Identifizieren Sie AWS Ressourcen mit Amazon-Ressourcennamen (ARNs)

Amazon Resource Names (ARNs) identifizieren AWS Ressourcen eindeutig. Wir benötigen einARN, wenn Sie eine Ressource in allen Bereichen eindeutig angeben müssen AWS, z. B. in IAM Richtlinien, Amazon Relational Database Service (AmazonRDS) -Tags und Aufrufen. API

ARNFormat

Im Folgenden sind die allgemeinen Formate für aufgeführtARNs. Die spezifischen Formate hängen von der Ressource ab. Um eine zu verwendenARN, ersetzen Sie die italicized Text durch die ressourcenspezifischen Informationen. Beachten Sie, dass ARNs bei einigen Ressourcen die Region, die Konto-ID oder sowohl die Region als auch die Konto-ID weggelassen werden.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

Partition

Die Partition, in der sich die Ressource befindet. Eine Partition ist eine Gruppe von AWS Regionen. Jedes AWS Konto ist auf eine Partition beschränkt.

Im Folgenden werden die unterstützten Partitionen angezeigt:

• aws- Regionen AWS

• aws-cn – China-Regionen

• aws-us-gov – AWS GovCloud (US) -Regionen

Service nicht zulässig

Der Dienst-Namespace, der das AWS Produkt identifiziert.

Region

Der Regionscode. Zum Beispiel us-east-2 für USA Ost (Ohio). Eine Liste der Regionscodes finden Sie unter Regionale Endpunkte in der Allgemeine AWS-Referenz.

account-id

Die ID des AWS Kontos, dem die Ressource gehört, ohne Bindestriche. Beispiel, 123456789012.

Ressourcentyp

Der Ressourcentyp. Zum Beispiel vpc für eine virtuelle private Cloud ()VPC.

resource-id

Die Ressourcen-ID Dies ist der Name der Ressource, die ID der Ressource oder ein Ressourcenpfad. Einige Ressourcen-Identifikatoren enthalten eine übergeordnete Ressource (sub-resource-type/parent-resource/sub-resource) oder einen Qualifizierer wie eine Version (resource-type:resource-name:qualifier).

Beispiele

IAMBenutzer

arn:aws:iam::123456789012:Benutzer/johndoe

SNSThema

arn:aws:sns:us-east-1:123456789012:example-sns-topic-name

VPC

arn:aws:ec2:us-east-1:123456789012:vpc/vpc-0e9801d129EXAMPLE

Suchen Sie nach dem ARN Format für eine Ressource

Das genaue Format von ARN hängt vom Dienst- und Ressourcentyp ab. Einige Ressourcen ARNs können einen Pfad, eine Variable oder einen Platzhalter enthalten. Um das ARN Format für eine bestimmte AWS Ressource nachzuschlagen, öffnen Sie die Service Authorization Reference, öffnen Sie die Seite für den Service und navigieren Sie zur Tabelle mit den Ressourcentypen.

Pfade in ARNs

Die Ressource ARNs kann einen Pfad enthalten. In Amazon S3 ist die Ressourcen-ID beispielsweise ein Objektname mit Schrägstrichen (/) zur Bildung eines Pfads. Ebenso können IAM Benutzer- und Gruppennamen Pfade enthalten. In IAM Pfaden sind nur alphanumerische Zeichen und die folgenden Zeichen zulässig: Schrägstrich (/), Plus (+), Gleichheitszeichen (=), Komma (), Punkt (,), at (.), Unterstrich (@) und Bindestrich (_). -

Verwenden von Platzhaltern in Pfaden

Pfade können ein Platzhalterzeichen enthalten, und zwar ein Sternchen (*). Wenn Sie beispielsweise eine IAM Richtlinie schreiben, können Sie alle IAM Benutzer, deren Pfad product_1234 über einen Platzhalter verfügt, wie folgt angeben:

arn:aws:iam::123456789012:user/Development/product_1234/*

Analog dazu können Sie user/* für alle Benutzer oder group/* für alle Gruppen angeben. Beispiele:

"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"

Das folgende Beispiel zeigt ARNs für einen Amazon S3 S3-Bucket, in dem der Ressourcenname einen Pfad enthält:

arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my-corporate-bucket/Development/*

Falsche Verwendung von Platzhaltern

Sie können in dem Teil, der den Ressourcentyp ARN angibt, keinen Platzhalter verwenden, z. B. den Begriff user in einem IAMARN. Beispielsweise ist Folgendes nicht zulässig:

arn:aws:iam::123456789012:u*   <== not allowed