Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le migliori pratiche per Step Functions
I seguenti argomenti sono le best practice per aiutarti a gestire e ottimizzare i flussi di lavoro Step Functions.
Elenco delle migliori pratiche
- Ottimizzazione dei costi con Express Workflows
- Etichettatura di macchine a stati e attività in Step Functions
- Utilizzo dei timeout per evitare esecuzioni bloccate del flusso di lavoro Step Functions
- Utilizzo di Amazon S3 ARNs anziché trasferire payload di grandi dimensioni in Step Functions
- Avvio di nuove esecuzioni per evitare di raggiungere la quota di cronologia in Step Functions
- Gestire le eccezioni transitorie del servizio Lambda
- Evitare la latenza durante il polling delle attività
- CloudWatch Registra i limiti di dimensione delle politiche relative alle risorse
Ottimizzazione dei costi con Express Workflows
Step Functions determina i prezzi per i flussi di lavoro Standard ed Express in base al tipo di flusso di lavoro utilizzato per creare le macchine a stati. Per ottimizzare il costo dei flussi di lavoro serverless, puoi seguire uno o entrambi i seguenti consigli:
Per informazioni su come la scelta di un tipo di flusso di lavoro Standard o Express influisce sulla fatturazione, consulta AWS Step Functions Prezzi
Flussi di lavoro Nest Express all'interno dei flussi di lavoro Standard
Step Functions esegue flussi di lavoro con una durata e un numero di passaggi limitati. Alcuni flussi di lavoro possono completare l'esecuzione entro un breve periodo di tempo. Altri potrebbero richiedere una combinazione di flussi di lavoro e high-event-rate di lunga durata. Con Step Functions, puoi creare flussi di lavoro ampi e complessi partendo da più flussi di lavoro più piccoli e semplici.
Ad esempio, per creare un flusso di lavoro di elaborazione degli ordini, puoi includere tutte le azioni non idempotenti in un flusso di lavoro Standard. Ciò potrebbe includere azioni, come l'approvazione dell'ordine tramite l'interazione umana e l'elaborazione dei pagamenti. È quindi possibile combinare una serie di azioni idempotenti, come l'invio di notifiche di pagamento e l'aggiornamento dell'inventario dei prodotti, in un flusso di lavoro Express. È possibile inserire questo flusso di lavoro Express all'interno del flusso di lavoro Standard. In questo esempio, il flusso di lavoro Standard è noto come macchina a stati principale. Il flusso di lavoro Express annidato è noto come macchina a stati secondari.
Converti i flussi di lavoro standard in flussi di lavoro Express
È possibile convertire i flussi di lavoro Standard esistenti in flussi di lavoro Express se soddisfano i seguenti requisiti:
-
L'esecuzione del flusso di lavoro deve essere completata entro cinque minuti.
-
Il flusso di lavoro è conforme a un modello di at-least-onceesecuzione. Ciò significa che ogni fase del flusso di lavoro può essere eseguita più di una volta esatta.
-
Il flusso di lavoro non utilizza i modelli di integrazione dei
.syncservizi.waitForTaskTokeno dei servizi.
Importante
I flussi di lavoro Express utilizzano Amazon CloudWatch Logs per registrare le cronologie di esecuzione. Dovrai sostenere costi aggiuntivi quando utilizzi Logs. CloudWatch
Per convertire un flusso di lavoro Standard in un flusso di lavoro Express utilizzando la console
-
Apri la console Step Functions
. -
Nella pagina Macchine a stati, scegli una macchina a stati di tipo Standard per aprirla.
Suggerimento
Dall'elenco a discesa Qualsiasi tipo, scegli Standard per filtrare l'elenco delle macchine a stati e visualizzare solo i flussi di lavoro Standard.
-
Scegli Copia su nuovo.
Workflow Studio si apre con la modalità di progettazione visualizzazione del flusso di lavoro della macchina a stati selezionata.
-
(Facoltativo) Aggiornate il design del flusso di lavoro.
-
Specificate un nome per la vostra macchina a stati. Per fare ciò, scegli l'icona di modifica accanto al nome della macchina a stati predefinita di MyStateMachine. Quindi, nella configurazione della macchina a stati, specifica un nome nella casella Nome macchina a stati.
-
(Facoltativo) Nella configurazione della macchina a stati, specificate altre impostazioni del flusso di lavoro, come il tipo di macchina a stati e il relativo ruolo di esecuzione.
Assicurati che per Type, scegli Express. Mantieni tutte le altre selezioni predefinite nelle impostazioni della macchina a stati.
Nota
Se stai convertendo un flusso di lavoro standard precedentemente definito in AWS CDK o AWS SAM, è necessario modificare il valore
Typee ilResourcenome. -
Nella finestra di dialogo Conferma creazione del ruolo, scegliete Conferma per continuare.
Puoi anche scegliere Visualizza le impostazioni del ruolo per tornare alla configurazione della macchina a stati.
Nota
Se elimini il IAM ruolo creato da Step Functions, Step Functions non può ricrearlo in un secondo momento. Allo stesso modo, se modifichi il ruolo (ad esempio, rimuovendo Step Functions dai principi della IAM politica), Step Functions non può ripristinare le impostazioni originali in un secondo momento.
Per ulteriori informazioni sulle migliori pratiche e linee guida per la gestione dell'ottimizzazione dei costi per i flussi di lavoro, consulta Building cost-effective AWS Step Functions flussi di lavoro.
Etichettatura di macchine a stati e attività in Step Functions
AWS Step Functions supporta l'etichettatura delle macchine a stati (sia Standard che Express) e delle attività. I tag possono aiutarvi a tracciare e gestire le vostre risorse e a fornire una maggiore sicurezza nelle AWS Identity and Access Management (IAM) politiche. Dopo aver taggato le risorse di Step Functions, puoi gestirle con AWS Resource Groups. Per sapere come, consulta il AWS Resource Groups Guida per l'utente.
Per l'autorizzazione basata su tag, le risorse di esecuzione di una macchina a stati, come illustrato nell'esempio seguente, ereditano i tag associati a una macchina a stati.
arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>Quando si chiama DescribeExecutiono si APIs specifica la risorsa di esecuzioneARN, Step Functions utilizza i tag associati alla macchina a stati per accettare o rifiutare la richiesta durante l'esecuzione dell'autorizzazione basata su tag. Ciò consente di consentire o negare l'accesso alle esecuzioni delle macchine a stati a livello di macchina a stati.
Per esaminare le limitazioni correlate la tagging delle risorse, consultare Restrizioni relative all'etichettatura.
Tagging per l'allocazione dei costi
È possibile utilizzare i tag di allocazione dei costi per identificare lo scopo di una macchina a stati e rispecchiare tale organizzazione nel AWS fattura. Iscriviti per ricevere il tuo AWS fattura del conto per includere le chiavi e i valori del tag. Vedi Impostazione di un rapporto mensile di allocazione dei costi nel AWS Billing Guida per l'utente per i dettagli sulla configurazione dei report.
Ad esempio, è possibile aggiungere tag che rappresentano il centro di costo e lo scopo delle risorse Step Functions, come segue.
| Risorsa | Chiave | Valore |
|---|---|---|
StateMachine1 |
Cost Center |
34567 |
Application |
Image processing |
|
StateMachine2 |
Cost Center |
34567 |
Application |
Rekognition processing |
Tagging per la sicurezza
IAMsupporta il controllo dell'accesso alle risorse in base ai tag. Per controllare l'accesso in base ai tag, fornisci informazioni sui tag delle risorse nell'elemento condition di una IAM policy.
Ad esempio, è possibile limitare l'accesso a tutte le risorse Step Functions che includono un tag con la chiave environment e il valoreproduction.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"states:TagResource",
"states:DeleteActivity",
"states:DeleteStateMachine",
"states:StopExecution"
],
"Resource": "*",
"Condition": {
"StringEquals": {"aws:ResourceTag/environment": "production"}
}
}
]
}Per ulteriori informazioni, consulta Controllare l'accesso tramite tag nella Guida IAM per l'utente.
Gestione dei tag nella console Step Functions
Puoi visualizzare e gestire i tag per le tue macchine a stati nella console Step Functions. Dalla pagina Details (Dettagli) di una macchina a stati, seleziona Tags (Tag).
Gestione dei tag con Step Functions API Actions
Per gestire i tag utilizzando Step FunctionsAPI, utilizzate le seguenti API azioni:
Utilizzo dei timeout per evitare esecuzioni bloccate del flusso di lavoro Step Functions
Per impostazione predefinita, Amazon States Language non specifica i timeout per le definizioni delle macchine a stati. Senza un timeout esplicito, Step Functions spesso si affida esclusivamente alla risposta di un addetto all'attività per sapere che un'attività è completa. Se qualcosa va storto e il TimeoutSeconds campo non è specificato per uno Task stato Activity o, l'esecuzione rimane bloccata in attesa di una risposta che non arriverà mai.
Per evitare questa situazione, specifica un timeout ragionevole quando crei una macchina a stati Task nella tua macchina a stati. Per esempio:
"ActivityState": { "Type": "Task", "Resource": "arn:aws:states:us-east-1:123456789012:activity:HelloWorld", "TimeoutSeconds": 300, "Next": "NextState" }
Se si utilizza un callback con un token task (. waitForTaskToken), ti consigliamo di utilizzare heartbeats e di aggiungere il HeartbeatSeconds campo nella definizione dello stato. Task Puoi impostare un valore inferiore HeartbeatSeconds al timeout dell'attività, in modo che se il flusso di lavoro fallisce con un errore di battito cardiaco, saprai che è dovuto all'errore dell'attività e non al completamento dell'operazione che richiede molto tempo.
{ "StartAt": "Push to SQS", "States": { "Push to SQS": { "Type": "Task", "Resource": "arn:aws:states:::sqs:sendMessage.waitForTaskToken", "HeartbeatSeconds": 600, "Parameters": { "MessageBody": { "myTaskToken.$": "$$.Task.Token" }, "QueueUrl": "https://sqs.us-east-1.amazonaws.com/123456789012/push-based-queue" }, "ResultPath": "$.SQS", "End": true } } }
Per ulteriori informazioni, consulta la documentazione Stato del flusso di lavoro delle attività di Amazon States Language.
Nota
Puoi impostare un timeout per la tua macchina a stati utilizzando il TimeoutSeconds campo nella definizione di Amazon States Language. Per ulteriori informazioni, consulta Struttura della macchina a stati nei flussi di lavoro di Amazon States Language for Step Functions.
Utilizzo di Amazon S3 ARNs anziché trasferire payload di grandi dimensioni in Step Functions
Le esecuzioni che trasmettono payload di dati di grandi dimensioni da uno stato all'altro si possono terminare. Se i dati che trasmetti tra gli stati potrebbero superare i 256 KB, usa Amazon Simple Storage Service (Amazon S3) per archiviare i dati e analizza l'Amazon Resource Name ARN () del bucket nel parametro per ottenere il nome del bucket e Payload il valore della chiave. In alternativa modifica la tua applicazione in modo da trasferire nelle esecuzioni payload di dimensioni più contenute.
Nell'esempio seguente, una macchina a stati passa l'input a un AWS Lambda funzione, che elabora un JSON file in un bucket Amazon S3. Dopo aver eseguito questa macchina a stati, la funzione Lambda legge il contenuto del JSON file e lo restituisce come output.
Creazione della funzione Lambda
La seguente funzione Lambda denominata pass-large-payload
Nota
Dopo aver creato questa funzione Lambda, assicurati di fornire al suo IAM ruolo l'autorizzazione appropriata per leggere da un bucket Amazon S3. Ad esempio, collega l'ReadOnlyAccessautorizzazione AmazonS3 al ruolo della funzione Lambda.
import json import boto3 import io import os s3 = boto3.client('s3') def lambda_handler(event, context): event = event['Input'] final_json = str() s3 = boto3.resource('s3') bucket = event['bucket'].split(':')[-1] filename = event['key'] directory = "/tmp/{}".format(filename) s3.Bucket(bucket).download_file(filename, directory) with open(directory, "r") as jsonfile: final_json = json.load(jsonfile) os.popen("rm -rf /tmp") return final_json
Crea la macchina a stati
La seguente macchina a stati richiama la funzione Lambda creata in precedenza.
{ "StartAt":"Invoke Lambda function", "States":{ "Invoke Lambda function":{ "Type":"Task", "Resource":"arn:aws:states:::lambda:invoke", "Parameters":{ "FunctionName":"arn:aws:lambda:us-east-2:123456789012:function:pass-large-payload", "Payload":{ "Input.$":"$" } }, "OutputPath": "$.Payload", "End":true } } }
Invece di passare una grande quantità di dati in input, puoi salvarli in un bucket Amazon S3 e passare l'Amazon Resource Name (ARN) del bucket nel Payload parametro per ottenere il nome del bucket e il valore della chiave. La tua funzione Lambda può quindi utilizzarla ARN per accedere direttamente ai dati. Di seguito è riportato un esempio di input per l'esecuzione della macchina a stati, in cui i dati vengono archiviati data.json in un bucket Amazon S3 denominato. amzn-s3-demo-large-payload-json
{
"key": "data.json",
"bucket": "arn:aws:s3:::amzn-s3-demo-large-payload-json"
}Avvio di nuove esecuzioni per evitare di raggiungere la quota di cronologia in Step Functions
AWS Step Functions ha una quota fissa di 25.000 voci nella cronologia degli eventi di esecuzione. Quando un'esecuzione raggiunge 24.999 eventi, attende che si verifichi l'evento successivo.
-
Se l'evento numero 25.000 è
ExecutionSucceeded, l'esecuzione viene completata correttamente. -
Se l'evento numero 25.000 non lo è
ExecutionSucceeded, l'ExecutionFailedevento viene registrato e l'esecuzione della macchina a stati fallisce a causa del raggiungimento del limite cronologico
Per evitare di raggiungere questa quota per le esecuzioni di lunga durata, puoi provare una delle seguenti soluzioni alternative:
-
Usa lo stato della mappa in modalità Distribuita. In questa modalità, lo
Mapstato esegue ogni iterazione come esecuzione di workflow secondario, il che consente un'elevata concorrenza di un massimo di 10.000 esecuzioni parallele di workflow secondari. Ogni esecuzione del flusso di lavoro secondario ha una propria cronologia di esecuzione separata da quella del flusso di lavoro principale. -
Avvia l'esecuzione di una nuova macchina a stati direttamente dallo
Taskstato di un'esecuzione in esecuzione. Per avviare tali esecuzioni di workflow annidate, utilizzate l'StartExecutionAPIazione di Step Functions nella macchina a stati principale insieme ai parametri necessari. Per ulteriori informazioni sull'utilizzo dei flussi di lavoro annidati, consulta Avvia le esecuzioni del flusso di lavoro da uno stato di attività in Step Functions o Utilizzo dell'APIazione Step Functions per continuare un nuovo tutorial di esecuzione.Suggerimento
Per distribuire un esempio di flusso di lavoro nidificato nel tuo Account AWS, vedi Modulo 13 - Flussi di lavoro Nested Express.
-
Implementa un modello che utilizza un AWS Lambda funzione che può avviare una nuova esecuzione della macchina a stati per suddividere il lavoro in corso tra più esecuzioni del flusso di lavoro. Per maggiori informazioni, vedi il tutorial Utilizzo di una funzione Lambda per continuare una nuova esecuzione in Step Functions.
Gestire le eccezioni transitorie del servizio Lambda
AWS Lambda possono occasionalmente verificarsi errori temporanei del servizio. In questo caso, l'invocazione di Lambda genera un errore 500, ad ClientExecutionTimeoutException esempioServiceException,AWSLambdaException, o. SdkClientException Come best practice, gestisci in modo proattivo queste eccezioni nella tua macchina a stati per Retry richiamare la funzione Lambda o l'errore. Catch
Gli errori Lambda vengono segnalati come. Lambda. Per riprovare un errore di eccezione del servizio Lambda, puoi utilizzare il ErrorNameRetry codice seguente.
"Retry": [ { "ErrorEquals": [ "Lambda.ClientExecutionTimeoutException", "Lambda.ServiceException", "Lambda.AWSLambdaException", "Lambda.SdkClientException"], "IntervalSeconds": 2, "MaxAttempts": 6, "BackoffRate": 2 } ]
Nota
Gli errori non gestiti in Lambda vengono riportati come Lambda.Unknown nell'output degli errori. Questi includono out-of-memory errori e timeout delle funzioni. È possibile abbinare o States.TaskFailed gestire questi errori. Lambda.Unknown States.ALL Quando Lambda raggiunge il numero massimo di chiamate, l'errore è. Lambda.TooManyRequestsException Per ulteriori informazioni su Lambda Handled e sugli Unhandled errori, consulta FunctionError AWS Lambda Guida per gli sviluppatori.
Per ulteriori informazioni, consulta gli argomenti seguenti:
Evitare la latenza durante il polling delle attività
GetActivityTaskAPIÈ progettato per fornire esattamente una volta. taskToken Se un taskToken viene rimosso durante la comunicazione con un lavoratore di attività, un numero di richieste di GetActivityTask può rimanere bloccato per 60 secondi in attesa di risposta finché non si verifica un timeout del GetActivityTask.
Se hai solo un numero ridotto di poll in attesa di risposta, è possibile che tutte le richieste si accodino alla richiesta bloccata e si arrestino. Tuttavia, se hai un gran numero di sondaggi in sospeso per ogni attività Amazon Resource Name (ARN) e una certa percentuale delle tue richieste è bloccata in attesa, ce ne saranno molte altre che possono ancora ottenere un risultato taskToken e iniziare a funzionare.
Per i sistemi di produzione, consigliamo almeno 100 sondaggi aperti per attività ARN in ogni momento. Se un poll si blocca e una parte di quei poll vi si accoda, rimangono ancora molte altre richieste che otterranno un taskToken per elaborare il lavoro mentre la richiesta di GetActivityTask è bloccata.
Per evitare questo tipo di problemi di latenza durante il polling dei task:
-
Implementa i tuoi poller come thread separati dal lavoro nella tua implementazione del lavoratore di attività.
-
Tieni almeno 100 sondaggi aperti per attività ARN in ogni momento.
Nota
Passare a 100 sondaggi aperti ciascuno ARN può essere costoso. Ad esempio, 100 funzioni Lambda per ARN polling sono 100 volte più costose rispetto a una singola funzione Lambda con 100 thread di polling. Per ridurre la latenza e minimizzare i costi, utilizza un linguaggio che dispone di I/O asincrono e implementa più thread di polling per lavoratore. Per vedere un esempio di lavoratore di attività in cui i thread dei poller sono distinti dai thread del lavoro, consultare Esempio: Activity Worker in Ruby.
Per ulteriori informazioni sulle attività e sui lavoratori di attività, consultare Scopri di più su Activities in Step Functions.
CloudWatch Registra i limiti di dimensione delle politiche relative alle risorse
Quando si crea una macchina a stati con registrazione o si aggiorna una macchina a stati esistente per abilitare la registrazione, Step Functions deve aggiornare la politica delle risorse CloudWatch Logs con il gruppo di log specificato. CloudWatch Le politiche relative alle risorse dei log sono limitate a 5.120 caratteri.
Quando CloudWatch Logs rileva che una policy si avvicina al limite di dimensione, CloudWatch Logs abilita automaticamente la registrazione per i gruppi di log che iniziano con. /aws/vendedlogs/
È possibile aggiungere come prefisso i nomi dei gruppi di log CloudWatch Logs /aws/vendedlogs/ per evitare il limite di dimensione della politica delle CloudWatch risorse Logs. Se crei un gruppo di log nella console Step Functions, il nome del gruppo di log suggerito avrà già il prefisso. /aws/vendedlogs/states
CloudWatch Logs ha anche una quota di 10 politiche relative alle risorse per regione e per account. Se si tenta di abilitare la registrazione su una macchina a stati che dispone già di 10 politiche relative alle risorse di CloudWatch Logs in una regione per un account, la macchina a stati non verrà creata o aggiornata. Per ulteriori informazioni sulla registrazione delle quotazioni, consulta CloudWatch Registra le quote.
Se riscontri problemi nell'invio dei log a Logs, consulta. CloudWatch Troubleshooting state machine logging to CloudWatch Logs Per ulteriori informazioni sulla registrazione in generale, consulta Abilitare la registrazione da AWS servizi.
