Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de balises sur les fonctions Lambda
Vous pouvez baliser les fonctions AWS Lambda pour activer le contrôle d’accès basé sur les attributs (ABAC)et pour les organiser par propriétaire, projet ou département. Les balises sont des paires clé-valeur de forme libre prises en charge par les services AWS pour le filtrage des ressources et l’ajout d’informations aux rapports de facturation dans ABAC.
Les balises s’appliquent au niveau de la fonction, pas aux versions ni aux alias. Les balises ne font pas partie de la configuration spécifique à la version qui fait l’objet d’un instantané par Lambda lorsque vous publiez une version.
Sections
Autorisations requises pour l’utilisation des balises
Accordez des autorisations appropriées à l’identité IAM AWS Identity and Access Management (utilisateur, groupe ou rôle) de la personne qui travaille avec la fonction :
-
lambda : ListTags — Lorsqu'une fonction possède des balises, accordez cette autorisation à tous ceux qui ont besoin de l'appeler
GetFunction
ou deListTags
l'utiliser. -
lambda : TagResource — Accordez cette autorisation à toute personne ayant besoin d'appeler
CreateFunction
ouTagResource
.
Pour plus d’informations, consultez Politiques IAM basées sur l'identité pour Lambda.
Utilisation des balises avec la console Lambda
Vous pouvez utiliser la console Lambda pour créer des fonctions qui comportent des balises, pour ajouter des balises aux fonctions existantes et pour filtrer des fonctions selon les balises ajoutées.
Ajout de balises lors de la création d’une fonction
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisissez Créer une fonction.
-
Choisissez Author from scratch (Créer à partir de zéro) ou Container image (Image de conteneur).
-
Sous Basic information (Informations de base), procédez comme suit :
-
Pour Function name (Nom de la fonction), saisissez le nom de la fonction. Les noms de fonctions sont limités à 64 caractères.
-
Pour Runtime, sélectionnez la version du langage à utiliser pour votre fonction.
-
(Facultatif) Pour Architecture, choisissez l’architecture de l’ensemble des instructions pour utiliser la fonction. L’architecture par défaut est x86_64. Lorsque vous créez le package de déploiement de la fonction, assurez-vous qu’il est compatible avec cette architecture de l’ensemble des instructions.
-
-
Développez Advanced settings (Paramètres avancés) et sélectionnez Enable tags (Activer les balises).
-
Pour cela, choisissez Ajouter une balise, puis saisissez une clé et éventuellement une valeur. Répétez cette étape pour ajouter d’autres balises.
-
Choisissez Créer une fonction.
Pour ajouter des balises à une fonction existante
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisissez le nom d’une fonction.
-
Sélectionnez Configuration, puis Tags (Balises).
-
Sous Balises, choisissez Gérer les balises.
-
Pour cela, choisissez Ajouter une balise, puis saisissez une clé et éventuellement une valeur. Répétez cette étape pour ajouter d’autres balises.
-
Choisissez Enregistrer.
Pour filtrer des fonctions avec des balises
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Cliquez dans la barre de recherche pour afficher la liste des attributs de fonction et des clés de balise.
-
Choisissez une clé de balise pour afficher la liste des valeurs utilisées dans la région AWS actuelle.
-
Choisissez une valeur pour voir les fonctions avec cette valeur, ou choisissez (toutes les valeurs) pour voir toutes les fonctions qui ont une balise avec cette clé.
La barre de recherche prend également en charge la recherche de clés de balise. Saisissez tag
pour afficher uniquement une liste de clés de balise ou entrez le nom d’une clé pour la rechercher dans la liste.
Utilisation des balises avec AWS CLI
Ajout et suppression de balises
Pour créer une fonction Lambda avec des balises, utilisez les commandes create-function avec l’option —tags.
aws lambda create-function --function-name
my-function
--handler index.js --runtime nodejs20.x \ --role arn:aws:iam::123456789012
:role/lambda-role
\ --tags Department=Marketing,CostCenter=1234ABCD
Pour ajouter des balises dans une fonction existante, utilisez la commande tag-resource.
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:function:my-function
\ --tags Department=Marketing,CostCenter=1234ABCD
Pour supprimer des balises, utilisez la commande untag-resource.
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
\ --tag-keysDepartment
Affichage des balises d’une fonction
Si vous souhaitez afficher les balises appliquées à une fonction Lambda spécifique, vous pouvez utiliser l’une des commandes AWS CLI suivantes :
-
ListTags— Pour afficher la liste des balises associées à cette fonction, incluez l'ARN de votre fonction Lambda (Amazon Resource Name) :
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
-
GetFunction— Pour afficher la liste des balises associées à cette fonction, incluez le nom de votre fonction Lambda :
aws lambda get-function --function-name
my-function
Filtrage des fonctions par balise
Vous pouvez utiliser l'opération AWS Resource Groups Tagging API GetResourcesAPI pour filtrer vos ressources par balises. L’opération GetResources
reçoit jusqu’à 10 filtres, chaque filtre contenant une clé de balise et jusqu’à 10 valeurs de balise. Vous fournissez GetResources
avec un ResourceType
pour filtrer par certains types de ressources.
Pour plus d’informations sur le AWS Resource Groups, consultez la partie Que sont les groupes de ressources ? dans le AWS Resource Groupset les Guide de l’utilisateur des balises.
Exigences relatives aux balises
Les exigences suivantes s’appliquent aux balises :
-
Nombre maximal de balises par ressource : 50
-
Longueur de clé maximale : 128 caractères Unicode en UTF-8
-
Longueur de valeur maximale : 256 caractères Unicode en UTF-8
-
Les clés et valeurs de balise sont sensibles à la casse.
-
N’utilisez pas le préfixe
aws:
dans les noms ou valeurs des balises, car celui-ci est réservé pour être utilisé par AWS. Vous ne pouvez pas modifier ou supprimer des noms ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sont pas comptabilisées comme vos balises pour la limite de ressources. -
Si vous prévoyez d’utiliser votre schéma de balisage sur plusieurs services et ressources, n’oubliez pas que d’autres services peuvent avoir des restrictions concernant les caractères autorisés. Les caractères généralement autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : + - = . _ : / @.