步驟函數中的標記 - AWS Step Functions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟函數中的標記

AWS Step Functions 支援狀態機器 (標準和快速) 和活動的標記。這可協助您追蹤和管理與資源相關的成本,並在 AWS Identity and Access Management (IAM) 政策中提供更好的安全性。標記步驟函數資源允許它們由管理AWS Resource Groups。如需有關資源群組的詳細資訊,請參閱AWS Resource Groups使用者指南

對於以標籤為基礎的授權,如下列範例所示的狀態機器執行資源會繼承與狀態機器相關聯的標籤。

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

當您呼叫DescribeExecution或其他指定執行資源 ARN 的 API 時,Step Functions 會在執行以標籤為基礎的授權時,使用與狀態機器相關聯的標籤來接受或拒絕要求。這可協助您在狀態機器層級允許或拒絕存取狀態機器執行。

若要查看資源標記的相關限制,請參閱 與標記相關的限制

進行標記以分配成本

若要組織和識別用於成本分配的 Step Functions 資源,您可以新增中繼資料標籤,以識別狀態機器或活動的目的。這一點在擁有許多資源時特別實用。您可以使用成本分配標籤來整理您的 AWS 帳單,以反映您自己的成本結構。若要這麼做,請註冊取得 AWS 帳戶帳單,以納入標籤索引鍵和鍵值。如需詳細資訊,請參閱 AWS Billing 使用者指南中的設定每月成本分配報告

例如,您可以新增代表 Step Functions 資源之成本中心和用途的標籤,如下所示。

資源 索引鍵
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

這種標記機制,可讓您將同一個成本中心內執行相關任務的兩個狀態機器,歸為同一組,並且使用不同的成本分配標籤,來標記不相關的活動。

針對安全進行標記

IAM 支援根據標籤控制資源的存取。若要根據標籤控制存取,請在 IAM 政策的條件元素中提供有關資源標籤的資訊。

例如,您可以限制所有 Step Functions 資源的存取權,這些資源包含含索引鍵environment和值的標籤production

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "states:TagResource", "states:DeleteActivity", "states:DeleteStateMachine", "states:StopExecution" ], "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/environment": "production"} } } ] }

如需詳細資訊,請參閱《IAM 使用者指南》中的「使用標籤控制存取」。

在步驟函數主控台中檢視及管理標籤

Step Functions 可讓您在 Step Functions 主控台中檢視和管理狀態機器的標籤。從狀態機器的 Details (詳細資訊) 頁面,選擇 Tags (標籤)。您可以在此檢視與您狀態機器相關聯的現有標籤。

注意

如需管理活動的標籤,請參閱 使用步驟函數 API 動作管理標籤

若要新增或刪除與您的狀態機器相關的標籤,請選取 Manage Tags (管理標籤) 按鈕。

  1. 瀏覽至狀態機器的詳細資訊頁面。

  2. 選擇 Tags (標籤),在 Executions (執行)Definition (定義) 旁邊。

  3. 選擇 Manage tags (管理標籤)

    • 若要修改現存標籤,請編輯Key (索引鍵)Value (值)

    • 如要移除現有標籤,請選擇 Remove tag (移除標籤)

    • 如要新增標籤,請選擇 Add tag (新增標籤),然後輸入 Key (鍵)Value (值)

  4. 選擇 儲存

使用步驟函數 API 動作管理標籤

若要使用步驟函數 API 管理標籤,請使用下列 API 動作: