},
...
}
},
...
}
}
```
+ A recuperação do log é realizada com base no melhor esforço. Se houver um erro ao recuperar um log, no lugar do campo `log` estarão os campos `error` e `cause`.
+ `LogOptions.RetrieveLogs`: habilite a recuperação de log após a conclusão da tarefa. Por padrão, os logs não são recuperados.
+ `Type`: `Boolean`
+ Obrigatório: não
+ `LogOptions.RawLogs`: se `RawLogs` for definido como verdadeiro, os logs serão retornados como strings brutas sem a tentativa de analisá-los em JSON. Por padrão, os logs são desserializados em JSON, se possível. Em alguns casos, essa análise pode introduzir alterações indesejadas, como limitação da precisão de números contendo muitos dígitos.
+ `Type`: `Boolean`
+ Obrigatório: não
+ `LogOptions.LogParameters`: a API Read Log da API do Kubernetes é compatível com parâmetros de consulta para controlar a recuperação de logs. Por exemplo, você pode usar `tailLines` ou `limitBytes` para limitar o tamanho dos logs recuperados e permanecer dentro da cota de tamanho de dados do Step Functions. Para obter mais informações, consulte a seção [Log de leitura](https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.27/#read-log-pod-v1-core) da Referência da API do Kubernetes.
+ `Type: `Mapa de `String` até `List of Strings`
+ Obrigatório: não
+ Exemplo:
```
"LogParameters": {
"tailLines": [ "6" ]
}
```
O exemplo a seguir inclui um estado `Task` que executa um trabalho, aguarda sua conclusão e, em seguida, recupera os logs do trabalho:
```
{
"StartAt": "Run a job on EKS",
"States": {
"Run a job on EKS": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:runJob.sync",
"Arguments": {
"ClusterName": "MyCluster",
"CertificateAuthority": "ANPAJ2UCCR6DPCEXAMPLE",
"Endpoint": "https://AKIAIOSFODNN7EXAMPLE.yl4.us-east-1.eks.amazonaws.com",
"LogOptions": {
"RetrieveLogs": true
},
"Job": {
"apiVersion": "batch/v1",
"kind": "Job",
"metadata": {
"name": "example-job"
},
"spec": {
"backoffLimit": 0,
"template": {
"metadata": {
"name": "example-job"
},
"spec": {
"containers": [
{
"name": "pi-2000",
"image": "perl",
"command": [ "perl" ],
"args": [
"-Mbignum=bpi",
"-wle",
"print bpi(2000)"
]
}
],
"restartPolicy": "Never"
}
}
}
}
},
"End": true
}
}
}
```
### `Call`
A integração do serviço `eks:call` permite que você use a API do Kubernetes para ler e gravar objetos de recursos do Kubernetes por meio de um endpoint da API do Kubernetes.
Seu servidor da API do Kubernetes deve conceder permissões para o perfil do IAM usado pela sua máquina de estado. Para obter mais informações, consulte [Permissões](#connect-eks-permissions).
Para obter mais informações sobre as operações disponíveis, consulte a [Referência de API do Kubernetes](https://kubernetes.io/docs/reference/kubernetes-api/).
Os parâmetros compatíveis para `Call` incluem:
+ `ClusterName`: o nome do cluster do Amazon EKS que você quer chamar.
+ `Type`: string
+ Obrigatório: Sim
+ `CertificateAuthority`: os dados de certificado codificados em Base64 necessários para se comunicar com o cluster. Você pode obter esse valor no [console do Amazon EKS](https://console.aws.amazon.com/eks/home) ou usando a [DescribeCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeCluster.html)API do Amazon EKS.
+ `Type`: `String`
+ Obrigatório: Sim
+ `Endpoint`: o URL do endpoint para o servidor da API do Kubernetes. Você pode encontrar esse valor no [console do Amazon EKS](https://console.aws.amazon.com/eks/home) ou usando a DescribeCluster API do Amazon EKS.
+ `Type`: `String`
+ Obrigatório: Sim
+ `Method`: o método HTTP da sua solicitação. Um destes: `GET`, `POST`, `PUT`, `DELETE`, `HEAD` ou `PATCH`.
+ `Type`: `String`
+ Obrigatório: Sim
+ `Path`: o caminho HTTP da operação da API REST do Kubernetes.
+ `Type`: `String`
+ Obrigatório: Sim
+ `QueryParameters`: os parâmetros de consulta HTTP da operação da API REST do Kubernetes.
+ `Type: `Mapa de `String` até `List of Strings`
+ Obrigatório: não
+ Exemplo:
```
"QueryParameters": {
"labelSelector": [ "job-name=example-job" ]
}
```
+ `RequestBody`: o corpo da mensagem HTTP da operação da API REST do Kubernetes.
+ `Type`: `JSON` ou `String`
+ Obrigatório: não
Veja a seguir um estado `Task` que utiliza `eks:call` para listar os pods pertencentes à tarefa `example-job`.
```
{
"StartAt": "Call EKS",
"States": {
"Call EKS": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:call",
"Arguments": {
"ClusterName": "MyCluster",
"CertificateAuthority": "ANPAJ2UCCR6DPCEXAMPLE",
"Endpoint": "https://444455556666.yl4.us-east-1.eks.amazonaws.com",
"Method": "GET",
"Path": "/api/v1/namespaces/default/pods",
"QueryParameters": {
"labelSelector": [
"job-name=example-job"
]
}
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que utiliza `eks:call` para excluir a tarefa `example-job` e define o `propagationPolicy` para garantir que os pods da tarefa também sejam excluídos.
```
{
"StartAt": "Call EKS",
"States": {
"Call EKS": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:call",
"Arguments": {
"ClusterName": "MyCluster",
"CertificateAuthority": "ANPAJ2UCCR6DPCEXAMPLE",
"Endpoint": "https://444455556666.yl4.us-east-1.eks.amazonaws.com",
"Method": "DELETE",
"Path": "/apis/batch/v1/namespaces/default/jobs/example-job",
"QueryParameters": {
"propagationPolicy": [
"Foreground"
]
}
},
"End": true
}
}
}
```
## Amazon EKS otimizado APIs
A APIs sintaxe e o Amazon EKS compatíveis incluem:
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html#API_CreateCluster_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html#API_CreateCluster_ResponseSyntax)
Quando um cluster do Amazon EKS é criado usando a integração do serviço `eks:createCluster`, o perfil do IAM é adicionado à tabela de autorização de RBAC do Kubernetes como o administrador (com permissões do system:masters). Inicialmente, somente a entidade do IAM pode fazer chamadas para o servidor da API do Kubernetes. Para obter mais informações, consulte:
+ [Gerenciar usuários ou funções do IAM para o seu cluster](https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html) no *Guia do Usuário do Amazon EKS*
+ A [Permissões](#connect-eks-permissions) seção
O Amazon EKS usa funções vinculadas ao serviço que contém as permissões que o Amazon EKS considera necessárias para chamar outros serviços em seu nome. Se essas funções vinculadas ao serviço ainda não existirem em sua conta, você deverá adicionar a permissão `iam:CreateServiceLinkedRole` ao perfil do IAM usado pelo Step Functions. Para obter mais informações, consulte [Uso de Funções Vinculadas ao Serviço](https://docs.aws.amazon.com/eks/latest/userguide/using-service-linked-roles.html) no *Guia do Usuário do Amazon EKS*.
O perfil do IAM usado pelo Step Functions deve ter permissões `iam:PassRole` para aprovar o perfil do IAM do cluster para o Amazon EKS. Para obter mais informações, consulte o [perfil do IAM do cluster do Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/service_IAM_role.html) no *Guia do Usuário do Amazon EKS*.
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html#API_DeleteCluster_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html#API_DeleteCluster_ResponseSyntax)
Você deve excluir todos os perfis ou grupos de nós do Fargate antes de excluir um cluster.
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html#API_CreateFargateProfile_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html#API_CreateFargateProfile_ResponseSyntax)
O Amazon EKS usa funções vinculadas ao serviço que contém as permissões que o Amazon EKS considera necessárias para chamar outros serviços em seu nome. Se essas funções vinculadas ao serviço ainda não existirem em sua conta, você deverá adicionar a permissão `iam:CreateServiceLinkedRole` ao perfil do IAM usado pelo Step Functions. Para obter mais informações, consulte [Uso de Funções Vinculadas ao Serviço](https://docs.aws.amazon.com/eks/latest/userguide/using-service-linked-roles.html) no *Guia do Usuário do Amazon EKS*.
O Amazon EKS no Fargate pode não estar disponível em todas as regiões. Para obter informações sobre a disponibilidade por região, consulte a seção sobre o [Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate.html) no *Guia do usuário do Amazon EKS*.
O perfil do IAM usado pelo Step Functions deve ter permissões `iam:PassRole` para aprovar o perfil do IAM de execução do pod para o Amazon EKS. Para obter mais informações, consulte [Função de execução de pods](https://docs.aws.amazon.com/eks/latest/userguide/pod-execution-role.html) no *Guia do Usuário do Amazon EKS*.
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html#API_DeleteFargateProfile_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html#API_DeleteFargateProfile_ResponseSyntax)
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html#API_CreateNodegroup_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html#API_CreateNodegroup_ResponseSyntax)
O Amazon EKS usa funções vinculadas ao serviço que contém as permissões que o Amazon EKS considera necessárias para chamar outros serviços em seu nome. Se essas funções vinculadas ao serviço ainda não existirem em sua conta, você deverá adicionar a permissão `iam:CreateServiceLinkedRole` ao perfil do IAM usado pelo Step Functions. Para obter mais informações, consulte [Uso de Funções Vinculadas ao Serviço](https://docs.aws.amazon.com/eks/latest/userguide/using-service-linked-roles.html) no *Guia do Usuário do Amazon EKS*.
O perfil do IAM usado pelo Step Functions deve ter permissões `iam:PassRole` para aprovar o perfil do IAM do nó para o Amazon EKS. Para obter mais informações, consulte [Uso de Funções Vinculadas ao Serviço](https://docs.aws.amazon.com/eks/latest/userguide/create-node-role.html) no *Guia do Usuário do Amazon EKS*.
+ [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html#API_DeleteNodegroup_RequestSyntax)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html#API_DeleteNodegroup_ResponseSyntax)
Veja a seguir um `Task` que cria um cluster do Amazon EKS.
```
{
"StartAt": "CreateCluster.sync",
"States": {
"CreateCluster.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:createCluster.sync",
"Arguments": {
"Name": "MyCluster",
"ResourcesVpcConfig": {
"SubnetIds": [
"subnet-053e7c47012341234",
"subnet-027cfea4b12341234"
]
},
"RoleArn": "arn:aws:iam::account-id:role/MyEKSClusterRole"
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que exclui um cluster do Amazon EKS.
```
{
"StartAt": "DeleteCluster.sync",
"States": {
"DeleteCluster.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:deleteCluster.sync",
"Arguments": {
"Name": "MyCluster"
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que cria um perfil do Fargate.
```
{
"StartAt": "CreateFargateProfile.sync",
"States": {
"CreateFargateProfile.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:createFargateProfile.sync",
"Arguments": {
"ClusterName": "MyCluster",
"FargateProfileName": "MyFargateProfile",
"PodExecutionRoleArn": "arn:aws:iam::account-id:role/MyFargatePodExecutionRole",
"Selectors": [{
"Namespace": "my-namespace",
"Labels": { "my-label": "my-value" }
}]
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que exclui um perfil do Fargate.
```
{
"StartAt": "DeleteFargateProfile.sync",
"States": {
"DeleteFargateProfile.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:deleteFargateProfile.sync",
"Arguments": {
"ClusterName": "MyCluster",
"FargateProfileName": "MyFargateProfile"
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que cria um grupo de nós.
```
{
"StartAt": "CreateNodegroup.sync",
"States": {
"CreateNodegroup.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:createNodegroup.sync",
"Arguments": {
"ClusterName": "MyCluster",
"NodegroupName": "MyNodegroup",
"NodeRole": "arn:aws:iam::account-id:role/MyNodeInstanceRole",
"Subnets": ["subnet-09fb51df01234", "subnet-027cfea4b1234"]
},
"End": true
}
}
}
```
Veja a seguir um estado `Task` que exclui um grupo de nós.
```
{
"StartAt": "DeleteNodegroup.sync",
"States": {
"DeleteNodegroup.sync": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:deleteNodegroup.sync",
"Arguments": {
"ClusterName": "MyCluster",
"NodegroupName": "MyNodegroup"
},
"End": true
}
}
}
```
## Permissões
Quando um cluster do Amazon EKS é criado usando a integração do serviço `eks:createCluster`, o perfil do IAM é adicionado à tabela de autorização RBAC do Kubernetes como o administrador, com permissões do `system:masters`. Inicialmente, somente a entidade do IAM pode fazer chamadas para o servidor da API do Kubernetes. Por exemplo, você não poderá usar o **kubectl** para interagir com seu servidor de API do Kubernetes, a menos que assuma a mesma função da sua máquina de estado Step Functions ou configure o Kubernetes para conceder permissões a entidades adicionais do IAM. Para obter mais informações, consulte [Gerenciar usuários ou funções do IAM para o seu cluster](https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html) no *Guia do Usuário do Amazon EKS*.
Você pode adicionar permissão para entidades adicionais do IAM, como usuários ou funções, adicionando-as ao namespace `aws-auth` `ConfigMap` no kube-system. Se você estiver criando seu cluster a partir do Step Functions, use a integração de serviços `eks:call`.
Veja a seguir um estado `Task` que cria `aws-auth` `ConfigMap` e concede permissão `system:masters` ao usuário `arn:aws:iam::account-id:user/my-user` e ao perfil do IAM`arn:aws:iam::account-id:role/my-role`.
```
{
"StartAt": "Add authorized user",
"States": {
"Add authorized user": {
"Type": "Task",
"Resource": "arn:aws:states:::eks:call",
"Arguments": {
"ClusterName": "MyCluster",
"CertificateAuthority": "LS0tLS1CRUd...UtLS0tLQo=",
"Endpoint": "https://444455556666.yl4.region.eks.amazonaws.com",
"Method": "POST",
"Path": "/api/v1/namespaces/kube-system/configmaps",
"RequestBody": {
"apiVersion": "v1",
"kind": "ConfigMap",
"metadata": {
"name": "aws-auth",
"namespace": "kube-system"
},
"data": {
"mapUsers": "[{ \"userarn\": \"arn:aws:iam::account-id:user/my-user\", \"username\": \"my-user\", \"groups\": [ \"system:masters\" ] } ]",
"mapRoles": "[{ \"rolearn\": \"arn:aws:iam::account-id:role/my-role\", \"username\": \"my-role\", \"groups\": [ \"system:masters\" ] } ]"
}
}
},
"End": true
}
}
```
**nota**
Você pode ver o ARN de um perfil do IAM exibido em um formato que inclui o caminho **/service-role/**, como `arn:aws:iam::account-id:role/service-role/my-role`. Esse token do caminho **service-role** não deve ser incluído ao listar a função em `aws-auth`
Quando seu cluster for criado pela primeira vez, o `aws-auth` `ConfigMap` não existirá, mas será adicionado automaticamente se você criar um perfil do Fargate. Você pode recuperar o valor atual de`aws-auth`, adicionar as permissões adicionais e `PUT` uma nova versão. Normalmente, é mais fácil criar `aws-auth` antes do perfil do Fargate.
Se seu cluster foi criado fora do Step Functions, você pode configurar o **kubectl** para se comunicar com seu servidor de API do Kubernetes. Em seguida, crie um novo `aws-auth` `ConfigMap` usando `kubectl apply -f aws-auth.yaml` ou edite um que já exista usando`kubectl edit -n kube-system configmap/aws-auth`. Para obter mais informações, consulte:
+ [Crie um kubeconfig para o Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html) no *Guia do Usuário do Amazon EKS*.
+ [Gerenciar usuários ou funções do IAM para o seu cluster](https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html) no *Guia do Usuário do Amazon EKS*.
Se seu perfil do IAM não tiver permissões suficientes no Kubernetes, as integrações dos serviços `eks:call` ou `eks:runJob` falharão com o seguinte erro:
```
Error:
EKS.401
Cause:
{
"ResponseBody": {
"kind": "Status",
"apiVersion": "v1",
"metadata": {},
"status": "Failure",
"message": "Unauthorized",
"reason": "Unauthorized",
"code": 401
},
"StatusCode": 401,
"StatusText": "Unauthorized"
}
```
## Políticas do IAM para chamar o Amazon EKS
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
### `CreateCluster`
*Recursos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"eks:CreateCluster"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"eks:DescribeCluster",
"eks:DeleteCluster"
],
"Resource": "arn:aws:eks:us-east-1:444455556666:cluster/*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::444455556666:role/StepFunctionsSample-EKSClusterManag-EKSServiceRole-ANPAJ2UCCR6DPCEXAMPLE"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "eks.amazonaws.com"
}
}
}
]
}
```
```
```
### `CreateNodeGroup`
*Recursos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeSubnets",
"eks:CreateNodegroup"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"eks:DescribeNodegroup",
"eks:DeleteNodegroup"
],
"Resource": "arn:aws:eks:us-east-1:444455556666:nodegroup/*"
},
{
"Effect": "Allow",
"Action": [
"iam:GetRole",
"iam:ListAttachedRolePolicies"
],
"Resource": "arn:aws:iam::444455556666:role/*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::444455556666:role/StepFunctionsSample-EKSClusterMan-NodeInstanceRole-ANPAJ2UCCR6DPCEXAMPLE"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "eks.amazonaws.com"
}
}
}
]
}
```
### `DeleteCluster`
*Recursos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"eks:DeleteCluster",
"eks:DescribeCluster"
],
"Resource": [
"arn:aws:eks:us-east-1:444455556666:cluster/ExampleCluster"
]
}
]
}
```
### `DeleteNodegroup`
*Recursos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"eks:DeleteNodegroup",
"eks:DescribeNodegroup"
],
"Resource": [
"arn:aws:eks:us-east-1:444455556666:nodegroup/ExampleCluster/ExampleNodegroup/*"
]
}
]
}
```
Para ver mais informações sobre o uso do Amazon EKS com o Step Functions, consulte [Criar e gerenciar clusters do Amazon EKS com o Step Functions](#connect-eks).
# Criar e gerenciar clusters do Amazon EMR com o Step Functions
Saiba como fazer a integração AWS Step Functions com o Amazon EMR usando a integração do serviço Amazon EMR fornecida. APIs A integração do serviço APIs é semelhante à do Amazon EMR correspondente APIs, com algumas diferenças nos campos que são passados e nas respostas que são retornadas.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da integração otimizada ao Amazon EMR**
A integração otimizada do serviço Amazon EMR tem um conjunto personalizado APIs que envolve o Amazon EMR APIs subjacente, descrito abaixo. Por causa disso, ela difere significativamente da integração de serviços do AWS SDK do Amazon EMR.
O padrão de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) é compatível.
O Step Functions não encerra automaticamente um cluster do Amazon EMR se a execução for interrompida. Se sua máquina de estado parar antes do encerramento do cluster do Amazon EMR, seu cluster poderá continuar funcionando indefinidamente e poderá acumular cobranças adicionais. Para evitar isso, certifique-se de que qualquer cluster do Amazon EMR criado por você seja encerrado corretamente. Para obter mais informações, consulte:
+ [Controle o encerramento do cluster](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-termination.html) no Guia do Usuário do Amazon EMR.
+ A seção [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) de padrões de integração de serviços.
**nota**
A partir de `emr-5.28.0`, você pode especificar o parâmetro `StepConcurrencyLevel` ao criar um cluster para permitir que várias etapas sejam executadas em paralelo em um único cluster. Você pode usar os estados de `Map` e `Parallel` do Step Functions para enviar trabalho em paralelo ao cluster.
A disponibilidade da integração do serviço Amazon EMR está sujeita à disponibilidade do Amazon EMR. APIs Consulte a documentação do [Amazon EMR](https://docs.aws.amazon.com//govcloud-us/latest/UserGuide/govcloud-emr.html) quanto a limitações em regiões especiais.
**nota**
Para integração com o Amazon EMR, o Step Functions tem uma frequência de pesquisa de trabalhos de codificação rígida de 60 segundos para os primeiros 10 minutos e 300 segundos depois disso.
## Amazon EMR otimizado APIs
A tabela a seguir descreve as diferenças entre cada API de integração de serviços do Amazon EMR e o Amazon EMR correspondente. APIs
| API de integração de serviços do Amazon EMR | API do EMR correspondente | Diferenças |
| --- | --- | --- |
| createCluster Cria e inicia a execução de um cluster (fluxo de trabalho). O Amazon EMR está vinculado diretamente a um tipo exclusivo de perfil do IAM conhecido como função vinculada ao serviço. Para que `createCluster` e `createCluster.sync` funcionem, você deve ter configurado as permissões necessárias para criar a função vinculada ao serviço `AWSServiceRoleForEMRCleanup`. Para obter mais informações sobre isso, incluindo uma instrução que você pode adicionar à política de permissões IAM, consulte [Usar a função vinculada ao serviço para o Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/using-service-linked-roles.html). | [runJobFlow](https://docs.aws.amazon.com/emr/latest/APIReference/API_RunJobFlow.html) | createClusterusa a mesma sintaxe de solicitação que [runJobFlow](https://docs.aws.amazon.com/emr/latest/APIReference/API_RunJobFlow.html), exceto pelo seguinte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/step-functions/latest/dg/connect-emr.html)A resposta é a seguinte: {
"ClusterId": "string"
} O Amazon EMR usa o seguinte: {
"JobFlowId": "string"
} |
| createCluster.sync Cria e inicia a execução de um cluster (fluxo de trabalho). | [runJobFlow](https://docs.aws.amazon.com/emr/latest/APIReference/API_RunJobFlow.html) | O mesmo que createCluster, mas espera que o cluster atinja o estado WAITING. |
| setClusterTerminationProteção Bloqueia um cluster (fluxo de trabalho) para que as EC2 instâncias no cluster não possam ser encerradas por intervenção do usuário, uma chamada de API ou um erro de fluxo de trabalho. | [setTerminationProtection](https://docs.aws.amazon.com/emr/latest/APIReference/API_SetTerminationProtection.html) | A solicitação usa o seguinte:{
"ClusterId": "string"
} O Amazon EMR usa o seguinte:{
"JobFlowIds": ["string"]
} |
| terminateCluster Desliga um cluster (fluxo de trabalho). | [terminateJobFlows](https://docs.aws.amazon.com/emr/latest/APIReference/API_TerminateJobFlows.html) | A solicitação usa o seguinte:{
"ClusterId": "string"
} O Amazon EMR usa o seguinte:{
"JobFlowIds": ["string"]
} |
| terminateCluster.syncDesliga um cluster (fluxo de trabalho). | [terminateJobFlows](https://docs.aws.amazon.com/emr/latest/APIReference/API_TerminateJobFlows.html) | O mesmo que terminateCluster, mas aguarda o encerramento do cluster. |
| addStep Adiciona uma nova etapa a um cluster em execução. Se preferir, você também poderá especificar o parâmetro `[ExecutionRoleArn](https://docs.aws.amazon.com/emr/latest/APIReference/API_AddJobFlowSteps.html#EMR-AddJobFlowSteps-request-ExecutionRoleArn)` ao usar essa API. | [addJobFlowEtapas](https://docs.aws.amazon.com/emr/latest/APIReference/API_AddJobFlowSteps.html) | A solicitação usa a chave "ClusterId". O Amazon EMR usa o "JobFlowId". A solicitação usa uma única etapa.{
"Step": <"StepConfig object">
} O Amazon EMR usa o seguinte:{
"Steps": []
} A resposta é a seguinte:{
"StepId": "string"
} O Amazon EMR retorna o seguinte:{
"StepIds": []
} |
| addStep.sync Adiciona uma nova etapa a um cluster em execução. Se preferir, você também poderá especificar o parâmetro `[ExecutionRoleArn](https://docs.aws.amazon.com/emr/latest/APIReference/API_AddJobFlowSteps.html#EMR-AddJobFlowSteps-request-ExecutionRoleArn)` ao usar essa API. | [addJobFlowEtapas](https://docs.aws.amazon.com/emr/latest/APIReference/API_AddJobFlowSteps.html) | O mesmo que addStep, mas aguarda a etapa ser concluída. |
| cancelStep Cancela uma etapa pendente em um cluster em execução. | [cancelSteps](https://docs.aws.amazon.com/emr/latest/APIReference/API_CancelSteps.html) | A solicitação usa o seguinte:{
"StepId": "string"
} O Amazon EMR usa o seguinte:{
"StepIds": []
} A resposta é a seguinte:{
"CancelStepsInfo":
} O Amazon EMR usa o seguinte:{
"CancelStepsInfoList": []
} |
| modifyInstanceFleetByName Modifica as capacidades sob demanda e spot de destino para a frota de instâncias com o `InstanceFleetName` especificado. | [modifyInstanceFleet](https://docs.aws.amazon.com/emr/latest/APIReference/API_ModifyInstanceFleet.html) | O pedido é o mesmo que para modifyInstanceFleet, exceto pelo seguinte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/step-functions/latest/dg/connect-emr.html) |
| modifyInstanceGroupByName Modifica o número de nós e as configurações de um grupo de instâncias. | [modifyInstanceGroups](https://docs.aws.amazon.com/emr/latest/APIReference/API_ModifyInstanceGroups.html) | O pedido é o seguinte:{
"ClusterId": "string",
"InstanceGroup":
} O Amazon EMR usa uma lista: {
"ClusterId": ["string"],
"InstanceGroups": []
} Dentro do objeto `InstanceGroupModifyConfig`, o campo `InstanceGroupId` não é permitido. Um novo campo, `InstanceGroupName`, foi adicionado. Em tempo de execução, o `InstanceGroupId` é determinado automaticamente pela integração do serviço chamando `ListInstanceGroups` e analisando o resultado. |
## Exemplo de fluxo de trabalho
Veja a seguir um estado `Task` que cria um cluster.
```
"Create_Cluster": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:createCluster.sync",
"Arguments": {
"Name": "MyWorkflowCluster",
"VisibleToAllUsers": true,
"ReleaseLabel": "emr-5.28.0",
"Applications": [
{
"Name": "Hive"
}
],
"ServiceRole": "EMR_DefaultRole",
"JobFlowRole": "EMR_EC2_DefaultRole",
"LogUri": "s3n://aws-logs-account-id-us-east-1/elasticmapreduce/",
"Instances": {
"KeepJobFlowAliveWhenNoSteps": true,
"InstanceFleets": [
{
"InstanceFleetType": "MASTER",
"Name": "MASTER",
"TargetOnDemandCapacity": 1,
"InstanceTypeConfigs": [
{
"InstanceType": "m4.xlarge"
}
]
},
{
"InstanceFleetType": "CORE",
"Name": "CORE",
"TargetOnDemandCapacity": 1,
"InstanceTypeConfigs": [
{
"InstanceType": "m4.xlarge"
}
]
}
]
}
},
"End": true
}
```
Veja a seguir um estado `Task` que habilita a proteção contra encerramento.
```
"Enable_Termination_Protection": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:setClusterTerminationProtection",
"Arguments": {
"ClusterId": "{% $ClusterId %}",
"TerminationProtected": true
},
"End": true
}
```
Veja a seguir um estado `Task` que envia uma etapa para um cluster.
```
"Step_One": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:addStep.sync",
"Arguments": {
"ClusterId": "{% $ClusterId %}",
"ExecutionRoleArn": "arn:aws:iam::account-id:role/myEMR-execution-role",
"Step": {
"Name": "The first step",
"ActionOnFailure": "TERMINATE_CLUSTER",
"HadoopJarStep": {
"Jar": "command-runner.jar",
"Args": [
"hive-script",
"--run-hive-script",
"--args",
"-f",
"s3://region.elasticmapreduce.samples/cloudfront/code/Hive_CloudFront.q",
"-d",
"INPUT=s3://region.elasticmapreduce.samples",
"-d",
"OUTPUT=s3:///MyHiveQueryResults/"
]
}
}
},
"End": true
}
```
Veja a seguir um estado `Task` que cancela uma etapa.
```
"Cancel_Step_One": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:cancelStep",
"Arguments": {
"ClusterId": "{% $ClusterId %}",
"StepId": "{% $AddStepsResult.StepId %}"
},
"End": true
}
```
Veja a seguir um estado `Task` que encerra um cluster.
```
"Terminate_Cluster": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:terminateCluster.sync",
"Arguments": {
"ClusterId": "{% $ClusterId %}",
},
"End": true
}
```
Veja a seguir um estado `Task` que expande ou reduz um cluster para um grupo de instâncias.
```
"ModifyInstanceGroupByName": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:modifyInstanceGroupByName",
"Arguments": {
"ClusterId": "j-account-id3",
"InstanceGroupName": "MyCoreGroup",
"InstanceGroup": {
"InstanceCount": 8
}
},
"End": true
}
```
Veja a seguir um estado `Task` que expande ou reduz um cluster para uma frota de instâncias.
```
"ModifyInstanceFleetByName": {
"Type": "Task",
"Resource": "arn:aws:states:::elasticmapreduce:modifyInstanceFleetByName",
"Arguments": {
"ClusterId": "j-account-id3",
"InstanceFleetName": "MyCoreFleet",
"InstanceFleet": {
"TargetOnDemandCapacity": 8,
"TargetSpotCapacity": 0
}
},
"End": true
}
```
## Políticas do IAM para chamar o Amazon EMR
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
### `addStep`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:AddJobFlowSteps",
"elasticmapreduce:DescribeStep",
"elasticmapreduce:CancelSteps"
],
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/clusterId"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:AddJobFlowSteps",
"elasticmapreduce:DescribeStep",
"elasticmapreduce:CancelSteps"
],
"Resource": "arn:aws:elasticmapreduce:*:*:cluster/*"
}
]
}
```
### `cancelStep`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticmapreduce:CancelSteps",
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/myCluster-id"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticmapreduce:CancelSteps",
"Resource": "arn:aws:elasticmapreduce:*:*:cluster/*"
}
]
}
```
### `createCluster`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:RunJobFlow",
"elasticmapreduce:DescribeCluster",
"elasticmapreduce:TerminateJobFlows"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/myRoleName"
]
}
]
}
```
### `setClusterTerminationProtection`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticmapreduce:SetTerminationProtection",
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/myCluster-id"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticmapreduce:SetTerminationProtection",
"Resource": "arn:aws:elasticmapreduce:*:*:cluster/*"
}
]
}
```
### `modifyInstanceFleetByName`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:ModifyInstanceFleet",
"elasticmapreduce:ListInstanceFleets"
],
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/myCluster-id"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:ModifyInstanceFleet",
"elasticmapreduce:ListInstanceFleets"
],
"Resource": "arn:aws:elasticmapreduce:*:*:cluster/*"
}
]
}
```
### `modifyInstanceGroupByName`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:ModifyInstanceGroups",
"elasticmapreduce:ListInstanceGroups"
],
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/myCluster-id"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:ModifyInstanceGroups",
"elasticmapreduce:ListInstanceGroups"
],
"Resource": "*"
}
]
}
```
### `terminateCluster`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:TerminateJobFlows",
"elasticmapreduce:DescribeCluster"
],
"Resource": [
"arn:aws:elasticmapreduce:us-east-1:123456789012:cluster/myCluster-id"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:TerminateJobFlows",
"elasticmapreduce:DescribeCluster"
],
"Resource": "arn:aws:elasticmapreduce:*:*:cluster/*"
}
]
}
```
# Crie e gerencie clusters do Amazon EMR no EKS com AWS Step Functions
Saiba como fazer a integração AWS Step Functions com o Amazon EMR no EKS usando a integração do serviço Amazon EMR no EKS. APIs A integração de serviços APIs é a mesma do Amazon EMR correspondente no EKS APIs, mas nem todas APIs oferecem suporte a todos os padrões de integração, conforme mostrado na tabela a seguir.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Como a integração otimizada do Amazon EMR no EKS é diferente da integração do Amazon EMR no EKS SDK AWS**
O padrão de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) é compatível.
Não há otimizações específicas para o padrão de integração [Resposta de solicitação](connect-to-resource.md#connect-default).
O padrão de integração [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token) não é compatível.
**nota**
Para integração com o Amazon EMR, o Step Functions tem uma frequência de pesquisa de trabalhos de codificação rígida de 60 segundos para os primeiros 10 minutos e 300 segundos depois disso.
| solicitações de | Resposta de solicitação | Executar um trabalho (.sync) |
| --- | --- | --- |
| CreateVirtualCluster | Compatível | Sem compatibilidade |
| DeleteVirtualCluster | Compatível | Compatível |
| StartJobRun | Compatível | Compatível |
Amazon EMR compatível com EKS: APIs
**Cota para dados de entrada ou resultado**
Ao enviar ou receber dados entre serviços, o máximo de entrada ou resultado de uma tarefa é 256 KiB de dados como uma string codificada em UTF-8. Consulte [Cotas relacionadas a execuções de máquina de estado](service-quotas.md#service-limits-state-machine-executions).
+ [https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html#API_CreateVirtualCluster_RequestSyntax)
+ [Parâmetros compatíveis](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html#API_CreateVirtualCluster_RequestBody)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html#API_CreateVirtualCluster_ResponseSyntax)
+ [https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_DeleteVirtualCluster.html](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_DeleteVirtualCluster.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_DeleteVirtualCluster.html#API_DeleteVirtualCluster_RequestSyntax)
+ [Parâmetros compatíveis](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_DeleteVirtualCluster.html#API_DeleteVirtualCluster_RequestParameters)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_CreateVirtualCluster.html#API_CreateVirtualCluster_ResponseSyntax)
+ [https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_StartJobRun.html](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_StartJobRun.html)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_StartJobRun.html#API_StartJobRun_RequestSyntax)
+ [Parâmetros compatíveis](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_StartJobRun.html#API_StartJobRun_RequestParameters)
+ [Sintaxe da resposta](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/API_StartJobRun.html#API_StartJobRun_ResponseSyntax)
Veja a seguir um estado `Task` que cria um cluster virtual.
```
"Create_Virtual_Cluster": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-containers:createVirtualCluster",
"Arguments": {
"Name": "MyVirtualCluster",
"ContainerProvider": {
"Id": "EKSClusterName",
"Type": "EKS",
"Info": {
"EksInfo": {
"Namespace": "Namespace"
}
}
}
},
"End": true
}
```
Veja a seguir um `Task` estado que envia um trabalho a um cluster virtual e aguarde até que ele seja concluído.
```
"Submit_Job": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-containers:startJobRun.sync",
"Arguments": {
"Name": "MyJobName",
"VirtualClusterId": "{% $VirtualClusterId %}",
"ExecutionRoleArn": "arn:aws:iam:::role/job-execution-role",
"ReleaseLabel": "emr-6.2.0-latest",
"JobDriver": {
"SparkSubmitJobDriver": {
"EntryPoint": "s3:///jobs/trip-count.py",
"EntryPointArguments": [
"60"
],
"SparkSubmitParameters": "--conf spark.driver.cores=2 --conf spark.executor.instances=10 --conf spark.kubernetes.pyspark.pythonVersion=3 --conf spark.executor.memory=10G --conf spark.driver.memory=10G --conf spark.executor.cores=1 --conf spark.dynamicAllocation.enabled=false"
}
},
"ConfigurationOverrides": {
"ApplicationConfiguration": [
{
"Classification": "spark-defaults",
"Properties": {
"spark.executor.instances": "2",
"spark.executor.memory": "2G"
}
}
],
"MonitoringConfiguration": {
"PersistentAppUI": "ENABLED",
"CloudWatchMonitoringConfiguration": {
"LogGroupName": "MyLogGroupName",
"LogStreamNamePrefix": "MyLogStreamNamePrefix"
},
"S3MonitoringConfiguration": {
"LogUri": "s3://"
}
}
},
"Tags": {
"taskType": "jobName"
}
},
"End": true
}
```
Veja a seguir um `Task` estado que exclui um cluster virtual e aguarde a conclusão da exclusão.
```
"Delete_Virtual_Cluster": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-containers:deleteVirtualCluster.sync",
"Arguments": {
"Id": "{% $states.input.VirtualClusterId %}",
},
"End": true
}
```
Para saber mais sobre como configurar IAM permissões ao usar Step Functions com outros AWS serviços, consulte[Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md).
# Criar e gerenciar aplicações do Amazon EMR Serverless com o Step Functions
Saiba como criar, iniciar, interromper e excluir aplicações no EMR Sem Servidor usando o Step Functions. Esta página lista os `Task` estados suportados APIs e fornece exemplos para realizar casos de uso comuns.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da integração otimizada ao EMR Serverless**
A integração otimizada de EMR Serverless serviços tem um conjunto personalizado [APIs](#connect-emr-serverless-custom-apis)que envolve o subjacente EMR Serverless APIs. Por causa dessa personalização, a EMR Serverless integração otimizada difere significativamente da integração do serviço AWS SDK.
Além disso, a integração otimizada do EMR Serverless é compatível com o padrão de integração do [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync).
O padrão de integração [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token) **não** é aceito.
## EMR Serverlessintegração de serviços APIs
Para fazer a integração AWS Step Functions comEMR Serverless, você pode usar as seis integrações EMR Serverless de serviços a seguir APIs. Essas integrações de serviços APIs são semelhantes às correspondentes EMR Serverless APIs, com algumas diferenças nos campos que são passados e nas respostas que são retornadas.
A tabela a seguir descreve as diferenças entre cada API de integração de serviço do EMR Serverless e a API do EMR Serverless correspondente.
| API de integração de serviço do EMR Serverless | API do EMR Serverless correspondente | Diferenças |
| --- | --- | --- |
| *createApplication* Cria um aplicativo. O EMR Serverless está vinculado a um tipo exclusivo de função do IAM conhecida como função vinculada ao serviço. Para que `createApplication` e `createApplication.sync` funcionem, você deve ter configurado as permissões necessárias para criar a função vinculada ao serviço `AWSServiceRoleForAmazonEMRServerless`. Para obter mais informações sobre isso, incluindo uma instrução de que você pode adicionar à política de permissões do IAM, consulte [Usar funções vinculadas ao serviço para o EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-service-linked-roles.html). | [CreateApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_CreateApplication.html) | Nenhum |
| *createApplication.sync* Cria um aplicativo. | [CreateApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_CreateApplication.html) | Não há diferenças entre as solicitações e as respostas da API do EMR Serverless e da API de integração de serviços do EMR Serverless. No entanto, *createApplication.sync* espera que o aplicativo alcance o estado de `CREATED`. |
| *startApplication* Inicia um aplicativo especificado e inicializa a capacidade inicial do aplicativo, se configurado. | [StartApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StartApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} |
| *startApplication.sync* Inicia um aplicativo especificado e inicializa a capacidade inicial do aplicativo, se configurado. | [StartApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StartApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} Além disso, *startApplication.sync* espera que o aplicativo alcance o estado de `STARTED`. |
| *stopApplication* Interrompe um aplicativo especificado e libera a capacidade inicial, se configurada. Todas as tarefas programadas e em execução devem ser concluídas ou canceladas antes de interromper um aplicativo. | [StopApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StopApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} |
| *stopApplication.sync* Interrompe um aplicativo especificado e libera a capacidade inicial, se configurada. Todas as tarefas programadas e em execução devem ser concluídas ou canceladas antes de interromper um aplicativo. | [StopApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StopApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} Além disso, *stopApplication.sync* espera que o aplicativo alcance o estado de `STOPPED`. |
| *deleteApplication* Exclui um aplicativo. Um aplicativo deve estar no estado `STOPPED` ou `CREATED` para ser excluído. | [DeleteApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_DeleteApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} |
| *deleteApplication.sync* Exclui um aplicativo. Um aplicativo deve estar no estado `STOPPED` ou `CREATED` para ser excluído. | [DeleteApplication](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_DeleteApplication.html) | A resposta da API do EMR Serverless não contém nenhum dado, mas a resposta da API de integração de serviços do EMR Serverless inclui os seguintes dados. {
"ApplicationId": "string"
} Além disso, *stopApplication.sync* espera que o aplicativo alcance o estado de `TERMINATED`. |
| *startJobRun* Inicia uma execução de tarefa. | [StartJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StartJobRun.html) | Nenhum |
| *startJobRun.sync* Inicia uma execução de tarefa. | [StartJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StartJobRun.html) | Não há diferenças entre as solicitações e as respostas da API do EMR Serverless e da API de integração de serviços do EMR Serverless. No entanto, *startJobRun.sync* espera que o aplicativo alcance o `SUCCESS` estado. |
| *cancelJobRun* Cancela uma execução de tarefa. | [CancelJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_CancelJobRun.html) | Nenhum |
| *cancelJobRun.sync* Cancela uma execução de tarefa. | [CancelJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_CancelJobRun.html) | Não há diferenças entre as solicitações e as respostas da API do EMR Serverless e da API de integração de serviços do EMR Serverless. No entanto, *cancelJobRun.sync* espera que o aplicativo alcance o `CANCELLED` estado. |
## Casos de uso da integração do EMR sem servidor
Para a integração otimizada de serviços do EMR Serverless, recomendamos que você crie um único aplicativo e, em seguida, use esse aplicativo para executar várias tarefas. Por exemplo, em uma única máquina de estado, você pode incluir várias [startJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_StartJobRun.html)solicitações, todas usando o mesmo aplicativo. Os exemplos de [Estado de tarefa do fluxo de trabalho](state-task.md) estado a seguir mostram casos de uso EMR Serverless APIs com os quais se integrarStep Functions. Para obter informações sobre outros casos de uso do EMR Serverless, consulte [O que é o Amazon EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless.html).
**dica**
Para implementar um exemplo de uma máquina de estado que se integra ao EMR Serverless para executar várias tarefas, consulte [Executar uma tarefa do EMR Serverless](sample-emr-serverless-job.md).
+ [Cria uma aplicação](#connect-emr-serverless-task-state-createapp)
+ [Inicia o aplicativo](#connect-emr-serverless-task-state-startapp)
+ [Interrompe o aplicativo](#connect-emr-serverless-task-state-stopapp)
+ [Deleta o aplicativo](#connect-emr-serverless-task-state-deleteapp)
+ [Inicia uma tarefa em um aplicativo](#connect-emr-serverless-task-state-startjobrun)
+ [Cancela uma tarefa em um aplicativo](#connect-emr-serverless-task-state-canceljobrun)
Para saber mais sobre como configurar IAM permissões ao usar Step Functions com outros AWS serviços, consulte[Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md).
Nos exemplos mostrados nos casos de uso a seguir, substitua o *italicized* texto pelas informações específicas do seu recurso. Por exemplo, *yourApplicationId* substitua pelo ID do seu EMR Serverless aplicativo, como`00yv7iv71inak893`.
### Cria uma aplicação
O exemplo de estado da Tarefa a seguir cria um aplicativo usando a API de integração do serviço *createApplication.sync.*
```
"Create_Application": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:createApplication.sync",
"Arguments": {
"Name": "MyApplication",
"ReleaseLabel": "emr-6.9.0",
"Type": "SPARK"
},
"End": true
}
```
### Inicia o aplicativo
O exemplo de estado da Tarefa a seguir inicia um aplicativo usando a API de integração do serviço *startApplication.sync.*
```
"Start_Application": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:startApplication.sync",
"Arguments": {
"ApplicationId": "yourApplicationId"
},
"End": true
}
```
### Interrompe o aplicativo
O exemplo de estado da Tarefa a seguir interrompe um aplicativo usando a API de integração do serviço *stopApplication.sync.*
```
"Stop_Application": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:stopApplication.sync",
"Arguments": {
"ApplicationId": "yourApplicationId"
},
"End": true
}
```
### Deleta o aplicativo
O exemplo de estado da Tarefa a seguir deleta um aplicativo usando a API de integração do serviço *deleteApplication.sync.*
```
"Delete_Application": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:deleteApplication.sync",
"Arguments": {
"ApplicationId": "yourApplicationId"
},
"End": true
}
```
### Inicia uma tarefa em um aplicativo
O exemplo de estado de tarefa a seguir inicia um trabalho em um aplicativo usando a API de integração de serviços *startJobRun.sync.*
```
"Start_Job": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:startJobRun.sync",
"Arguments": {
"ApplicationId": "yourApplicationId",
"ExecutionRoleArn": "arn:aws:iam::account-id:role/myEMRServerless-execution-role",
"JobDriver": {
"SparkSubmit": {
"EntryPoint": "s3:///sample.py",
"EntryPointArguments": ["1"],
"SparkSubmitParameters": "--conf spark.executor.cores=4 --conf spark.executor.memory=4g --conf spark.driver.cores=2 --conf spark.driver.memory=4g --conf spark.executor.instances=1"
}
}
},
"End": true
}
```
### Cancela uma tarefa em um aplicativo
O exemplo de estado da tarefa a seguir cancela um trabalho em um aplicativo usando a API de integração de serviços *cancelJobRun.sync.*
```
"Cancel_Job": {
"Type": "Task",
"Resource": "arn:aws:states:::emr-serverless:cancelJobRun.sync",
"Arguments": {
"ApplicationId": "{% $states.input.ApplicationId %}",
"JobRunId": "{% $states.input.JobRunId %}"
},
"End": true
}
```
## Políticas do IAM para chamar o Amazon EMR Serverless
Ao criar uma máquina de estado usando o console, o Step Functions cria automaticamente um perfil de execução para a máquina de estado com os privilégios mínimos necessários. Essas IAM funções geradas automaticamente são válidas para Região da AWS as quais você cria a máquina de estado.
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
Recomendamos não incluir curingas ao criar políticas do IAM. Como prática recomendada de segurança, você deve definir o escopo de suas políticas o máximo possível. Use políticas dinâmicas somente quando determinados parâmetros de entrada não forem conhecidos durante o runtime.
Além disso, os usuários administradores devem ter cuidado ao conceder perfis de execução a usuários não administradores para executar as máquinas de estado. Recomendamos que você inclua políticas passRole nos perfis de execução se estiver criando políticas por conta própria. Também recomendamos que você adicione as chaves de contexto `aws:SourceARN` e `aws:SourceAccount` e nos perfis de execução.
### Exemplos de políticas do IAM para integração do EMR sem servidor com o Step Functions
+ [Exemplo de política do IAM para CreateApplication](#emr-serverless-policy-createapp)
+ [Exemplo de política do IAM para StartApplication](#emr-serverless-policy-startapp)
+ [Exemplo de política do IAM para StopApplication](#emr-serverless-policy-stopapp)
+ [Exemplo de política do IAM para DeleteApplication](#emr-serverless-policy-deleteapp)
+ [Exemplo de política do IAM para StartJobRun](#emr-serverless-policy-startjobrun)
+ [Exemplo de política do IAM para CancelJobRun](#emr-serverless-policy-canceljobrun)
#### Exemplo de política do IAM para CreateApplication
Veja a seguir um exemplo de política do IAM para uma máquina de estado com um CreateApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
**nota**
Você precisa especificar as CreateServiceLinkedRole permissões em suas políticas do IAM durante a criação do primeiro aplicativo em sua conta. Depois disso, não será necessário adicionar essa permissão. Para obter informações sobre CreateServiceLinkedRole, consulte [CreateServiceLinkedRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html)nas https://docs.aws.amazon.com/IAM/ últimas APIReference //.
Os recursos estáticos e dinâmicos para as políticas a seguir são os mesmos.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CreateApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/*"
]
},
{
"Effect": "Allow",
"Action": [
"emr-serverless:GetApplication",
"emr-serverless:DeleteApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::123456789012:role/aws-service-role/ops.emr-serverless.amazonaws.com/AWSServiceRoleForAmazonEMRServerless*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "ops.emr-serverless.amazonaws.com"
}
}
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CreateApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/*"
]
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::123456789012:role/aws-service-role/ops.emr-serverless.amazonaws.com/AWSServiceRoleForAmazonEMRServerless*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "ops.emr-serverless.amazonaws.com"
}
}
}
]
}
```
------
#### Exemplo de política do IAM para StartApplication
**Recursos estáticos**
Veja a seguir exemplos de políticas do IAM para recursos estáticos quando você usa uma máquina de estado com um StartApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartApplication",
"emr-serverless:GetApplication",
"emr-serverless:StopApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
}
]
}
```
------
**Recursos dinâmicos**
Veja a seguir exemplos de políticas do IAM para recursos dinâmicos quando você usa uma máquina de estado com um StartApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartApplication",
"emr-serverless:GetApplication",
"emr-serverless:StopApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
}
]
}
```
------
#### Exemplo de política do IAM para StopApplication
**Recursos estáticos**
Veja a seguir exemplos de políticas do IAM para recursos estáticos quando você usa uma máquina de estado com um StopApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StopApplication",
"emr-serverless:GetApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StopApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
}
]
}
```
------
**Recursos dinâmicos**
Veja a seguir exemplos de políticas do IAM para recursos dinâmicos quando você usa uma máquina de estado com um StopApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StopApplication",
"emr-serverless:GetApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StopApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
}
]
}
```
------
#### Exemplo de política do IAM para DeleteApplication
**Recursos estáticos**
Veja a seguir exemplos de políticas do IAM para recursos estáticos quando você usa uma máquina de estado com um DeleteApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:DeleteApplication",
"emr-serverless:GetApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:DeleteApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
}
]
}
```
------
**Recursos dinâmicos**
Veja a seguir exemplos de políticas do IAM para recursos dinâmicos quando você usa uma máquina de estado com um DeleteApplication [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:DeleteApplication",
"emr-serverless:GetApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessApplicationRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:DeleteApplication"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
}
]
}
```
------
#### Exemplo de política do IAM para StartJobRun
**Recursos estáticos**
Veja a seguir exemplos de políticas do IAM para recursos estáticos quando você usa uma máquina de estado com um StartJobRun [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/jobExecutionRoleArn"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "emr-serverless.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"emr-serverless:GetJobRun",
"emr-serverless:CancelJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId/jobruns/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessJobRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId"
]
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/jobExecutionRoleArn"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "emr-serverless.amazonaws.com"
}
}
}
]
}
```
------
**Recursos dinâmicos**
Veja a seguir exemplos de políticas do IAM para recursos dinâmicos quando você usa uma máquina de estado com um StartJobRun [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartJobRun",
"emr-serverless:GetJobRun",
"emr-serverless:CancelJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/jobExecutionRoleArn"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "emr-serverless.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessJobRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:StartJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::123456789012:role/jobExecutionRoleArn"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "emr-serverless.amazonaws.com"
}
}
}
]
}
```
------
#### Exemplo de política do IAM para CancelJobRun
**Recursos estáticos**
Veja a seguir exemplos de políticas do IAM para recursos estáticos quando você usa uma máquina de estado com um CancelJobRun [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CancelJobRun",
"emr-serverless:GetJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId/jobruns/jobRunId"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessJobRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CancelJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/applicationId/jobruns/jobRunId"
]
}
]
}
```
------
**Recursos dinâmicos**
Veja a seguir exemplos de políticas do IAM para recursos dinâmicos quando você usa uma máquina de estado com um CancelJobRun [Estado de tarefa do fluxo de trabalho](state-task.md) estado.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CancelJobRun",
"emr-serverless:GetJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForEMRServerlessJobRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"emr-serverless:CancelJobRun"
],
"Resource": [
"arn:aws:emr-serverless:us-east-1:123456789012:/applications/*"
]
}
]
}
```
------
# Adicione EventBridge eventos com Step Functions
O Step Functions fornece uma API de integração de serviços para integração com a Amazon EventBridge. Saiba como criar aplicações orientadas a eventos enviando eventos personalizados diretamente dos fluxos de trabalho do Step Functions.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da EventBridge integração otimizada**
O ARN de execução e o ARN da máquina de estado são automaticamente anexados ao campo `Resources` de cada `PutEventsRequestEntry`.
Se a resposta de `PutEvents` apresentar um valor diferente de zero `FailedEntryCount`, então o estado `Task` falhará com o erro `EventBridge.FailedEntry`.
Para usar a `PutEvents` API, você precisará criar uma EventBridge regra em sua conta que corresponda ao padrão específico dos eventos que você enviará. Por exemplo, você pode:
+ Crie uma função Lambda em sua conta que receba e imprima um evento que corresponda a uma EventBridge regra.
+ Crie uma EventBridge regra em sua conta no barramento de eventos padrão que corresponda a um padrão de evento específico e tenha como alvo a função Lambda.
Para obter mais informações, consulte:
+ [Adicionar EventBridge eventos da Amazon PutEvents](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-putevents.html) no Guia do EventBridge usuário.
+ [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token) nos Padrões de Integração de Serviço.
Veja a seguir um `Task` que envia um evento personalizado:
```
{
"Type": "Task",
"Resource": "arn:aws:states:::events:putEvents",
"Arguments": {
"Entries": [
{
"Detail": {
"Message": "MyMessage"
},
"DetailType": "MyDetailType",
"EventBusName": "MyEventBus",
"Source": "my.source"
}
]
},
"End": true
}
```
**Cota para dados de entrada ou resultado**
Ao enviar ou receber dados entre serviços, o máximo de entrada ou resultado de uma tarefa é 256 KiB de dados como uma string codificada em UTF-8. Consulte [Cotas relacionadas a execuções de máquina de estado](service-quotas.md#service-limits-state-machine-executions).
## EventBridge API otimizada
A EventBridge API e a sintaxe suportadas incluem:
+ [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutEvents.html)
## Tratamento de erros
A `PutEvents` API aceita uma matriz de entradas como entrada e, em seguida, retorna uma matriz de entradas de resultados. Desde que a ação `PutEvents` tenha sido bem-sucedida, `PutEvents` retornará uma resposta HTTP 200, mesmo se uma ou mais entradas falharem. O `PutEvents` retorna o número de entradas com falha no campo `FailedEntryCount`.
O Step Functions verifica se o `FailedEntryCount` é maior que zero. Se for maior que zero, o Step Functions falhará no estado com o erro `EventBridge.FailedEntry`. Isso permite que você use o tratamento de erros incorporado do Step Functions nos estados da tarefa para capturar ou tentar novamente quando houver falhas nas entradas, em vez de precisar usar um estado adicional para analisar a `FailedEntryCount` da resposta.
**nota**
Se você implementou a idempotência e pode tentar novamente com segurança em todas as entradas, é possível usar a lógica de repetição do Step Functions. O Step Functions não remove entradas bem-sucedidas da matriz de entrada de `PutEvents` antes de tentar novamente. Em vez disso, ele tenta novamente com a matriz original de entradas.
## Políticas do IAM para chamadas EventBridge
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
### `PutEvents`
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"events:PutEvents"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:event-bus/my-project-eventbus"
],
"Effect": "Allow"
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": "arn:aws:events:*:*:event-bus/*"
}
]
}
```
# Comece um AWS Glue trabalho com Step Functions
Saiba como usar o Step Functions para iniciar a execução de um trabalho no AWS Glue. Esta página lista as ações de API suportadas e fornece um exemplo de `Task` estado para iniciar um AWS Glue trabalho.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da AWS Glue integração otimizada**
O padrão de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) está disponível.
O `JobName` campo é extraído da solicitação e inserido na resposta, que normalmente contém apenas `JobRunID`.
O seguinte inclui um `Task` estado que inicia um AWS Glue trabalho.
```
"Glue StartJobRun": {
"Type": "Task",
"Resource": "arn:aws:states:::glue:startJobRun.sync",
"Arguments": {
"JobName": "GlueJob-JTrRO5l98qMG"
},
"Next": "ValidateOutput"
},
```
**Os parâmetros em Step Functions são expressos em PascalCase**
Mesmo que a API de serviço nativa esteja no CamelCase, por exemplo, a `startSyncExecution` ação da API, você especifica parâmetros PascalCase em, como:. `StateMachineArn`
## Otimizado AWS Glue APIs
+ [https://docs.aws.amazon.com/glue/latest/dg/aws-glue-api-jobs-runs.html#aws-glue-api-jobs-runs-StartJobRun](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-api-jobs-runs.html#aws-glue-api-jobs-runs-StartJobRun)
## Políticas do IAM para chamadas AWS Glue
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
AWS Gluenão tem controle baseado em recursos.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartJobRun",
"glue:GetJobRun",
"glue:GetJobRuns",
"glue:BatchStopJobRun"
],
"Resource": "*"
}
]
}
```
------
#### [ Request Response and Callback (.waitForTaskToken) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartJobRun"
],
"Resource": "*"
}
]
}
```
------
# Comece AWS Glue DataBrew trabalhos com Step Functions
Saiba como você pode usar a DataBrew integração para adicionar etapas de limpeza e normalização de dados aos seus fluxos de trabalho de análise e aprendizado de máquina com o Step Functions.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
O seguinte inclui um `Task` estado que inicia um trabalho de solicitação-resposta DataBrew.
```
"DataBrew StartJobRun": {
"Type": "Task",
"Resource": "arn:aws:states:::databrew:startJobRun",
"Arguments": {
"Name": "sample-proj-job-1"
},
"Next": "NEXT_STATE"
},
```
O seguinte inclui um `Task` estado que inicia um DataBrew trabalho de sincronização.
```
"DataBrew StartJobRun": {
"Type": "Task",
"Resource": "arn:aws:states:::databrew:startJobRun.sync",
"Arguments": {
"Name": "sample-proj-job-1"
},
"Next": "NEXT_STATE"
},
```
**Os parâmetros em Step Functions são expressos em PascalCase**
Mesmo que a API de serviço nativa esteja no CamelCase, por exemplo, a `startSyncExecution` ação da API, você especifica parâmetros PascalCase em, como:. `StateMachineArn`
## Suportado DataBrew APIs
+ `[https://docs.aws.amazon.com/databrew/latest/dg/API_StartJobRun.html](https://docs.aws.amazon.com/databrew/latest/dg/API_StartJobRun.html)`
## Políticas do IAM para chamadas DataBrew
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"databrew:startJobRun",
"databrew:listJobRuns",
"databrew:stopJobRun"
],
"Resource": [
"arn:aws:databrew:us-east-1:123456789012:job/*"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"databrew:startJobRun"
],
"Resource": [
"arn:aws:databrew:us-east-1:123456789012:job/*"
]
}
]
}
```
------
# Invoque uma AWS Lambda função com Step Functions
Saiba como usar o Step Functions para invocar funções do Lambda de maneira síncrona ou assíncrona como parte de uma aplicação sem servidor orientada a eventos.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da integração otimizada ao Lambda**
O campo `Payload` da resposta é analisado de Json escapado para Json.
Se uma exceção for gerada na função do Lambda, a tarefa falhará. Para obter um exemplo prático, consulte [Tratar condições de erro em uma máquina de estado do Step Functions](tutorial-handling-error-conditions.md).
## Lambda otimizado APIs
+ [https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html](https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html)
## Exemplos de fluxo de trabalho
Veja a seguir um estado `Task` que invoca uma função do Lambda.
```
{
"StartAt":"CallLambda",
"States":{
"CallLambda":{
"Type":"Task",
"Resource":"arn:aws:states:::lambda:invoke",
"Arguments":{
"FunctionName":"arn:aws:lambda:region:account-id:function:MyFunction"
},
"End":true
}
}
}
```
Veja a seguir um estado `Task` que implementa o padrão de integração do serviço [retorno de chamada](connect-to-resource.md#connect-wait-token).
```
{
"StartAt":"GetManualReview",
"States":{
"GetManualReview":{
"Type":"Task",
"Resource":"arn:aws:states:::lambda:invoke.waitForTaskToken",
"Arguments":{
"FunctionName":"arn:aws:lambda:region:account-id:function:get-model-review-decision",
"Payload":{
"model":"{% $states.input.my-model %}",
"TaskToken": "{% $states.context.Task.Token %}"
},
"Qualifier":"prod-v1"
},
"End":true
}
}
}
```
Ao invocar uma função do Lambda, a execução espera a conclusão da função. Se você invocar a função do Lambda com uma tarefa de retorno de chamada, o tempo limite de pulsação só começará a ser contado após o término da execução da função do Lambda e a exibição de um resultado. Enquanto a função do Lambda for executada, o tempo limite de pulsação não será aplicado.
Também é possível chamar o Lambda de forma assíncrona usando o parâmetro `InvocationType`, conforme mostrado no exemplo a seguir.
```
{
"Comment": "A Hello World example of the Amazon States Language using Pass states",
"StartAt": "Hello",
"States": {
"Hello": {
"Type": "Task",
"Resource": "arn:aws:states:::lambda:invoke",
"Arguments": {
"FunctionName": "arn:aws:lambda:region:account-id:function:echo",
"InvocationType": "Event"
},
"End": true
}
}
}
```
**nota**
Para invocações assíncronas de funções do Lambda, o período do tempo limite de pulsação começa imediatamente.
Quando o resultado da `Task` é retornado, a saída da função é aninhada em um dicionário de metadados. Por exemplo:
```
{
"ExecutedVersion":"$LATEST",
"Payload":"FUNCTION OUTPUT",
"SdkHttpMetadata":{
"HttpHeaders":{
"Connection":"keep-alive",
"Content-Length":"4",
"Content-Type":"application/json",
"Date":"Fri, 26 Mar 2021 07:42:02 GMT",
"X-Amz-Executed-Version":"$LATEST",
"x-amzn-Remapped-Content-Length":"0",
"x-amzn-RequestId":"0101aa0101-1111-111a-aa55-1010aaa1010",
"X-Amzn-Trace-Id":"root=1-1a1a000a2a2-fe0101aa10ab;sampled=0"
},
"HttpStatusCode":200
},
"SdkResponseMetadata":{
"RequestId":"6b3bebdb-9251-453a-ae45-512d9e2bf4d3"
},
"StatusCode":200
}
```
## Recurso de função especificado diretamente
Como alternativa, você pode invocar uma função do Lambda especificando o ARN da função diretamente no campo “Recurso”. Ao invocar uma função do Lambda dessa forma, você não pode especificar a `.waitForTaskToken` e o resultado da tarefa contém somente a saída da função.
```
{
"StartAt":"CallFunction",
"States":{
"CallFunction": {
"Type":"Task",
"Resource":"arn:aws:lambda:region:account-id:function:HelloFunction",
"End": true
}
}
}
```
Com essa forma de integração, a função pode ser bem-sucedida e ainda enviar uma resposta que contenha um campo `FunctionError`. Nesse cenário, a tarefa do fluxo de trabalho falhará.
É possível invocar determinada versão ou alias da função do Lambda especificando essas opções no ARN no campo `Resource`. Consulte a seguir na documentação do Lambda:
+ [Versionamento do AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/versioning-intro.html)
+ [AWS Lambdapseudônimos](https://docs.aws.amazon.com/lambda/latest/dg/aliases-intro.html)
## Políticas do IAM para chamadas AWS Lambda
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
No exemplo a seguir, uma máquina de estado com dois estados de AWS Lambda tarefa que chamam `function1` e`function2`, a política gerada automaticamente inclui `lambda:Invoke` permissão para ambas as funções.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:us-east-1:123456789012:function:myFn1",
"arn:aws:lambda:us-east-1:123456789012:function:myFn2"
]
}
]
}
```
# Crie um AWS Elemental MediaConvert trabalho com Step Functions
Saiba como usar o Step Functions para criar um AWS Elemental MediaConvert trabalho usando a [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobspost](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobspost)API.
**Experimente com Step Functions e MediaConvert**
Saiba como usar a integração MediaConvert otimizada em um fluxo de trabalho que detecta e remove barras coloridas SMTPE de tamanho desconhecido desde o início de um videoclipe. Leia a postagem do blog de 12 de abril de 2024: Fluxos de trabalho de [https://aws.amazon.com/blogs/media/low-code-workflows-with-aws-elemental-mediaconvert/](https://aws.amazon.com/blogs/media/low-code-workflows-with-aws-elemental-mediaconvert/)
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da MediaConvert integração otimizada**
Os padrões de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) e [Resposta de solicitação](connect-to-resource.md#connect-default) são compatíveis.
O Step Functions adicionará a seguinte tag personalizada aos MediaConvert trabalhos: `ManagedByService: AWSStepFunctions`
Não há uma otimização específica para padrões de integração [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token).
O seguinte inclui um `Task` estado que envia um MediaConvert trabalho e aguarda sua conclusão.
```
{
"StartAt": "MediaConvert_CreateJob",
"States": {
"MediaConvert_CreateJob": {
"Type": "Task",
"Resource": "arn:aws:states:::mediaconvert:createJob.sync",
"Arguments": {
"Role": "arn:aws:iam::111122223333:role/Admin",
"Settings": {
"OutputGroups": [
{
"Outputs": [
{
"ContainerSettings": {
"Container": "MP4"
},
"VideoDescription": {
"CodecSettings": {
"Codec": "H_264",
"H264Settings": {
"MaxBitrate": 1000,
"RateControlMode": "QVBR",
"SceneChangeDetect": "TRANSITION_DETECTION"
}
}
},
"AudioDescriptions": [
{
"CodecSettings": {
"Codec": "AAC",
"AacSettings": {
"Bitrate": 96000,
"CodingMode": "CODING_MODE_2_0",
"SampleRate": 48000
}
}
}
]
}
],
"OutputGroupSettings": {
"Type": "FILE_GROUP_SETTINGS",
"FileGroupSettings": {
"Destination": "s3://amzn-s3-demo-destination-bucket/"
}
}
}
],
"Inputs": [
{
"AudioSelectors": {
"Audio Selector 1": {
"DefaultSelection": "DEFAULT"
}
},
"FileInput": "s3://amzn-s3-demo-bucket/DOC-EXAMPLE-SOURCE_FILE"
}
]
}
},
"End": true
}
}
}
```
**Os parâmetros em Step Functions são expressos em PascalCase**
Mesmo que a API de serviço nativa esteja no CamelCase, por exemplo, a `startSyncExecution` ação da API, você especifica parâmetros PascalCase em, como:. `StateMachineArn`
## Otimizado MediaConvert APIs
+ [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobspost](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobspost)
+ [Sintaxe da solicitação](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-request-body-post-example)
+ Parâmetros compatíveis:
+ [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-prop-createjobrequest-role](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-prop-createjobrequest-role) (Obrigatório)
+ [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-prop-createjobrequest-settings](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-prop-createjobrequest-settings) (Obrigatório)
+ [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-model-createjobrequest](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-model-createjobrequest) (Opcional)
+ [Sintaxe de resposta](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html#jobs-response-examples) **— veja o esquema CreateJobResponse **
## Políticas do IAM para chamadas AWS Elemental MediaConvert
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
A política do IAM para `GetJob` e as ações `CancelJob` têm como escopo permitir somente o acesso a trabalhos com a tag `ManagedByService: AWSStepFunctions`.
**Política baseada em tags**
A modificação da tag `ManagedByService: AWSStepFunctions` gerada automaticamente fará com que as execuções da máquina de estado falhem.
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MediaConvertCreateJob",
"Effect": "Allow",
"Action": [
"mediaconvert:CreateJob"
],
"Resource": [
"arn:aws:mediaconvert:us-east-1:123456789012:queues/*",
"arn:aws:mediaconvert:us-east-1:123456789012:jobTemplates/*",
"arn:aws:mediaconvert:us-east-1:123456789012:presets/*"
]
},
{
"Sid": "MediaConvertManageJob",
"Effect": "Allow",
"Action": [
"mediaconvert:GetJob",
"mediaconvert:CancelJob"
],
"Resource": "arn:aws:mediaconvert:us-east-1:123456789012:jobs/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/ManagedByService": "AWSStepFunctions"
}
}
},
{
"Sid": "IamPassRole",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/myRoleName"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"mediaconvert.amazonaws.com"
]
}
}
},
{
"Sid": "EventBridgeManageRule",
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForMediaConvertJobRule"
]
}
]
}
```
------
#### [ Request Response ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MediaConvertCreateJob",
"Effect": "Allow",
"Action": [
"mediaconvert:CreateJob"
],
"Resource": [
"arn:aws:mediaconvert:us-east-1:123456789012:queues/*",
"arn:aws:mediaconvert:us-east-1:123456789012:jobTemplates/*",
"arn:aws:mediaconvert:us-east-1:123456789012:presets/*"
]
},
{
"Sid": "IamPassRole",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/myRoleName"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"mediaconvert.amazonaws.com"
]
}
}
}
]
}
```
------
# Crie e gerencie trabalhos de SageMaker inteligência artificial da Amazon com Step Functions
Saiba como usar o Step Functions para criar e gerenciar trabalhos na SageMaker IA. Esta página lista as ações de API de SageMaker IA suportadas e fornece exemplos de `Task` estados para criar trabalhos de transformação, treinamento, rotulagem e processamento de SageMaker IA.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da integração otimizada de SageMaker IA**
O padrão de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) é compatível.
Não há otimizações específicas para o padrão de integração [Resposta de solicitação](connect-to-resource.md#connect-default).
O padrão de integração [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token) não é compatível.
## SageMaker IA otimizada APIs
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateEndpoint.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateEndpoint.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateEndpointConfig.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateEndpointConfig.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateHyperParameterTuningJob.html): aceita o padrão de integração `.sync`.
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateLabelingJob.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateLabelingJob.html): aceita o padrão de integração `.sync`.
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateModel.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateModel.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateProcessingJob.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateProcessingJob.html): aceita o padrão de integração `.sync`.
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateTrainingJob.html): aceita o padrão de integração `.sync`.
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateTransformJob.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_CreateTransformJob.html): aceita o padrão de integração `.sync`.
+ [https://docs.aws.amazon.com/sagemaker/latest/dg/API_UpdateEndpoint.html](https://docs.aws.amazon.com/sagemaker/latest/dg/API_UpdateEndpoint.html)
**nota**
AWS Step Functionsnão criará automaticamente uma política para`CreateTransformJob`. É necessário anexar uma política em linha à função criada. Para obter mais informações, veja este exemplo de política do IAM: [`CreateTrainingJob`](#sagemaker-iam-createtrainingjob).
## SageMaker Exemplo de trabalho do AI Transform
O seguinte inclui um `Task` estado que cria um trabalho de transformação do Amazon SageMaker AI, especificando a localização `DataSource` do Amazon S3 para e. `TransformOutput`
```
{
"SageMaker CreateTransformJob": {
"Type": "Task",
"Resource": "arn:aws:states:::sagemaker:createTransformJob.sync",
"Arguments": {
"ModelName": "SageMakerCreateTransformJobModel-9iFBKsYti9vr",
"TransformInput": {
"CompressionType": "None",
"ContentType": "text/csv",
"DataSource": {
"S3DataSource": {
"S3DataType": "S3Prefix",
"S3Uri": "s3://amzn-s3-demo-source-bucket1/TransformJobDataInput.txt"
}
}
},
"TransformOutput": {
"S3OutputPath": "s3://amzn-s3-demo-source-bucket1/TransformJobOutputPath"
},
"TransformResources": {
"InstanceCount": 1,
"InstanceType": "ml.m4.xlarge"
},
"TransformJobName": "sfn-binary-classification-prediction"
},
"Next": "ValidateOutput"
},
```
## SageMaker Exemplo de Job de treinamento em IA
O seguinte inclui um `Task` estado que cria um trabalho de treinamento de SageMaker IA na Amazon.
```
{
"SageMaker CreateTrainingJob":{
"Type":"Task",
"Resource":"arn:aws:states:::sagemaker:createTrainingJob.sync",
"Arguments":{
"TrainingJobName":"search-model",
"ResourceConfig":{
"InstanceCount":4,
"InstanceType":"ml.c4.8xlarge",
"VolumeSizeInGB":20
},
"HyperParameters":{
"mode":"batch_skipgram",
"epochs":"5",
"min_count":"5",
"sampling_threshold":"0.0001",
"learning_rate":"0.025",
"window_size":"5",
"vector_dim":"300",
"negative_samples":"5",
"batch_size":"11"
},
"AlgorithmSpecification":{
"TrainingImage":"...",
"TrainingInputMode":"File"
},
"OutputDataConfig":{
"S3OutputPath":"s3://amzn-s3-demo-destination-bucket1/doc-search/model"
},
"StoppingCondition":{
"MaxRuntimeInSeconds":100000
},
"RoleArn":"arn:aws:iam::account-id:role/docsearch-stepfunction-iam-role",
"InputDataConfig":[
{
"ChannelName":"train",
"DataSource":{
"S3DataSource":{
"S3DataType":"S3Prefix",
"S3Uri":"s3://amzn-s3-demo-destination-bucket1/doc-search/interim-data/training-data/",
"S3DataDistributionType":"FullyReplicated"
}
}
}
]
},
"Retry":[
{
"ErrorEquals":[
"SageMaker.AmazonSageMakerException"
],
"IntervalSeconds":1,
"MaxAttempts":100,
"BackoffRate":1.1
},
{
"ErrorEquals":[
"SageMaker.ResourceLimitExceededException"
],
"IntervalSeconds":60,
"MaxAttempts":5000,
"BackoffRate":1
},
{
"ErrorEquals":[
"States.Timeout"
],
"IntervalSeconds":1,
"MaxAttempts":5,
"BackoffRate":1
}
],
"Catch":[
{
"ErrorEquals":[
"States.ALL"
],
"Next":"Sagemaker Training Job Error"
}
],
"Next":"Delete Interim Data Job"
}
}
```
## SageMaker Exemplo de trabalho de etiquetagem de IA
O seguinte inclui um `Task` estado que cria um trabalho de rotulagem da Amazon SageMaker AI.
```
{
"StartAt": "SageMaker CreateLabelingJob",
"TimeoutSeconds": 3600,
"States": {
"SageMaker CreateLabelingJob": {
"Type": "Task",
"Resource": "arn:aws:states:::sagemaker:createLabelingJob.sync",
"Arguments": {
"HumanTaskConfig": {
"AnnotationConsolidationConfig": {
"AnnotationConsolidationLambdaArn": "arn:aws:lambda:region:123456789012:function:ACS-TextMultiClass"
},
"NumberOfHumanWorkersPerDataObject": 1,
"PreHumanTaskLambdaArn": "arn:aws:lambda:region:123456789012:function:PRE-TextMultiClass",
"TaskDescription": "Classify the following text",
"TaskKeywords": [
"tc",
"Labeling"
],
"TaskTimeLimitInSeconds": 300,
"TaskTitle": "Classify short bits of text",
"UiConfig": {
"UiTemplateS3Uri": "s3://amzn-s3-demo-bucket/TextClassification.template"
},
"WorkteamArn": "arn:aws:sagemaker:region:123456789012:workteam/private-crowd/ExampleTesting"
},
"InputConfig": {
"DataAttributes": {
"ContentClassifiers": [
"FreeOfPersonallyIdentifiableInformation",
"FreeOfAdultContent"
]
},
"DataSource": {
"S3DataSource": {
"ManifestS3Uri": "s3://amzn-s3-demo-bucket/manifest.json"
}
}
},
"LabelAttributeName": "Categories",
"LabelCategoryConfigS3Uri": "s3://amzn-s3-demo-bucket/labelcategories.json",
"LabelingJobName": "example-job-name",
"OutputConfig": {
"S3OutputPath": "s3://amzn-s3-demo-bucket/output"
},
"RoleArn": "arn:aws:iam::123456789012:role/service-role/AmazonSageMaker-ExecutionRole",
"StoppingConditions": {
"MaxHumanLabeledObjectCount": 10000,
"MaxPercentageOfInputDatasetLabeled": 100
}
},
"Next": "ValidateOutput"
},
"ValidateOutput": {
"Type": "Choice",
"Choices": [
{
"Next": "Success",
"Condition": "{% $states.input.LabelingJobArn != '' %}"
}
],
"Default": "Fail"
},
"Success": {
"Type": "Succeed"
},
"Fail": {
"Type": "Fail",
"Error": "InvalidOutput",
"Cause": "Output is not what was expected. This could be due to a service outage or a misconfigured service integration."
}
}
}
```
## SageMaker Exemplo de Job de Processamento de IA
O seguinte inclui um `Task` estado que cria um trabalho de processamento de SageMaker IA da Amazon.
```
{
"StartAt": "SageMaker CreateProcessingJob Sync",
"TimeoutSeconds": 3600,
"States": {
"SageMaker CreateProcessingJob Sync": {
"Type": "Task",
"Resource": "arn:aws:states:::sagemaker:createProcessingJob.sync",
"Arguments": {
"AppSpecification": {
"ImageUri": "737474898029.dkr.ecr.sa-east-1.amazonaws.com/sagemaker-scikit-learn:0.20.0-cpu-py3"
},
"ProcessingResources": {
"ClusterConfig": {
"InstanceCount": 1,
"InstanceType": "ml.t3.medium",
"VolumeSizeInGB": 10
}
},
"RoleArn": "arn:aws:iam::account-id:role/SM-003-CreateProcessingJobAPIExecutionRole",
"ProcessingJobName.$": "$.id"
},
"Next": "ValidateOutput"
},
"ValidateOutput": {
"Type": "Choice",
"Choices": [
{
"Not": {
"Variable": "$.ProcessingJobArn",
"StringEquals": ""
},
"Next": "Succeed"
}
],
"Default": "Fail"
},
"Succeed": {
"Type": "Succeed"
},
"Fail": {
"Type": "Fail",
"Error": "InvalidConnectorOutput",
"Cause": "Connector output is not what was expected. This could be due to a service outage or a misconfigured connector."
}
}
}
```
## Políticas do IAM para chamar a Amazon SageMaker AI
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
**nota**
Para esses exemplos, `roleArn` consulte o Amazon Resource Name (ARN) da função do IAM que a SageMaker IA usa para acessar artefatos de modelo e imagens docker para implantação em instâncias de computação de ML ou para trabalhos de transformação em lote. Para obter mais informações, consulte [Amazon SageMaker Roles](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html).
### `CreateTrainingJob`
*Recursos estáticos*
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingJob",
"sagemaker:DescribeTrainingJob",
"sagemaker:StopTrainingJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:training-job/myJobName*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForSageMakerTrainingJobsRule"
]
}
]
}
```
------
#### [ Request Response and Callback (.waitForTaskToken) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:training-job/myJobName*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
}
]
}
```
------
*Recursos dinâmicos*
------
#### [ .sync or .waitForTaskToken ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingJob",
"sagemaker:DescribeTrainingJob",
"sagemaker:StopTrainingJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:training-job/*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForSageMakerTrainingJobsRule"
]
}
]
}
```
------
#### [ Request Response and Callback (.waitForTaskToken) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:training-job/*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
}
]
}
```
------
### `CreateTransformJob`
**nota**
AWS Step Functionsnão criará automaticamente uma política para `CreateTransformJob` quando você criar uma máquina de estado que se integre à SageMaker IA. Você deve anexar uma política em linha ao perfil criado com base em um dos exemplos do IAM a seguir.
*Recursos estáticos*
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTransformJob",
"sagemaker:DescribeTransformJob",
"sagemaker:StopTransformJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:transform-job/myJobName*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForSageMakerTransformJobsRule"
]
}
]
}
```
------
#### [ Request Response and Callback (.waitForTaskToken) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTransformJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:transform-job/myJobName*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
}
]
}
```
------
*Recursos dinâmicos*
------
#### [ Run a Job (.sync) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTransformJob",
"sagemaker:DescribeTransformJob",
"sagemaker:StopTransformJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:transform-job/*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForSageMakerTransformJobsRule"
]
}
]
}
```
------
#### [ Request Response and Callback (.waitForTaskToken) ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:CreateTransformJob"
],
"Resource": [
"arn:aws:sagemaker:us-east-1:123456789012:transform-job/*"
]
},
{
"Effect": "Allow",
"Action": [
"sagemaker:ListTags",
"sagemaker:AddTags"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::123456789012:role/MyExampleRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "sagemaker.amazonaws.com"
}
}
}
]
}
```
------
# Publicar mensagens em um tópico do Amazon SNS com o Step Functions
Saiba como usar o Step Functions para publicar mensagens em um tópico do Amazon SNS. Esta página lista as ações de API aceitas do Amazon SNS e fornece exemplos de estado `Task` para publicar mensagens no Amazon SNS.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
**Principais recursos da integração otimizada ao Amazon SNS**
Não há otimizações específicas para os padrões de integração [Resposta de solicitação](connect-to-resource.md#connect-default) ou [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token).
Veja a seguir um estado `Task` que publica em um tópico do Amazon Simple Notification Service (Amazon SNS).
```
{
"StartAt": "Publish to SNS",
"States": {
"Publish to SNS": {
"Type": "Task",
"Resource": "arn:aws:states:::sns:publish",
"Arguments": {
"TopicArn": "arn:aws:sns:region:account-id:myTopic",
"Message": "{% states.input.message %}",
"MessageAttributes": {
"my_attribute_no_1": {
"DataType": "String",
"StringValue": "value of my_attribute_no_1"
},
"my_attribute_no_2": {
"DataType": "String",
"StringValue": "value of my_attribute_no_2"
}
}
},
"End": true
}
}
}
```
**Aprovação de valores dinâmicos**. Você pode modificar o exemplo acima para aprovar dinamicamente um atributo dessa carga JSON:
```
{
"message": "Hello world",
"SNSDetails": {
"attribute1": "some value",
"attribute2": "some other value",
}
}
```
O seguinte define valores usando JSONata expressões para os `StringValue` campos:
```
"MessageAttributes": {
"my_attribute_no_1": {
"DataType": "String",
"StringValue": "{% $states.input.SNSDetails.attribute1 %}"
},
"my_attribute_no_2": {
"DataType": "String",
"StringValue": "{% $states.input.SNSDetails.attribute2 %}"
}
```
Veja a seguir um estado `Task` que publica em um tópico do Amazon SNS e aguarda o retorno do token da tarefa. Consulte [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token).
```
{
"StartAt":"Send message to SNS",
"States":{
"Send message to SNS":{
"Type":"Task",
"Resource":"arn:aws:states:::sns:publish.waitForTaskToken",
"Arguments":{
"TopicArn":"arn:aws:sns:region:account-id:myTopic",
"Message":{
"Input":"{% states.input.message %}",
"TaskToken": "{% $states.context.Task.Token %}"
}
},
"End":true
}
}
}
```
## Amazon SNS otimizado APIs
+ [https://docs.aws.amazon.com/sns/latest/api/API_Publish.html](https://docs.aws.amazon.com/sns/latest/api/API_Publish.html)
**Os parâmetros em Step Functions são expressos em PascalCase**
Mesmo que a API de serviço nativa esteja no CamelCase, por exemplo, a `startSyncExecution` ação da API, você especifica parâmetros PascalCase em, como:. `StateMachineArn`
**Cota para dados de entrada ou resultado**
Ao enviar ou receber dados entre serviços, o máximo de entrada ou resultado de uma tarefa é 256 KiB de dados como uma string codificada em UTF-8. Consulte [Cotas relacionadas a execuções de máquina de estado](service-quotas.md#service-limits-state-machine-executions).
## Políticas do IAM para chamar o Amazon SNS
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-1:123456789012:myTopicName"
]
}
]
}
```
*Recursos com base em um caminho ou que publicam em `TargetArn` ou `PhoneNumber`*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": "*"
}
]
}
```
# Enviar mensagens a uma fila do Amazon SQS com o Step Functions
Você pode enviar mensagens para uma fila do Amazon SQS usando as ações de API do Amazon SQS a seguir e um exemplo de código de estado `Task` para fluxos de trabalho do Step Functions.
Para saber mais sobre a integração com AWS serviços no Step Functions, consulte [Integração de produtos da ](integrate-services.md) e. [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
Para saber mais sobre o recebimento de mensagens no Amazon SQS, consulte [Receber e Excluir Sua Mensagem](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/step-receive-delete-message.html) no *Guia do Desenvolvedor do Amazon Simple Queue Service*.
O exemplo a seguir inclui um `Task` estado (JSONata) que envia uma mensagem do Amazon Simple Queue Service (Amazon SQS) (Amazon SQS) com opção: **MessageAttributes**
```
{
"StartAt": "Send to SQS",
"States": {
"Send to SQS": {
"Type": "Task",
"Resource": "arn:aws:states:::sqs:sendMessage",
"Arguments": {
"QueueUrl": "https://sqs.us-east-1.amazonaws.com/account-id/myQueue",
"MessageBody": "{% $states.input.message %}",
"MessageAttributes": {
"my_attribute_no_1": {
"DataType": "String",
"StringValue": "attribute1"
},
"my_attribute_no_2": {
"DataType": "String",
"StringValue": "attribute2"
}
}
},
"End": true
}
}
}
```
O estado de máquina a seguir inclui um estado `Task` que publica em uma fila do Amazon SQS e aguarda o retorno do token da tarefa. Consulte [Aguardar um retorno de chamada com um token de tarefa](connect-to-resource.md#connect-wait-token).
```
{
"StartAt":"Send message to SQS",
"States":{
"Send message to SQS":{
"Type":"Task",
"Resource":"arn:aws:states:::sqs:sendMessage.waitForTaskToken",
"Arguments":{
"QueueUrl":"https://sqs.us-east-1.amazonaws.com/account-id/myQueue",
"MessageBody":{
"Input" : "{% $states.input.message %}",
"MyTaskToken" : "{% $states.context.Task.Token %}"
}
},
"End":true
}
}
}
```
## Amazon SQS otimizado APIs
+ [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_SendMessage.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_SendMessage.html)
**Os parâmetros em Step Functions são expressos em PascalCase**
Mesmo que a API de serviço nativa esteja no CamelCase, por exemplo, a `startSyncExecution` ação da API, você especifica parâmetros PascalCase em, como:. `StateMachineArn`
**Cota para dados de entrada ou resultado**
Ao enviar ou receber dados entre serviços, o máximo de entrada ou resultado de uma tarefa é 256 KiB de dados como uma string codificada em UTF-8. Consulte [Cotas relacionadas a execuções de máquina de estado](service-quotas.md#service-limits-state-machine-executions).
## Políticas do IAM para chamar o Amazon SQS
Os modelos de exemplo a seguir mostram como AWS Step Functions gera políticas do IAM com base nos recursos na definição da sua máquina de estado. Para obter mais informações, consulte [Como o Step Functions gera políticas do IAM para serviços integrados](service-integration-iam-templates.md) e [Descobrir padrões de integração de serviços no Step Functions](connect-to-resource.md).
*Recursos estáticos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:SendMessage"
],
"Resource": [
"arn:aws:sqs:us-east-1:123456789012:myQueueName"
]
}
]
}
```
*Recursos dinâmicos*
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:SendMessage"
],
"Resource": "*"
}
]
}
```
# Inicie uma nova máquina de AWS Step Functions estado a partir de uma execução em execução
O Step Functions se integra à sua própria API como uma integração de serviço. Saiba como usar o Step Functions para iniciar uma nova execução de uma máquina de estado diretamente do estado da tarefa de uma execução em andamento. Ao criar novos fluxos de trabalho, use [execuções de fluxo de trabalho aninhado](concepts-nested-workflows.md) para reduzir a complexidade dos fluxos de trabalho principais e reutilizar processos comuns.
**Principais recursos da integração otimizada ao Step Functions**
O padrão de integração [Executar um trabalho (.sync)](connect-to-resource.md#connect-sync) está disponível.
Para saber mais, consulte:
+ [Iniciar por meio de uma tarefa](concepts-nested-workflows.md)
+ [Integração de produtos da ](integrate-services.md)
+ [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
## Step Functions otimizadas APIs
+ [https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html)
## Exemplos de fluxo de trabalho
Veja a seguir um estado `Task` que inicia uma execução de outra máquina de estado e aguarda até que ela seja concluída.
```
{
"Type":"Task",
"Resource":"arn:aws:states:::states:startExecution.sync:2",
"Arguments":{
"Input":{
"Comment": "Hello world!"
},
"StateMachineArn":"arn:aws:states:region:account-id:stateMachine:HelloWorld",
"Name":"ExecutionName"
},
"End":true
}
```
Veja a seguir um estado `Task` que inicia uma execução de outra máquina de estado.
```
{
"Type":"Task",
"Resource":"arn:aws:states:::states:startExecution",
"Arguments":{
"Input":{
"Comment": "Hello world!"
},
"StateMachineArn":"arn:aws:states:region:account-id:stateMachine:HelloWorld",
"Name":"ExecutionName"
},
"End":true
}
```
Veja a seguir um estado `Task` que implementa o padrão de integração do serviço [retorno de chamada](connect-to-resource.md#connect-wait-token).
```
{
"Type":"Task",
"Resource":"arn:aws:states:::states:startExecution.waitForTaskToken",
"Arguments":{
"Input":{
"Comment": "Hello world!",
"token": "{% $states.context.Task.Token %}"
},
"StateMachineArn":"arn:aws:states:region:account-id:stateMachine:HelloWorld",
"Name":"ExecutionName"
},
"End":true
}
```
Para associar a execução de um fluxo de trabalho aninhado à execução principal que o iniciou, transmita um parâmetro especialmente nomeado que inclua o ID de execução obtido do [objeto de contexto](input-output-contextobject.md). Ao iniciar uma execução aninhada, use um parâmetro chamado `AWS_STEP_FUNCTIONS_STARTED_BY_EXECUTION_ID`. Passe o ID de execução e faça referência ao ID no objeto Context com`$states.context.Execution.Id`. Para obter mais informações, consulte [Acessar o objeto de contexto](input-output-contextobject.md#contextobject-access).
```
{
"Type":"Task",
"Resource":"arn:aws:states:::states:startExecution.sync",
"Arguments":{
"Input":{
"Comment": "Hello world!",
"AWS_STEP_FUNCTIONS_STARTED_BY_EXECUTION_ID": "{% $states.context.Execution.Id %}"
},
"StateMachineArn":"arn:aws:states:region:account-id:stateMachine:HelloWorld",
"Name":"ExecutionName"
},
"End":true
}
```
Máquinas de estado aninhadas retornam o seguinte:
| Recurso | Output |
| --- | --- |
| startExecution.sync | String |
| startExecution.sync:2 | JSON |
Ambos aguardarão a conclusão da máquina de estado aninhado, mas eles retornam formatos diferentes de `Output`. Por exemplo, se você criar uma função do Lambda que retorna o objeto `{ "MyKey": "MyValue" }`, você obteria as seguintes respostas:
Para startExecution.sync:
```
{
"Output": "{ \"MyKey\": \"MyValue\" }"
}
```
Para startExecution.sync:2:
```
{
"Output": {
"MyKey": "MyValue"
}
}
```
### Configurando permissões do IAM para máquinas de estado aninhado
Uma máquina de estado principal determina se uma máquina de estado secundária concluiu a execução usando pesquisas e eventos. A enquete requer permissão, `states:DescribeExecution` enquanto os eventos enviados EventBridge para o Step Functions exigem permissões para `events:PutTargets``events:PutRule`, e. `events:DescribeRule` Se essas permissões estiverem ausentes em seu perfil do IAM, pode haver um atraso até que uma máquina de estado principal tome conhecimento da conclusão da execução da máquina de estado secundária.
Para uma máquina de estado que chama `StartExecution` para uma única execução de fluxo de trabalho aninhado, use uma política do IAM que limita as permissões a essa máquina de estado.
## Políticas do IAM para chamar fluxos de trabalho aninhados do Step Functions
Para uma máquina de estado que chama `StartExecution` para uma única execução de fluxo de trabalho aninhado, use uma política do IAM que limita as permissões a essa máquina de estado.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": [
"arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachineName"
]
}
]
}
```
Para saber mais, consulte:
+ [Integrar serviços ao Step Functions](integrate-services.md)
+ [Transmitir parâmetros a uma API de serviço no Step Functions](connect-parameters.md)
+ [Inicie uma nova máquina de AWS Step Functions estado a partir de uma execução em execução](#connect-stepfunctions)
------
#### [ Synchronous ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": [
"arn:aws:states:us-east-1:123456789012:stateMachine:stateMachineName"
]
},
{
"Effect": "Allow",
"Action": [
"states:DescribeExecution",
"states:StopExecution"
],
"Resource": [
"arn:aws:states:us-east-1:123456789012:execution:myStateMachineName:*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule",
"events:DescribeRule"
],
"Resource": [
"arn:aws:events:us-east-1:123456789012:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
]
}
]
}
```
------
#### [ Asynchronous ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": [
"arn:aws:states:us-east-1:123456789012:stateMachine:myStateMachineName"
]
}
]
}
```
------
**Tipos de ARN necessários**
Na política de **Síncrono**, observe que `states:StartExecution` requer um ARN de máquina de estado, enquanto `states:DescribeExecution` e `states:StopExecution` exigem um ARN de execução.
Se você combinar as três ações por engano, o JSON será válido, mas a política do IAM estará incorreta. Uma política incorreta pode causar problemas de and/or acesso aos fluxos de trabalho bloqueados durante a execução do fluxo de trabalho.
Para obter mais informações sobre execuções de fluxos de trabalho aninhados, consulte: [Iniciar execuções de fluxo de trabalho usando um estado de tarefa no Step Functions](concepts-nested-workflows.md).