Balisage de répartition des coûts Balisage pour la sécurité Affichage et gestion Balisage API

Marquage des machines d'état et des activités dans Step Functions

AWS Step Functions prend en charge le balisage des machines d'état (Standard et Express) et des activités. Les balises peuvent vous aider à suivre et à gérer les coûts associés à vos ressources et à renforcer la sécurité de vos politiques AWS Identity and Access Management (IAM). Le balisage des ressources Step Functions permet de les gérer par AWS Resource Groups. Pour plus d'informations sur Resource Groups, consultez le guide de AWS Resource Groups l'utilisateur.

Pour l'autorisation basée sur des balises, les ressources d'exécution de la machine d'état, comme indiqué dans l'exemple suivant, héritent des balises associées à une machine d'état.


arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Lorsque vous appelez DescribeExecutionou que vous spécifiez la ressource d'APIsexécutionARN, Step Functions utilise les balises associées à la machine d'état pour accepter ou refuser la demande tout en effectuant une autorisation basée sur des balises. Cela vous permet d'autoriser ou de refuser l'accès aux exécutions par machine d'état au niveau de la machine d'état.

Pour passer en revue les restrictions liées au balisage de ressources, consultez Restrictions liées au balisage.

Balisage de répartition des coûts

Pour organiser et identifier vos ressources Step Functions en vue de la répartition des coûts, vous pouvez ajouter des balises de métadonnées qui identifient l'objectif d'une machine à états ou d'une activité. Cette approche est utile lorsque vous avez un grand nombre de ressources. Vous pouvez utiliser des balises de répartition des coûts pour organiser votre AWS facture afin de refléter votre propre structure de coûts. Pour ce faire, inscrivez-vous pour obtenir la facture de votre AWS compte incluant les clés et les valeurs des balises. Pour plus d'informations, consultez Configuration du rapport de répartition des coûts mensuel dans le Guide d'utilisateur AWS Billing .

Par exemple, vous pouvez ajouter des balises qui représentent le centre de coûts et l'objectif de vos ressources Step Functions, comme suit.

Ressource	Clé	Valeur
`StateMachine1`	`Cost Center`	`34567`
`StateMachine1`	`Application`	`Image processing`
`StateMachine2`	`Cost Center`	`34567`
`StateMachine2`	`Application`	`Rekognition processing`
`Activity1`	`Cost Center`	`12345`
`Activity1`	`Application`	`Legacy database`

Cette méthode de balisage vous permet de regrouper les deux machines d'état effectuant les tâches connexes dans le même centre de coûts, tout en balisant une activité indépendante avec une autre balise de répartition des coûts.

Balisage pour la sécurité

IAMprend en charge le contrôle de l'accès aux ressources en fonction des balises. Pour contrôler l'accès en fonction des balises, fournissez des informations sur vos balises de ressources dans l'élément condition d'une IAM politique.

Par exemple, vous pouvez restreindre l'accès à toutes les ressources Step Functions qui incluent une balise avec la clé environment et la valeurproduction.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Pour plus d'informations, consultez la section Contrôle de l'accès à l'aide de balises dans le guide de IAM l'utilisateur.

Affichage et gestion des tags dans la console Step Functions

Step Functions vous permet de visualiser et de gérer les tags de vos machines d'état dans la console Step Functions. Sur la page Détails d'une machine à états, sélectionnez Tags. Ici, vous pouvez consulter les balises existantes associées à votre machine d'état.

Note

Pour gérer les balises d'activités, consultez Gérez les tags avec les API actions Step Functions.

Pour ajouter ou supprimer des balises associées à votre machine d'état, sélectionnez le bouton Manage Tags (Gérer les balises).

Naviguez vers la page de détails d'une machine d'état.
Sélectionnez Tags (Balises) à côté de Executions (Exécutions) et Definition (Définition).
Choisissez Gérer les balises.
- Pour modifier des balises existantes, modifiez la Clé et la Valeur.
- Pour supprimer des balises existantes, choisissez Supprimer la balise.
- Pour ajouter une nouvelle balise, sélectionnez Ajouter une balise et saisissez une Clé et une Valeur.
Choisissez Save (Enregistrer).

Gérez les tags avec les API actions Step Functions

Pour gérer les balises à l'aide des Step FunctionsAPI, utilisez les API actions suivantes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Optimisation des coûts à l'aide d'Express Workflows

Utiliser les délais d'attente pour éviter les exécutions bloquées