Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Uso dei tag sulle funzioni Lambda
Puoi aggiungere un tag alle funzioni AWS Lambda per attivare il controllo degli accessi basato su attributi (ABAC) e organizzarle in base al proprietario, al progetto o al reparto. I tag sono coppie chiave-valore a forma libera supportate dai servizi AWS per l'utilizzo in ABAC, per il filtraggio delle risorse e l'aggiunta di dettagli ai report di fatturazione.
I tag si applicano a livello di funzione, non a versioni o alias. I tag non fanno parte della configurazione specifica della versione di cui Lambda crea uno snapshot quando pubblichi una versione.
Sections
Autorizzazioni necessarie per lavorare con i tag
Concedi le autorizzazioni appropriate all'identità AWS Identity and Access Management IAM (utente, gruppo o ruolo) per la persona che lavora con la funzione:
-
lambda: ListTags — Quando una funzione ha dei tag, concedi questa autorizzazione a chiunque abbia bisogno di chiamarla
GetFunction
oListTags
attivarla. -
lambda: TagResource — Concedi questa autorizzazione a chiunque abbia bisogno di chiamare
CreateFunction
o.TagResource
Per ulteriori informazioni, consulta Policy IAM basate sull'identità per Lambda.
Utilizzo di tag con la console Lambda
Puoi utilizzare la console Lambda per creare funzioni che hanno tag, aggiungere tag a funzioni esistenti e filtrare le funzioni in base ai tag aggiunti.
Per aggiungere tag durante la creazione di una funzione
Aprire la pagina Funzioni
della console Lambda. -
Scegli Crea funzione.
-
Scegliere Author from scratch (Crea da zero) o Container image (Immagine di container).
-
In Basic information (Informazioni di base) eseguire queste operazioni:
-
In Function name (Nome funzione), immettere il nome della funzione. I nomi delle funzioni hanno un limite di lunghezza di 64 caratteri.
-
Per Runtime, scegliere la versione della lingua da utilizzare per la funzione.
-
(Opzionale) Per Architecture (Architettura), scegli l'architettura del set di istruzioni da utilizzare per la funzione. L'architettura predefinita è x86_64. Quando crei il pacchetto di implementazione per la tua funzione, assicurati che sia compatibile con l'architettura del set di istruzioni scelta.
-
-
Espandi Advanced settings (Impostazioni avanzate), quindi seleziona Enable tags (Abilita tag).
-
Scegli Add new tag (Aggiungi nuovo tag) e completa i campi Key (Chiave) e facoltativamente Value (Valore). Ripetere questa fase per aggiungere altri tag.
-
Scegli Crea funzione.
Per aggiungere tag a una funzione esistente
Aprire la pagina Functions
(Funzioni) della console Lambda. -
Scegliere il nome della funzione.
-
Scegli Configuration (Configurazione), quindi Tags (Tag).
-
In Tag, scegli Gestisci tag.
-
Scegli Add new tag (Aggiungi nuovo tag) e completa i campi Key (Chiave) e facoltativamente Value (Valore). Ripetere questa fase per aggiungere altri tag.
-
Selezionare Salva.
Per filtrare le funzioni con i tag
Aprire la pagina Funzioni
della console Lambda. -
Scegli la barra di ricerca per visualizzare un elenco di attributi di funzione e chiavi di tag.
-
Scegli una chiave di tag per visualizzare un elenco di valori in uso nella regione AWS corrente.
-
Scegliere un valore per visualizzare le funzioni con quel valore, oppure scegliere (tutti i valori) per visualizzare tutte le funzioni che hanno un tag con quella chiave.
La barra di ricerca supporta anche la ricerca di chiavi tag. Immetti tag
per visualizzare solo un elenco di chiavi di tag oppure immetti il nome di una chiave per trovarla nell'elenco.
Utilizzo dei tag con la AWS CLI
Aggiunta e rimozione di tag
Per creare una nuova funzione Lambda con i tag, utilizza il comando create-function con l'opzione --tags.
aws lambda create-function --function-name
my-function
--handler index.js --runtime nodejs20.x \ --role arn:aws:iam::123456789012
:role/lambda-role
\ --tags Department=Marketing,CostCenter=1234ABCD
Per aggiungere i tag alla funzione, usa il comando tag-resource.
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:function:my-function
\ --tags Department=Marketing,CostCenter=1234ABCD
Pr rimuovere i tag, utilizza il comando untag-resource.
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
\ --tag-keysDepartment
Visualizzazione dei tag su una funzione
Se desideri visualizzare i tag applicati a una funzione Lambda specifica, puoi utilizzare uno dei seguenti comandi della AWS CLI:
-
ListTags— Per visualizzare un elenco dei tag associati a questa funzione, includi la funzione Lambda ARN (Amazon Resource Name):
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:function:my-function
-
GetFunction— Per visualizzare un elenco dei tag associati a questa funzione, includi il nome della funzione Lambda:
aws lambda get-function --function-name
my-function
Funzioni di filtro per tag
È possibile utilizzare l'operazione AWS Resource Groups Tagging API GetResourcesAPI per filtrare le risorse in base ai tag. L'operazione GetResources
riceve fino a 10 filtri, ognuno dei quali contenente una chiave di tag e un massimo di 10 valori di tag. Fornisci GetResources
con un ResourceType
per filtrare in base a tipi di risorse specifiche.
Per ulteriori informazioni su AWS Resource Groups, consulta Cosa sono i gruppi di risorse? nella Guida per l'utente di AWS Resource Groups e tag.
Requisiti per i tag
I seguenti requisiti si applicano ai tag:
-
numero massimo di tag per risorsa: 50
-
Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8
-
Lunghezza massima del valore: 256 caratteri Unicode in formato UTF-8
-
I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole.
-
Non utilizzare il prefisso
aws:
nei nomi o nei valori di tag perché è riservato per essere utilizzato in AWS. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati per il limite del numero di tag per risorsa. -
Se prevedi di utilizzare lo schema di aggiunta tag in più servizi e risorse, ricorda che in altri servizi possono essere presenti delle limitazioni sui caratteri consentiti. I caratteri consentiti sono in genere lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali: + - = . _ : / @.