Utilisation des balises dans les mappages des sources d’événements - AWS Lambda
Autorisations requises pour l’utilisation des balisesUtilisation des étiquettes avec la consoleUtilisation des balises avec AWS CLI

Utilisation des balises dans les mappages des sources d’événements

Vous pouvez étiqueter les mappages des sources d’événements pour organiser et gérer vos ressources. Les balises sont des paires clé-valeur de forme libre associées à vos ressources prises en charge par l’ensemble des ressources Services AWS. Pour plus d’informations sur les cas d’utilisation des balises, consultez Common tagging strategies dans le Guide du balisage des ressources AWS et de l'éditeur de balises.

Les mappages des sources d’événements sont associés à des fonctions, qui peuvent avoir leurs propres balises. Les mappages des sources d’événements n’héritent pas automatiquement des balises des fonctions. Vous pouvez utiliser l’API AWS Lambda pour afficher et mettre à jour les balises. Vous pouvez également afficher et mettre à jour les balises tout en gérant un mappage des sources d’événements spécifique dans la console Lambda.

Autorisations requises pour l’utilisation des balises

Pour autoriser une identité AWS Identity and Access Management (IAM) – utilisateur, groupe ou rôle – à afficher ou marquer les ressources, accordez-lui les autorisations correspondantes :

  • lambda:ListTags : lorsqu’une ressource possède des balises, octroyez cette autorisation à toute personne ayant besoin d’appeler ListTags sur cette ressource. Pour les fonctions balisées, cette autorisation est également nécessaire pour GetFunction.

  • lambda:TagResource : octroyez cette autorisation à toute personne qui doit appeler TagResource ou de définir une balise lors de la création.

Vous pouvez également envisager d’octroyer l’autorisation lambda:UntagResource pour autoriser les appels UntagResource à la ressource.

Pour de plus amples informations, consultez Politiques IAM basées sur l’identité pour Lambda.

Utilisation des balises avec la console Lambda

Vous pouvez utiliser la console Lambda pour créer des mappages de sources d’événements comportant des balises, ajouter des balises aux mappages de sources d’événements existants et filtrer les mappages de sources d’événements par balise.

Lorsque vous ajoutez un déclencheur pour les services basés sur les flux et les files d’attente pris en charge à l’aide de la console Lambda, Lambda crée automatiquement un mappage des sources d’événements. Pour plus d’informations sur ces sources d’événements, consultez Procédure de traitement par Lambda des enregistrements provenant de sources d’événements basées sur des flux et des files d’attente. Pour créer un mappage des sources d’événement dans la console, vous devez disposer des éléments suivants :

  • Une fonction .

  • Une source d’événement provenant d’un service concerné.

Vous pouvez ajouter les balises dans le cadre de l’interface utilisateur que vous utilisez pour créer ou mettre à jour des déclencheurs.

Pour ajouter une balise lors de la création d’un mappage des sources d’événements

  1. Ouvrez la page Functions (Fonctions) de la console Lambda.

  2. Choisissez le nom de votre fonction .

  3. Sous Function overview (Vue d’ensemble de la fonction), choisissez Add trigger (Ajouter un déclencheur).

  4. Sous Configuration du déclencheur, dans la liste déroulante, choisissez le nom du service dont provient votre source d’événement.

  5. Fournissez la configuration de base de votre source d’événements. Pour plus d’informations sur la configuration de votre source d’événements, consultez la section relative au service correspondant dans Invocation Lambda avec des événements provenant d’autres services AWS.

  6. Sous Configuration du mappage des sources d’événements, sélectionnez Paramètres supplémentaires.

  7. Sous Balises, choisissez Ajouter une nouvelle balise.

  8. Dans le champ Clé, saisissez la clé de votre balise. Pour plus d’informations sur les restrictions relatives au balisage, consultez la rubrique Tag naming limits and requirements du Guide du balisage des ressources AWS et de l'éditeur de balises.

  9. Choisissez Ajouter.

Pour ajouter des balises à un mappage des sources d’événements existant

  1. Ouvrez la page Mappages des sources d’événements dans la console Lambda.

  2. Dans la liste des ressources, choisissez l’UUID du mappage des sources d’événements correspondant à l’ARN de la source d’événement et de la fonction.

  3. Dans la liste des onglets située sous le volet de configuration générale, choisissez Balises.

  4. Choisissez Gérer les balises.

  5. Choisissez Add new tag (Ajouter une nouvelle balise).

  6. Dans le champ Clé, saisissez la clé de votre balise. Pour plus d’informations sur les restrictions relatives au balisage, consultez la rubrique Tag naming limits and requirements du Guide du balisage des ressources AWS et de l'éditeur de balises.

  7. Choisissez Enregistrer.

Pour filtrer les mappages des sources d’événements par balise

  1. Ouvrez la page Mappages des sources d’événements dans la console Lambda.

  2. Cliquez sur la barre de recherche.

  3. Dans la liste déroulante, sélectionnez votre clé de balise sous le sous-titre Balises.

  4. Sélectionnez Utiliser : « tag-name » pour afficher tous les mappages des sources d’événéments étiquetés avec cette touche, ou choisissez un Opérateur pour affiner le filtrage en fonction de la valeur.

  5. Sélectionnez votre valeur de balise pour appliquer un filtre combinant la clé et la valeur de la balise.

La zone de recherche prend également en charge la recherche de clés de balise. Saisissez le nom d’une clé pour la rechercher dans la liste.

Utilisation des balises avec AWS CLI

Vous pouvez ajouter et supprimer des balises sur les ressources Lambda existantes, mappages de sources d’événéments inclus, avec l’API Lambda. Il est également possible d’ajouter des balises lors de la création d’un mappage des sources d’événements, vous permettant ainsi de conserver une ressource balisée tout au long de son cycle de vie.

Mise à jour des balises avec les API de balises Lambda

Vous pouvez ajouter des balises aux ressources Lambda prises en charge ou les supprimer au moyen des opérations d’API TagResource et UntagResource.

Vous pouvez appeler ces opérations par l’intermédiaire de l’AWS CLI. Pour ajouter des balises à une ressource existante, utilisez la commande tag-resource. Cet exemple ajoute deux balises, l’une avec la clé Department et l’autre avec la clé CostCenter.

aws lambda tag-resource \
--resource arn:aws:lambda:us-east-2:123456789012:resource-type:my-resource \
--tags Department=Marketing,CostCenter=1234ABCD

Pour supprimer des balises, utilisez la commande untag-resource. Cet exemple supprime la balise dont la clé est Department.

aws lambda untag-resource --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier \
--tag-keys Department

Ajout de balises lors de la création d’un mappage des sources d’événements

Pour créer un mappage des sources d’événements avec des balises, utilisez l’opération d’API CreateEventSourceMapping. Spécifiez le paramètre Tags. Vous pouvez appeler cette opération à l’aide de la commande create-event-source-mapping de l’AWS CLI et de l’option --tags. Pour plus d’informations sur la commande de la CLI, consultez create-event-source-mapping dans la Référence des commandes de l’AWS CLI.

Avant d’utiliser le paramètre Tags avec CreateEventSourceMapping, vérifiez que votre rôle dispose de l’autorisation d’étiqueter les ressources en plus des autorisations habituelles nécessaires à cette opération. Pour plus d’informations sur les autorisations requises pour l’étiquetage, consultez Autorisations requises pour l’utilisation des balises.

Affichage des balises avec les API de balises Lambda

Pour afficher les balises associées à une ressource Lambda spécifique, utilisez l’opération d’API ListTags. Pour plus d’informations, consultez ListTags.

Vous pouvez appeler cette opération à l’aide de la commande list-tags de l’AWS CLI en fournissant un ARN (Amazon Resource Name).

aws lambda list-tags --resource arn:aws:lambda:us-east-1:123456789012:resource-type:resource-identifier

Filtrage de ressources par balise

Vous pouvez utiliser l’opération API AWS Resource Groups Tagging API GetResources pour filtrer vos ressources par balise. L’opération GetResources reçoit jusqu’à 10 filtres, chaque filtre contenant une clé de balise et jusqu’à 10 valeurs de balise. Vous fournissez GetResourcesavec un ResourceType pour filtrer par certains types de ressources.

Vous pouvez appeler cette opération à l’aide de la commande get-resources de l’AWS CLI. Pour des exemples d’utilisation de get-resources, consultez get-resources dans la Référence des commandes de l’AWS CLI.