統合サービスの IAM ポリシー - AWS Step Functions

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

統合サービスの IAM ポリシー

AWS Step Functions コンソールでステートマシンを作成すると、ステートマシンの定義で使用されるリソースに基づき、Step Functions によって、AWS Identity and Access Management (IAM) ポリシーが生成されます。

以下の例では、ステートマシンの定義に基づき、Step Functions で IAM ポリシーが生成される様子を示します。コード例の項目 ( など) [[resourceName]] は、ステートマシン定義に表示されている静的リソースに置き換えられます。複数の静的リソースがある場合は、それぞれの IAM ロールにエントリが存在します。

動的リソースと静的リソースの比較

静的リソースは、ステートマシンのタスク状態で直接定義されます。タスク状態で直接呼び出す API アクションに関する情報を含めると、Step Functions はそのリソースのみの IAM ロールを作成します。

動的リソースは、状態入力に渡され、Path を使用してアクセスされるリソースです (Paths 参照)。動的リソースをタスクに渡す場合、Step Functions は、以下を指定する権限の高いポリシーを作成します。"Resource": "*"

リクエストレスポンスとジョブの実行またはコールバックの IAM ポリシーの待機

ジョブの実行パターンまたはコールバックの待機パターン (末尾が .sync または .waitForTaskToken) を使用する接続の場合、接続されたサービスの API アクションからのレスポンスをモニタリングおよび受信するには、追加のアクセス許可が必要です。関連ポリシーには、非同期接続サービスよりも権限の高いアクセス許可が必要です。同期接続の詳細については、「サービス統合パターン」を参照してください。

注記

これらのテンプレートは、Step Functions が IAM ポリシーを作成する仕組みを理解するため、または他の AWS サービスと連携して Step Functions の IAM ポリシーを手動で作成する方法の例として確認してください。Step Functions サービス統合の詳細については、「サービスの AWS Step Functions との統合 」を参照してください。