Inserimento di tag in Step Functions - AWS Step Functions
Tagging per l'allocazione dei costiTagging per la sicurezzaLa visualizzazione e gestione diAPI Tagging

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inserimento di tag in Step Functions

AWS Step Functions supporta il tagging di macchine a stati (sia standard che Express) e attività. Questo può aiutarti a monitorare e gestire i costi associati alle tue risorse e a fornire una maggiore sicurezza nelle tue policy AWS Identity and Access Management (IAM). La codifica delle risorse di Step Functions consente di gestirle daAWS Resource Groups. Per ulteriori informazioni sui gruppi di risorse, consulta la Guida per AWS Resource Groups l'utente.

Per l'autorizzazione basata su tag, le risorse di esecuzione della macchina a stati, come mostrato nell'esempio seguente, ereditano i tag associati a una macchina a stati.

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Quando chiami DescribeExecutiono altre API in cui specifichi la risorsa di esecuzione ARN, Step Functions utilizza i tag associati alla macchina a stati per accettare o rifiutare la richiesta durante l'esecuzione dell'autorizzazione basata su tag. Ciò consente di consentire o negare l'accesso alle esecuzioni delle macchine a stati a livello di macchina a stati.

Per esaminare le limitazioni correlate la tagging delle risorse, consultare Restrizioni relative all'etichettatura.

Tagging per l'allocazione dei costi

Per organizzare e identificare le risorse di Step Functions per l'allocazione dei costi, è possibile aggiungere tag di metadati che identificano lo scopo di una macchina statale o di un'attività. Questo è particolarmente utile quando si dispone di numerose risorse. Per organizzare le fatture AWS al fine di riflettere la struttura dei costi, puoi utilizzare i tag di allocazione dei costi. Per eseguire questa operazione, registrati per far sì che la fattura del tuo account AWS includa le chiavi e i valori di tag. Per ulteriori informazioni, consulta Impostazione di un report di allocazione dei costi mensili nella Guida per l'utente di AWS Billing.

Ad esempio, è possibile aggiungere tag che rappresentano il centro di costo e lo scopo delle risorse di Step Functions, come segue.

Risorsa Key (Chiave) Value (Valore)
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

Questo schema di tagging consente di raggruppare due macchine a stati che eseguono task correlati nello stesso centro di costo, mentre si esegue il tagging di un'attività non pertinente con un tag di allocazione dei costi differente.

Tagging per la sicurezza

IAM supporta il controllo dell'accesso alle risorse in base ai tag. Per controllare l'accesso in base ai tag, fornisci informazioni sui tag delle risorse nell'elemento condizionale di una policy IAM.

Ad esempio, è possibile limitare l'accesso a tutte le risorse di Step Functions che includono un tag con la chiave environment e il valoreproduction.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Per ulteriori informazioni, consulta Controllo dell'accesso tramite tag nella Guida per l'utente di IAM.

Visualizzazione e gestione dei tag nella console Step Functions

Step Functions consente di visualizzare e gestire i tag per le macchine a stato nella console Step Functions. Dalla pagina Details (Dettagli) di una macchina a stati, seleziona Tags (Tag). Qui è possibile visualizzare i tag esistenti associati alla macchina a stati.

Nota

Per gestire i tag per le attività, consultare Gestisci i tag con le azioni API di Step Functions.

Per aggiungere o eliminare i tag che sono associati alla macchina di stato, seleziona il pulsante Manage Tags (Gestisci tag).

  1. Vai alla pagina dei dettagli di una macchina a stati.

  2. Seleziona Tags (Tag) accanto a Executions (Esecuzioni) eDefinition (Definizione).

  3. Scegliere Manage tags (Gestisci tag).

    • Per modificare i tag esistenti, modifica Key (Chiave) e Value (Valore).

    • Per rimuovere i tag esistenti, scegli Remove tag (Rimuovi tag).

    • Per aggiungere un nuovo tag, scegli Add tag (Aggiungi tag) e immetti Key (Chiave) e Value (Valore).

  4. Seleziona Salva.

Gestisci i tag con le azioni API di Step Functions

Per gestire i tag utilizzando l'API Step Functions, utilizza le seguenti azioni API: