Utilisation des Amazon Resource Names (ARN) dans Amazon RDS
Les ressources créées dans Amazon Web Services sont chacune identifiées de façon unique par un Amazon Resource Name (ARN). Pour certaines opérations Amazon RDS, vous devez identifier une ressource Amazon RDS de manière unique en spécifiant son ARN. Par exemple, lorsque vous créez un réplica en lecture d'instance de base de données RDS, vous devez fournir l'ARN pour l'instance de base de données source.
Création d'un ARN pour Amazon RDS
Les ressources créées dans Amazon Web Services sont chacune identifiées de façon unique par un Amazon Resource Name (ARN). Vous pouvez construire un ARN pour une ressource Amazon RDS en utilisant la syntaxe suivante.
arn:aws:rds:
<region>:<account number>:<resourcetype>:<name>
| Nom de la région | Région | Point de terminaison | Protocole |
|---|---|---|---|
| US East (Ohio) | us-east-2 |
rds.us-east-2.amazonaws.com rds-fips.us-east-2.api.aws rds.us-east-2.api.aws rds-fips.us-east-2.amazonaws.com |
HTTPS HTTPS HTTPS HTTPS |
| US East (N. Virginia) | us-east-1 |
rds.us-east-1.amazonaws.com rds-fips.us-east-1.api.aws rds-fips.us-east-1.amazonaws.com rds.us-east-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| USA Ouest (Californie du Nord) | us-west-1 |
rds.us-west-1.amazonaws.com rds.us-west-1.api.aws rds-fips.us-west-1.amazonaws.com rds-fips.us-west-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| US West (Oregon) | us-west-2 |
rds.us-west-2.amazonaws.com rds-fips.us-west-2.amazonaws.com rds.us-west-2.api.aws rds-fips.us-west-2.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| Africa (Cape Town) | af-south-1 |
rds.af-south-1.amazonaws.com rds.af-south-1.api.aws |
HTTPS HTTPS |
| Asie-Pacifique (Hong Kong) | ap-east-1 |
rds.ap-east-1.amazonaws.com rds.ap-east-1.api.aws |
HTTPS HTTPS |
| Asie-Pacifique (Hyderabad) | ap-south-2 | rds.ap-south-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | rds.ap-southeast-3.amazonaws.com | HTTPS |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | rds.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacific (Mumbai) | ap-south-1 |
rds.ap-south-1.amazonaws.com rds.ap-south-1.api.aws |
HTTPS HTTPS |
| Asia Pacific (Osaka) | ap-northeast-3 |
rds.ap-northeast-3.amazonaws.com rds.ap-northeast-3.api.aws |
HTTPS HTTPS |
| Asia Pacific (Seoul) | ap-northeast-2 |
rds.ap-northeast-2.amazonaws.com rds.ap-northeast-2.api.aws |
HTTPS HTTPS |
| Asia Pacific (Singapore) | ap-southeast-1 |
rds.ap-southeast-1.amazonaws.com rds.ap-southeast-1.api.aws |
HTTPS HTTPS |
| Asia Pacific (Sydney) | ap-southeast-2 |
rds.ap-southeast-2.amazonaws.com rds.ap-southeast-2.api.aws |
HTTPS HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 |
rds.ap-northeast-1.amazonaws.com rds.ap-northeast-1.api.aws |
HTTPS HTTPS |
| Canada (Central) | ca-central-1 |
rds.ca-central-1.amazonaws.com rds.ca-central-1.api.aws rds-fips.ca-central-1.api.aws rds-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS HTTPS HTTPS |
| Europe (Frankfurt) | eu-central-1 |
rds.eu-central-1.amazonaws.com rds.eu-central-1.api.aws |
HTTPS HTTPS |
| Europe (Ireland) | eu-west-1 |
rds.eu-west-1.amazonaws.com rds.eu-west-1.api.aws |
HTTPS HTTPS |
| Europe (London) | eu-west-2 |
rds.eu-west-2.amazonaws.com rds.eu-west-2.api.aws |
HTTPS HTTPS |
| Europe (Milan) | eu-south-1 |
rds.eu-south-1.amazonaws.com rds.eu-south-1.api.aws |
HTTPS HTTPS |
| Europe (Paris) | eu-west-3 |
rds.eu-west-3.amazonaws.com rds.eu-west-3.api.aws |
HTTPS HTTPS |
| Europe (Espagne) | eu-south-2 | rds.eu-south-2.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 |
rds.eu-north-1.amazonaws.com rds.eu-north-1.api.aws |
HTTPS HTTPS |
| Europe (Zurich) | eu-central-2 | rds.eu-central-2.amazonaws.com | HTTPS |
| Moyen-Orient (Bahreïn) | me-south-1 |
rds.me-south-1.amazonaws.com rds.me-south-1.api.aws |
HTTPS HTTPS |
| Moyen-Orient (EAU) | me-central-1 | rds.me-central-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 |
rds.sa-east-1.amazonaws.com rds.sa-east-1.api.aws |
HTTPS HTTPS |
| AWS GovCloud (USA-Est) | us-gov-east-1 | rds.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (USA-Ouest) | us-gov-west-1 | rds.us-gov-west-1.amazonaws.com | HTTPS |
Le tableau suivant indique le format à utiliser lors de la création d'un ARN pour un type de ressource Amazon RDS particulier.
| Type de ressource | Format ARN |
|---|---|
| instance de base de données |
arn:aws:rds: Exemples :
|
Cluster DB |
arn:aws:rds: Exemples :
|
| Abonnement aux événements |
arn:aws:rds: Exemples :
|
| Groupe d'options DB |
arn:aws:rds: Exemples :
|
| Groupe de paramètres de base de données |
arn:aws:rds: Exemples :
|
| Groupe de paramètres de cluster DB |
arn:aws:rds: Exemples :
|
| instance de base de données réservée |
arn:aws:rds: Exemples :
|
| Security Group DB |
arn:aws:rds: Exemples :
|
| Instantané de base de données automatique |
arn:aws:rds: Exemples :
|
| Instantané de cluster de base de données automatique |
arn:aws:rds: Exemples :
|
| Instantané de base de données manuel |
arn:aws:rds: Exemples :
|
| Instantané de cluster de base de données manuel |
arn:aws:rds: Exemples :
|
| Groupe de sous-réseaux DB |
arn:aws:rds: Exemples :
|
Obtention d'un ARN existant
Vous pouvez obtenir l'ARN d'une ressource RDS en utilisant la AWS Management Console, l'AWS Command Line Interface (AWS CLI) ou l'API RDS.
Console
Pour obtenir un ARN depuis l'AWS Management Console, accédez à la ressource pour laquelle vous souhaitez obtenir un ARN, puis consultez les détails de cette ressource. Par exemple, vous pouvez obtenir l'ARN d'une instance de base de données dans l'onglet Configuration des détails de cette instance, comme illustré ci-après.
AWS CLI
Pour obtenir un ARN depuis l'AWS CLI pour une ressource RDS particulière, utilisez la commande describe pour cette ressource. Le tableau suivant illustre chaque commande de l'AWS CLI et la propriété d'ARN utilisée avec la commande pour obtenir un ARN.
| AWS CLI commande | Propriété d'ARN |
|---|---|
| describe-event-subscriptions | EventSubscriptionArn |
| describe-certificates | CertificateArn |
| describe-db-parameter-groups | DBParameterGroupArn |
| describe-db-cluster-parameter-groups | DBClusterParameterGroupArn |
| describe-db-instances | DBInstanceArn |
| describe-db-security-groups | DBSecurityGroupArn |
| describe-db-snapshots | DBSnapshotArn |
| describe-events | SourceArn |
| describe-reserved-db-instances | ReservedDBInstanceArn |
| describe-db-subnet-groups | DBSubnetGroupArn |
| describe-option-groups | OptionGroupArn |
| describe-db-clusters | DBClusterArn |
| describe-db-cluster-snapshots | DBClusterSnapshotArn |
Par exemple, la commande AWS CLI suivante permet d'obtenir l'ARN pour une instance de base de données.
Exemple
Pour Linux, macOS ou Unix :
aws rds describe-db-instances \ --db-instance-identifierDBInstanceIdentifier\ --regionus-west-2\ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"
Pour Windows :
aws rds describe-db-instances ^ --db-instance-identifierDBInstanceIdentifier^ --regionus-west-2^ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"
La sortie de cette commande se présente comme suit :
[
{
"DBInstanceArn": "arn:aws:rds:us-west-2:account_id:db:instance_id",
"DBInstanceIdentifier": "instance_id"
}
]
API RDS
Pour obtenir un ARN pour une ressource RDS particulière, vous pouvez appeler les opérations d'API RDS suivantes et utiliser les propriétés d'ARN illustrées ci-après.
| Opération d'API RDS | Propriété d'ARN |
|---|---|
| DescribeEventSubscriptions | EventSubscriptionArn |
| DescribeCertificates | CertificateArn |
| DescribeDBParameterGroups | DBParameterGroupArn |
| DescribeDBClusterParameterGroups | DBClusterParameterGroupArn |
| DescribeDBInstances | DBInstanceArn |
| DescribeDBSecurityGroups | DBSecurityGroupArn |
| DescribeDBSnapshots | DBSnapshotArn |
| DescribeEvents | SourceArn |
| DescribeReservedDBInstances | ReservedDBInstanceArn |
| DescribeDBSubnetGroups | DBSubnetGroupArn |
| DescribeOptionGroups | OptionGroupArn |
| DescribeDBClusters | DBClusterArn |
| DescribeDBClusterSnapshots | DBClusterSnapshotArn |
