Publié le: Mar 5, 2019
AWS Step Functions prend désormais en charge la fonctionnalité supplémentaire de contrôle d'accès à l'aide d'autorisations basées sur les balises. Vous pouvez ainsi contrôler l'accès basé sur les balises à l'aide des stratégies AWS Identity and Access Management (IAM).
Une balise est une étiquette simple composée d'une clé définie par le client et d'une valeur optionnelle qui simplifie la gestion, la recherche et le filtrage des ressources. Bien qu'il n'existe aucun type de balise inhérent, les balises permettent aux clients de catégoriser les ressources par objectif, par propriétaire ou selon d'autres critères. Par exemple, vous pouvez baliser vos machines d'état AWS Step Functions en fonction des unités d'activité et n'y autoriser l'accès qu'aux membres de ladite unité. Lorsque de nouveaux environnements sont lancés avec des balises, les autorisations IAM correspondantes s'appliquent automatiquement. En marquant les ressources au moment de la création, vous éliminez le besoin d'exécuter des scripts de marquage personnalisés après la création de la ressource.
Vous pouvez ajouter ou supprimer des balises dans vos ressources AWS Step Functions à l'aide de la console, de l'interface de ligne de commande ou du kit SDK. Les balises sont prises en charge gratuitement par AWS Step Functions dans toutes les régions où Step Functions est disponible. Pour plus d'informations, consultez les pages :
- Balisage du guide du développeur AWS Step Functions
- Stratégies de balisage AWS