Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei tag nelle configurazioni di firma del codice
Puoi etichettare le configurazioni di firma del codice per organizzare e gestire le tue risorse. I tag sono coppie chiave-valore in formato libero associate alle risorse e supportate da tutti i servizi. AWS Per ulteriori informazioni sui casi d'uso dei tag, consulta Strategie comuni di tagging nella Tagging Resources and Tag Editor Guide AWS .
Puoi usare il AWS Lambda API per visualizzare e aggiornare i tag. Puoi anche visualizzare e aggiornare i tag mentre gestisci una configurazione specifica di firma del codice nella console Lambda.
Sections
Autorizzazioni necessarie per lavorare con i tag
Per consentire a un'identità AWS Identity and Access Management (IAM) (utente, gruppo o ruolo) di leggere o impostare tag su una risorsa, concedile le autorizzazioni corrispondenti:
-
lambda: ListTags —Quando una risorsa ha dei tag, concedi questa autorizzazione a chiunque abbia bisogno di richiamarla
ListTags
. Per le funzioni con tag, questa autorizzazione è necessaria anche per.GetFunction
-
lambda: TagResource —Concedi questa autorizzazione a chiunque abbia bisogno di chiamare
TagResource
o eseguire un tag su create.
Per ulteriori informazioni, consulta Politiche basate sull'identità IAM per Lambda.
Utilizzo di tag con la console Lambda
Puoi utilizzare la console Lambda per creare configurazioni di firma del codice con tag, aggiungere tag a configurazioni di firma del codice esistenti e filtrare le configurazioni di firma del codice per tag.
Per aggiungere un tag quando si crea una configurazione di firma del codice
Configurazioni di firma Open Code
nella console Lambda. Dall'intestazione del riquadro dei contenuti, scegli Crea configurazione.
-
Nella sezione nella parte superiore del riquadro dei contenuti, configura la configurazione della firma del codice. Per ulteriori informazioni sulla configurazione delle configurazioni di firma del codice, consulta. Utilizzo della firma del codice per verificare l'integrità del codice con Lambda
Nella sezione Tag, seleziona Aggiungi nuovo tag.
-
Nel campo Chiave, inserisci la chiave del tag. Per informazioni sulle restrizioni relative ai tag, consulta Limiti e requisiti di denominazione dei tag nella Guida alle AWS risorse di etichettatura e all'editor di tag.
Scegli Crea configurazione.
Per aggiungere un tag a una configurazione di firma del codice esistente
Configurazioni di firma Open Code
nella console Lambda. Scegli il nome della tua configurazione di firma del codice.
Nelle schede sotto il riquadro Dettagli, scegli Tag.
Scegliere Gestisci tag.
Scegliere Aggiungi nuovo tag.
Nel campo Chiave, inserisci la chiave del tag. Per informazioni sulle restrizioni relative ai tag, consulta Limiti e requisiti di denominazione dei tag nella Guida alle AWS risorse di etichettatura e all'editor di tag.
Seleziona Salva.
Per filtrare le configurazioni di firma del codice per tag
Configurazioni di firma Open Code
nella console Lambda. Scegli la casella di ricerca.
Dall'elenco a discesa, seleziona il tuo tag sotto il sottotitolo Tag.
Seleziona Usa: «tag-name» per vedere tutte le configurazioni di firma del codice etichettate con questa chiave, oppure scegli un operatore per filtrare ulteriormente in base al valore.
Seleziona il valore del tag da filtrare in base a una combinazione di chiave e valore del tag.
La casella di ricerca supporta anche la ricerca di chiavi di tag. Inserisci il nome di una chiave per trovarla nell'elenco.
Usare i tag con AWS CLI
Puoi aggiungere e rimuovere tag sulle risorse Lambda esistenti, incluse le configurazioni di firma del codice, con Lambda. API Puoi anche aggiungere tag quando crei una configurazione di firma del codice, che ti consente di mantenere etichettata una risorsa per tutto il suo ciclo di vita.
Aggiornamento dei tag con il tag Lambda APIs
Puoi aggiungere e rimuovere tag per le risorse Lambda supportate tramite le operazioni TagResourceand UntagResourceAPI.
È possibile richiamare queste operazioni utilizzando. AWS CLI Per aggiungere tag a una risorsa esistente, utilizzare il tag-resource
comando. Questo esempio aggiunge due tag, uno con la chiave Department
e uno con la chiave CostCenter
.
aws lambda tag-resource \ --resource arn:aws:lambda:
us-east-2:123456789012:resource-type:my-resource
\ --tagsDepartment
=Marketing
,CostCenter
=1234ABCD
Pr rimuovere i tag, utilizza il comando untag-resource
. Questo esempio rimuove il tag con la chiave Department
.
aws lambda untag-resource --resource
arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
\ --tag-keysDepartment
Aggiungere tag durante la creazione di una configurazione di firma del codice
Per creare una nuova configurazione di firma del codice Lambda con tag, usa l'CreateCodeSigningConfigAPIoperazione. Specifica il parametro Tags
. È possibile richiamare questa operazione con il create-code-signing-config
AWS CLI comando e l'--tags
opzione. Per ulteriori informazioni sul CLI comando, vedere create-code-signing-config
Prima di utilizzare il Tags
parametro withCreateCodeSigningConfig
, assicuratevi che il vostro ruolo disponga dell'autorizzazione per etichettare le risorse oltre alle normali autorizzazioni necessarie per questa operazione. Per ulteriori informazioni sulle autorizzazioni per l'etichettatura, consulta. Autorizzazioni necessarie per lavorare con i tag
Visualizzazione dei tag con il tag Lambda APIs
Per visualizzare i tag applicati a una risorsa Lambda specifica, usa l'ListTags
APIoperazione. Per ulteriori informazioni, consulta ListTags.
Puoi richiamare questa operazione con il list-tags
AWS CLI comando fornendo un ARN (Amazon Resource Name).
aws lambda list-tags --resource
arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier
Filtrare le risorse per tag
È possibile utilizzare l' AWS Resource Groups Tagging API GetResourcesAPIoperazione per filtrare le risorse in base ai tag. L'operazione GetResources
riceve fino a 10 filtri, ognuno dei quali contenente una chiave di tag e un massimo di 10 valori di tag. Fornisci GetResources
con un ResourceType
per filtrare in base a tipi di risorse specifiche.
È possibile richiamare questa operazione utilizzando il get-resources
AWS CLI comando. Per esempi di utilizzoget-resources
, vedere get-resources