Step Functions でのステートマシンとアクティビティのタグ付け - AWS Step Functions
コスト割り当てのタグ付けセキュリティのためのタグ付け表示と管理タグ付け API

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Step Functions でのステートマシンとアクティビティのタグ付け

AWS Step Functions は、ステートマシン (Standard と Express の両方) と アクティビティのタグ付けをサポートします。タグは、 リソースに関連するコストを追跡および管理し、 AWS Identity and Access Management (IAM) ポリシーのセキュリティを向上させるのに役立ちます。Step Functions リソースにタグを付けると、 による管理が可能になります AWS Resource Groups。Resource Groups 詳細については、AWS Resource Groups ユーザーガイドを参照してください。

次の例のように、タグベースの認証の場合、ステートマシンの実行リソースはステートマシンに関連付けられたタグを継承します。

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

実行リソース を指定する DescribeExecutionまたは他の を呼び出すAPIsとARN、Step Functions はステートマシンに関連付けられたタグを使用して、タグベースの認証の実行中にリクエストを承諾または拒否します。これにより、ステートマシンレベルの実行へのアクセスを許可または拒否できます。

リソースのタグ付けに関連する制限を確認するには、タグ付けに関連する制限 を参照してください。

コスト割り当てのタグ付け

コスト割り当てのために Step Functions リソースを整理して識別するために、ステートマシンやアクティビティの目的を識別するメタデータタグを追加できます。これはリソースが多数ある場合に特に便利です。コスト配分タグを使用して、独自のコスト構造を反映するように AWS 請求書を整理できます。これを行うには、サインアップして、タグのキーと値を含めるための AWS アカウント請求書を取得します。詳細については、AWS Billing ユーザーガイド月別コスト配分レポートの設定を参照してください。

例えば、次のようにコストセンターと Step Functions リソースの目的を表すタグを追加できます。

リソース キー
StateMachine1 Cost Center 34567
Application Image processing
StateMachine2 Cost Center 34567
Application Rekognition processing
Activity1 Cost Center 12345
Application Legacy database

このタグ付けスキームを使用すると、関連するタスクを実行している 2 つのステートマシンを同じコストセンターでグループ化しながら、関連のないアクティビティに異なるコスト割り当てタグでタグ付けすることができます。

セキュリティのためのタグ付け

IAM は、タグに基づいてリソースへのアクセスの制御をサポートします。タグに基づいてアクセスを制御するには、 IAMポリシーの条件要素でリソースタグに関する情報を指定します。

例えば、キー environment および値 production のタグを含むすべての Step Functions リソースへのアクセスを制限できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

詳細については、「 IAMユーザーガイド」の「タグを使用したアクセスの制御」を参照してください。

Step Functions コンソールでのタグの表示と管理

Step Functions を使用すると、Step Functions コンソールでステートマシンのタグを表示および管理できます。ステートマシンの [Details] (詳細) ページから、[Tags] (タグ) を選択します。ここでは、ステートマシンに関連付けられた既存のタグが表示されます。

注記

アクティビティのタグを管理するには、Step Functions API アクションによるタグの管理 を参照してください。

ステートマシンに関連付けられたタグを追加または削除するには、[Manage Tags] (タグの管理) ボタンを選択します。

  1. ステートマシンの詳細ページを参照します。

  2. [Tags] (タグ) 次に、[Executions] (実行) そして [Definition] (定義) を選択します。

  3. [Manage tags (タグの管理)] を選択します。

    • 既存のタグを変更するには、[キー] と [] フィールドを編集します。

    • 既存のタグを削除するには、[Remove tag] (タグの削除) を選択します。

    • 新しいタグを追加するには、[Add tag] (タグの追加) を選択し、[Key] (キー) と [Value] (値) を入力します。

  4. [Save] を選択します。

Step Functions API アクションによるタグの管理

Step Functions を使用してタグを管理するにはAPI、次のAPIアクションを使用します。