Inserito il: Mar 5, 2019
AWS Step Functions offre ora supporto aggiuntivo per il controllo accessi con i permessi basati su tag. Questo consente di controllare gli accessi basati su tag tramite le policy di AWS Identity e Access Management (IAM).
I tag sono semplici etichette composte da una chiave definita dal cliente e un valore facoltativo che può semplificare la gestione, la ricerca e il filtro delle risorse. Anche se non ne esistono di inerenti, i tag consentono ai clienti di categorizzare le risorse per scopo, proprietario e altri criteri. Ad esempio, è possibile applicare tag a macchine a stati di AWS Step Functions in base alle unità aziendali e consentire l'accesso a tali macchine solo ai membri dell’unità in questione. Quando vengono lanciati nuovi ambienti con i tag, i permessi IAM corrispondenti vengono applicati automaticamente. Aggiungendo dei tag alle risorse nel momento in cui le crei, puoi evitare di eseguire degli script di tagging personalizzati dopo la creazione della risorsa.
È possibile aggiungere o rimuovere i tag dalle tue risorse AWS Step Functions tramite console, interfaccia a riga di comando (CLI) o kit SDK. I tag AWS sono supportati da AWS Step Functions in tutte le regioni in cui il servizio è disponibile senza costi aggiuntivi. Per ulteriori informazioni, visita:
- la sezione Applicazione di tag nella Guida per sviluppatori di AWS Step Functions
- Strategie di applicazione di tag di AWS