AWS Step Functions
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

基于标签的策略

Step Functions 支持基于标签的策略。例如,您可能会限制对下面这样的所有 Step Functions 资源的访问:在这些资源包含的标签中,具有键 environment 和值 production

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "states:TagResource", "states:UntagResource", "states:DeleteActivity", "states:DeleteStateMachine", "states:StopExecution" ], "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/environment": "production"} } } ] }

此策略将使用 Deny 来拒绝对已标记为 environment/production 的所有资源的以下功能:删除状态机或活动、停止执行以及添加或删除新的标签。

有关标记的更多信息,请参阅: