Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Otorisasi untuk versi dan alias dalam alur kerja Step Functions

RSS
Mode fokus
Otorisasi untuk versi dan alias dalam alur kerja Step Functions - AWS Step Functions
Memindahkan izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk menjalankan tindakan Step Functions API dengan versi atau alias, Anda memerlukan izin yang sesuai. Untuk mengotorisasi versi atau alias untuk menjalankan tindakan API, Step Functions menggunakan ARN mesin status alih-alih menggunakan ARN versi atau alias ARN. Anda juga dapat mencatat izin untuk versi atau alias tertentu. Untuk informasi selengkapnya, lihat Memindahkan izin.

Anda dapat menggunakan contoh kebijakan IAM berikut dari mesin status bernama myStateMachine untuk menjalankan tindakan CreateStateMachineAliasAPI untuk membuat alias mesin status.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "states:CreateStateMachineAlias",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine"
    }
  ]
}

Saat Anda menetapkan izin untuk mengizinkan atau menolak akses ke tindakan API menggunakan versi mesin status atau alias, pertimbangkan hal berikut:

Mencakup izin untuk versi atau alias

Anda dapat menggunakan qualifier untuk memperluas cakupan izin otorisasi yang diperlukan oleh versi atau alias. Kualifikasi mengacu pada nomor versi atau nama alias. Anda menggunakan kualifikasi untuk memenuhi syarat mesin negara. Contoh berikut adalah ARN mesin negara yang menggunakan alias bernama PROD sebagai qualifier.

arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine:PROD

Untuk informasi lebih lanjut tentang memenuhi syarat dan tidak memenuhi syarat ARNs, lihatMengaitkan eksekusi dengan versi atau alias.

Anda mencatat izin menggunakan kunci konteks opsional yang disebutkan states:StateMachineQualifier dalam pernyataan kebijakan Condition IAM. Misalnya, kebijakan IAM berikut untuk mesin status bernama myStateMachine menolak akses untuk menjalankan tindakan DescribeStateMachineAPI dengan alias bernama as PROD atau versinya. 1

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "states:DescribeStateMachine",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine",
      "Condition": {
        "ForAnyValue:StringEquals": {
          "states:StateMachineQualifier": [
            "PROD",
            "1"
          ]
        }
      }
    }
  ]
}

Daftar berikut menentukan tindakan API yang dapat Anda cakup izin dengan kunci StateMachineQualifier konteks.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.