게시된 날짜: Mar 5, 2019
이제 AWS Step Functions에서 태그 기반 권한을 사용한 추가 액세스 제어를 지원합니다. 따라서 AWS Identity and Access Management(IAM) 정책을 사용하여 태그를 기반으로 액세스를 제어할 수 있습니다.
태그는 손쉬운 리소스 관리, 검색 및 필터링이 가능한 옵션 값 및 고객이 정의한 키로 구성된 간단한 레이블입니다. 태그의 고유한 유형은 없지만, 고객은 용도, 소유자 또는 기타 기준에 따라 리소스를 분류할 수 있습니다. 예를 들어, 비즈니스 단위를 기반으로 AWS Step Functions 상태 머신에 태그를 지정하고 해당 비즈니스 단위의 구성원에게만 해당 상태 머신에 대한 액세스를 허용할 수 있습니다. 태그를 사용하여 새 환경을 시작하면 해당 IAM 권한이 자동으로 적용됩니다. 생성 시 리소스를 태깅하면 리소스 생성 후에 사용자 지정 태그 지정 스크립트를 실행할 필요가 없습니다.