Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autorisation pour les versions et les alias dans les flux de travail Step Functions
<a name="auth-version-alias"></a>

Pour appeler les actions de l'API Step Functions avec une version ou un alias, vous devez disposer des autorisations appropriées. Pour autoriser une version ou un alias à invoquer une action d'API, Step Functions utilise l'ARN de la machine à états au lieu d'utiliser l'ARN de la version ou l'ARN de l'alias. Vous pouvez également définir les autorisations pour une version ou un alias spécifique. Pour de plus amples informations, veuillez consulter [Définition des autorisations](#auth-scope-permission-version-alias).

Vous pouvez utiliser l'exemple de politique IAM suivant pour une machine à états nommée `myStateMachine` pour appeler l'action d'[CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)API afin de créer un alias de machine à états.

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "states:CreateStateMachineAlias",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine"
    }
  ]
}
```

Lorsque vous définissez des autorisations pour autoriser ou refuser l'accès aux actions d'API à l'aide de versions ou d'alias de machine à états, tenez compte des points suivants :
+ Si vous utilisez le `publish` paramètre des actions d'[UpdateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachine.html)API [CreateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachine.html)et pour publier une nouvelle version de State Machine, vous devez également disposer de l'`ALLOW`autorisation relative à l'action d'[PublishStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_PublishStateMachineVersion.html)API.
+ L'action d'[DeleteStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachine.html)API supprime toutes les versions et tous les alias associés à une machine à états.

## Définition des autorisations pour une version ou un alias
<a name="auth-scope-permission-version-alias"></a>

Vous pouvez utiliser un qualificatif pour limiter davantage l'autorisation d'autorisation requise par une version ou un alias. Un qualificatif fait référence à un numéro de version ou à un nom d'alias. Vous utilisez le qualificatif pour qualifier une machine étatique. L'exemple suivant est un ARN de machine à états qui utilise un alias nommé `PROD` comme qualificatif.

```
arn:aws:states:region:account-id:stateMachine:myStateMachine:PROD
```

Pour plus d'informations sur les catégories qualifiées et non qualifiées ARNs, consultez[Associer des exécutions à une version ou à un alias](execution-alias-version-associate.md).

Vous pouvez définir les autorisations à l'aide de la clé de contexte facultative nommée `states:StateMachineQualifier` dans la `Condition` déclaration d'une politique IAM. Par exemple, la politique IAM suivante pour une machine à états nommée `myStateMachine` refuse l'accès pour invoquer l'action d'[DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)API avec un alias nommé comme `PROD` ou la version`1`.

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "states:DescribeStateMachine",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine",
      "Condition": {
        "ForAnyValue:StringEquals": {
          "states:StateMachineQualifier": [
            "PROD",
            "1"
          ]
        }
      }
    }
  ]
}
```

La liste suivante indique les actions d'API pour lesquelles vous pouvez limiter les autorisations à l'aide de la clé de `StateMachineQualifier` contexte.
+ [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)
+ [DeleteStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineAlias.html)
+ [DeleteStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineVersion.html)
+ [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)
+ [DescribeStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachineAlias.html)
+ [ListExecutions](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListExecutions.html)
+ [ListStateMachineAliases](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListStateMachineAliases.html)
+ [StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)
+ [StartSyncExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartSyncExecution.html)
+ [UpdateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachineAlias.html)