Tentang peran yang dibuat secara otomatis Secara otomatis menghasilkan peran Menyelesaikan masalah generasi peran Peran untuk menguji HTTP Tugas di Workflow Studio Peran untuk menguji integrasi layanan yang dioptimalkan di Workflow Studio Peran untuk menguji integrasi AWS SDK layanan di Workflow Studio Peran untuk menguji status alur di Workflow Studio

Siapkan peran eksekusi dengan Workflow Studio di Step Functions

Anda dapat menggunakan Workflow Studio untuk mengatur peran eksekusi untuk alur kerja Anda. Setiap mesin Step Functions negara memerlukan peran AWS Identity and Access Management (IAM) yang memberikan izin mesin negara untuk melakukan tindakan AWS layanan dan sumber daya atau memanggil pihak ketigaAPIs. Peran ini disebut peran eksekusi.

Peran eksekusi harus berisi IAM kebijakan untuk setiap tindakan, misalnya kebijakan yang memungkinkan mesin status memanggil AWS Lambda fungsi, menjalankan AWS Batch pekerjaan, atau memanggil API Stripe. Step Functionsmengharuskan Anda untuk memberikan peran eksekusi dalam kasus-kasus berikut:

Anda membuat mesin status di konsol, AWS SDKs atau AWS CLI menggunakan file CreateStateMachineAPI.
Anda menguji status di konsol, AWS SDKs, atau AWS CLI menggunakan TestStateAPI.

Topik

Tentang peran yang dibuat secara otomatis
Secara otomatis menghasilkan peran
Menyelesaikan masalah generasi peran
Peran untuk menguji HTTP Tugas di Workflow Studio
Peran untuk menguji integrasi layanan yang dioptimalkan di Workflow Studio
Peran untuk menguji integrasi AWS SDK layanan di Workflow Studio
Peran untuk menguji status alur di Workflow Studio

Tentang peran yang dibuat secara otomatis

Saat Anda membuat mesin status di Step Functions konsol, Workflow Studio dapat secara otomatis membuat peran eksekusi untuk Anda yang berisi IAM kebijakan yang diperlukan. Workflow Studio menganalisis definisi mesin status Anda dan menghasilkan kebijakan dengan hak istimewa paling sedikit yang diperlukan untuk menjalankan alur kerja Anda.

Workflow Studio dapat menghasilkan IAM kebijakan untuk hal-hal berikut:

HTTPTugas yang memanggil pihak ketigaAPIs.
Status tugas yang memanggil lainnya AWS layanan menggunakan integrasi yang dioptimalkan, seperti LambdaInvoke, DynamoDB GetItem, atau. AWS Glue StartJobRun
Status tugas yang menjalankan alur kerja bersarang.
Status Peta Terdistribusi, termasuk kebijakan untuk memulai eksekusi alur kerja anak, mencantumkan Amazon S3 bucket, dan membaca atau menulis objek S3.
X-Raymenelusuri. Setiap peran yang dibuat secara otomatis di Workflow Studio berisi kebijakan yang memberikan izin untuk mesin status untuk mengirim jejak. X-Ray
Menggunakan CloudWatch Log untuk mencatat riwayat eksekusi di Step Functionssaat logging diaktifkan pada mesin status.

Workflow Studio tidak dapat membuat IAM kebijakan untuk status Tugas yang memanggil lainnya AWS layanan menggunakan AWS SDKintegrasi.

Secara otomatis menghasilkan peran

Buka Konsol Step Functions dan pilih Buat mesin status.

Anda juga dapat memperbarui mesin status yang ada. Lihat Langkah 4 jika Anda memperbarui mesin status.
Dalam kotak dialog Pilih templat, pilih Kosong.
Pilih Pilih untuk membuka Workflow Studio diMode desain.
Pilih tab Config.
Gulir ke bawah ke bagian Izin, dan lakukan hal berikut:
1. Untuk peran Eksekusi, pastikan Anda menyimpan pilihan default Buat peran baru.
  
  Workflow Studio secara otomatis menghasilkan semua IAM kebijakan yang diperlukan untuk setiap status valid dalam definisi mesin status Anda. Ini menampilkan spanduk dengan pesan, Peran eksekusi akan dibuat dengan izin penuh.
  
  Tip
  Untuk meninjau izin yang dibuat secara otomatis Workflow Studio untuk mesin status Anda, pilih Tinjau izin yang dibuat secara otomatis.
  
  catatan
  Jika Anda menghapus IAM peran yang dibuat Step Functions, Step Functions tidak dapat membuatnya kembali nanti. Demikian pula, jika Anda mengubah peran (misalnya, dengan menghapus Step Functions dari prinsipal dalam IAM kebijakan), Step Functions tidak dapat memulihkan pengaturan aslinya nanti.
  
  Jika Workflow Studio tidak dapat membuat semua IAM kebijakan yang diperlukan, itu akan menampilkan spanduk dengan pesan Izin untuk tindakan tertentu tidak dapat dibuat secara otomatis. IAMPeran akan dibuat dengan izin sebagian saja. Untuk informasi tentang cara menambahkan izin yang hilang, lihatMenyelesaikan masalah generasi peran.
2. Pilih Buat jika Anda membuat mesin status. Jika tidak, pilih Simpan.
3. Pilih Konfirmasi di kotak dialog yang muncul.
  
  Workflow Studio menyimpan mesin status Anda dan membuat peran eksekusi baru.

Menyelesaikan masalah generasi peran

Workflow Studio tidak dapat secara otomatis menghasilkan peran eksekusi dengan semua izin yang diperlukan dalam kasus berikut:

Ada kesalahan di mesin negara Anda. Pastikan untuk menyelesaikan semua kesalahan validasi di Workflow Studio. Juga, pastikan bahwa Anda mengatasi kesalahan sisi server yang Anda temui selama penyimpanan.
Mesin status Anda berisi AWS SDK integrasi penggunaan tugas. Workflow Studio tidak dapat membuat IAM kebijakan secara otomatis dalam kasus ini. Workflow Studio menampilkan banner dengan pesan, Izin untuk tindakan tertentu tidak dapat dibuat secara otomatis. IAMPeran akan dibuat dengan izin sebagian saja. Di tabel Meninjau izin yang dibuat secara otomatis, pilih konten di Status untuk informasi selengkapnya tentang kebijakan yang tidak ada peran eksekusi Anda. Workflow Studio masih dapat menghasilkan peran eksekusi, tetapi peran ini tidak akan berisi IAM kebijakan untuk semua tindakan. Lihat tautan di bawah tautan Dokumentasi untuk menulis kebijakan Anda sendiri dan menambahkannya ke peran setelah dibuat. Tautan ini tersedia bahkan setelah Anda menyimpan mesin negara.

Peran untuk menguji HTTP Tugas di Workflow Studio

Anda memerlukan peran eksekusi untuk menguji status HTTP Tugas. Jika Anda tidak memiliki peran dengan izin yang memadai, gunakan salah satu opsi berikut untuk membuat peran:

Buat peran secara otomatis dengan Workflow Studio (disarankan) - Ini adalah opsi aman. Tutup kotak dialog Test state dan ikuti instruksi diSecara otomatis menghasilkan peran. Ini akan mengharuskan Anda untuk membuat atau memperbarui mesin status Anda terlebih dahulu, kemudian kembali ke Workflow Studio untuk menguji status Anda.
Gunakan peran dengan akses Administrator — Jika Anda memiliki izin untuk membuat peran dengan akses penuh ke semua layanan dan sumber daya AWS, Anda dapat menggunakan peran tersebut untuk menguji semua jenis status dalam alur kerja Anda. Untuk melakukannya, Anda dapat membuat peran Step Functions layanan dan menambahkan AdministratorAccess kebijakan ke dalamnya di IAM konsol https://console.aws.amazon.com/iam/.

Peran untuk menguji integrasi layanan yang dioptimalkan di Workflow Studio

Anda memerlukan peran eksekusi untuk status Tugas yang memanggil integrasi layanan yang dioptimalkan. Jika Anda tidak memiliki peran dengan izin yang memadai, gunakan salah satu opsi berikut untuk membuat peran:

Buat peran secara otomatis dengan Workflow Studio (disarankan) - Ini adalah opsi aman. Tutup kotak dialog Test state dan ikuti instruksi diSecara otomatis menghasilkan peran. Ini akan mengharuskan Anda untuk membuat atau memperbarui mesin status Anda terlebih dahulu, kemudian kembali ke Workflow Studio untuk menguji status Anda.
Gunakan peran dengan akses Administrator — Jika Anda memiliki izin untuk membuat peran dengan akses penuh ke semua layanan dan sumber daya AWS, Anda dapat menggunakan peran tersebut untuk menguji semua jenis status dalam alur kerja Anda. Untuk melakukannya, Anda dapat membuat peran Step Functions layanan dan menambahkan AdministratorAccess kebijakan ke dalamnya di IAM konsol https://console.aws.amazon.com/iam/.

Peran untuk menguji integrasi AWS SDK layanan di Workflow Studio

Anda memerlukan peran eksekusi untuk status Tugas yang memanggil AWS SDKintegrasi. Jika Anda tidak memiliki peran dengan izin yang memadai, gunakan salah satu opsi berikut untuk membuat peran:

Buat peran secara otomatis dengan Workflow Studio (disarankan) - Ini adalah opsi aman. Tutup kotak dialog Test state dan ikuti instruksi diSecara otomatis menghasilkan peran. Ini akan mengharuskan Anda untuk membuat atau memperbarui mesin status Anda terlebih dahulu, kemudian kembali ke Workflow Studio untuk menguji status Anda. Lakukan hal-hal berikut:
1. Tutup kotak dialog Test state
2. Pilih tab Config untuk melihat mode Config.
3. Gulir ke bawah ke bagian Izin.
4. Workflow Studio menampilkan banner dengan pesan, Izin untuk tindakan tertentu tidak dapat dibuat secara otomatis. IAMPeran akan dibuat dengan izin sebagian saja. Pilih Tinjau izin yang dibuat secara otomatis.
5. Tabel izin yang dibuat secara otomatis akan menampilkan baris yang menunjukkan tindakan yang sesuai dengan status tugas yang ingin Anda uji. Lihat tautan di bawah tautan Dokumentasi untuk menulis IAM kebijakan Anda sendiri ke dalam peran khusus.
Gunakan peran dengan akses Administrator — Jika Anda memiliki izin untuk membuat peran dengan akses penuh ke semua layanan dan sumber daya AWS, Anda dapat menggunakan peran tersebut untuk menguji semua jenis status dalam alur kerja Anda. Untuk melakukannya, Anda dapat membuat peran Step Functions layanan dan menambahkan AdministratorAccess kebijakan ke dalamnya di IAM konsol https://console.aws.amazon.com/iam/.

Peran untuk menguji status alur di Workflow Studio

Anda memerlukan peran eksekusi untuk menguji status alur di Workflow Studio. Status aliran adalah keadaan yang mengarahkan aliran eksekusi, sepertiStatus alur kerja pilihan,, Status alur kerja paralel Status alur kerja peta,Lulus status alur kerja,Tunggu status alur kerja,Status alur kerja yang berhasil, atauStatus alur kerja gagal. TestStateAPIItu tidak berfungsi dengan Peta atau status Paralel. Gunakan salah satu opsi berikut untuk membuat peran untuk menguji status aliran:

Gunakan peran apa pun dalam Akun AWS (disarankan) — Status aliran tidak memerlukan IAM kebijakan khusus apa pun, karena tidak memanggil AWS tindakan atau sumber daya. Karena itu, Anda dapat menggunakan IAM peran apa pun dalam peran Anda Akun AWS.
1. Dalam kotak dialog Status uji, pilih peran apa pun dari daftar tarik-turun peran Eksekusi.
2. Jika tidak ada peran yang muncul di daftar dropdown, lakukan hal berikut:
  1. Di IAM konsol https://console.aws.amazon.com/iam/, pilih Peran.
  2. Pilih peran dari daftar, dan salin peran ARN dari halaman detail peran. Anda harus memberikan ini ARN di kotak dialog Test state.
  3. Dalam kotak dialog Status uji, pilih Masukkan peran ARN dari daftar tarik-turun peran Eksekusi.
  4. Tempelkan peran ARN dalamARN.
Gunakan peran dengan akses Administrator — Jika Anda memiliki izin untuk membuat peran dengan akses penuh ke semua layanan dan sumber daya AWS, Anda dapat menggunakan peran tersebut untuk menguji semua jenis status dalam alur kerja Anda. Untuk melakukannya, Anda dapat membuat peran Step Functions layanan dan menambahkan AdministratorAccess kebijakan ke dalamnya di IAM konsol https://console.aws.amazon.com/iam/.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan input dan output

Konfigurasikan penanganan kesalahan