Verwenden von Tags für Lambda-Funktionen - AWS Lambda
BerechtigungenVerwendung von Tags mit der KonsoleVerwenden von Tags mit AWS CLIAnforderungen für Tags

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Tags für Lambda-Funktionen

Sie können AWS Lambda-Funktionen markieren, um die attributbasierte Zugriffskontrolle (ABAC) zu aktivieren und sie nach Eigentümer, Projekt oder Abteilung zu organisieren. Tags sind frei formulierte Schlüssel-Wert-Paare, die von AWS-Services zur Verwendung in ABAC, zum Filtern von Ressourcen und zum Hinzufügen von Details zu Abrechnungsberichten unterstützt werden.

Tags gelten für die Funktionsebene, nicht für Versionen oder Aliase. Tags sind nicht Teil der versionspezifischen Konfiguration, von der Lambda einen Snapshot erstellt, wenn Sie eine Version veröffentlichen.

Erforderliche Berechtigungen zum Arbeiten mit Tags

Gewähren Sie der AWS Identity and Access Management (IAM)-Identität (Benutzer, Gruppe oder Rolle) für die Person, die mit der Funktion arbeitet, die entsprechenden Berechtigungen:

  • lambda:ListTags – Wenn eine Funktion Tags hat, erteilen Sie diese Berechtigung jedem, der GetFunction oder aufrufen mussListTags.

  • lambda:TagResource – Erteilen Sie diese Berechtigung jedem, der CreateFunction oder aufrufen mussTagResource.

Weitere Informationen finden Sie unter Identitätsbasierte IAM-Richtlinien für Lambda.

Verwendung von Tags mit der Lambda-Konsole

Sie können die Lambda-Konsole verwenden, um Funktionen mit Tags zu erstellen, Tags zu vorhandenen Funktionen hinzuzufügen und Funktionen nach von Ihnen hinzugefügten Tags zu filtern.

Hinzufügen von Tags beim Erstellen einer Funktion

  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie Funktion erstellen.

  3. Klicken Sie auf Ohne Vorgabe erstellen oder Container-Image.

  4. Führen Sie unter Basic information (Grundlegende Informationen) die folgenden Schritte aus:

    1. Geben Sie für Funktionsname den Funktionsnamen ein. Funktionsnamen sind auf eine Länge von 64 Zeichen beschränkt.

    2. Wählen Sie für Laufzeit die Sprachversion aus, die für Ihre Funktion verwendet werden soll.

    3. (Optional) Wählen Sie für Architecture (Architektur) die Befehlssatz-Architektur aus, die Sie für Ihre Funktion verwenden möchten. Die Standardarchitektur ist x86_64. Stellen Sie beim Erstellen des Bereitstellungspakets für Ihre Funktion sicher, dass es mit der von Ihnen gewählten Befehlssatzarchitektur kompatibel ist.

  5. Erweitern Sie Advanced settings (Erweiterte Einstellungen) und wählen Sie dann Enable tags (Tags aktivieren) aus.

  6. Wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie dann einen Key (Schlüssel) und einen optionalen Value (Wert) ein. Wiederholen Sie diesen Schritt, um weitere Tags hinzuzufügen.

  7. Wählen Sie Funktion erstellen.

Hinzufügen von Tags zu einer bestehenden Funktion

  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie den Namen einer Funktion aus.

  3. Wählen Sie Configuraton (Konfiguration) und dann Tags aus.

  4. Wählen Sie unter Tags die Option Manage tags (Tags verwalten) aus.

  5. Wählen Sie Add new tag (Neues Tag hinzufügen) und geben Sie dann einen Key (Schlüssel) und einen optionalen Value (Wert) ein. Wiederholen Sie diesen Schritt, um weitere Tags hinzuzufügen.

    Markieren einer Funktion in der Lambda-Konsole.

  6. Wählen Sie Save aus.

So filtern Sie Funktionen mit Tags

  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie die Suchleiste aus, um eine Liste mit Funktionsattributen und Tag-Schlüsseln anzuzeigen.

    Tags in der Funktionssuchleiste.

  3. Wählen Sie einen Tag-Schlüssel aus, um eine Liste der Werte anzuzeigen, die in der aktuellen AWS-Region verwendet werden.

  4. Wählen Sie einen Wert aus, um Funktionen mit diesem Wert anzuzeigen, oder wählen Sie (all Values) (alle Werte) aus, um alle Funktionen anzuzeigen, die ein Tag mit diesem Schlüssel haben.

    Filtern nach Tag-Wert.

Die Suchleiste unterstützt auch die Suche nach Tag-Schlüsseln. Geben Sie tag ein, um nur eine Liste der Tag-Schlüssel anzuzeigen, oder geben Sie den Namen eines Schlüssels ein, um ihn in der Liste zu suchen.

Verwenden von Tags mit AWS CLI

Hinzufügen und Entfernen von Tags

Um eine neue Lambda-Funktion mit Tags zu erstellen, verwenden Sie den create-function-Befehl mit der Option --tags.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Verwenden Sie den Befehl tag-resource, um Tags zu einer bestehenden Funktion hinzuzufügen.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:function:my-function \
--tags Department=Marketing,CostCenter=1234ABCD

Mit dem Befehl untag-resource können Sie Tags entfernen.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:function:my-function \
--tag-keys Department

Anzeigen von Tags in einer Funktion

Wenn Sie die Tags anzeigen möchten, die auf eine bestimmte Lambda-Funktion angewendet werden, können Sie einen der folgenden AWS CLI-Befehle verwenden:

  • ListTags – Um eine Liste der dieser Funktion zugeordneten Tags anzuzeigen, fügen Sie Ihren Lambda-Funktions-ARN (Amazon-Ressourcenname) ein:

    aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:function:my-function

  • GetFunction – Um eine Liste der Tags anzuzeigen, die dieser Funktion zugeordnet sind, geben Sie Ihren Lambda-Funktionsnamen an:

    aws lambda get-function --function-name my-function

Filtern von Funktionen nach Tag

Sie können die AWS Resource Groups Tagging API GetResources -API-Operation verwenden, um Ihre Ressourcen nach Tags zu filtern. Die GetResources-Operation empfängt bis zu 10 Filter, wobei jeder Filter einen Tag-Schlüssel und bis zu 10 Tag-Werte enthält. Sie stellen GetResources mit einem ResourceType zur Verfügung, um nach bestimmten Ressourcentypen zu filtern.

Weitere Informationen zu AWS Resource Groups finden Sie unter Was sind Ressourcengruppen? im AWS Resource Groups- und im Tags-Benutzerhandbuch.

Anforderungen für Tags

Für Tags gelten folgende Anforderungen:

  • Maximale Anzahl von Tags pro Ressource: 50

  • Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8

  • Maximale Wertlänge: 256 Unicode-Zeichen in UTF-8

  • Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.

  • Verwenden Sie in Tag-Namen oder -Werten nicht das Präfix aws:, da es für die AWS-Verwendung reserviert ist. Sie können keine Tag-Namen oder Werte mit diesem Präfix bearbeiten oder löschen. Tags mit diesem Präfix werden nicht als Ihre Tags pro Ressourcenlimit angerechnet.

  • Wenn Sie Ihr Tagging-Schema in mehreren Services und Ressourcen verwenden wollen, denken Sie daran, dass andere Services möglicherweise Einschränkungen bei den zulässigen Zeichen haben. Im allgemeinen zulässige Zeichen: Buchstaben, Leerzeichen und Zahlen, die in UTF-8 darstellbar sind, sowie die folgenden Sonderzeichen: + - = . _ : / @.