Utilizar etiquetas em funções do Lambda - AWS Lambda
Permissões necessárias para trabalhar com tagsUso de tags usando o consoleUso de tags com a AWS CLI

Utilizar etiquetas em funções do Lambda

Você pode marcar funções para organizar e gerenciar os recursos. Tags são pares de chave-valor de formato livre associados aos recursos compatíveis com todos os serviços da AWS. Para obter mais informações sobre casos de uso de tags, consulte Common tagging strategies no Guia do editor de tags e recursos de marcação da AWS.

As tags se aplicam no nível da função, não em versões ou aliases. Etiquetas não fazem parte da configuração específica da versão da qual o AWS Lambda cria um snapshot quando você publica uma versão. É possível usar a API do Lambda para visualizar e atualizar tags. Você também pode visualizar e atualizar tags enquanto gerencia uma função específica no console do Lambda.

Permissões necessárias para trabalhar com tags

Para permitir que uma identidade do AWS Identity and Access Management (IAM) (usuário, grupo ou perfil) leia ou defina tags em um recurso, conceda a ela as permissões correspondentes:

  • lambda:ListTags: quando um recurso tiver tags, conceda essa permissão a qualquer usuário que precise chamar ListTags nele. Para funções marcadas, essa permissão também será necessária para GetFunction.

  • lambda:TagResource: conceda essa permissão a qualquer pessoa que precise chamar TagResource ou executar uma tag na criação.

Para ter mais informações, consulte Políticas do IAM baseadas em identidade para o Lambda.

Uso de tags usando o console do Lambda

Você pode usar o console do Lambda para criar funções que têm etiquetas, adicionar etiquetas a funções existentes e filtrar funções pelas etiquetas adicionadas.

Para adicionar etiquetas ao criar uma função

  1. Abra a página Funções do console do Lambda.

  2. Escolha a opção Criar função.

  3. Escolha Author from scratch (Criar do zero) ou Container image (Imagem de contêiner).

  4. Em Informações básicas, configure a função. Para obter mais informações sobre a configuração de funções, consulte Configurar funções do AWS Lambda.

  5. Expanda Advanced settings (Configurações avançadas) e selecione Enable tags (Habilitar etiquetas).

  6. Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.

  7. Escolha a opção Criar função.

Para adicionar etiquetas a uma função existente

  1. Abra a página Funções do console do Lambda.

  2. Escolha o nome de uma função.

  3. Escolha Configuration (Configuração) e depois Tags (Etiquetas).

  4. Em Tags, selecione Gerenciar tags.

  5. Escolha Add new tag (Adicionar nova etiqueta) e insira Key (Chave) e uma opção de Value (Valor) opcional. Para adicionar mais tags, repita esta etapa.

  6. Escolha Salvar.

Como filtrar funções com tags

  1. Abra a página Funções do console do Lambda.

  2. Escolha a barra de pesquisa para ver uma lista de propriedades de funções e chaves de tags.

  3. Selecione uma chave de tag para ver uma lista de valores que estão sendo usados na região da AWS atual.

  4. Selecione Usar: “tag-name” para ver todas funções marcadas com essa chave, ou escolha um operador para filtrar ainda mais por valor.

  5. Selecione o valor da tag para filtrar por uma combinação de chave e valor da tag.

A barra de pesquisa também oferece suporte para a pesquisa de chaves de tag. Insira tag para ver somente uma lista de chaves de tag ou insira o nome de uma chave para encontrá-la na lista.

Uso de tags com a AWS CLI

Você pode adicionar e remover tags em recursos existentes do Lambda, incluindo funções, com a API do Lambda. Você também pode adicionar tags ao criar uma função, o que permite manter um recurso marcado durante todo o ciclo de vida.

Atualização de tags usando as APIs de tag do Lambda

Você pode adicionar e remover tags dos recursos compatíveis do Lambda por meio das operações da API TagResource e UntagResource.

Você também pode chamar essas operações usando a AWS CLI. Para adicionar tags a um recurso existente, use o comando tag-resource. Este exemplo adiciona duas tags, uma com a chave Department e outra com a chave CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Para remover tags, use o comando untag-resource. Este exemplo remove a tag com a chave Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Adição de tags ao criar uma função

Para criar uma função do Lambda com tags, use a operação da API CreateFunction. Especifique o parâmetro Tags. Você pode chamar essa operação com o comando create-function da CLI e a opção --tags. Antes de usar o parâmetro tags com CreateFunction, certifique-se de que seu perfil tenha permissão para marcar recursos junto com as permissões usuais necessárias para essa operação. Para obter mais informações sobre permissões para marcação, consulte Permissões necessárias para trabalhar com tags. Este exemplo adiciona duas tags, uma com a chave Department e outra com a chave CostCenter.

aws lambda create-function --function-name my-function
--handler index.js --runtime nodejs20.x \
--role arn:aws:iam::123456789012:role/lambda-role \
--tags Department=Marketing,CostCenter=1234ABCD

Visualização de tags em uma função

Para visualizar as tags que são aplicadas à um recurso específico do Lambda, use a operação da API ListTags. Para obter mais informações, consulte ListTags.

Você pode chamar essa operação com o comando list-tags da AWS CLI fornecendo um ARN (nome do recurso da Amazon).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Você pode visualizar as tags que são aplicadas a um recurso específico com a operação da API GetFunction. Funcionalidades comparáveis não estão disponíveis para outros tipos de recursos.

Você pode chamar essa operação usando o comando get-function da CLI:

aws lambda get-function --function-name my-function

Filtragem de recursos por tag

Você pode usar a operação de API GetResources do AWS Resource Groups Tagging API para filtrar seus recursos por etiquetas. A operação GetResources aceita até 10 filtros, cada um contendo uma chave de etiquetas e até 10 valores de etiquetas. Você fornece a GetResources um ResourceType para filtrar por tipos de recursos específicos.

Você pode chamar essa operação usando o comando get-resources da AWS CLI. Para ver exemplos de uso de get-resources, consulte get-resources na referência de comandos da AWS CLI.