翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Step Functions ワークフローでの Versions and Aliases の承認
バージョンまたはエイリアスを使用して Step Functions API アクションを呼び出すには、適切なアクセス許可が必要です。バージョンまたはエイリアスに API アクションを呼び出す権限を与えるために、Step Functions はバージョン ARN またはエイリアス ARN の代わりにステートマシンの ARN を使用します。特定のバージョンまたはエイリアスの権限の範囲を制限することもできます。詳細については、「[アクセス許可を制限する](#auth-scope-permission-version-alias)」を参照してください。
次の `myStateMachine` という名前の IAM ポリシー例を使用し [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html) API アクションを呼び出して、ステートマシンエイリアスを作成できます。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "states:CreateStateMachineAlias",
"Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine"
}
]
}
```
ステートマシンのバージョンまたはエイリアスを使用して、API アクションへのアクセスを許可または拒否するアクセス許可を設定する場合は、次の点を考慮してください。
+ [CreateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachine.html) API アクションおよび [UpdateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachine.html) API アクションの `publish` パラメータを使用して新しいステートマシンのバージョンをパブリッシュする場合は、[PublishStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_PublishStateMachineVersion.html) API アクションの `ALLOW` のアクセス許可も必要です。
+ [DeleteStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachine.html) API アクションは、ステートマシンに関連付けられているすべてのバージョニングとエイリアスを削除します。
## バージョンまたはエイリアスのアクセス許可の範囲を制限する
修飾子を使用して、バージョンまたはエイリアスに必要なアクセス許可の権限をさらに制限できます。修飾子は、バージョン番号またはエイリアス名を指します。修飾子を使用して、ステートマシンを修飾します。次の例は、修飾子として `PROD` という名前のエイリアスを使用するステートマシン ARN です。
```
arn:aws:states:region:account-id:stateMachine:myStateMachine:PROD
```
修飾 ARN と非修飾 ARN の詳細については、「[バージョンまたはエイリアスへの実行の関連付け](execution-alias-version-associate.md)」を参照してください。
IAM ポリシーの `Condition` ステートメントで、`states:StateMachineQualifier` という名前のオプションのコンテキストキーを使用して、アクセス許可の範囲を制限します。例えば、`myStateMachine` という名前のステートマシンの次の IAM ポリシーは、`PROD` またはバージョン `1` という名前のエイリアスを使って、[DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html) API アクションを呼び出すアクセスを拒否します。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "states:DescribeStateMachine",
"Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine",
"Condition": {
"ForAnyValue:StringEquals": {
"states:StateMachineQualifier": [
"PROD",
"1"
]
}
}
}
]
}
```
次のリストでは、`StateMachineQualifier` コンテキストキーを使用して、アクセス許可の範囲を制限できる API アクションを指定しています。
+ [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)
+ [DeleteStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineAlias.html)
+ [DeleteStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineVersion.html)
+ [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)
+ [DescribeStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachineAlias.html)
+ [ListExecutions](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListExecutions.html)
+ [ListStateMachineAliases](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListStateMachineAliases.html)
+ [StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)
+ [StartSyncExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartSyncExecution.html)
+ [UpdateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachineAlias.html)