发布于: Feb 22, 2019
Amazon Step Functions 现在支持使用基于标签的权限实施额外的访问控制。这样一来,您便能够使用 Amazon Identity and Access Management (IAM) 策略控制基于标签的访问。
标签是由客户定义的密钥和可选值组成的简单标记,便于您更轻松地管理、搜索和筛选资源。虽然没有固有类型的标签,但它们使客户能够按目的、所有者或其他标准对资源进行分类。例如,您可以根据业务部门标记 Amazon Step Functions 状态机,并仅允许该业务部门的成员访问这些状态机。使用标签启动新环境时,会自动应用相应的 IAM 权限。在创建资源时对其进行标记后,您便无需在资源创建之后运行自定义标记脚本。