As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorização de versões e de aliases nos fluxos de trabalho do Step Functions
<a name="auth-version-alias"></a>

Para invocar ações da API do Step Functions com uma versão ou um alias, você precisa das permissões apropriadas. Para autorizar uma versão ou um alias a invocar uma ação de API, o Step Functions usa o ARN da máquina de estado em vez de usar o ARN da versão ou do alias. Você também pode definir o escopo das permissões de uma versão ou alias específico. Para obter mais informações, consulte [Definir o escopo das permissões](#auth-scope-permission-version-alias).

Você pode usar o seguinte exemplo de política do IAM de uma máquina de estado chamada `myStateMachine` para invocar a ação da [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)API para criar um alias de máquina de estado.

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "states:CreateStateMachineAlias",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine"
    }
  ]
}
```

Ao definir permissões para permitir ou negar acesso às ações da API usando versões ou aliases de máquina de estado, considere o seguinte:
+ Se você usar o `publish` parâmetro das ações [CreateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachine.html)e da [UpdateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachine.html)API para publicar uma nova versão da máquina de estado, também precisará da `ALLOW` permissão na ação da [PublishStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_PublishStateMachineVersion.html)API.
+ A ação [DeleteStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachine.html)da API exclui todas as versões e aliases associados a uma máquina de estado.

## Definir o escopo de permissões para uma versão ou alias
<a name="auth-scope-permission-version-alias"></a>

Você pode usar um qualificador para detalhar ainda mais a permissão de autorização necessária para uma versão ou um alias. Um qualificador se refere a um número de versão ou nome de alias. Você usa o qualificador para qualificar uma máquina de estado. O exemplo a seguir é um ARN de máquina de estado que usa um alias chamado `PROD` como o qualificador.

```
arn:aws:states:region:account-id:stateMachine:myStateMachine:PROD
```

Para obter mais informações sobre qualificados e não qualificados ARNs, consulte[Como associar execuções de máquinas a uma versão ou alias](execution-alias-version-associate.md).

Você define o escopo das permissões usando a chave de contexto opcional nomeada `states:StateMachineQualifier` em uma declaração `Condition` da política do IAM. Por exemplo, a política do IAM a seguir para uma máquina de estado chamada `myStateMachine` nega acesso para invocar a ação da [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)API com um alias chamado como `PROD` ou a versão. `1`

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "states:DescribeStateMachine",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine",
      "Condition": {
        "ForAnyValue:StringEquals": {
          "states:StateMachineQualifier": [
            "PROD",
            "1"
          ]
        }
      }
    }
  ]
}
```

A lista a seguir especifica as ações da API nas quais você pode definir o escopo das permissões com a chave de contexto `StateMachineQualifier`.
+ [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)
+ [DeleteStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineAlias.html)
+ [DeleteStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineVersion.html)
+ [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)
+ [DescribeStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachineAlias.html)
+ [ListExecutions](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListExecutions.html)
+ [ListStateMachineAliases](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListStateMachineAliases.html)
+ [StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)
+ [StartSyncExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartSyncExecution.html)
+ [UpdateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachineAlias.html)