在 Lambda 函數上使用標籤 - AWS Lambda
使用標籤所需的許可搭配使用標籤與主控台搭配使用標籤與 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Lambda 函數上使用標籤

可以標記函數來組織和管理資源。標籤是與跨 AWS 服務支援的資源相關聯的自由格式索引鍵值對。如需標籤使用案例的詳細資訊,請參閱《標記 AWS 資源和標籤編輯器指南》中的常見標記策略

標籤適用於函數層級,而不適用於版本或別名。AWS Lambda 在您發佈版本時建立快照的版本特定組態中並不包含標籤。可以使用 Lambda API 來檢視和更新標籤。也可以在 Lambda 主控台中管理特定函數時檢視和更新標籤。

使用標籤所需的許可

若要允許 AWS Identity and Access Management (IAM) 身分 (使用者、群組或角色) 讀取或設定資源上的標籤,請為其授予相應許可:

  • lambda:ListTags:當資源具有標籤時,將此許可授予給需要對其呼叫 ListTags 的任何人員。對於已標記函數,GetFunction 也需要此許可。

  • lambda:TagResource:將此許可授予給需要呼叫 TagResource 或在建立時執行標記的任何人員。

或者,也可以考慮授予 lambda:UntagResource 許可,以允許對資源進行 UntagResource 呼叫。

如需詳細資訊,請參閱Lambda 適用的身分型 IAM 政策

搭配使用標籤與 Lambda 主控台

您可以使用 Lambda 主控台建立具有標籤的函數、將標籤新增至現有函數,以及依您新增的標籤篩選函數。

在建立函數時新增標籤

  1. 開啟 Lambda 主控台中的 函數頁面

  2. 選擇 建立函數

  3. 選擇 Author from scratch (從頭開始撰寫) 或 Container image (容器映像)。

  4. 基本資訊中,設定您的函數。如需有關設定函數的詳細資訊,請參閱 設定 AWS Lambda 函數

  5. 展開 Advanced settings (進階設定),然後選取 Enable tags (啟用標籤)。

  6. 選擇 Add new tag (新增標籤),然後輸入 Key (索引鍵) 和選用的 Value (值)。若要新增更多標籤,請重複此步驟。

  7. 選擇建立函數

為現有函數新增標籤

  1. 開啟 Lambda 主控台中的 函數頁面

  2. 選擇函數的名稱。

  3. 選擇 Configuration (組態),然後選擇 Tags (標籤)。

  4. Tags (標籤) 下,選擇 Manage tags (管理標籤)

  5. 選擇 Add new tag (新增標籤),然後輸入 Key (索引鍵) 和選用的 Value (值)。若要新增更多標籤,請重複此步驟。

  6. 選擇儲存

使用標籤篩選函數

  1. 開啟 Lambda 主控台中的函數頁面

  2. 選擇搜尋方塊以查看函數屬性和標籤索引鍵的清單。

  3. 選擇標籤索引鍵以查看目前 AWS 區域內使用中的值清單。

  4. 選取使用:「tag-name」以查看所有標記有此索引鍵的函數,或選擇運算子以進一步依值篩選。

  5. 選取標籤值,依標籤索引鍵和值的組合進行篩選。

搜尋列也支援搜尋標籤鍵。輸入 tag 以僅查看標籤索引鍵清單,或輸入索引鍵名稱以在清單中尋找。

搭配使用標籤與 AWS CLI

可以使用 Lambda API 在現有的 Lambda 資源 (包括函數) 上新增和移除標籤。也可以在建立函數時新增標籤,這可讓您在整個生命週期中標記資源。

使用 Lambda 標籤 API 來更新標籤

可以透過 TagResourceUntagResource API 操作來新增和移除受支援 Lambda 資源的標籤。

可使用 AWS CLI 來呼叫這些操作。若要將標籤新增至現有資源,請使用 tag-resource 命令。此範例會新增兩個標籤,一個包含索引鍵 Department,另一個包含索引鍵 CostCenter

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

若要移除標籤,請使用 untag-resource 命令。此範例會移除具有索引鍵 Department 的標籤。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

在建立函數時新增標籤

若要建立帶有標籤的新 Lambda 函數,請使用 CreateFunction API 操作。指定 Tags 參數。可以使用 create-function CLI 命令和 --tags 選項來呼叫此操作。將標籤參數與 CreateFunction 搭配使用之前,請確保您的角色除了此操作所需的一般許可外,還擁有標記資源的許可。如需有關標記許可的詳細資訊,請參閱使用標籤所需的許可。此範例會新增兩個標籤,一個包含索引鍵 Department,另一個包含索引鍵 CostCenter

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs22.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

檢視函數上的標籤

若要檢視套用至特定 Lambda 資源的標籤,請使用 ListTags API 操作。如需詳細資訊,請參閱 ListTags

可以使用 list-tags AWS CLI 命令呼叫此操作,方法是提供 ARN (Amazon Resource Name)。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

可以使用 GetFunction API 操作檢視套用至特定資源的標籤。可比較的功能不可用於其他資源類型。

可以使用 get-function CLI 命令呼叫此操作:

aws lambda get-function --function-name my-function

依標籤篩選資源

您可以使用 AWS Resource Groups Tagging API GetResources API 操作,依標籤篩選資源。GetResources 操作可接收最多 10 個篩選條件,每個篩選條件皆包含標籤索引鍵與最多 10 個標籤值。為 GetResources 提供一個 ResourceType,即可依特定資源類型進行篩選。

可以使用 get-resources AWS CLI 命令呼叫此操作。如需使用 get-resources 的範例,請參閱《AWS CLI 命令參考》中的 get-resources