Uso de etiquetas en funciones de Lambda
Puede etiquetar funciones de AWS Lambda para activar el control de acceso basado en atributos (ABAC) y organizarlas por propietario, proyecto o departamento. Las etiquetas son pares clave-valor de forma libre que se admiten en todos los servicios de AWS para utilizarlas en ABAC, filtrar recursos y agregar detalles a los informes de facturación.
Las etiquetas se aplican en el nivel de las funciones, no de las versiones ni de los alias. Las etiquetas no forman parte de la configuración específica de la versión que Lambda crea una instantánea al publicar una versión.
Secciones
Permisos necesarios para trabajar con etiquetas
Conceda los permisos adecuados a la identidad de AWS Identity and Access Management (IAM) (usuario, grupo o rol) para la persona que trabaja con la función:
-
lambda: ListTags — Cuando una función tiene etiquetas, concede este permiso a cualquier persona que necesite llamarla
GetFunction
oListTags
utilizarla. -
lambda: TagResource — Concede este permiso a cualquier persona que necesite llamar
CreateFunction
o.TagResource
Para obtener más información, consulte Trabajar con las políticas de IAM basadas en identidades en Lambda.
Uso de etiquetas con la consola de Lambda
Puede utilizar la consola de Lambda para crear funciones que tengan etiquetas, agregar etiquetas a funciones existentes y filtrar funciones por las etiquetas que se agregan.
Para agregar etiquetas al momento de crear una función
Abra la página de Functions
(Funciones) en la consola de Lambda. -
Elija Crear función.
-
Elija Author from scratch (Crear desde cero) o Container image (Imagen de contenedor).
-
Bajo Basic information (Información básica), haga lo siguiente:
-
En Nombre de la función, escriba el nombre de la función. Los nombres de las funciones están limitados a 64 caracteres de longitud.
-
Para Runtime (Tiempo de ejecución), elija la versión del idioma que desea utilizar para su función.
-
(Opcional) En Architecture (Arquitectura), elija la arquitectura del conjunto de instrucciones que utilizará para su función. La arquitectura predeterminada es x86_64. Cuando cree el paquete de implementación para la función, asegúrese de que sea compatible con la arquitectura del conjunto de instrucciones que elija.
-
-
Expanda Advanced settings (Configuración avanzada) y, a continuación, seleccione Enable tags (Habilitar etiquetas).
-
Elija Add new tag (Agregar nueva etiqueta) y, a continuación, escriba una clave y el valor opcional. Para añadir más etiquetas, repita este paso.
-
Elija Crear función.
Para agregar etiquetas a una función existente
Abra la página de Functions
(Funciones) en la consola de Lambda. -
Elija el nombre de una función.
-
Elija Configuration (Configuración) y, a continuación, elija Tags (Etiquetas).
-
En Etiquetas, elija Administrar etiquetas.
-
Elija Add new tag (Agregar nueva etiqueta) y, a continuación, escriba una clave y el valor opcional. Para añadir más etiquetas, repita este paso.
-
Seleccione Guardar.
Para filtrar funciones con etiquetas
Abra la página de Funciones
en la consola de Lambda. -
Elija la barra de búsqueda para ver una lista de los atributos de función y las claves de etiqueta.
-
Elija una clave de etiqueta para ver la lista de valores que están en uso en la región de AWS actual.
-
Elija un valor para ver las funciones con ese valor o elija (all values) [(todos los valores)] para ver todas las funciones que tienen una etiqueta con esa clave.
La barra de búsqueda también permite buscar claves de etiqueta. Escriba tag
para ver de forma exclusiva una lista de claves de etiqueta o escriba el nombre de una clave para encontrarla en la lista.
Uso de etiquetas con la AWS CLI
Agregar y eliminar etiquetas
Para crear una nueva función de Lambda con etiquetas, utilice el comando create-function con la opción --tags.
aws lambda create-function --function-name
my-function
--handler index.js --runtime nodejs20.x \ --role arn:aws:iam::123456789012
:role/lambda-role
\ --tags Department=Marketing,CostCenter=1234ABCD
Para añadir etiquetas a una función existente, utilice el comando tag-resource.
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:function:my-function
\ --tags Department=Marketing,CostCenter=1234ABCD
Para eliminar etiquetas, utilice el comando untag-resource.
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
\ --tag-keysDepartment
Visualización de etiquetas de una función
Si desea ver las etiquetas que se aplican a una función de Lambda específica, puede utilizar cualquiera de los siguientes comandos de la AWS CLI:
-
ListTags— Para ver una lista de las etiquetas asociadas a esta función, incluya el ARN (Amazon Resource Name) de su función Lambda:
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
-
GetFunction— Para ver una lista de las etiquetas asociadas a esta función, incluya el nombre de la función Lambda:
aws lambda get-function --function-name
my-function
Filtrado de funciones por etiqueta
Puede utilizar la operación de AWS Resource Groups Tagging API GetResourcesAPI para filtrar los recursos por etiquetas. La operación GetResources
recibe hasta 10 filtros y cada uno contiene una clave de etiqueta y hasta 10 valores de etiqueta. Usted proporciona GetResources
con un ResourceType
para filtrar por tipos de recurso específicos.
Para obtener más información acerca de AWS Resource Groups, consulte ¿Qué son los grupos de recursos? en la Guía del usuario de AWS Resource Groups y etiquetas.
Requisitos para etiquetas
Los siguientes requisitos se aplican a las etiquetas:
-
Número máximo de etiquetas por recurso: 50
-
Longitud máxima de la clave: 128 caracteres Unicode en UTF-8
-
Longitud máxima del valor: 256 caracteres Unicode en UTF-8
-
Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.
-
No utilice el prefijo
aws:
en los nombres o valores de las etiquetas, porque está reservado para uso de AWS. Los nombres y valores de etiquetas que tienen este prefijo no se pueden editar ni eliminar. Las etiquetas que tengan este prefijo no cuentan para el límite de etiquetas por recurso. -
Si pretende utilizar su esquema de etiquetado en múltiples servicios y recursos, recuerde que otros servicios pueden tener restricciones de caracteres permitidos. Los caracteres generalmente permitidos son: letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: + - = . _ : / @.