Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Richten Sie Ausführungsrollen mit Workflow Studio in Step Functions ein

RSS
Fokusmodus
Richten Sie Ausführungsrollen mit Workflow Studio in Step Functions ein - AWS Step Functions
Über automatisch generierte RollenAutomatisches Generieren von RollenProbleme bei der Rollengenerierung lösenRolle zum Testen von HTTP-Aufgaben in Workflow StudioRolle zum Testen einer optimierten Serviceintegration in Workflow StudioRolle zum Testen einer AWS SDK-Dienstintegration in Workflow StudioRolle zum Testen von Flow-Status in Workflow Studio

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können Workflow Studio verwenden, um Ausführungsrollen für Ihre Workflows einzurichten. Jeder Step Functions State Machine benötigt ein AWS Identity and Access Management (IAM) Rolle, die der Zustandsmaschine die Erlaubnis erteilt, Aktionen auf AWS-Services und Ressourcen auszuführen oder HTTPS aufzurufen APIs. Diese Rolle wird als Ausführungsrolle bezeichnet.

Die Ausführungsrolle muss Folgendes enthalten IAM Richtlinien für jede Aktion, z. B. Richtlinien, die es der Zustandsmaschine ermöglichen, eine AWS Lambda Funktion, führe eine aus AWS Batch Job oder rufen Sie die Stripe-API auf. Step Functions erfordert in den folgenden Fällen, dass Sie eine Ausführungsrolle angeben:

  • Sie erstellen eine Zustandsmaschine in der Konsole AWS SDKs oder AWS CLI mithilfe der CreateStateMachineAPI.

  • Sie testen einen Status in der Konsole, AWS SDKs, oder AWS CLI mithilfe der TestStateAPI.

Über automatisch generierte Rollen

Wenn Sie eine Zustandsmaschine in der erstellen Step Functions In der Konsole kann Workflow Studio automatisch eine Ausführungsrolle für Sie erstellen, die die erforderlichen IAM Richtlinien. Workflow Studio analysiert Ihre State-Machine-Definition und generiert Richtlinien mit den geringsten Rechten, die zur Ausführung Ihres Workflows erforderlich sind.

Workflow Studio kann generieren IAM Richtlinien für Folgendes:

Workflow Studio kann nicht generieren IAM Richtlinien für Aufgabenstatus, die AWS-Services mithilfe von AWS SDK-Integrationen andere aufrufen.

Automatisches Generieren von Rollen

  1. Öffnen Sie die Step Functions Functions-Konsole und wählen Sie Create State Machine.

    Sie können auch eine vorhandene Zustandsmaschine aktualisieren. Lesen Sie Schritt 4, wenn Sie eine Zustandsmaschine aktualisieren.

  2. Wählen Sie im Dialogfeld Vorlage auswählen die Option Leer aus.

  3. Wählen Sie „Auswählen“, um Workflow Studio in zu öffnenEntwurfsmodus.

  4. Wählen Sie den Tab Config.

  5. Scrollen Sie nach unten zum Abschnitt „Berechtigungen“ und gehen Sie wie folgt vor:

    1. Stellen Sie sicher, dass Sie für die Ausführungsrolle die Standardauswahl Neue Rolle erstellen beibehalten.

      Workflow Studio generiert automatisch alle erforderlichen IAM Richtlinien für jeden gültigen Status in Ihrer State-Machine-Definition. Es wird ein Banner mit der Meldung angezeigt: Eine Ausführungsrolle wird mit vollen Rechten erstellt.

      Illustrativer Screenshot der Registerkarte „Config“ mit Vorschau der automatisch generierten Berechtigungen.
      Tipp

      Um die Berechtigungen zu überprüfen, die Workflow Studio automatisch für Ihren Zustandsmaschine generiert, wählen Sie Automatisch generierte Berechtigungen überprüfen aus.

      Anmerkung

      Wenn Sie die von Step Functions erstellte IAM-Rolle löschen, kann Step Functions sie später nicht mehr neu erstellen. Ebenso kann Step Functions ihre ursprünglichen Einstellungen später nicht wiederherstellen, wenn Sie die Rolle ändern (z. B. indem Sie Step Functions aus den Principals in der IAM-Richtlinie entfernen).

      Wenn Workflow Studio nicht alle erforderlichen Daten generieren kann IAM Richtlinien, es wird ein Banner mit der Meldung angezeigt, dass Berechtigungen für bestimmte Aktionen nicht automatisch generiert werden können. Importieren in &S3; IAM Die Rolle wird nur mit Teilberechtigungen erstellt. Informationen zum Hinzufügen der fehlenden Berechtigungen finden Sie unterProbleme bei der Rollengenerierung lösen.

    2. Wählen Sie Erstellen, wenn Sie eine Zustandsmaschine erstellen. Wählen Sie andernfalls Speichern aus.

    3. Wählen Sie im daraufhin angezeigten Dialogfeld die Option Bestätigen aus.

      Workflow Studio speichert Ihren Zustandsmaschine und erstellt die neue Ausführungsrolle.

Probleme bei der Rollengenerierung lösen

In den folgenden Fällen kann Workflow Studio nicht automatisch eine Ausführungsrolle mit allen erforderlichen Berechtigungen generieren:

  • In Ihrer Zustandsmaschine sind Fehler aufgetreten. Stellen Sie sicher, dass Sie alle Validierungsfehler in Workflow Studio behoben haben. Stellen Sie außerdem sicher, dass Sie alle serverseitigen Fehler beheben, die beim Speichern auftreten.

  • Ihr Zustandsmaschine enthält Aufgaben, die AWS SDK-Integrationen verwenden. Workflow Studio kann nicht automatisch generieren IAM Richtlinien in diesem Fall. Workflow Studio zeigt ein Banner mit der Nachricht an. Berechtigungen für bestimmte Aktionen können nicht automatisch generiert werden. Importieren in &S3; IAM Die Rolle wird nur mit Teilberechtigungen erstellt. Wählen Sie in der Tabelle Automatisch generierte Berechtigungen überprüfen den Inhalt unter Status aus, um weitere Informationen zu den Richtlinien zu erhalten, die Ihrer Ausführungsrolle fehlen. Workflow Studio kann immer noch eine Ausführungsrolle generieren, aber diese Rolle wird nicht enthalten IAM Richtlinien für alle Aktionen. Mithilfe der Links unter den Links zur Dokumentation können Sie Ihre eigenen Richtlinien schreiben und sie der Rolle hinzufügen, nachdem sie generiert wurde. Diese Links sind auch nach dem Speichern der Zustandsmaschine verfügbar.

Rolle zum Testen von HTTP-Aufgaben in Workflow Studio

Zum Testen eines HTTP-Aufgabenstatus ist eine Ausführungsrolle erforderlich. Wenn Sie keine Rolle mit ausreichenden Berechtigungen haben, verwenden Sie eine der folgenden Optionen, um eine Rolle zu erstellen:

  • Automatische Generierung einer Rolle mit Workflow Studio (empfohlen) — Dies ist die sichere Option. Schließen Sie das Dialogfeld Teststatus und folgen Sie den Anweisungen unterAutomatisches Generieren von Rollen. Dazu müssen Sie zuerst Ihren Zustandsmaschine erstellen oder aktualisieren und dann zu Workflow Studio zurückkehren, um Ihren Status zu testen.

  • Verwenden Sie eine Rolle mit Administratorzugriff — Wenn Sie berechtigt sind, eine Rolle mit Vollzugriff auf alle Dienste und Ressourcen zu erstellen AWS, können Sie diese Rolle verwenden, um jede Art von Status in Ihrem Workflow zu testen. Zu diesem Zweck können Sie eine erstellen Step Functions Servicerolle und fügen Sie ihr die AdministratorAccess Richtlinie hinzu in der IAM Konsole https://console.aws.amazon.com/iam/.

Rolle zum Testen einer optimierten Serviceintegration in Workflow Studio

Für Aufgabenstatus, die optimierte Serviceintegrationen aufrufen, ist eine Ausführungsrolle erforderlich. Wenn Sie keine Rolle mit ausreichenden Berechtigungen haben, verwenden Sie eine der folgenden Optionen, um eine Rolle zu erstellen:

  • Automatische Generierung einer Rolle mit Workflow Studio (empfohlen) — Dies ist die sichere Option. Schließen Sie das Dialogfeld Teststatus und folgen Sie den Anweisungen unterAutomatisches Generieren von Rollen. Dazu müssen Sie zuerst Ihren Zustandsmaschine erstellen oder aktualisieren und dann zu Workflow Studio zurückkehren, um Ihren Status zu testen.

  • Verwenden Sie eine Rolle mit Administratorzugriff — Wenn Sie berechtigt sind, eine Rolle mit Vollzugriff auf alle Dienste und Ressourcen zu erstellen AWS, können Sie diese Rolle verwenden, um jede Art von Status in Ihrem Workflow zu testen. Zu diesem Zweck können Sie eine erstellen Step Functions Servicerolle und fügen Sie ihr die AdministratorAccess Richtlinie hinzu in der IAM Konsole https://console.aws.amazon.com/iam/.

Rolle zum Testen einer AWS SDK-Dienstintegration in Workflow Studio

Für Aufgabenstatus, die AWS SDK-Integrationen aufrufen, ist eine Ausführungsrolle erforderlich. Wenn Sie keine Rolle mit ausreichenden Berechtigungen haben, verwenden Sie eine der folgenden Optionen, um eine Rolle zu erstellen:

  • Automatische Generierung einer Rolle mit Workflow Studio (empfohlen) — Dies ist die sichere Option. Schließen Sie das Dialogfeld Teststatus und folgen Sie den Anweisungen unterAutomatisches Generieren von Rollen. Dazu müssen Sie zuerst Ihren Zustandsmaschine erstellen oder aktualisieren und dann zu Workflow Studio zurückkehren, um Ihren Status zu testen. Gehen Sie wie folgt vor:

    1. Schließen Sie das Dialogfeld Status testen

    2. Wählen Sie die Registerkarte Config, um den Konfigurationsmodus anzuzeigen.

    3. Scrollen Sie nach unten zum Abschnitt „Berechtigungen“.

    4. Workflow Studio zeigt ein Banner mit der Nachricht an. Berechtigungen für bestimmte Aktionen können nicht automatisch generiert werden. Importieren in &S3; IAM Die Rolle wird nur mit Teilberechtigungen erstellt. Wählen Sie Automatisch generierte Berechtigungen überprüfen aus.

    5. In der Tabelle „Automatisch generierte Berechtigungen überprüfen“ wird eine Zeile mit der Aktion angezeigt, die dem Aufgabenstatus entspricht, den Sie testen möchten. Verwenden Sie die Links unter den Links zur Dokumentation, um Ihre eigenen zu verfassen IAM Richtlinien in eine benutzerdefinierte Rolle umwandeln.

  • Verwenden Sie eine Rolle mit Administratorzugriff — Wenn Sie berechtigt sind, eine Rolle mit uneingeschränktem Zugriff auf alle Dienste und Ressourcen zu erstellen AWS, können Sie diese Rolle verwenden, um jeden Status in Ihrem Workflow zu testen. Zu diesem Zweck können Sie eine erstellen Step Functions Servicerolle und fügen Sie ihr die AdministratorAccess Richtlinie hinzu in der IAM Konsole https://console.aws.amazon.com/iam/.

Rolle zum Testen von Flow-Status in Workflow Studio

Sie benötigen eine Ausführungsrolle, um Flussstatus in Workflow Studio zu testen. Ablaufstatus sind die Zustände, die den Ausführungsablauf steuernWorkflow-Status „Auswahl“, wieStatus des parallelen Workflows,Workflow-Status zuordnen,Workflow-Status übergeben,Workflow-Status warten,Workflow-Status „Erfolgreich“, oderWorkflow-Status „Fehlgeschlagen“. Die TestStateAPI funktioniert nicht mit Zuordnungs- oder Parallel-Status. Verwenden Sie eine der folgenden Optionen, um eine Rolle zum Testen eines Flow-Status zu erstellen:

  • Verwenden Sie eine beliebige Rolle in Ihrem AWS-Konto (empfohlen) — Flow-Status erfordern keine spezifischen IAM Richtlinien, weil sie keine AWS Aktionen oder Ressourcen aufrufen. Daher können Sie jede verwenden IAM Rolle in deinem AWS-Konto.

    1. Wählen Sie im Dialogfeld Teststatus eine beliebige Rolle aus der Dropdownliste Ausführungsrolle aus.

    2. Wenn in der Dropdownliste keine Rollen angezeigt werden, gehen Sie wie folgt vor:

      1. Im IAM Konsole https://console.aws.amazon.com/iam/, wählen Sie Rollen.

      2. Wählen Sie eine Rolle aus der Liste aus und kopieren Sie ihren ARN von der Rollendetailseite. Sie müssen diesen ARN im Dialogfeld Teststatus angeben.

      3. Wählen Sie im Dialogfeld Teststatus in der Dropdownliste Ausführungsrolle die Option Einen Rollen-ARN eingeben aus.

      4. Fügen Sie den ARN in die Rolle ARN ein.

  • Verwenden Sie eine Rolle mit Administratorzugriff — Wenn Sie berechtigt sind, eine Rolle mit Vollzugriff auf alle Dienste und Ressourcen zu erstellen AWS, können Sie diese Rolle verwenden, um jeden Status in Ihrem Workflow zu testen. Zu diesem Zweck können Sie eine erstellen Step Functions Servicerolle und fügen Sie ihr die AdministratorAccess Richtlinie hinzu in der IAM Konsole https://console.aws.amazon.com/iam/.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.