在程式碼簽署組態上使用標籤 - AWS Lambda
使用標籤所需的許可搭配使用標籤與主控台搭配使用標籤與 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在程式碼簽署組態上使用標籤

您可以標記程式碼簽署組態來整理和管理您的資源。標籤是與跨 AWS 服務支援的資源相關聯的自由格式索引鍵值對。如需標籤使用案例的詳細資訊,請參閱《標記 AWS 資源和標籤編輯器指南》中的常見標記策略

可以使用 AWS Lambda API 來檢視和更新標籤。也可以在 Lambda 主控台中管理特定程式碼簽署時檢視和更新標籤。

使用標籤所需的許可

若要允許 AWS Identity and Access Management (IAM) 身分 (使用者、群組或角色) 讀取或設定資源上的標籤,請為其授予相應許可:

  • lambda:ListTags:當資源具有標籤時,將此許可授予給需要對其呼叫 ListTags 的任何人員。對於已標記函數,GetFunction 也需要此許可。

  • lambda:TagResource:將此許可授予給需要呼叫 TagResource 或在建立時執行標記的任何人員。

或者,也可以考慮授予 lambda:UntagResource 許可,以允許對資源進行 UntagResource 呼叫。

如需詳細資訊,請參閱Lambda 適用的身分型 IAM 政策

搭配使用標籤與 Lambda 主控台

可以使用 Lambda 主控台建立具有標籤的程式碼簽署組態、將標籤新增至現有程式碼簽署組態,以及依標籤篩選程式碼簽署組態。

在您建立程式碼簽署組態時新增標籤

  1. 開啟 Lambda 主控台中的程式碼簽署組態

  2. 從內容窗格的標頭中,選擇建立組態

  3. 在內容窗格頂端的區段中,設定程式碼簽署組態。如需關於設定程式碼簽署組態的詳細資訊,請參閱使用程式碼簽署來驗證 Lambda 的程式碼完整性

  4. 標籤 區域,選擇 新增

  5. 索引鍵欄位中,輸入標籤索引鍵。如需關於標記限制的資訊,請參閱《標記 AWS 資源和標籤編輯器指南》中的標記命名限制和要求

  6. 選擇建立組態

將標籤新增至現有程式碼簽署組態

  1. 開啟 Lambda 主控台中的程式碼簽署組態

  2. 選擇程式碼簽署組態的名稱。

  3. 詳細資訊窗格下方的索引標籤中,選擇標籤

  4. 選擇管理標籤

  5. 選擇 Add new tag (新增標籤)。

  6. 索引鍵欄位中,輸入標籤索引鍵。如需關於標記限制的資訊,請參閱《標記 AWS 資源和標籤編輯器指南》中的標記命名限制和要求

  7. 選擇儲存

依標籤篩選程式碼簽署組態

  1. 開啟 Lambda 主控台中的程式碼簽署組態

  2. 選取搜尋方塊。

  3. 從下拉式清單中的標籤子標題下方,選取您的標籤。

  4. 選取使用:「tag-name」以查看所有標記有此索引鍵的程式碼簽署組態,或選擇運算子以進一步依值篩選。

  5. 選取標籤值,依標籤索引鍵和值的組合進行篩選。

搜尋方塊也支援搜尋標籤索引鍵。輸入索引鍵的名稱,以便在清單中尋找該索引鍵。

搭配使用標籤與 AWS CLI

可以使用 Lambda API 在現有的 Lambda 資源 (包括程式碼簽署組態) 上新增和移除標籤。也可以在建立程式碼簽署組態時新增標籤,這可讓您在整個生命週期中標記資源。

使用 Lambda 標籤 API 來更新標籤

可以透過 TagResourceUntagResource API 操作來新增和移除受支援 Lambda 資源的標籤。

可使用 AWS CLI 來呼叫這些操作。若要將標籤新增至現有資源,請使用 tag-resource 命令。此範例會新增兩個標籤,一個包含索引鍵 Department,另一個包含索引鍵 CostCenter

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

若要移除標籤,請使用 untag-resource 命令。此範例會移除具有索引鍵 Department 的標籤。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

在建立程式碼簽署組態時新增標籤

若要建立帶有標籤的新 Lambda 程式碼簽署組態,請使用 CreateCodeSigningConfig API 操作。指定 Tags 參數。可以使用 create-code-signing-config AWS CLI 命令和 --tags 選項來呼叫此操作。如需關於 CLI 命令的詳細資訊,請參閱《AWS CLI 命令參考》中的 create-code-signing-config

Tags 參數與 CreateCodeSigningConfig 搭配使用之前,請確保您的角色除了此操作所需的一般許可外,還擁有標記資源的許可。如需有關標記許可的詳細資訊,請參閱使用標籤所需的許可

使用 Lambda 標籤 API 來檢視標籤

若要檢視套用至特定 Lambda 資源的標籤,請使用 ListTags API 操作。如需詳細資訊,請參閱 ListTags

可以使用 list-tags AWS CLI 命令呼叫此操作,方法是提供 ARN (Amazon Resource Name)。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

依標籤篩選資源

您可以使用 AWS Resource Groups Tagging API GetResources API 操作,依標籤篩選資源。GetResources 操作可接收最多 10 個篩選條件,每個篩選條件皆包含標籤索引鍵與最多 10 個標籤值。為 GetResources 提供一個 ResourceType,即可依特定資源類型進行篩選。

可以使用 get-resources AWS CLI 命令呼叫此操作。如需使用 get-resources 的範例,請參閱《AWS CLI 命令參考》中的 get-resources