Utilizar etiquetas em funções do Lambda - AWS Lambda
PermissõesUso de tags usando o consoleUso de tags com a AWS CLIRequisitos de tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Utilizar etiquetas em funções do Lambda

Você pode marcar funções do AWS Lambda para ativar o controle de acesso por atributo (ABAC) e organizá-las por proprietário, projeto ou departamento. Etiquetas são pares de chave/valor de formato livre, compatíveis com todos os serviços da AWS usados no ABAC, filtragem de recursos e adição de detalhes a relatórios de faturamento.

As tags se aplicam no nível da função, não em versões ou aliases. Etiquetas não fazem parte da configuração específica da versão da qual o Lambda cria um snapshot quando você publica uma versão.

Permissões necessárias para trabalhar com tags

Conceda permissões apropriadas à identidade AWS Identity and Access Management (IAM) (usuário, grupo ou função) para a pessoa que trabalha com a função:

  • lambda: ListTags — Quando uma função tem tags, conceda essa permissão a qualquer pessoa que precise chamá-la GetFunction ou ListTags usá-la.

  • lambda: TagResource — Conceda essa permissão a qualquer pessoa que precise ligar CreateFunction ouTagResource.

Para ter mais informações, consulte Políticas do IAM baseadas em identidade para o Lambda.

Uso de tags usando o console do Lambda

Você pode usar o console do Lambda para criar funções que têm etiquetas, adicionar etiquetas a funções existentes e filtrar funções pelas etiquetas adicionadas.

Para adicionar etiquetas ao criar uma função

  1. Abra a página Funções do console do Lambda.

  2. Escolha a opção Criar função.

  3. Escolha Author from scratch (Criar do zero) ou Container image (Imagem de contêiner).

  4. Em Basic information (Informações básicas), faça o seguinte:

    1. Em Function name (Nome da função), insira o nome da função. Os nomes das funções têm um limite de 64 caracteres de comprimento.

    2. Para o Runtime, escolha a versão do idioma a ser usada para sua função.

    3. (Opcional) Em Architecture (Arquitetura), escolha a arquitetura do conjunto de instruções a ser usada para sua função. O valor da arquitetura padrão é X86_64. Ao criar o pacote de implantação para sua função, verifique se ele é compatível com a arquitetura do conjunto de instruções que você escolheu.

  5. Expanda Advanced settings (Configurações avançadas) e selecione Enable tags (Habilitar etiquetas).

  6. Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.

  7. Escolha a opção Criar função.

Para adicionar etiquetas a uma função existente

  1. Abra a página Funções do console do Lambda.

  2. Escolha o nome de uma função.

  3. Escolha Configuration (Configuração) e depois Tags (Etiquetas).

  4. Em Tags, selecione Gerenciar tags.

  5. Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.

    Etiquetar uma função no console do Lambda.

  6. Escolha Salvar.

Como filtrar funções com tags

  1. Abra a página Funções do console do Lambda.

  2. Escolha a barra de pesquisa para ver uma lista de atributos de função e chaves de tag.

    Tags na barra de pesquisa de função.

  3. Selecione uma chave de tag para ver uma lista de valores que estão sendo usados na região da AWS atual.

  4. Escolha um valor para ver funções correspondentes ou selecione (all values) (todos os valores) para ver todas as funções que têm uma tag com essa chave.

    Filtragem por valor de etiqueta.

A barra de pesquisa também oferece suporte para a pesquisa de chaves de tag. Insira tag para ver somente uma lista de chaves de tag ou insira o nome de uma chave para encontrá-la na lista.

Uso de tags com a AWS CLI

Adicionar e remover etiquetas

Para criar uma nova função do Lambda com etiquetas, use o comando create-function com a opção --tags.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Para adicionar tags a uma função existente, use o comando tag-resource.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:function:my-function \
--tags Department=Marketing,CostCenter=1234ABCD

Para remover tags, use o comando untag-resource.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:function:my-function \
--tag-keys Department

Visualização de tags em uma função

Se você deseja visualizar as etiquetas que são aplicadas à uma função do Lambda específica, você pode usar os seguintes comandos da AWS CLI:

  • ListTags— Para ver uma lista das tags associadas a essa função, inclua o ARN (Amazon Resource Name) da função Lambda:

    aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:function:my-function

  • GetFunction— Para ver uma lista das tags associadas a essa função, inclua o nome da função Lambda:

    aws lambda get-function --function-name my-function

Filtragem de funções por tag

Você pode usar a operação AWS Resource Groups Tagging API GetResourcesda API para filtrar seus recursos por tags. A operação GetResources aceita até 10 filtros, cada um contendo uma chave de etiquetas e até 10 valores de etiquetas. Você fornece a GetResources um ResourceType para filtrar por tipos de recursos específicos.

Para obter mais informações sobre o AWS Resource Groups, consulte O que são grupos de recursos?, no Guia do usuário de AWS Resource Groups e etiquetas.

Requisitos de tags

Os seguintes requisitos são aplicáveis às tags:

  • Número máximo de tags por recurso: 50

  • Comprimento máximo da chave: 128 caracteres Unicode em UTF-8

  • Valor máximo da chave: 256 caracteres Unicode em UTF-8

  • As chaves e valores das tags diferenciam maiúsculas de minúsculas.

  • Não use o prefixo aws: no nome nem no valor de suas tags, pois ele é reservado para uso da AWS. Você não pode editar nem excluir nomes ou valores de tag com esse prefixo. As tags com esse prefixo não contam para as tags por limite de recurso.

  • Se você planeja usar o esquema de etiquetas em vários serviços e recursos, lembre-se de que outros serviços podem ter outras restrições sobre os caracteres permitidos. No geral, os caracteres permitidos são letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: + - = . _ : / @.