Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazione per versioni e alias nei flussi di lavoro Step Functions
<a name="auth-version-alias"></a>

Per richiamare le azioni dell'API Step Functions con una versione o un alias, sono necessarie le autorizzazioni appropriate. Per autorizzare una versione o un alias a richiamare un'azione API, Step Functions utilizza l'ARN della macchina a stati anziché utilizzare la versione ARN o l'alias ARN. Puoi anche limitare le autorizzazioni per una versione o un alias specifici. Per ulteriori informazioni, consulta [Ridurre l'ambito delle autorizzazioni](#auth-scope-permission-version-alias).

Puoi utilizzare il seguente esempio di policy IAM di una macchina a stati denominata `myStateMachine` per richiamare l'azione [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)API per creare un alias di macchina a stati.

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "states:CreateStateMachineAlias",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine"
    }
  ]
}
```

Quando imposti le autorizzazioni per consentire o negare l'accesso alle azioni API utilizzando versioni o alias di macchine a stati, considera quanto segue:
+ Se utilizzi il `publish` parametro delle azioni [CreateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachine.html)e [UpdateStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachine.html)API per pubblicare una nuova versione della macchina a stati, hai bisogno anche dell'`ALLOW`autorizzazione per l'azione API. [PublishStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_PublishStateMachineVersion.html)
+ L'azione [DeleteStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachine.html)API elimina tutte le versioni e gli alias associati a una macchina a stati.

## Definizione delle autorizzazioni per una versione o un alias
<a name="auth-scope-permission-version-alias"></a>

È possibile utilizzare un qualificatore per definire ulteriormente l'autorizzazione di autorizzazione richiesta da una versione o da un alias. Un qualificatore si riferisce a un numero di versione o a un nome alias. Il qualificatore viene utilizzato per qualificare una macchina a stati. L'esempio seguente è un ARN di una macchina a stati che utilizza un alias denominato `PROD` come qualificatore.

```
arn:aws:states:region:account-id:stateMachine:myStateMachine:PROD
```

Per ulteriori informazioni su qualified e unqualified, vedere. ARNs [Associazione delle esecuzioni a una versione o a un alias](execution-alias-version-associate.md)

È possibile definire l'ambito delle autorizzazioni utilizzando la chiave di contesto opzionale denominata `states:StateMachineQualifier` in una dichiarazione di `Condition` una policy IAM. Ad esempio, la seguente politica IAM per una macchina a stati denominata `myStateMachine` nega l'accesso per richiamare l'azione [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)API con un alias denominato as `PROD` o la versione. `1`

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "states:DescribeStateMachine",
      "Resource": "arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachine",
      "Condition": {
        "ForAnyValue:StringEquals": {
          "states:StateMachineQualifier": [
            "PROD",
            "1"
          ]
        }
      }
    }
  ]
}
```

L'elenco seguente specifica le azioni API in base alle quali è possibile definire le autorizzazioni con la chiave di contesto. `StateMachineQualifier`
+ [CreateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_CreateStateMachineAlias.html)
+ [DeleteStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineAlias.html)
+ [DeleteStateMachineVersion](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DeleteStateMachineVersion.html)
+ [DescribeStateMachine](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachine.html)
+ [DescribeStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_DescribeStateMachineAlias.html)
+ [ListExecutions](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListExecutions.html)
+ [ListStateMachineAliases](https://docs.aws.amazon.com/step-functions/latest/apireference/API_ListStateMachineAliases.html)
+ [StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)
+ [StartSyncExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartSyncExecution.html)
+ [UpdateStateMachineAlias](https://docs.aws.amazon.com/step-functions/latest/apireference/API_UpdateStateMachineAlias.html)