本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在程式碼簽署組態上使用標籤
<a name="tags-csc"></a>

您可以標記程式碼簽署組態來整理和管理您的資源。標籤是與跨 AWS 服務支援的資源相關聯的自由格式索引鍵值對。如需標籤使用案例的詳細資訊，請參閱*《標記 AWS 資源和標籤編輯器指南*》中的[常見標記策略](https://docs.aws.amazon.com//tag-editor/latest/userguide/best-practices-and-strats.html#tag-strategies)。

 您可以使用 AWS Lambda API 來檢視和更新標籤。也可以在 Lambda 主控台中管理特定程式碼簽署時檢視和更新標籤。

**Topics**
+ [使用標籤所需的許可](#csc-tags-required-permissions)
+ [搭配使用標籤與 Lambda 主控台](#tags-csc-console)
+ [搭配 使用標籤 AWS CLI](#tags-csc-cli)

## 使用標籤所需的許可
<a name="csc-tags-required-permissions"></a>

若要允許 AWS Identity and Access Management (IAM) 身分 (使用者、群組或角色) 讀取或設定資源上的標籤，請為其授予相應許可：
+ **lambda:ListTags**：當資源具有標籤時，將此許可授予給需要對其呼叫 `ListTags` 的任何人員。對於已標記函數，`GetFunction` 也需要此許可。
+ **lambda:TagResource**：將此許可授予給需要呼叫 `TagResource` 或在建立時執行標記的任何人員。

或者，也可以考慮授予 **lambda：UntagResource** 許可，以允許對資源進行 `UntagResource` 呼叫。

如需詳細資訊，請參閱[Lambda 適用的身分型 IAM 政策](access-control-identity-based.md)。

## 搭配使用標籤與 Lambda 主控台
<a name="tags-csc-console"></a>

可以使用 Lambda 主控台建立具有標籤的程式碼簽署組態、將標籤新增至現有程式碼簽署組態，以及依標籤篩選程式碼簽署組態。

**若要在您建立程式碼簽署組態時新增標籤**

1. 開啟 Lambda 主控台中的[程式碼簽署組態](https://console.aws.amazon.com/lambda/home#/code-signing-configurations)。

1. 從內容窗格的標頭中，選擇**建立組態**。

1. 在內容窗格頂端的區段中，設定程式碼簽署組態。如需關於設定程式碼簽署組態的詳細資訊，請參閱[使用程式碼簽署來驗證 Lambda 的程式碼完整性](configuration-codesigning.md)。

1. 在 **標籤** 區域，選擇 **新增**。

1. 在**索引鍵**欄位中，輸入標籤索引鍵。如需有關標記限制的資訊，請參閱《* AWS *[標記資源和標籤編輯器指南》中的標記命名限制和要求](https://docs.aws.amazon.com//tag-editor/latest/userguide/best-practices-and-strats.html#id_tags_naming_best_practices)。

1. 選擇**建立組態**。

**若要將標籤新增至現有程式碼簽署組態**

1. 開啟 Lambda 主控台中的[程式碼簽署組態](https://console.aws.amazon.com/lambda/home#/code-signing-configurations)。

1. 選擇程式碼簽署組態的名稱。

1. 在**詳細資訊**窗格下方的索引標籤中，選擇**標籤**。

1. 選擇**管理標籤**。

1. 選擇 **Add new tag** (新增標籤)。

1. 在**索引鍵**欄位中，輸入標籤索引鍵。如需有關標記限制的資訊，請參閱《* AWS *[標記資源和標籤編輯器指南》中的標記命名限制和要求](https://docs.aws.amazon.com//tag-editor/latest/userguide/best-practices-and-strats.html#id_tags_naming_best_practices)。

1. 選擇**儲存**。

**若要依標籤篩選程式碼簽署組態**

1. 開啟 Lambda 主控台中的[程式碼簽署組態](https://console.aws.amazon.com/lambda/home#/code-signing-configurations)。

1. 選取搜尋方塊。

1. 從下拉式清單中的**標籤**子標題下方，選取您的標籤。

1. 選取**使用：「tag-name」**以查看所有標記有此索引鍵的程式碼簽署組態，或選擇**運算子**以進一步依值篩選。

1. 選取標籤值，依標籤索引鍵和值的組合進行篩選。

搜尋方塊也支援搜尋標籤索引鍵。輸入索引鍵的名稱，以便在清單中尋找該索引鍵。

## 搭配 使用標籤 AWS CLI
<a name="tags-csc-cli"></a>

可以使用 Lambda API 在現有的 Lambda 資源 (包括程式碼簽署組態) 上新增和移除標籤。也可以在建立程式碼簽署組態時新增標籤，這可讓您在整個生命週期中標記資源。

### 使用 Lambda 標籤 API 來更新標籤
<a name="tags-csc-api-config"></a>

可以透過 [TagResource](https://docs.aws.amazon.com/lambda/latest/api/API_TagResource.html) 和 [UntagResource](https://docs.aws.amazon.com/lambda/latest/api/API_UntagResource.html) API 操作來新增和移除受支援 Lambda 資源的標籤。

可使用 AWS CLI來呼叫這些操作。若要將標籤新增至現有資源，請使用 `tag-resource` 命令。此範例會新增兩個標籤，一個包含索引鍵 *Department*，另一個包含索引鍵 *CostCenter*。

```
aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD
```

若要移除標籤，請使用 `untag-resource` 命令。此範例會移除具有索引鍵 *Department* 的標籤。

```
aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department
```

### 在建立程式碼簽署組態時新增標籤
<a name="tags-csc-on-create"></a>

若要建立帶有標籤的新 Lambda 程式碼簽署組態，請使用 [CreateCodeSigningConfig](https://docs.aws.amazon.com//lambda/latest/api/API_CreateCodeSigningConfig.html) API 操作。指定 `Tags` 參數。您可以使用 `create-code-signing-config` AWS CLI 命令和 `--tags`選項來呼叫此操作。如需關於 CLI 命令的詳細資訊，請參閱《AWS CLI 命令參考》**中的 [create-code-signing-config](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-code-signing-config.html)。

將 `Tags` 參數與 `CreateCodeSigningConfig` 搭配使用之前，請確保您的角色除了此操作所需的一般許可外，還擁有標記資源的許可。如需有關標記許可的詳細資訊，請參閱[使用標籤所需的許可](#csc-tags-required-permissions)。

### 使用 Lambda 標籤 API 來檢視標籤
<a name="tags-csc-api-view"></a>

若要檢視套用至特定 Lambda 資源的標籤，請使用 `ListTags` API 操作。如需詳細資訊，請參閱 [ListTags](https://docs.aws.amazon.com/lambda/latest/api/API_ListTags.html)。

您可以使用 `list-tags` AWS CLI 命令呼叫此操作，方法是提供 ARN (Amazon Resource Name)。

```
aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
```

### 依標籤篩選資源
<a name="tags-csc-filtering"></a>

您可以使用 AWS Resource Groups Tagging API [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html) API 操作，依標籤篩選資源。`GetResources` 操作可接收最多 10 個篩選條件，每個篩選條件皆包含標籤索引鍵與最多 10 個標籤值。為 `GetResources` 提供一個 `ResourceType`，即可依特定資源類型進行篩選。

您可以使用 `get-resources` AWS CLI 命令呼叫此操作。如需使用 `get-resources` 的範例，請參閱《AWS CLI 命令參考》中的 [get-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/resourcegroupstaggingapi/get-resources.html#examples)。**