在事件來源映射上使用標籤 - AWS Lambda
使用標籤所需的許可搭配使用標籤與主控台搭配 使用標籤 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在事件來源映射上使用標籤

可以標記事件來源映射來組織和管理資源。標籤是與跨 AWS 服務支援的資源相關聯的自由格式索引鍵值對。如需標籤使用案例的詳細資訊,請參閱 標記 AWS 資源和標籤編輯器指南中的常見標記策略

事件來源映射與函數相關聯,而函數可以有自己的標籤。事件來源映射不會自動從函數繼承標籤。您可以使用 AWS Lambda API 來檢視和更新標籤。也可以在 Lambda 主控台中管理特定事件來源映射時檢視和更新標籤。

使用標籤所需的許可

若要允許 AWS Identity and Access Management (IAM) 身分 (使用者、群組或角色) 讀取或設定資源上的標籤,請為其授予相應許可:

  • lambda:ListTags:當資源具有標籤時,將此許可授予給需要對其呼叫 ListTags 的任何人員。對於已標記函數,GetFunction 也需要此許可。

  • lambda:TagResource:將此許可授予給需要呼叫 TagResource 或在建立時執行標記的任何人員。

或者,也可以考慮授予 lambda:UntagResource 許可,以允許對資源進行 UntagResource 呼叫。

如需詳細資訊,請參閱Lambda 適用的身分型 IAM 政策

搭配使用標籤與 Lambda 主控台

可以使用 Lambda 主控台來建立具有標籤的事件來源映射、將標籤新增至現有的事件來源映射,以及依標籤篩選事件來源映射。

當使用 Lambda 主控台為支援的串流和佇列型服務新增觸發條件時,Lambda 會自動建立事件來源映射。如需這些事件來源的詳細資訊,請參閱Lambda 如何處理來自串流和佇列式事件來源的記錄。若要在主控台中建立事件來源映射,需要滿足下列先決條件:

  • 一個函數。

  • 來自受影響服務的事件來源。

可以新增標籤,做為用於建立或更新觸發條件的相同使用者介面的一部分。

若要在建立事件來源映射時新增標籤

  1. 開啟 Lambda 主控台中的函數頁面

  2. 選擇 函數的名稱。

  3. 函數概觀下,選擇新增觸發條件

  4. 觸發條件組態下面的下拉式清單中,選擇事件來源所來自的服務名稱。

  5. 為事件來源提供核心組態。如需設定事件來源的詳細資訊,請查閱使用來自其他服務的事件叫用 Lambda AWS中相關服務的章節。

  6. 事件來源映射組態下,選擇其他設定

  7. 標籤下,選擇新增標籤

  8. 索引鍵欄位中,輸入標籤索引鍵。如需有關標記限制的資訊,請參閱 標記 AWS 資源和標籤編輯器指南中的標記命名限制和要求

  9. 選擇新增

若要將標籤新增至現有的事件來源映射

  1. 在 Lambda 主控台中開啟事件來源映射

  2. 從資源清單中,選擇與您的函數事件來源 ARN 對應的事件來源映射的 UUID

  3. 一般組態窗格下的索引標籤清單中,選擇標籤

  4. 選擇管理標籤

  5. 選擇 Add new tag (新增標籤)。

  6. 索引鍵欄位中,輸入標籤索引鍵。如需有關標記限制的資訊,請參閱 標記 AWS 資源和標籤編輯器指南中的標記命名限制和要求

  7. 選擇 Save (儲存)。

若要依標籤篩選事件來源映射

  1. 在 Lambda 主控台中開啟事件來源映射

  2. 選取搜尋方塊。

  3. 從下拉式清單中的標籤子標題下方,選取您的標籤索引鍵。

  4. 選取使用:「tag-name」以查看所有標記有此索引鍵的事件來源映射,或選擇運算子以進一步依值篩選。

  5. 選取標籤值,依標籤索引鍵和值的組合進行篩選。

搜尋方塊也支援搜尋標籤索引鍵。輸入索引鍵的名稱,以便在清單中尋找該索引鍵。

搭配 使用標籤 AWS CLI

可以使用 Lambda API 在現有的 Lambda 資源 (包括事件來源映射) 上新增和移除標籤。也可以在建立事件來源映射時新增標籤,這可讓您在整個生命週期中標記資源。

使用 Lambda 標籤 API 來更新標籤

可以透過 TagResourceUntagResource API 操作來新增和移除受支援 Lambda 資源的標籤。

可使用 AWS CLI來呼叫這些操作。若要將標籤新增至現有資源,請使用 tag-resource 命令。此範例會新增兩個標籤,一個包含索引鍵 Department,另一個包含索引鍵 CostCenter

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

若要移除標籤,請使用 untag-resource 命令。此範例會移除具有索引鍵 Department 的標籤。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

在建立事件來源映射時新增標籤

若要建立具有標籤的新 Lambda 事件來源映射,請使用 CreateEventSourceMapping API 操作。指定 Tags 參數。您可以使用 create-event-source-mapping AWS CLI 命令和 --tags選項呼叫此操作。如需關於 CLI 命令的詳細資訊,請參閱《AWS CLI 命令參考》中的 create-event-source-mapping

Tags 參數與 CreateEventSourceMapping 搭配使用之前,請確保您的角色除了此操作所需的一般許可外,還擁有標記資源的許可。如需有關標記許可的詳細資訊,請參閱使用標籤所需的許可

使用 Lambda 標籤 API 來檢視標籤

若要檢視套用至特定 Lambda 資源的標籤,請使用 ListTags API 操作。如需詳細資訊,請參閱 ListTags

您可以使用 list-tags AWS CLI 命令呼叫此操作,方法是提供 ARN (Amazon Resource Name)。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

依標籤篩選資源

您可以使用 AWS Resource Groups Tagging API GetResources API 操作,依標籤篩選資源。GetResources 操作可接收最多 10 個篩選條件,每個篩選條件皆包含標籤索引鍵與最多 10 個標籤值。為 GetResources 提供一個 ResourceType,即可依特定資源類型進行篩選。

您可以使用 get-resources AWS CLI 命令呼叫此操作。如需使用 get-resources 的範例,請參閱《AWS CLI 命令參考》中的 get-resources