Nombres de recursos de Amazon (ARN) - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Nombres de recursos de Amazon (ARN)

Los nombres de recursos de Amazon (ARN) identifican de forma exclusiva los recursos de AWS. Necesitamos un ARN cuando necesita especificar un recurso de forma inequívoca en todos los campos, por ejemploAWS, en las políticas de IAM, las etiquetas de Amazon Relational Database Service (Amazon RDS) y las llamadas a la API.

Formato de ARN

A continuación se muestran los formatos generales para los ARN. Los formatos específicos dependen del recurso. Para utilizar un ARN, reemplace el texto en cursiva por la información específica del recurso. Tenga en cuenta que los ARN de algunos recursos omiten la región, el ID de la cuenta o ambos.

arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id
partition

La partición en la que se encuentra el recurso. Una partición es un grupo de regiones de AWS. Cada cuenta de AWS está limitada a una partición.

Las siguientes son las particiones admitidas:

  • aws: regiones de AWS

  • aws-cn - Regiones de China

  • aws-us-gov: regiones de AWS GovCloud (US)

service

El espacio de nombres del servicio que identifica elAWS producto.

region

El código de región. Por ejemplo,us-east-2 para EE. UU. Este (Ohio). Para obtener la lista de códigos de región, consultePuntos de enlace regionales.

account-id

El ID de laAWS cuenta propietaria del recurso, sin guiones. Por ejemplo, 123456789012.

resource-type

El tipo de recurso. Por ejemplo,vpc para una virtual private cloud (VPC).

resource-id

El identificador del recurso. Es el nombre del recurso, el ID del recurso o la ruta del recurso. Algunos identificadores de recursos incluyen un recurso principal (sub-resource-type/parent-resource/subrecurso) o un calificador, como una versión (tipo de recurso: nombre de recurso).

Ejemplos
Usuario de IAM

arn:aws:iam: 123456789012: user/ johndoe

Tema de SNS

arn:aws:sns: us-east-1: 123456789012: example-sns-topic-name

VPC

arn:aws:ec2: us-east-1: 123456789012:vpc/ VPC-0E9801D129 Ejemplo

Busque el formato ARN un recurso de

Para buscar el formato ARN unAWS recurso específico, abra la Referencia de autorizaciones de servicio, diríjase la página del servicio y diríjase la tabla de tipos de recursos de.

Rutas de los ARN

Algunos ARN de recursos pueden incluir una ruta. Por ejemplo, en Amazon S3, el identificador del recurso es un nombre de objeto que puede incluir barras diagonales (/) para formar una ruta. Del mismo modo, los nombres de usuario y grupos de IAM pueden incluir rutas.

Las rutas pueden incluir un carácter comodín, por ejemplo, un asterisco (*). Por ejemplo, si está redactando una política de IAM, puede especificar todos los usuarios de IAM que tengan la rutaproduct_1234 mediante un comodín de la siguiente manera:

arn:aws:iam::123456789012:user/Development/product_1234/*

Del mismo modo, puede especificar user/* para referirse a todos los usuarios o group/* para referirse a todos los grupos, como en los siguientes ejemplos:

"Resource":"arn:aws:iam::123456789012:user/*" "Resource":"arn:aws:iam::123456789012:group/*"

En el siguiente ejemplo se muestran los ARN de un bucket de Amazon S3 en el que el nombre del recurso incluye una ruta de:

arn:aws:s3:::my_corporate_bucket/* arn:aws:s3:::my_corporate_bucket/Development/*
Uso incorrecto de comodín

No puede utilizar un comodín en la parte del ARN que especifica el tipo de recurso, como el términouser de un ARN de IAM. Por ejemplo, no se permite lo siguiente.

arn:aws:iam::123456789012:u*   <== not allowed