Step Functions でのタグ付け - AWS Step Functions
コスト割り当てのタグ付けセキュリティのためのタグ付け表示と管理タグ付け API

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Step Functions でのタグ付け

AWS Step Functions は、ステートマシン (標準と Express の両方) とアクティビティのタグ付けをサポートしています。これにより、リソースに関連するコストを追跡して管理したり、AWS Identity and Access Management (IAM) ポリシーのセキュリティを向上させることができます。Step Functions リソースにタグ付けすると、それらを AWS Resource Groups で管理することができます。Resource Groups 詳細については、AWS Resource Groups ユーザーガイドを参照してください。

次の例のように、タグベースの認証の場合、ステートマシンの実行リソースはステートマシンに関連付けられたタグを継承します。

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

実行リソース ARN を指定した DescribeExecution またはその他の API を呼び出すと、Step Functions はステートマシンに関連付けられたタグを使用して、タグベースの認証を実行している間にリクエストを許可または拒否します。これにより、ステートマシンレベルの実行へのアクセスを許可または拒否できます。

リソースのタグ付けに関連する制限を確認するには、タグ付けに関連する制限 を参照してください。

コスト割り当てのタグ付け

コスト割り当てのために Step Functions リソースを整理して識別するために、ステートマシンやアクティビティの目的を識別するメタデータタグを追加できます。これはリソースが多数ある場合に特に便利です。コスト配分タグを使用してAWSの請求書を整理し、自分のコスト構造に反映できます。そのためには、サインアップして AWS アカウントの請求書にタグキーおよび値を含めます。詳細については、AWS Billing ユーザーガイド月別コスト配分レポートの設定を参照してください。

例えば、次のようにコストセンターと Step Functions リソースの目的を表すタグを追加できます。

リソース キー
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

このタグ付けスキームを使用すると、関連するタスクを実行している 2 つのステートマシンを同じコストセンターでグループ化しながら、関連のないアクティビティに異なるコスト割り当てタグでタグ付けすることができます。

セキュリティのためのタグ付け

IAM は、タグに基づくリソースへのアクセスの制御をサポートしています。タグに基づいてアクセスを制御するには、IAM ポリシーの条件要素でリソースタグに関する情報を提供します。

例えば、キー environment および値 production のタグを含むすべての Step Functions リソースへのアクセスを制限できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

詳細については、IAM ユーザーガイドの [Controlling Access Using Tags] (タグを使用したアクセス制御) を参照してください。

Step Functions コンソールでのタグの表示と管理

Step Functions を使用すると、Step Functions コンソールでステートマシンのタグを表示および管理できます。ステートマシンの [Details] (詳細) ページから、[Tags] (タグ) を選択します。ここでは、ステートマシンに関連付けられた既存のタグが表示されます。

注記

アクティビティのタグを管理するには、Step Functions API アクションを使用してタグを管理 を参照してください。

ステートマシンに関連付けられたタグを追加または削除するには、[Manage Tags] (タグの管理) ボタンを選択します。

  1. ステートマシンの詳細ページを参照します。

  2. [Tags] (タグ) 次に、[Executions] (実行) そして [Definition] (定義) を選択します。

  3. [Manage tags] (タグの管理) を選択します。

    • 既存のタグを変更するには、[キー] と [] フィールドを編集します。

    • 既存のタグを削除するには、[Remove tag] (タグの削除) を選択します。

    • 新しいタグを追加するには、[Add tag] (タグの追加) を選択し、[Key] (キー) と [Value] (値) を入力します。

  4. [Save] (保存) を選択します。

Step Functions API アクションを使用してタグを管理

Step Functions API を使用してタグを管理するには、次の API アクションを使用します。