Utilizzo dei tag nelle configurazioni di firma del codice - AWS Lambda

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei tag nelle configurazioni di firma del codice

Puoi etichettare le configurazioni di firma del codice per organizzare e gestire le tue risorse. I tag sono coppie chiave-valore in formato libero associate alle risorse e supportate da tutti i servizi. AWS Per ulteriori informazioni sui casi d'uso dei tag, consulta Strategie comuni di tagging nella Tagging Resources and Tag Editor Guide AWS .

Puoi usare il AWS Lambda API per visualizzare e aggiornare i tag. Puoi anche visualizzare e aggiornare i tag mentre gestisci una configurazione specifica di firma del codice nella console Lambda.

Autorizzazioni necessarie per lavorare con i tag

Per consentire a un'identità AWS Identity and Access Management (IAM) (utente, gruppo o ruolo) di leggere o impostare tag su una risorsa, concedile le autorizzazioni corrispondenti:

  • lambda: ListTags —Quando una risorsa ha dei tag, concedi questa autorizzazione a chiunque abbia bisogno di richiamarlaListTags. Per le funzioni con tag, questa autorizzazione è necessaria anche per. GetFunction

  • lambda: TagResource —Concedi questa autorizzazione a chiunque abbia bisogno di chiamare TagResource o eseguire un tag su create.

Per ulteriori informazioni, consulta Politiche basate sull'identità IAM per Lambda.

Utilizzo di tag con la console Lambda

Puoi utilizzare la console Lambda per creare configurazioni di firma del codice con tag, aggiungere tag a configurazioni di firma del codice esistenti e filtrare le configurazioni di firma del codice per tag.

Per aggiungere un tag quando si crea una configurazione di firma del codice
  1. Configurazioni di firma Open Code nella console Lambda.

  2. Dall'intestazione del riquadro dei contenuti, scegli Crea configurazione.

  3. Nella sezione nella parte superiore del riquadro dei contenuti, configura la configurazione della firma del codice. Per ulteriori informazioni sulla configurazione delle configurazioni di firma del codice, consulta. Utilizzo della firma del codice per verificare l'integrità del codice con Lambda

  4. Nella sezione Tag, seleziona Aggiungi nuovo tag.

  5. Nel campo Chiave, inserisci la chiave del tag. Per informazioni sulle restrizioni relative ai tag, consulta Limiti e requisiti di denominazione dei tag nella Guida alle AWS risorse di etichettatura e all'editor di tag.

  6. Scegli Crea configurazione.

Per aggiungere un tag a una configurazione di firma del codice esistente
  1. Configurazioni di firma Open Code nella console Lambda.

  2. Scegli il nome della tua configurazione di firma del codice.

  3. Nelle schede sotto il riquadro Dettagli, scegli Tag.

  4. Scegliere Gestisci tag.

  5. Scegliere Aggiungi nuovo tag.

  6. Nel campo Chiave, inserisci la chiave del tag. Per informazioni sulle restrizioni relative ai tag, consulta Limiti e requisiti di denominazione dei tag nella Guida alle AWS risorse di etichettatura e all'editor di tag.

  7. Seleziona Salva.

Per filtrare le configurazioni di firma del codice per tag
  1. Configurazioni di firma Open Code nella console Lambda.

  2. Scegli la casella di ricerca.

  3. Dall'elenco a discesa, seleziona il tuo tag sotto il sottotitolo Tag.

  4. Seleziona Usa: «tag-name» per vedere tutte le configurazioni di firma del codice etichettate con questa chiave, oppure scegli un operatore per filtrare ulteriormente in base al valore.

  5. Seleziona il valore del tag da filtrare in base a una combinazione di chiave e valore del tag.

La casella di ricerca supporta anche la ricerca di chiavi di tag. Inserisci il nome di una chiave per trovarla nell'elenco.

Usare i tag con AWS CLI

Puoi aggiungere e rimuovere tag sulle risorse Lambda esistenti, incluse le configurazioni di firma del codice, con Lambda. API Puoi anche aggiungere tag quando crei una configurazione di firma del codice, che ti consente di mantenere etichettata una risorsa per tutto il suo ciclo di vita.

Aggiornamento dei tag con il tag Lambda APIs

Puoi aggiungere e rimuovere tag per le risorse Lambda supportate tramite le operazioni TagResourceand UntagResourceAPI.

È possibile richiamare queste operazioni utilizzando. AWS CLI Per aggiungere tag a una risorsa esistente, utilizzare il tag-resource comando. Questo esempio aggiunge due tag, uno con la chiave Department e uno con la chiave CostCenter.

aws lambda tag-resource \ --resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \ --tags Department=Marketing,CostCenter=1234ABCD

Pr rimuovere i tag, utilizza il comando untag-resource. Questo esempio rimuove il tag con la chiave Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \ --tag-keys Department

Aggiungere tag durante la creazione di una configurazione di firma del codice

Per creare una nuova configurazione di firma del codice Lambda con tag, usa l'CreateCodeSigningConfigAPIoperazione. Specifica il parametro Tags. È possibile richiamare questa operazione con il create-code-signing-config AWS CLI comando e l'--tagsopzione. Per ulteriori informazioni sul CLI comando, vedere create-code-signing-confignella Guida di riferimento ai AWS CLI comandi.

Prima di utilizzare il Tags parametro withCreateCodeSigningConfig, assicuratevi che il vostro ruolo disponga dell'autorizzazione per etichettare le risorse oltre alle normali autorizzazioni necessarie per questa operazione. Per ulteriori informazioni sulle autorizzazioni per l'etichettatura, consulta. Autorizzazioni necessarie per lavorare con i tag

Visualizzazione dei tag con il tag Lambda APIs

Per visualizzare i tag applicati a una risorsa Lambda specifica, usa l'ListTagsAPIoperazione. Per ulteriori informazioni, consulta ListTags.

Puoi richiamare questa operazione con il list-tags AWS CLI comando fornendo un ARN (Amazon Resource Name).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Filtrare le risorse per tag

È possibile utilizzare l' AWS Resource Groups Tagging API GetResourcesAPIoperazione per filtrare le risorse in base ai tag. L'operazione GetResources riceve fino a 10 filtri, ognuno dei quali contenente una chiave di tag e un massimo di 10 valori di tag. Fornisci GetResources con un ResourceType per filtrare in base a tipi di risorse specifiche.

È possibile richiamare questa operazione utilizzando il get-resources AWS CLI comando. Per esempi di utilizzoget-resources, vedere get-resources nel AWS CLICommand Reference.