在代码签名配置上使用标签 - Amazon Lambda
使用标签所需的权限通过控制台使用标签通过 Amazon CLI 使用标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在代码签名配置上使用标签

对代码签名配置进行标签可以组织和管理资源。标签是与资源关联的自由格式键值对,在 Amazon Web Services 服务 中受支持。有关标签用例的更多信息,请参阅《Tagging Amazon Resources and Tag Editor Guide》中的 Common tagging strategies

可以使用 Amazon Lambda API 来查看和更新标签。在 Lambda 控制台中管理特定的代码签名配置时,还可以查看和更新标签。

使用标签所需的权限

要允许 Amazon Identity and Access Management(IAM)身份(用户、组或角色)读取资源或为其设置标签,请授予该身份相应的权限:

  • lambda:ListTags – 当资源有标签时,将此权限授予需要在其上调用 ListTags 的任何人。对于带标签的函数,GetFunction 也需要此权限。

  • lambda:TagResource – 将此权限授予需要调用 TagResource 或执行在创建时授予标记的操作的任何人。

或者,也可以考虑授予 lambda:UntagResource 权限以允许 UntagResource 调用该资源。

有关更多信息,请参阅 Lambda 的基于身份的 IAM policy

通过 Lambda 控制台使用标签

可以使用 Lambda 控制台创建带标签的代码签名配置、向现有代码签名配置添加标签、按标签筛选代码签名配置。

在创建代码签名配置时添加标签

  1. 在 Lambda 控制台中打开代码签名配置

  2. 从内容窗格的标题中选择创建配置

  3. 在内容窗格的顶部区域中设置代码签名配置。有关设定代码签名配置的更多信息,请参阅使用代码签名通过 Lambda 验证代码完整性

  4. 标签部分,选择添加新标签

  5. 字段中输入标签键。有关标记限制的信息,请参阅《Tagging Amazon Resources and Tag Editor Guide》中的 Tag naming limits and requirements

  6. 选择创建配置

向现有代码签名配置添加标签

  1. 在 Lambda 控制台中打开代码签名配置

  2. 选择代码签名配置的名称。

  3. 详细信息窗格下方的选项卡中选择标签

  4. 选择管理标签

  5. 选择 Add new tag(添加新标签)

  6. 字段中输入标签键。有关标记限制的信息,请参阅《Tagging Amazon Resources and Tag Editor Guide》中的 Tag naming limits and requirements

  7. 选择保存

按标签筛选代码签名配置

  1. 在 Lambda 控制台中打开代码签名配置

  2. 选择搜索框。

  3. 在下拉列表中,从标签副标题下方选择标签。

  4. 选择使用:“tag-name”查看所有使用此键标记的代码签名配置,或者选择一个运算符进一步按值筛选。

  5. 选择标签值以按标签键和值的组合进行筛选。

搜索框还支持搜索标签键。输入键名称,即可在列表中查找该键。

通过 Amazon CLI 使用标签

可以使用 Lambda API 在现有 Lambda 资源(包括代码签名配置)上添加和删除标签。还可以在创建代码签名配置时添加标签,这样就可以在资源的整个生命周期中对其进行标记。

使用 Lambda 标签 API 更新标签

可以通过 TagResourceUntagResource API 操作,添加和删除受支持 Lambda 资源的标签。

可以使用 Amazon CLI 调用这些操作。要向现有资源添加标签,请使用 tag-resource 命令。此示例添加了两个标签,一个带有键 Department,另一个带有键 CostCenter

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

要删除标签,请使用 untag-resource 命令。此示例删除了键为 Department 的标签。

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

在创建代码签名配置时添加标签

若要使用标签创建新的 Lambda 代码签名配置,请使用 CreateCodeSigningConfig API 操作。指定 Tags 参数。可以使用 create-code-signing-config Amazon CLI 命令和 --tags 选项调用此操作。有关 CLI 命令的更多信息,请参阅《Amazon CLI Command Reference》中的 create-code-signing-config

在将 Tags 参数与 CreateCodeSigningConfig 一起使用之前,请确保角色拥有标记资源的权限以及此操作所需的常规权限。有关标记权限的更多信息,请参阅 使用标签所需的权限

使用 Lambda 标签 API 查看标签

要查看应用于特定 Lambda 资源的标签,请使用 ListTags API 操作。有关更多信息,请参阅 ListTags

可以提供 ARN(Amazon 资源名称),以使用 list-tags Amazon CLI 命令调用此操作。

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

按标签筛选资源

您可以使用 Amazon Resource Groups Tagging API GetResources API 操作按标签筛选资源。GetResources 操作最多可接收 10 个筛选条件,每个筛选条件包含一个标签键和最多 10 个标签值。提供具有 ResourceTypeGetResources,可按特定资源类型进行筛选。

可以使用 get-resources Amazon CLI 命令调用此操作。有关使用 get-resources 的示例,请参阅《Amazon CLI Command Reference》中的 get-resources