As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcando máquinas de estado e atividades em Step Functions

AWS Step Functions suporta a marcação de máquinas de estado (tanto Standard quanto Express) e atividades. As tags podem ajudá-lo a rastrear e gerenciar os custos associados aos seus recursos e fornecer melhor segurança em suas AWS Identity and Access Management (IAM) políticas. A marcação dos recursos do Step Functions permite que eles sejam gerenciados por AWS Resource Groups. Para obter mais informações sobre o Resource Groups, consulte o Guia do usuário do AWS Resource Groups.

Para autorização baseada em tags, os recursos de execução da máquina de estado, conforme mostrado no exemplo a seguir, herdam as tags associadas a uma máquina de estado.

arn:<partition>:states:<Region>:<account-id>:execution:<StateMachineName>:<ExecutionId>

Quando você chama DescribeExecutionou outra APIs na qual você especifica o recurso de execuçãoARN, o Step Functions usa tags associadas à máquina de estado para aceitar ou negar a solicitação enquanto executa a autorização baseada em tags. Isso ajuda você a permitir ou negar acesso às execuções no nível da máquina de estado.

Para revisar as restrições relacionadas à marcação de recursos, consulte Restrições relacionadas à marcação.

Marcação de alocação de custo

Para organizar e identificar os recursos do Step Functions para alocação de custos, é possível adicionar tags de metadados que identificam um objetivo de uma atividade ou máquina de estado. Isso é especialmente útil quando você tem vários recursos. Você pode usar etiquetas de alocação de custos para organizar sua AWS fatura de forma a refletir sua própria estrutura de custos. Para fazer isso, inscreva-se para receber a fatura AWS da sua conta e incluir as chaves e os valores da tag. Para obter mais informações, consulte Configuração de um relatório de alocação de custos mensal no Guia do usuário do AWS Billing .

Por exemplo, é possível adicionar tags que representam o centro de custos e o objetivo dos recursos do Step Functions, conforme o seguinte.

Esse esquema de marcação permite que você agrupe duas máquinas de estado executando tarefas relacionadas no mesmo centro de custos e, ao mesmo tempo, marcar uma atividade não relacionada com outra tag de alocação de custos.

Marcação para segurança

IAMsuporta o controle do acesso a recursos com base em tags. Para controlar o acesso com base em tags, forneça informações sobre suas tags de recursos no elemento de condição de uma IAM política.

Por exemplo, é possível restringir o acesso a todos os recursos do Step Functions que incluam uma tag com a chave environment e o valor production.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "states:TagResource",
                "states:DeleteActivity",
                "states:DeleteStateMachine",
                "states:StopExecution"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Para obter mais informações, consulte Controlando o acesso usando tags no Guia IAM do usuário.

Como visualizar e gerenciar tags no console do Step Functions

O Step Functions permite visualizar e gerenciar as tags para as máquinas de estado no console do Step Functions. Na página Details (Detalhes) de uma máquina de estado, selecione Tags. Aqui você pode visualizar as tags existentes associadas à máquina de estado.

Para adicionar ou excluir tags associadas à máquina de estado, selecione o botão Manage Tags (Gerenciar tags).

Gerencie tags com Step Functions API Actions

Para gerenciar tags usando o Step FunctionsAPI, use as seguintes API ações: