Publicado en: Mar 5, 2019
AWS Step Functions ahora admite un control de acceso adicional con permisos basados en etiquetas. Esto le permite controlar el acceso basado en etiquetas a través de las políticas de AWS Identity and Access Management (IAM).
Las etiquetas son simples y constan de una clave definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtro de recursos. Aunque no hay tipos de etiquetas inherentes, permiten a los clientes clasificar los recursos por finalidad, propietario u otro criterio. Por ejemplo, puede etiquetar máquinas de estado de AWS Step Functions en función de las unidades de negocios y solo permitir el acceso a esas máquinas a los miembros de una unidad. Cuando se lanzan nuevos entornos con etiquetas, los permisos de IAM correspondientes se aplican automáticamente. Al etiquetar los recursos en el momento de su creación, puede eliminar la necesidad de ejecutar scripts de etiquetado personalizados tras la creación del recurso.
Puede agregar etiquetas en sus recursos de AWS Step Functions o quitarlas con la consola, la CLI o el SDK. Las etiquetas de AWS se admiten en AWS Step Functions en todas las regiones en las que se ofrece el servicio sin costo adicional. Para obtener más información, consulte:
- Etiquetado en la Guía para desarrolladores de AWS Step Functions
- Estrategias de etiquetado de AWS