Zustandsmaschinen und Aktivitäten in Step Functions kennzeichnen - AWS Step Functions
Markieren für die KostenzuordnungMarkieren für-SicherheitAnzeigen und VerwaltenTaggen API

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zustandsmaschinen und Aktivitäten in Step Functions kennzeichnen

AWS Step Functions unterstützt die Kennzeichnung von Zustandsmaschinen (sowohl Standard als auch Express) und Aktivitäten. Mithilfe von Tags können Sie die mit Ihren Ressourcen verbundenen Kosten verfolgen und verwalten und für mehr Sicherheit in Ihren AWS Identity and Access Management (IAM) Richtlinien sorgen. Durch Tagging Step Functions Functions-Ressourcen können sie verwaltet AWS Resource Groups werden. Weitere Informationen zu Resource Groups finden Sie im AWS Resource Groups Benutzerhandbuch.

Bei der Tag-basierten Autorisierung erben die Ressourcen zur Ausführung von Zustandsmaschinen, wie im folgenden Beispiel gezeigt, die einem Zustandsmaschine zugewiesenen Tags.

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Wenn Sie aufrufen DescribeExecutionoder eine andere, APIs in der Sie die Ausführungsressource angebenARN, verwendet Step Functions Tags, die der Zustandsmaschine zugeordnet sind, um die Anfrage anzunehmen oder abzulehnen, während die Tag-basierte Autorisierung durchgeführt wird. Auf diese Weise können Sie den Zugriff auf Zustandsmaschinenausführungen auf Zustandsmaschinen-Ebene zulassen oder verweigern.

Weitere Informationen zu Einschränkungen in Bezug auf das Markieren von Ressourcen finden Sie unter Einschränkungen im Zusammenhang mit dem Tagging.

Markieren für die Kostenzuordnung

Um Ihre Step Functions Functions-Ressourcen für die Kostenzuweisung zu organisieren und zu identifizieren, können Sie Metadaten-Tags hinzufügen, die den Zweck einer Zustandsmaschine oder Aktivität identifizieren. Dies ist vor allem nützlich, wenn Sie viele Ressourcen haben. Mithilfe von Tags zur Kostenzuweisung können Sie Ihre AWS Rechnung so organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS Kontorechnung mit den Tagschlüsseln und -werten zu erhalten. Weitere Informationen finden Sie unter Einrichten Ihres monatlichen Kostenzuordnungsberichts im AWS Billing Benutzerhandbuch.

Sie könnten beispielsweise wie folgt Tags hinzufügen, die die Kostenstelle und den Zweck Ihrer Step Functions Functions-Ressourcen darstellen.

Ressource Schlüssel Wert
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

Dieses Markierungsschema ermöglicht es Ihnen, zwei Zustandsautomaten zu gruppieren, die verwandte Aufgaben auf derselben Kostenstelle ausführen, während Sie eine unabhängige Aktivität mit einem anderen Tag für die Kostenzuordnung markieren.

Markieren für-Sicherheit

IAMunterstützt die Steuerung des Zugriffs auf Ressourcen anhand von Tags. Um den Zugriff anhand von Tags zu steuern, geben Sie Informationen zu Ihren Ressourcen-Tags im Bedingungselement einer IAM Richtlinie an.

Sie könnten beispielsweise den Zugriff auf alle Step Functions-Ressourcen einschränken, die ein Tag mit dem Schlüssel environment und dem Wert enthaltenproduction.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Weitere Informationen finden Sie im IAM Benutzerhandbuch unter Steuern des Zugriffs mithilfe von Tags.

Tags in der Step Functions Functions-Konsole anzeigen und verwalten

Mit Step Functions können Sie die Tags für Ihre Zustandsmaschinen in der Step Functions Functions-Konsole anzeigen und verwalten. Wählen Sie auf der Seite Details eines Zustandsautomaten die Option Tags aus. Hier werden Ihnen bestehende Tags angezeigt, die Ihrem Zustandsautomaten zugeordnet sind.

Anmerkung

Informationen zum Verwalten von Tags für Aktivitäten finden Sie unter Tags mit Step Functions API Functions-Aktionen verwalten.

Um Tags hinzuzufügen oder zu löschen, die Ihrem Zustandsautomaten zugeordnet sind, wählen Sie die Schaltfläche Manage Tags (Tags verwalten).

  1. Navigieren Sie zur Detailseite eines Zustandsautomaten.

  2. Wählen Sie die Tags neben Executions (Ausführungen) und Definition.

  3. Wählen Sie Tags verwalten aus.

    • Bearbeiten Sie zum Ändern bestehender Tags die Werte Key (Schlüssel) und Value (Wert).

    • Um vorhandene Tags zu entfernen, wählen Sie Remove Tag (Tag entfernen) aus.

    • Um ein neues Tag hinzuzufügen, wählen Sie Add tag (Tag hinzufügen) aus und geben Sie einen Key (Schlüssel) und Value (Wert) ein.

  4. Wählen Sie Save (Speichern) aus.

Tags mit Step Functions API Functions-Aktionen verwalten

Verwenden Sie die folgenden API AktionenAPI, um Tags mithilfe der Step Functions zu verwalten: