Veröffentlicht am: Mar 5, 2019
AWS Step Functions unterstützt nun zusätzliche Zugriffskontrolle mit Tag-basierten Berechtigungen. Damit können Sie Zugriffe auf Tag-Basis mithilfe von AWS Identity and Access Management (IAM)-Richtlinien kontrollieren.
Jedes Tag ist ein einfaches Label, das aus einem kundendefinierten Schlüssel sowie einem optionalen Wert besteht und Management, Suche und Filterung von Ressourcen vereinfacht. Obwohl es keine inhärenten Tag-Typen gibt, können Kunden Ressourcen nach Zweck, Besitzer oder anderen Kriterien kategorisieren. Sie können beispielsweise AWS Step Functions-Zustandsautomaten basierend auf Geschäftseinheiten kennzeichnen und ausschließlich Mitgliedern bestimmter Geschäftseinheiten Zugriff gewähren. Wenn neue Umgebungen mit Tags gestartet werden, werden die entsprechenden IAM-Berechtigungen automatisch angewendet. Wenn Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen.
Sie können Tags für Ihre AWS Step Functions-Ressourcen über die Konsole, die CLI oder dasSDK hinzufügen oder entfernen. AWS-Tags werden von AWS Step Functions in allen Regionen unterstützt, in denen Step Functions ohne zusätzliche Kosten verfügbar ist. Weitere Informationen dazu finden Sie
- unter Tagging im Entwicklerhandbuch zu AWS Step Functions.
- AWS-Tagging-Strategien