Utilisation de balises sur les fonctions Lambda - AWS Lambda
AutorisationsUtilisation des étiquettes avec la consoleUtilisation des balises avec AWS CLIExigences relatives aux balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de balises sur les fonctions Lambda

Vous pouvez baliser les fonctions AWS Lambda pour activer le contrôle d’accès basé sur les attributs (ABAC)et pour les organiser par propriétaire, projet ou département. Les balises sont des paires clé-valeur de forme libre prises en charge par les services AWS pour le filtrage des ressources et l’ajout d’informations aux rapports de facturation dans ABAC.

Les balises s’appliquent au niveau de la fonction, pas aux versions ni aux alias. Les balises ne font pas partie de la configuration spécifique à la version qui fait l’objet d’un instantané par Lambda lorsque vous publiez une version.

Autorisations requises pour l’utilisation des balises

Accordez des autorisations appropriées à l’identité IAM AWS Identity and Access Management (utilisateur, groupe ou rôle) de la personne qui travaille avec la fonction :

  • lambda : ListTags — Lorsqu'une fonction possède des balises, accordez cette autorisation à tous ceux qui ont besoin de l'appeler GetFunction ou de ListTags l'utiliser.

  • lambda : TagResource — Accordez cette autorisation à toute personne ayant besoin d'appeler CreateFunction ouTagResource.

Pour plus d’informations, consultez Politiques IAM basées sur l'identité pour Lambda.

Utilisation des balises avec la console Lambda

Vous pouvez utiliser la console Lambda pour créer des fonctions qui comportent des balises, pour ajouter des balises aux fonctions existantes et pour filtrer des fonctions selon les balises ajoutées.

Ajout de balises lors de la création d’une fonction

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez Créer une fonction.

  3. Choisissez Author from scratch (Créer à partir de zéro) ou Container image (Image de conteneur).

  4. Sous Basic information (Informations de base), procédez comme suit :

    1. Pour Function name (Nom de la fonction), saisissez le nom de la fonction. Les noms de fonctions sont limités à 64 caractères.

    2. Pour Runtime, sélectionnez la version du langage à utiliser pour votre fonction.

    3. (Facultatif) Pour Architecture, choisissez l’architecture de l’ensemble des instructions pour utiliser la fonction. L’architecture par défaut est x86_64. Lorsque vous créez le package de déploiement de la fonction, assurez-vous qu’il est compatible avec cette architecture de l’ensemble des instructions.

  5. Développez Advanced settings (Paramètres avancés) et sélectionnez Enable tags (Activer les balises).

  6. Pour cela, choisissez Ajouter une balise, puis saisissez une clé et éventuellement une valeur. Répétez cette étape pour ajouter d’autres balises.

  7. Choisissez Créer une fonction.

Pour ajouter des balises à une fonction existante

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom d’une fonction.

  3. Sélectionnez Configuration, puis Tags (Balises).

  4. Sous Balises, choisissez Gérer les balises.

  5. Pour cela, choisissez Ajouter une balise, puis saisissez une clé et éventuellement une valeur. Répétez cette étape pour ajouter d’autres balises.

    Balisage d’une fonction dans la console Lambda.

  6. Choisissez Enregistrer.

Pour filtrer des fonctions avec des balises

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Cliquez dans la barre de recherche pour afficher la liste des attributs de fonction et des clés de balise.

    Balises dans la barre de recherche de fonction.

  3. Choisissez une clé de balise pour afficher la liste des valeurs utilisées dans la région AWS actuelle.

  4. Choisissez une valeur pour voir les fonctions avec cette valeur, ou choisissez (toutes les valeurs) pour voir toutes les fonctions qui ont une balise avec cette clé.

    Filtrage par valeur de balise.

La barre de recherche prend également en charge la recherche de clés de balise. Saisissez tag pour afficher uniquement une liste de clés de balise ou entrez le nom d’une clé pour la rechercher dans la liste.

Utilisation des balises avec AWS CLI

Ajout et suppression de balises

Pour créer une fonction Lambda avec des balises, utilisez les commandes create-function avec l’option —tags.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Pour ajouter des balises dans une fonction existante, utilisez la commande tag-resource.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:function:my-function \
--tags Department=Marketing,CostCenter=1234ABCD

Pour supprimer des balises, utilisez la commande untag-resource.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:function:my-function \
--tag-keys Department

Affichage des balises d’une fonction

Si vous souhaitez afficher les balises appliquées à une fonction Lambda spécifique, vous pouvez utiliser l’une des commandes AWS CLI suivantes :

  • ListTags— Pour afficher la liste des balises associées à cette fonction, incluez l'ARN de votre fonction Lambda (Amazon Resource Name) :

    aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:function:my-function

  • GetFunction— Pour afficher la liste des balises associées à cette fonction, incluez le nom de votre fonction Lambda :

    aws lambda get-function --function-name my-function

Filtrage des fonctions par balise

Vous pouvez utiliser l'opération AWS Resource Groups Tagging API GetResourcesAPI pour filtrer vos ressources par balises. L’opération GetResources reçoit jusqu’à 10 filtres, chaque filtre contenant une clé de balise et jusqu’à 10 valeurs de balise. Vous fournissez GetResourcesavec un ResourceType pour filtrer par certains types de ressources.

Pour plus d’informations sur le AWS Resource Groups, consultez la partie Que sont les groupes de ressources ? dans le AWS Resource Groupset les Guide de l’utilisateur des balises.

Exigences relatives aux balises

Les exigences suivantes s’appliquent aux balises :

  • Nombre maximal de balises par ressource : 50

  • Longueur de clé maximale : 128 caractères Unicode en UTF-8

  • Longueur de valeur maximale : 256 caractères Unicode en UTF-8

  • Les clés et valeurs de balise sont sensibles à la casse.

  • N’utilisez pas le préfixe aws: dans les noms ou valeurs des balises, car celui-ci est réservé pour être utilisé par AWS. Vous ne pouvez pas modifier ou supprimer des noms ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sont pas comptabilisées comme vos balises pour la limite de ressources.

  • Si vous prévoyez d’utiliser votre schéma de balisage sur plusieurs services et ressources, n’oubliez pas que d’autres services peuvent avoir des restrictions concernant les caractères autorisés. Les caractères généralement autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : + - = . _ : / @.