也可以考虑授予 lambda:UntagResource 权限以允许 UntagResource 调用该资源。

有关更多信息,请参阅 Lambda 的基于身份的 IAM policy

通过 Lambda 控制台使用标签

可以使用 Lambda 控制台创建带标签的代码签名配置、向现有代码签名配置添加标签、按标签筛选代码签名配置。

在创建代码签名配置时添加标签

  1. 在 Lambda 控制台中打开代码签名配置

  2. 从内容窗格的标题中选择创建配置

  3. 在内容窗格的顶部区域中设置代码签名配置。有关设定代码签名配置的更多信息,请参阅使用代码签名通过 Lambda 验证代码完整性

  4. 标签部分,选择添加新标签

  5. 字段中输入标签键。有关标记限制的信息,请参阅《Tagging AWS Resources and Tag Editor Guide》中的 Tag naming limits and requirements

  6. 选择创建配置

向现有代码签名配置添加标签

  1. 在 Lambda 控制台中打开代码签名配置

  2. 选择代码签名配置的名称。

  3. 详细信息窗格下方的选项卡中选择标签

  4. 选择管理标签

  5. 选择 Add new tag(添加新标签)

  6. 字段中输入标签键。有关标记限制的信息,请参阅《Tagging AWS Resources and Tag Editor Guide》中的 Tag naming limits and requirements

  7. 选择保存

按标签筛选代码签名配置

  1. 在 Lambda 控制台中打开代码签名配置

  2. 选择搜索框。

  3. 在下拉列表中,从标签副标题下方选择标签。

  4. 选择使用:“tag-name”查看所有使用此键标记的代码签名配置,或者选择一个运算符进一步按值筛选。

  5. 选择标签值以按标签键和值的组合进行筛选。

搜索框还支持搜索标签键。输入键名称,即可在列表中查找该键。

通过 AWS CLI 使用标签

可以使用 Lambda API 在现有 Lambda 资源(包括代码签名配置)上添加和删除标签。还可以在创建代码签名配置时添加标签,这样就可以在资源的整个生命周期中对其进行标记。

使用 Lambda 标签 API 更新标签

可以通过 TagResourceUntagResource API 操作,添加和删除受支持 Lambda 资源的标签。

可以使用 AWS CLI 调用这些操作。要向现有资源添加标签,请使用 tag-resource 命令。此示例添加了两个标签,一个带有键 Department,另一个带有键 CostCenter

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

要删除标签,请使用 untag-resource 命令。此示例删除了键为 Department 的标签。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

在创建代码签名配置时添加标签

若要使用标签创建新的 Lambda 代码签名配置,请使用 CreateCodeSigningConfig API 操作。指定 Tags 参数。可以使用 create-code-signing-config AWS CLI 命令和 --tags 选项调用此操作。有关 CLI 命令的更多信息,请参阅《AWS CLI Command Reference》中的 create-code-signing-config

在将 Tags 参数与 CreateCodeSigningConfig 一起使用之前,请确保角色拥有标记资源的权限以及此操作所需的常规权限。有关标记权限的更多信息,请参阅 使用标签所需的权限

使用 Lambda 标签 API 查看标签

要查看应用于特定 Lambda 资源的标签,请使用 ListTags API 操作。有关更多信息,请参阅 ListTags

可以提供 ARN(Amazon 资源名称),以使用 list-tags AWS CLI 命令调用此操作。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

按标签筛选资源

您可以使用 AWS Resource Groups Tagging API GetResources API 操作按标签筛选资源。GetResources 操作最多可接收 10 个筛选条件,每个筛选条件包含一个标签键和最多 10 个标签值。提供具有 ResourceTypeGetResources,可按特定资源类型进行筛选。

可以使用 get-resources AWS CLI 命令调用此操作。有关使用 get-resources 的示例,请参阅《AWS CLI Command Reference》中的 get-resources

下一主题:

监控函数

上一主题:

权限

需要帮助吗?

本页内容

Related resources

AWS Lambda API 参考
AWS Lambda 的 AWS CLI 命令
SDK 和工具 

Related resources

AWS Lambda API 参考
AWS Lambda 的 AWS CLI 命令
SDK 和工具 
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。