Formato de ARN -

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Formato de ARN

Los ARN están delimitados por dos puntos, y se componen deSegmentos de, que son las partes separadas por comas (:). Los componentes y valores específicos utilizados en los segmentos de un ARN dependen del servicio de AWS para el que esté destinado el ARN. El siguiente ejemplo muestra cómo se crean los ARN.

arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id

Estos ARN contienen los siguientes segmentos:

partition— Partición en la que se encuentra el recurso. Para las regiones de AWS estándar, la partición esaws. Si tiene recursos en otras particiones, la partición esAws-partitionname. Por ejemplo, la partición de los recursos de la región China (Pekín) es aws-cn.

service: el espacio de nombres del servicio que identifica el producto de AWS. Por ejemplo,quicksightidentifica Amazon QuickSight,s3identifica Amazon S3,iamidentifica IAM, y así sucesivamente.

region: la región de AWS en la que reside el recurso. Los ARN de algunos recursos no requieren una región de AWS, por lo que este componente podría omitirse en algunos casos, como en el caso de S3. Los ARN de Amazon QuickSight requieren una región de AWS.

account-id: el ID de la cuenta de AWS propietaria del recurso. Cuando utiliza el número de cuenta en una operación ARN o API, omite los guiones (por ejemplo, 123456789012). Tenga en cuenta que los ARN de algunos recursos no requieren un número de cuenta, por lo que este componente podría omitirse. Los ARN de Amazon QuickSight requieren un número de cuenta de AWS. Sin embargo, el número de cuenta y la región de AWS se omiten en los ARN de bucket de S3, como se muestra a continuación.

arn:aws:s3:::bucket_name arn:aws:s3:::bucket_name/key_name

resourceorresource-type— El contenido de esta parte del ARN varía en función del servicio. Un identificador de recurso puede ser el nombre o ID del recurso (por ejemplo,user/Boborinstance/i-1234567890abcdef0) o una ruta de recurso. Por ejemplo, algunos identificadores de recursos incluyen un recurso principal (sub-resource-type/parent-resource/sub-resource) o un calificador como una versión (resource-type:resource-name:Calificador).

Algunos ARN de recursos pueden incluir una ruta de acceso, una variable o un comodín.

Puede utilizar los caracteres comodín (*y?) dentro de cualquier segmento ARN. Un asterisco (*) representa cualquier combinación de cero o más caracteres y un signo de interrogación (?) representa un único carácter. Puede utilizar varios caracteres * o ? o en cada segmento, pero un carácter comodín no puede abarcar varios segmentos. Si está utilizando el ARN para obtener permisos, evite usar*comodines si es posible, para limitar el acceso sólo a los elementos requeridos. A continuación se muestran algunos ejemplos de uso de rutas de acceso, caracteres comodín y variables.

Para el siguiente ejemplo, utilizamos un ARN de S3. Puede usar esto cuando otorgue permisos a S3 en una directiva de IAM. Este ARN de S3 muestra una ruta y el archivo se especifican.

nota

El términoNombre de la clavese usa para describir lo que parece una ruta y un archivo después debucketname/. Estos se denominan nombres de claves porque un depósito no contiene estructuras de carpetas como las utilizadas en el sistema de archivos de su equipo. En su lugar, la barra inclinada (/) es un delimitador que ayuda a hacer que la organización del cubo sea más intuitiva. En este caso, el nombre del bucket esexamplebucket, y el nombre de la clave esdevelopers/design_info.doc.

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json

Si desea identificar todos los objetos del depósito, puede utilizar un comodín para indicar que todos los nombres de clave (o rutas y archivos) se incluyen en el ARN, como se indica a continuación.

arn:aws:s3:::examplebucket/*

Puede utilizar parte de un nombre de clave más el comodín para identificar todos los objetos que comienzan con un patrón específico. En este caso, se asemeja a un nombre de carpeta más un comodín, como se muestra a continuación. Sin embargo, este ARN también incluye cualquier «subcarpeta» dentro demy-data.

arn:aws:s3:::examplebucket/my-data/*

Puede especificar un nombre parcial agregando un comodín. Este identifica cualquier objeto que comience conmy-data/sales-export*.

arn:aws:s3:::examplebucket/my-data/sales-export*

En este caso, al especificar el uso de este comodín se incluyen los objetos con nombres como los siguientes:

  • my-data/sales-export-1.xlsx

  • my-data/sales-export-new.txt

  • my-data/sales-export-2019/file1.txt

Puede utilizar comodines de ambos tipos (asteriscos y signos de interrogación) en combinación o por separado, como se muestra a continuación.

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*

O bien, si desea preparar el ARN para el futuro, puede reemplazar todo el año con un comodín, en lugar de usar solo comodines para los dos últimos dígitos.

arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*

Para obtener más información sobre S3 ARN, consulteEspecificación de recursos en una políticayClave y metadatos de objetosen laAmazon Simple Storage Service Developer Guide.