在 Lambda 函數上使用標籤 - AWS Lambda
使用標籤所需的許可搭配使用標籤與主控台搭配 使用標籤 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Lambda 函數上使用標籤

您可以標記函數來組織和管理資源。標籤是與跨 AWS 服務支援的資源相關聯的自由格式鍵值對。如需標籤使用案例的詳細資訊,請參閱標籤 AWS 資源和標籤編輯器指南中的常見標記策略

標籤適用於函數層級,而不適用於版本或別名。標籤不是版本特定組態的一部分,該組態會在您發佈版本時 AWS Lambda 建立 的快照。您可以使用 Lambda API 來檢視和更新標籤。您也可以在 Lambda 主控台中管理特定函數時檢視和更新標籤。

使用標籤所需的許可

若要允許 AWS Identity and Access Management (IAM) 身分 (使用者、群組或角色) 在資源上讀取或設定標籤,請授予對應的許可:

  • lambda:ListTags–當資源有標籤時,將此許可授予需要呼叫它的任何人ListTags。對於標記的函數,此許可對於 也是必要的GetFunction

  • lambda:TagResource–將此許可授予需要呼叫TagResource或在建立時執行標籤的任何人。

如需詳細資訊,請參閱Lambda 的基於身分識別的IAM政策

搭配使用標籤與 Lambda 主控台

您可以使用 Lambda 主控台建立具有標籤的函數、將標籤新增至現有函數,以及依您新增的標籤篩選函數。

在建立函數時新增標籤

  1. 開啟 Lambda 主控台中的 函數頁面

  2. 選擇 建立函數

  3. 選擇 Author from scratch (從頭開始撰寫) 或 Container image (容器映像)。

  4. 基本資訊 下,設定您的函數。如需設定函數的詳細資訊,請參閱 設定 AWS Lambda 函數

  5. 展開 Advanced settings (進階設定),然後選取 Enable tags (啟用標籤)。

  6. 選擇 Add new tag (新增標籤),然後輸入 Key (索引鍵) 和選用的 Value (值)。若要新增更多標籤,請重複此步驟。

  7. 選擇建立函數

為現有函數新增標籤

  1. 開啟 Lambda 主控台中的 函數頁面

  2. 選擇函數的名稱。

  3. 選擇 Configuration (組態),然後選擇 Tags (標籤)。

  4. Tags (標籤) 下,選擇 Manage tags (管理標籤)

  5. 選擇 Add new tag (新增標籤),然後輸入 Key (索引鍵) 和選用的 Value (值)。若要新增更多標籤,請重複此步驟。

  6. 選擇 Save (儲存)。

使用標籤篩選函數

  1. 開啟 Lambda 主控台中的函數頁面

  2. 選擇搜尋方塊以查看函數屬性和標籤索引鍵的清單。

  3. 選擇標籤索引鍵以查看目前 AWS 區域中正在使用的值清單。

  4. 選取使用:「tag-name」以查看所有標記此金鑰的函數,或選擇要進一步依值篩選的運算子

  5. 選取要依標籤索引鍵和值的組合篩選的標籤值。

搜尋列也支援搜尋標籤鍵。輸入 tag 以僅查看標籤索引鍵清單,或輸入索引鍵名稱以在清單中尋找。

搭配 使用標籤 AWS CLI

您可以使用 Lambda 來新增和移除現有 Lambda 資源上的標籤,包括 函數API。您也可以在建立函數時新增標籤,這可讓您在整個生命週期中對資源進行標記。

使用 Lambda 標籤更新標籤 APIs

您可以透過 和 UntagResourceAPI操作新增TagResource和移除支援 Lambda 資源的標籤。

您可以使用 呼叫這些操作 AWS CLI。若要將標籤新增至現有資源,請使用 tag-resource命令。此範例會新增兩個標籤,其中一個標籤具有 金鑰 Department 和一個具有 金鑰的 CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

若要移除標籤,請使用 untag-resource 命令。此範例會移除具有 金鑰的標籤 Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

建立函數時新增標籤

若要使用標籤建立新的 Lambda 函數,請使用 CreateFunctionAPI操作。指定 Tags 參數。您可以使用 create-functionCLI命令和 --tags 選項呼叫此操作。將標籤參數與 搭配使用之前CreateFunction,請確定您的角色具有許可,可將資源與此操作所需的一般許可一起標記。如需標記許可的詳細資訊,請參閱 使用標籤所需的許可。此範例會新增兩個標籤,其中一個標籤具有 金鑰 Department 和一個具有 金鑰的 CostCenter.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

檢視函數上的標籤

若要檢視套用至特定 Lambda 資源的標籤,請使用 ListTagsAPI操作。如需詳細資訊,請參閱 ListTags

您可以使用 list-tags AWS CLI 命令呼叫此操作,方法是提供 ARN(Amazon Resource Name)。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

您可以使用 GetFunctionAPI操作檢視套用至特定資源的標籤。可比較的功能不適用於其他資源類型。

您可以使用 get-functionCLI命令呼叫此操作:

aws lambda get-function --function-name my-function

依標籤篩選資源

您可以使用 AWS Resource Groups Tagging API GetResourcesAPI操作,依標籤篩選資源。GetResources 操作可接收最多 10 個篩選條件,每個篩選條件皆包含標籤索引鍵與最多 10 個標籤值。為 GetResources 提供一個 ResourceType,即可依特定資源類型進行篩選。

您可以使用 get-resources AWS CLI 命令呼叫此操作。如需使用 的範例get-resources,請參閱 AWS CLI命令參考 中的 get-resources