发布于: Mar 5, 2019
AWS Step Functions 现在支持通过基于标记的权限进行额外访问控制。这样,您便可使用 AWS Identity and Access Management (IAM) 策略来控制基于标记的访问。
标记是由客户定义的键和可选值组成的简单标签,可让您更轻松地管理、搜索和筛选资源。标记没有固定类型,客户可以根据用途、拥有者和其他标准对资源进行分类。例如,您可以根据业务部门标记 AWS Step Functions 状态机,并仅允许该业务部门的成员访问这些状态机。当启动带有标记的新环境时,系统会自动应用相应的 IAM 权限。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。