Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat izin granular untuk pengguna non-admin di Step Functions
Kebijakan terkelola default di IAM, seperti`ReadOnly`, tidak sepenuhnya mencakup semua jenis AWS Step Functions izin. Bagian ini menjelaskan berbagai tipe izin dan menyediakan beberapa konfigurasi contoh.
Step Functions memiliki empat kategori izin. Tergantung pada akses yang ingin diberikan kepada pengguna, Anda dapat mengontrol akses dengan menggunakan izin dalam kategori ini.
[Izin Tingkat Layanan](#concept-create-iam-advanced-service)
Berlaku untuk komponen API yang **tidak** bertindak pada sumber daya tertentu.
[Izin Tingkat Mesin Status](#concept-create-iam-advanced-state)
Terapkan ke semua komponen API yang bertindak pada mesin status tertentu.
[Izin Tingkat Eksekusi](#concept-create-iam-advanced-execution)
Terapkan ke semua komponen API yang bertindak pada eksekusi tertentu.
[Izin Tingkat Aktivitas](#concept-create-iam-advanced-activity)
Terapkan ke semua komponen API yang bertindak pada aktivitas tertentu atau pada suatu instans aktivitas tertentu.
## Izin Tingkat Layanan
Tingkat izin ini berlaku untuk semua tindakan API yang **tidak** bekerja pada sumber daya tertentu. Ini termasuk`[CreateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachine.html)`,`[CreateActivity](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateActivity.html)`,`[ListStateMachines](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListStateMachines.html)`,`[ListActivities](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListActivities.html)`, dan`[ValidateStateMachineDefinition](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ValidateStateMachineDefinition.html)`.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:ListStateMachines",
"states:ListActivities",
"states:CreateStateMachine",
"states:CreateActivity",
"states:ValidateStateMachineDefinition"
],
"Resource": [
"arn:aws:states:*:*:*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/my-execution-role"
]
}
]
}
```
## Izin Tingkat Mesin Status
Tingkat izin ini berlaku untuk semua tindakan API yang bertindak pada mesin status tertentu. Operasi API ini memerlukan Amazon Resource Name (ARN) mesin status sebagai bagian dari permintaan, seperti `[DeleteStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachine.html)`, `[DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)`, `[StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)`, dan `[ListExecutions](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListExecutions.html)`.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:DescribeStateMachine",
"states:StartExecution",
"states:DeleteStateMachine",
"states:ListExecutions",
"states:UpdateStateMachine",
"states:TestState",
"states:RevealSecrets"
],
"Resource": [
"arn:aws:states:*:*:stateMachine:StateMachinePrefix*"
]
}
]
}
```
## Izin Tingkat Eksekusi
Tingkat izin ini berlaku untuk semua tindakan API yang bertindak pada eksekusi tertentu. Operasi API ini memerlukan ARN eksekusi sebagai bagian dari permintaan, seperti `[DescribeExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeExecution.html)`, `[GetExecutionHistory](https://docs.aws.amazon.com/step-functions/latest/apireference/API_GetExecutionHistory.html)`, dan `[StopExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StopExecution.html)`.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:DescribeExecution",
"states:DescribeStateMachineForExecution",
"states:GetExecutionHistory",
"states:StopExecution"
],
"Resource": [
"arn:aws:states:*:*:execution:*:ExecutionPrefix*"
]
}
]
}
```
## Izin Tingkat Aktivitas
Tingkat izin ini berlaku untuk semua tindakan API yang bertindak pada aktivitas tertentu atau pada instans tertentu. Operasi API ini memerlukan ARN aktivitas atau token instance sebagai bagian dari permintaan, seperti,, `[DeleteActivity](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteActivity.html)` `[DescribeActivity](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeActivity.html)``[GetActivityTask](https://docs.aws.amazon.com/step-functions/latest/apireference/API_GetActivityTask.html)`, dan. `[SendTaskHeartbeat](https://docs.aws.amazon.com/step-functions/latest/apireference/API_SendTaskHeartbeat.html)`
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:DescribeActivity",
"states:DeleteActivity",
"states:GetActivityTask",
"states:SendTaskHeartbeat"
],
"Resource": [
"arn:aws:states:*:*:activity:ActivityPrefix*"
]
}
]
}
```