翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグベースのポリシー
Step Functions は、タグベースのポリシーをサポートしています。例えば、キー environment および値 production のタグを含むすべての Step Functions リソースへのアクセスを制限できます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"states:TagResource",
"states:UntagResource",
"states:DeleteActivity",
"states:DeleteStateMachine",
"states:StopExecution"
],
"Resource": "*",
"Condition": {
"StringEquals": {"aws:ResourceTag/environment": "production"}
}
}
]
}このポリシーでは、ステートマシンまたはアクティビティを削除する機能、実行を停止する機能、および environment/production としてタグ付けされているすべてのリソースに対してタグを追加または削除する機能を Deny (拒否) します。
次の例のように、タグベースの認証の場合、ステートマシンの実行リソースはステートマシンに関連付けられたタグを継承します。
arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>実行リソース ARN DescribeExecutionを指定するまたはその他の API を呼び出すと、Step Functions はステートマシンに関連付けられたタグを使用して、タグベースの認証を実行しながらリクエストを承認または拒否します。これにより、ステートマシンレベルの実行へのアクセスを許可または拒否できます。
タグ付けの詳細については、以下を参照してください。
