Markieren in Step Functions - AWS Step Functions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Markieren in Step Functions

AWS Step Functions unterstützt das Markieren von Zustandsautomaten (sowohl Standard als auch Express) und von Aktivitäten. Dies kann Ihnen helfen, die mit Ihren Ressourcen verbundenen Kosten zu verfolgen und zu verwalten und eine bessere Sicherheit in IhremAWS Identity and Access Management(IAM) -Richtlinien. Das Markieren von Step Functions-Ressourcen ermöglicht die Verwaltung durchAWS Resource Groupsaus. Weitere Informationen zu Resource Groups finden Sie unterAWS Resource Groups-Benutzerhandbuchaus.

Weitere Informationen zu Einschränkungen in Bezug auf das Markieren von Ressourcen finden Sie unter Einschränkungen im Zusammenhang mit Tagging.

Markieren für die Kostenzuordnung

Zur Organisation und Identifizierung Ihrer Step Functions-Ressourcen für die Kostenzuordnung können Sie Metadaten hinzufügenTagsdie den Zweck eines Zustandsautomaten oder einer Aktivität ermitteln. Dies ist vor allem nützlich, wenn Sie viele Ressourcen haben. Organisieren Sie Ihre AWS-Rechnung mit Kostenzuordnungs-Tags, damit Sie Ihre eigene Kostenstruktur wiedergeben können. Melden Sie sich an, um Ihre AWS-Kontorechnung mit Tag-Schlüsseln und Werten zu erhalten. Weitere Informationen finden Sie unter Einrichten Ihres monatlichen Kostenzuordnungsberichts im AWS BillingBenutzerhandbuch.

Beispielsweise können Sie wie folgt Tags hinzufügen, die die Kostenstelle und den Zweck Ihrer Step Functions-Ressourcen repräsentieren.

Ressource Schlüssel Wert
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

Dieses Markierungsschema ermöglicht es Ihnen, zwei Zustandsautomaten zu gruppieren, die verwandte Aufgaben auf derselben Kostenstelle ausführen, während Sie eine unabhängige Aktivität mit einem anderen Tag für die Kostenzuordnung markieren.

Markieren für-Sicherheit

IAM unterstützt die Steuerung des Zugriffs auf Ressourcen basierend auf Tags. Um den Zugriff auf Grundlage von Tags zu steuern, geben Sie Informationen über die Ressourcen-Tags im Bedingungselement einer IAM-Richtlinie an.

Beispielsweise können Sie den Zugriff auf alle Step Functions Functions-Ressourcen, die einen Tag mit dem Schlüssel enthalten, einschränkenenvironmentund der Wertproductionaus.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "states:TagResource", "states:DeleteActivity", "states:DeleteStateMachine", "states:StopExecution" ], "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/environment": "production"} } } ] }

Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im IAM-Benutzerhandbuch.

Anzeigen von Tags in der Step Functions Functions-Konsole

Mit Step Functions können Sie Tags für Ihre Zustandsautomaten in der Step Functions Functions-Konsole anzeigen und verwalten. Wählen Sie auf der Seite Details eines Zustandsautomaten die Option Tags aus. Hier werden Ihnen bestehende Tags angezeigt, die Ihrem Zustandsautomaten zugeordnet sind.

Anmerkung

Informationen zum Verwalten von Tags für Aktivitäten finden Sie unter Verwalten von Tags mit Step Functions -API-Aktionen.

Um Tags hinzuzufügen oder zu löschen, die Ihrem Zustandsautomaten zugeordnet sind, wählen Sie die Schaltfläche Manage Tags (Tags verwalten).

  1. Navigieren Sie zur Detailseite eines Zustandsautomaten.

  2. Wählen Sie die Tags neben Executions (Ausführungen) und Definition.

  3. Wählen Sie Manage tags (Tags (Markierungen) verwalten) aus.

    • BisBearbeiten Sie zum Ändern bestehender Tags dieSchlüsselundValueaus.

    • Um vorhandene Tags zu entfernen, wählen Sie Remove Tag (Tag entfernen) aus.

    • Um ein neues Tag hinzuzufügen, wählen Sie Add tag (Tag hinzufügen) aus und geben Sie einen Key (Schlüssel) und Value (Wert) ein.

  4. Wählen Sie Save (Speichern) aus.

Verwalten von Tags mit Step Functions -API-Aktionen

Um Tags über die Step Functions Functions-API zu verwalten, verwenden Sie die folgenden API-Aktionen: