Etiquetado para asignación de costos Etiquetado de seguridad Visualización y administración Etiquetado API

Etiquetado de máquinas de estado y actividades en Step Functions

AWS Step Functions admite el etiquetado de máquinas estatales (tanto estándar como exprés) y actividades. Las etiquetas pueden ayudarlo a realizar un seguimiento y administrar los costos asociados a sus recursos y a proporcionar una mayor seguridad a sus políticas AWS Identity and Access Management (IAM). Etiquetar los recursos de Step Functions permite gestionarlos mediante AWS Resource Groups. Para obtener más información sobre los Grupos de recursos, consulte la AWS Resource Groups Guía del usuario.

En el caso de la autorización basada en etiquetas, los recursos de ejecución de máquinas de estado, como se muestra en el siguiente ejemplo, heredan las etiquetas asociadas a una máquina de estado.


arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Cuando llamas DescribeExecutiono cuando especificas el recurso de ejecuciónARN, Step Functions utiliza las etiquetas asociadas a la máquina de estados para aceptar o denegar la solicitud mientras realiza la autorización basada en etiquetas. APIs Esto ayuda a permitir o denegar el acceso a las ejecuciones de máquina de estado en el nivel de las máquinas de estado.

Para revisar las restricciones relacionadas con el etiquetado de recursos, consulte Restricciones relacionadas con el etiquetado.

Etiquetado para asignación de costos

Para organizar e identificar los recursos de Step Functions para la asignación de costos, puede agregar etiquetas de metadatos que identifiquen el objetivo de una máquina o actividad de estado. Esto es útil especialmente cuando dispone de muchos recursos. Puede usar etiquetas de asignación de costos para organizar su AWS factura y reflejar su propia estructura de costos. Para ello, regístrese para que la factura de su AWS cuenta incluya las claves y los valores de las etiquetas. Para obtener más información, consulte Configuración de un informe de asignación de costos mensual en la Guía del usuario de AWS Billing .

Por ejemplo, podría agregar etiquetas que representen el centro de costos y el objetivo de sus recursos de Step Functions, como se indica a continuación.

Recurso	Clave	Valor
`StateMachine1`	`Cost Center`	`34567`
`StateMachine1`	`Application`	`Image processing`
`StateMachine2`	`Cost Center`	`34567`
`StateMachine2`	`Application`	`Rekognition processing`
`Activity1`	`Cost Center`	`12345`
`Activity1`	`Application`	`Legacy database`

Este plan de etiquetado le permite agrupar dos tareas relacionadas con el rendimiento de las máquinas de estado en el mismo centro de costos, mientras etiqueta una actividad no relacionada con una etiqueta de asignación de costos distinta.

Etiquetado de seguridad

IAMpermite controlar el acceso a los recursos en función de las etiquetas. Para controlar el acceso en función de las etiquetas, proporcione información sobre las etiquetas de los recursos en el elemento de condición de una IAM política.

Por ejemplo, puede restringir el acceso a todos los recursos de Step Functions que incluyan una etiqueta con la clave environment y el valor production.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Para obtener más información, consulte Control del acceso mediante etiquetas en la Guía del IAM usuario.

Visualización y administración de etiquetas en la consola de Step Functions

Step Functions le permite ver y administrar las etiquetas de sus máquinas de estado en la consola de Step Functions. En la página Detalles de un equipo de estado, seleccione Etiquetas. Aquí puede ver las etiquetas existentes asociadas a su máquina de estado.

nota

Para administrar las etiquetas de las actividades, consulte Administra etiquetas con API acciones de Step Functions.

Para añadir o eliminar etiquetas asociadas a su máquina de estado, seleccione el botón Administrar etiquetas.

Vaya a la página de detalles de una máquina de estado.
Seleccione Etiquetas, junto a Ejecuciones y Definición.
Elija Administrar etiquetas.
- Para modificar las etiquetas existentes, edite Clave y Valor.
- Para eliminar etiquetas existentes, elija Quitar etiqueta.
- Para añadir una nueva etiqueta, seleccione Agregar etiqueta y escriba una Clave y un Valor.
Seleccione Guardar.

Administra etiquetas con API acciones de Step Functions

Para gestionar las etiquetas mediante Step FunctionsAPI, utilice las siguientes API acciones:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Optimización de costos mediante Express Workflows

Uso de los tiempos de espera para evitar ejecuciones estancadas