AWS SDK 서비스 통합을 사용하여 Amazon S3 버킷 정보 수집

이 자습서에서는 Amazon Simple Storage Service와 AWS SDK 통합을 수행하는 방법을 보여줍니다. 이 자습서에서 만든 상태 시스템은 Amazon S3 버킷에 대한 정보를 수집한 다음 현재 리전의 각 버킷에 대한 버전 정보와 함께 버킷을 나열합니다.

1단계: 상태 시스템 만들기

Step Functions 콘솔을 사용하여 현재 계정과 리전의 모든 Amazon S3 버킷을 나열하는 Task 상태가 포함된 상태 시스템을 만듭니다. 그런 다음 HeadBucket API를 간접적으로 호출하는 다른 Task 상태를 추가하여 반환된 버킷이 현재 리전에서 액세스할 수 있는지 확인합니다. 버킷이 액세스할 수 없으면 HeadBucket API 직접 호출에서 S3.S3Exception 오류를 반환합니다. 이 예외를 포착하기 위한 Catch 블록과 폴백 상태로 Pass 상태가 포함됩니다.

1. Step Functions 콘솔을 열고 상태 시스템 생성을 선택합니다.

2. 템플릿 선택 대화 상자에서 공백을 선택합니다.

3. 선택을 선택하세요. 디자인 모드에서 Workflow Studio가 열립니다.

4. 이 자습서에서는 코드 편집기에서 상태 시스템의 Amazon States Language(ASL) 정의를 작성합니다. 이렇게 하려면 코드를 선택합니다.

5. 기존 보일러플레이트 코드를 제거하고 다음 상태 시스템 정의를 붙여넣습니다.

   {
     "Comment": "A description of my state machine",
     "StartAt": "ListBuckets",
     "States": {
       "ListBuckets": {
         "Type": "Task",
         "Parameters": {},
         "Resource": "arn:aws:states:::aws-sdk:s3:listBuckets",
         "Next": "Map"
       },
       "Map": {
         "Type": "Map",
         "ItemsPath": "$.Buckets",
         "ItemProcessor": {
           "ProcessorConfig": {
             "Mode": "INLINE"
           },
           "StartAt": "HeadBucket",
           "States": {
             "HeadBucket": {
               "Type": "Task",
               "ResultPath": null,
               "Parameters": {
                 "Bucket.$": "$.Name"
               },
               "Resource": "arn:aws:states:::aws-sdk:s3:headBucket",
               "Catch": [
                 {
                   "ErrorEquals": [
                     "S3.S3Exception"
                   ],
                   "ResultPath": null,
                   "Next": "Pass"
                 }
               ],
               "Next": "GetBucketVersioning"
             },
             "GetBucketVersioning": {
               "Type": "Task",
               "End": true,
               "Parameters": {
                 "Bucket.$": "$.Name"
               },
               "ResultPath": "$.BucketVersioningInfo",
               "Resource": "arn:aws:states:::aws-sdk:s3:getBucketVersioning"
             },
             "Pass": {
               "Type": "Pass",
               "End": true,
               "Result": {
                 "Status": "Unknown"
               },
               "ResultPath": "$.BucketVersioningInfo"
             }
           }
         },
         "End": true
       }
     }
   }

6. 상태 시스템 이름을 지정합니다. 이렇게 하려면 기본 상태 머신 이름 옆에 있는 편집 아이콘을 선택합니다. MyStateMachine 그런 다음 상태 머신 구성에서 상태 머신 이름 상자에 이름을 지정합니다.

   이 튜토리얼에서는 이름 Gather-S3-Bucket-Info-Standard를 입력합니다.

7. (선택 사항) 상태 머신 구성에서 상태 시스템 유형 및 실행 역할과 같은 기타 워크플로 설정을 지정합니다.

   상태 머신 설정의 모든 기본 선택 항목을 그대로 둡니다.

   상태 시스템에 대한 올바른 권한을 사용하여 이전에 IAM 역할을 만들었고 이를 사용하려면 권한에서 기존 역할 선택을 선택한 다음 목록에서 역할을 선택합니다. 또는 역할 ARN 입력을 선택한 다음 IAM 역할에 대한 ARN을 제공합니다.

8. 역할 생성 확인 대화 상자에서 확인을 선택하여 계속합니다.

   역할 설정 보기를 선택하여 상태 머신 구성으로 돌아갈 수도 있습니다.

   참고

   Step Functions에서 만드는 IAM 역할을 삭제하면 나중에 Step Functions에서 이 역할을 다시 만들 수 없습니다. 마찬가지로, 역할을 수정하면(예: IAM 정책의 주요에서 Step Functions 제거) 나중에 Step Functions에서 해당 원본 설정을 복원할 수 없습니다.

   2단계에서는 누락된 권한을 상태 시스템 역할에 추가합니다.

2단계: 필요한 IAM 역할 권한 추가

현재 리전의 Amazon S3 버킷에 대한 정보를 수집하려면 상태 시스템에 Amazon S3 버킷에 액세스하는 데 필요한 권한을 제공해야 합니다.

1. 상태 시스템 페이지에서 IAM 역할 ARN을 선택하여 상태 시스템 역할에 대한 역할 페이지를 엽니다.

2. 권한 추가를 선택하고 인라인 정책 생성을 선택합니다.

3. JSON 탭을 선택한 후 다음 권한을 JSON 편집기에 붙여넣습니다.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": [
                   "s3:ListAllMyBuckets",
                   "s3:ListBucket",
                   "s3:GetBucketVersioning"
               ],
               "Resource": "*"
           }
       ]
   }

4. 정책 검토를 선택합니다.

5. 정책 검토의 이름에 s3-bucket-permissions를 입력합니다.

6. 정책 생성(Create policy)을 선택합니다.

3단계: 표준 상태 시스템 실행

1. Gather-S3-Bucket-Info-Standard 페이지에서 실행 시작을 선택합니다.

2. 실행 시작 대화 상자에서 다음을 수행합니다.

   1. (선택 사항) 실행을 식별하려면 이름 상자에 해당 실행의 이름을 지정하면 됩니다. 기본적으로 Step Functions는 고유한 실행 이름을 자동으로 생성합니다.

      참고

      Step Functions를 사용하면 상태 머신, 실행 및 활동의 이름과 ASCII가 아닌 문자가 포함된 레이블을 만들 수 있습니다. 이러한 비 ASCII 이름은 Amazon에서 사용할 수 없습니다. CloudWatch CloudWatch 지표를 추적할 수 있도록 하려면 ASCII 문자만 사용하는 이름을 선택하십시오.

   2. 실행 시작을 선택합니다.

   3. Step Functions 콘솔은 실행 ID가 제목인 페이지로 이동합니다. 이 페이지를 실행 세부 정보 페이지라고 합니다. 실행이 진행되는 동안 또는 완료된 후에 이 페이지에서 실행 결과를 검토할 수 있습니다.

      실행 결과를 검토하려면 그래프 보기에서 개별 상태를 선택한 다음 단계 세부 정보 창에서 개별 탭을 선택하여 입력, 출력 및 정의가 포함된 각 상태의 세부 정보를 각각 봅니다. 실행 세부 정보 페이지에서 볼 수 있는 실행 정보에 대한 자세한 내용은 실행 세부 정보 페이지 - 인터페이스 개요 섹션을 참조하세요.

4단계: Express 상태 시스템 실행

1. 1단계에서 제공한 상태 시스템 정의를 사용하여 Express 상태 시스템을 만듭니다. 2단계의 설명대로 필요한 IAM 역할 권한도 포함해야 합니다.

   작은 정보

   앞에서 만든 표준 시스템과 구별하려면 Express 상태 시스템 이름을 Gather-S3-Bucket-Info-Express로 지정합니다.

2. Gather-S3-Bucket-Info-Standard 페이지에서 실행 시작을 선택합니다.

3. 실행 시작 대화 상자에서 다음을 수행합니다.

   1. (선택 사항) 실행을 식별하려면 이름 상자에 해당 실행의 이름을 지정하면 됩니다. 기본적으로 Step Functions는 고유한 실행 이름을 자동으로 생성합니다.

      참고

      Step Functions를 사용하면 상태 머신, 실행 및 활동의 이름과 ASCII가 아닌 문자가 포함된 레이블을 만들 수 있습니다. 이러한 비 ASCII 이름은 Amazon에서 사용할 수 없습니다. CloudWatch CloudWatch 지표를 추적할 수 있도록 하려면 ASCII 문자만 사용하는 이름을 선택하십시오.

   2. 실행 시작을 선택합니다.

   3. Step Functions 콘솔은 실행 ID가 제목인 페이지로 이동합니다. 이 페이지를 실행 세부 정보 페이지라고 합니다. 실행이 진행되는 동안 또는 완료된 후에 이 페이지에서 실행 결과를 검토할 수 있습니다.

      실행 결과를 검토하려면 그래프 보기에서 개별 상태를 선택한 다음 단계 세부 정보 창에서 개별 탭을 선택하여 입력, 출력 및 정의가 포함된 각 상태의 세부 정보를 각각 봅니다. 실행 세부 정보 페이지에서 볼 수 있는 실행 정보에 대한 자세한 내용은 실행 세부 정보 페이지 - 인터페이스 개요 섹션을 참조하세요.