Publicado: Mar 5, 2019
AWS Step Functions já oferece suporte a controle de acesso adicional com permissões baseadas em tag. Isso permite controlar o acesso com base em tags usando as políticas do AWS Identity and Access Management (IAM).
As tags são rótulos simples que consistem em uma chave definida pelo cliente e um valor opcional que pode facilitar o gerenciamento, a pesquisa e a filtragem de recursos. Embora não existam tipos inerentes de tags, elas permitem que os clientes categorizem os recursos por finalidade, proprietário ou outros critérios. Por exemplo, você pode marcar máquinas de estado do AWS Step Functions com base em unidades de negócios e conceder acesso a essas máquinas de estado somente aos membros dessa unidade de negócios. Quando novos ambientes são iniciados com tags, são aplicadas automaticamente as permissões correspondentes do IAM. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts de marcação personalizados após a criação dos recursos.
As tags de recursos podem ser adicionadas ou removidas de recursos do AWS Step Functions usando o console, a ILC ou o SDK. O AWS Step Functions oferece suporte às tags da AWS em todas as regiões em que o Step Functions está disponível, sem custo adicional. Para obter mais informações, acesse:
- Atribuição de tags (tagging) no Guia do desenvolvedor do AWS Step Functions
- AWS Tagging Strategies