Menandai mesin dan aktivitas status di Step Functions - AWS Step Functions
Penandaan untuk Alokasi BiayaPenandaan untuk KeamananMelihat dan MengelolaMenandai API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai mesin dan aktivitas status di Step Functions

AWS Step Functions mendukung penandaan mesin negara (baik Standar dan Ekspres) dan aktivitas. Tag dapat membantu Anda melacak dan mengelola biaya yang terkait dengan sumber daya Anda dan memberikan keamanan yang lebih baik dalam kebijakan AWS Identity and Access Management (IAM) Anda. Menandai sumber daya Step Functions memungkinkan mereka untuk dikelola oleh AWS Resource Groups. Untuk informasi lebih lanjut tetang Resource Groups, lihat Panduan Pengguna AWS Resource Groups.

Untuk otorisasi berbasis tag, sumber daya eksekusi mesin status seperti yang ditunjukkan pada contoh berikut mewarisi tag yang terkait dengan mesin status.

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Saat Anda memanggil DescribeExecutionatau lainnya APIs di mana Anda menentukan sumber daya eksekusiARN, Step Functions menggunakan tag yang terkait dengan mesin status untuk menerima atau menolak permintaan saat melakukan otorisasi berbasis tag. Ini membantu Anda mengizinkan atau menolak akses ke eksekusi mesin status di tingkat mesin negara.

Untuk meninjau pembatasan yang terkait dengan penandaan sumber daya, lihat Pembatasan terkait penandaan.

Penandaan untuk Alokasi Biaya

Untuk mengatur dan mengidentifikasi sumber daya Step Functions Anda untuk alokasi biaya, Anda dapat menambahkan tanda metadata yang mengidentifikasi tujuan dari mesin status atau aktivitas. Ini sangat berguna jika Anda memiliki banyak sumber daya. Anda dapat menggunakan tag alokasi biaya untuk mengatur AWS tagihan Anda untuk mencerminkan struktur biaya Anda sendiri. Untuk melakukan ini, daftar untuk mendapatkan tagihan AWS akun Anda untuk menyertakan kunci tag dan nilai. Untuk informasi selengkapnya, lihat Menyiapkan Laporan Alokasi Biaya Bulanan di Panduan Pengguna AWS Billing .

Misalnya, Anda dapat menambahkan tanda yang mewakili pusat biaya dan tujuan sumber daya Step Functions Anda, sebagai berikut.

Sumber Daya Kunci Nilai
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

Skema penandaan ini mengizinkan Anda untuk mengelompokkan dua mesin status melakukan tugas terkait di pusat biaya yang sama, ketika menandai aktivitas yang tidak terkait dengan tanda alokasi biaya yang berbeda.

Penandaan untuk Keamanan

IAMmendukung pengendalian akses ke sumber daya berdasarkan tag. Untuk mengontrol akses berdasarkan tag, berikan informasi tentang tag sumber daya Anda di elemen kondisi IAM kebijakan.

Misalnya, Anda dapat membatasi akses ke sumber daya Step Functions yang menyertakan tanda dengan kunci environment dan nilai production.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Untuk informasi selengkapnya, lihat Mengontrol Akses Menggunakan Tag di Panduan IAM Pengguna.

Melihat dan Mengelola Tanda di Konsol Step Functions

Step Functions mengizinkan Anda untuk melihat dan mengelola tanda untuk mesin status Anda di konsol Step Functions. Dari halaman Detail mesin status, pilih Tanda. Di sini, Anda dapat melihat tanda yang ada terkait dengan mesin status Anda.

catatan

Untuk mengelola tanda untuk aktivitas, lihat Mengelola Tag dengan Step Functions API Actions.

Untuk menambah atau menghapus tanda yang terkait dengan mesin status Anda, pilih tombol Kelola Tanda.

  1. Telusuri halaman detail mesin status.

  2. Pilih Tanda, di samping Eksekusi dan Ketentuan.

  3. Pilih Kelola tanda.

    • Untuk memodifikasi tanda yang ada, edit Kunci dan Nilai.

    • Untuk menghapus tanda yang ada, pilih Hapus tanda.

    • Untuk menambahkan tanda baru, pilih Tambahkan tanda dan edit Kunci dan Nilai.

  4. Pilih Simpan.

Mengelola Tag dengan Step Functions API Actions

Untuk mengelola tag menggunakan Step FunctionsAPI, gunakan API tindakan berikut: