翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグベースのポリシー
Step Functions は、タグベースのポリシーをサポートしています。例えば、キー environment
および値 production
のタグを含むすべての Step Functions リソースへのアクセスを制限できます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"states:TagResource",
"states:UntagResource",
"states:DeleteActivity",
"states:DeleteStateMachine",
"states:StopExecution"
],
"Resource": "*",
"Condition": {
"StringEquals": {"aws:ResourceTag/environment": "production"}
}
}
]
}
このポリシーでは、ステートマシンまたはアクティビティを削除する機能、実行を停止する機能、および environment/production
としてタグ付けされているすべてのリソースに対してタグを追加または削除する機能を Deny
(拒否) します。
次の例のように、タグベースの認証の場合、ステートマシンの実行リソースはステートマシンに関連付けられたタグを継承します。
arn:<partition>
:states:<Region>
:<account-id>
:execution:<StateMachineName>:<ExecutionId>
実行リソース ARN を指定する DescribeExecutionまたは他の APIs を呼び出すと、Step Functions はステートマシンに関連付けられたタグを使用して、タグベースの認証の実行中にリクエストを承諾または拒否します。これにより、ステートマシンレベルの実行へのアクセスを許可または拒否できます。
タグ付けの詳細については、以下を参照してください。