Uso dei tag sulle funzioni Lambda - AWS Lambda
AutorizzazioniUtilizzo di tag con la consoleUtilizzo dei tag con la AWS CLIRequisiti per i tag

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Uso dei tag sulle funzioni Lambda

Puoi aggiungere un tag alle funzioni AWS Lambda per attivare il controllo degli accessi basato su attributi (ABAC) e organizzarle in base al proprietario, al progetto o al reparto. I tag sono coppie chiave-valore a forma libera supportate dai servizi AWS per l'utilizzo in ABAC, per il filtraggio delle risorse e l'aggiunta di dettagli ai report di fatturazione.

I tag si applicano a livello di funzione, non a versioni o alias. I tag non fanno parte della configurazione specifica della versione di cui Lambda crea uno snapshot quando pubblichi una versione.

Autorizzazioni necessarie per lavorare con i tag

Concedi le autorizzazioni appropriate all'identità AWS Identity and Access Management IAM (utente, gruppo o ruolo) per la persona che lavora con la funzione:

  • lambda: ListTags — Quando una funzione ha dei tag, concedi questa autorizzazione a chiunque abbia bisogno di chiamarla GetFunction o ListTags attivarla.

  • lambda: TagResource — Concedi questa autorizzazione a chiunque abbia bisogno di chiamare CreateFunction o. TagResource

Per ulteriori informazioni, consulta Policy IAM basate sull'identità per Lambda.

Utilizzo di tag con la console Lambda

Puoi utilizzare la console Lambda per creare funzioni che hanno tag, aggiungere tag a funzioni esistenti e filtrare le funzioni in base ai tag aggiunti.

Per aggiungere tag durante la creazione di una funzione

  1. Aprire la pagina Funzioni della console Lambda.

  2. Scegli Crea funzione.

  3. Scegliere Author from scratch (Crea da zero) o Container image (Immagine di container).

  4. In Basic information (Informazioni di base) eseguire queste operazioni:

    1. In Function name (Nome funzione), immettere il nome della funzione. I nomi delle funzioni hanno un limite di lunghezza di 64 caratteri.

    2. Per Runtime, scegliere la versione della lingua da utilizzare per la funzione.

    3. (Opzionale) Per Architecture (Architettura), scegli l'architettura del set di istruzioni da utilizzare per la funzione. L'architettura predefinita è x86_64. Quando crei il pacchetto di implementazione per la tua funzione, assicurati che sia compatibile con l'architettura del set di istruzioni scelta.

  5. Espandi Advanced settings (Impostazioni avanzate), quindi seleziona Enable tags (Abilita tag).

  6. Scegli Add new tag (Aggiungi nuovo tag) e completa i campi Key (Chiave) e facoltativamente Value (Valore). Ripetere questa fase per aggiungere altri tag.

  7. Scegli Crea funzione.

Per aggiungere tag a una funzione esistente

  1. Aprire la pagina Functions (Funzioni) della console Lambda.

  2. Scegliere il nome della funzione.

  3. Scegli Configuration (Configurazione), quindi Tags (Tag).

  4. In Tag, scegli Gestisci tag.

  5. Scegli Add new tag (Aggiungi nuovo tag) e completa i campi Key (Chiave) e facoltativamente Value (Valore). Ripetere questa fase per aggiungere altri tag.

    Etichettatura di una funzione nella console Lambda.

  6. Selezionare Salva.

Per filtrare le funzioni con i tag

  1. Aprire la pagina Funzioni della console Lambda.

  2. Scegli la barra di ricerca per visualizzare un elenco di attributi di funzione e chiavi di tag.

    Tag nella barra di ricerca delle funzioni.

  3. Scegli una chiave di tag per visualizzare un elenco di valori in uso nella regione AWS corrente.

  4. Scegliere un valore per visualizzare le funzioni con quel valore, oppure scegliere (tutti i valori) per visualizzare tutte le funzioni che hanno un tag con quella chiave.

    Filtraggio per valore di tag.

La barra di ricerca supporta anche la ricerca di chiavi tag. Immetti tag per visualizzare solo un elenco di chiavi di tag oppure immetti il nome di una chiave per trovarla nell'elenco.

Utilizzo dei tag con la AWS CLI

Aggiunta e rimozione di tag

Per creare una nuova funzione Lambda con i tag, utilizza il comando create-function con l'opzione --tags.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Per aggiungere i tag alla funzione, usa il comando tag-resource.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:function:my-function \
--tags Department=Marketing,CostCenter=1234ABCD

Pr rimuovere i tag, utilizza il comando untag-resource.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:function:my-function \
--tag-keys Department

Visualizzazione dei tag su una funzione

Se desideri visualizzare i tag applicati a una funzione Lambda specifica, puoi utilizzare uno dei seguenti comandi della AWS CLI:

  • ListTags— Per visualizzare un elenco dei tag associati a questa funzione, includi la funzione Lambda ARN (Amazon Resource Name):

    aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:function:my-function

  • GetFunction— Per visualizzare un elenco dei tag associati a questa funzione, includi il nome della funzione Lambda:

    aws lambda get-function --function-name my-function

Funzioni di filtro per tag

È possibile utilizzare l'operazione AWS Resource Groups Tagging API GetResourcesAPI per filtrare le risorse in base ai tag. L'operazione GetResources riceve fino a 10 filtri, ognuno dei quali contenente una chiave di tag e un massimo di 10 valori di tag. Fornisci GetResources con un ResourceType per filtrare in base a tipi di risorse specifiche.

Per ulteriori informazioni su AWS Resource Groups, consulta Cosa sono i gruppi di risorse? nella Guida per l'utente di AWS Resource Groups e tag.

Requisiti per i tag

I seguenti requisiti si applicano ai tag:

  • numero massimo di tag per risorsa: 50

  • Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8

  • Lunghezza massima del valore: 256 caratteri Unicode in formato UTF-8

  • I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole.

  • Non utilizzare il prefisso aws: nei nomi o nei valori di tag perché è riservato per essere utilizzato in AWS. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati per il limite del numero di tag per risorsa.

  • Se prevedi di utilizzare lo schema di aggiunta tag in più servizi e risorse, ricorda che in altri servizi possono essere presenti delle limitazioni sui caratteri consentiti. I caratteri consentiti sono in genere lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali: + - = . _ : / @.