Step Functions에서 태그 지정 - AWS Step Functions
비용 할당을 위한 태그 지정보안을 위한 태그 지정보기 및 관리API 태그 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Step Functions에서 태그 지정

AWS Step Functions은 상태 머신(표준 및 Express) 및 활동의 태깅을 지원합니다. 이 기능은 리소스와 관련된 비용을 추적 및 관리하고 AWS Identity and Access Management(IAM) 정책에서 보안을 개선하는 데 도움이 될 수 있습니다. Step Functions 리소스에 태그를 지정하면 AWS Resource Groups에서 관리할 수 있습니다. 리소스 그룹에 대한 자세한 내용은 AWS Resource Groups 사용 설명서를 참조하세요.

태그 기반 권한 부여의 경우 다음 예제와 같은 상태 시스템 실행 리소스는 상태 시스템과 연결된 태그를 상속합니다.

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

DescribeExecution 또는 실행 리소스 ARN을 지정하는 다른 API를 직접적으로 호출하면 태그 기반 권한 부여를 수행하는 동안 Step Functions에서 상태 시스템과 연결된 태그를 사용하여 요청을 수락하거나 거부합니다. 이렇게 하면 상태 시스템 수준에서 상태 시스템 실행에 대한 액세스를 허용하거나 거부할 수 있습니다.

리소스 태그 지정에 관련된 제한을 검토하려면 태그 지정과 관련된 제한 단원을 참조하십시오.

비용 할당을 위한 태그 지정

비용 할당을 위해 Step Functions 리소스를 구성하고 식별하려면 상태 시스템이나 활동의 목적을 식별하는 메타데이터 태그를 추가하면 됩니다. 이 기능은 리소스가 많을 때 특히 유용합니다. 비용 할당 태그를 사용하여 비용 구조를 반영하도록 AWS 청구서를 구성할 수 있습니다. 이렇게 하려면 태그 키와 값이 포함될 AWS 계정 청구서를 가져오도록 등록합니다. 자세한 내용은 AWS Billing 사용 설명서에서 월간 비용 할당 보고서 설정을 참조하세요.

예를 들어 다음과 같이 Step Functions 리소스의 비용 센터와 목적을 나타내는 태그를 추가할 수 있습니다.

리소스
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

이 태그 지정 체계에서는 동일한 코스트 센터에서 관련된 작업을 수행하는 2개의 상태 머신을 그룹화할 수 있고, 관련이 없는 활동은 다른 비용 할당 태그를 사용해 태그 지정할 수 있습니다.

보안을 위한 태그 지정

IAM은 태그를 기반으로 리소스에 대한 액세스를 제어할 수 있습니다. 태그를 기반으로 액세스를 제어하려면 IAM 정책의 조건 요소에 리소스 태그에 대한 정보를 제공합니다.

예를 들어 environment 키 및 production 값과 함께 태그가 포함된 모든 Step Functions 리소스에 대한 액세스를 제한할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

자세한 내용은 IAM 사용 설명서의 태그를 사용한 액세스 제어를 참조하세요.

Step Functions 콘솔에서 태그 보기 및 관리

Step Functions를 사용하면 Step Functions 콘솔에서 상태 시스템의 태그를 보고 관리할 수 있습니다. 상태 머신의 세부 정보 페이지에서 태그를 선택합니다. 여기에서 상태 머신과 관련된 기존 태그를 볼 수 있습니다.

참고

활동에 대한 태그를 관리하려면 Step Functions API 작업으로 태그 관리 단원을 참조하십시오.

상태 머신과 관련된 태그를 추가하거나 삭제하려면 태그 관리 버튼을 선택합니다.

  1. 상태 머신의 세부 정보 페이지로 이동합니다.

  2. 실행정의 옆에 있는 태그를 선택합니다.

  3. 태그 관리를 선택합니다.

    • 기존의 태그를 수정하려면 페어를 편집합니다.

    • 기존 태그를 제거하려면 태그 제거를 선택합니다.

    • 새 태그를 추가하려면 태그 추가를 선택하고 을 입력합니다.

  4. Save를 선택합니다.

Step Functions API 작업으로 태그 관리

Step Functions API를 사용하여 태그를 관리하려면 다음 API 작업을 사용합니다.