Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Identifica AWS le risorse con Amazon Resource Names (ARNs)
Amazon Resource Names (ARNs) identifica in modo univoco AWS le risorse. Richiediamo un ARN quando è necessario specificare una risorsa in modo inequivocabile in tutti i casi AWS, ad esempio nelle IAM politiche, nei tag di Amazon Relational Database Service (AmazonRDS) e nelle chiamate. API
ARNformato
Di seguito sono riportati i formati generali perARNs. I formati specifici dipendono dalla risorsa. Per usare unARN, sostituisci il italicized
testo con le informazioni specifiche della risorsa. Tieni presente che ARNs per alcune risorse omettono la regione, l'ID dell'account o sia la regione che l'ID dell'account.
arn:
partition
:service
:region
:account-id
:resource-id
arn:partition
:service
:region
:account-id
:resource-type
/resource-id
arn:partition
:service
:region
:account-id
:resource-type
:resource-id
partition
-
La partizione in cui si trova la risorsa. Una partizione è un gruppo di regioni. AWS Ogni AWS account è limitato a una partizione.
Di seguito sono riportate le partizioni supportate:
-
aws
- Regioni AWS -
aws-cn
: regioni Cina -
aws-us-gov
– Regioni AWS GovCloud (US)
-
service
-
Lo spazio dei nomi del servizio che identifica il prodotto. AWS
Regione
-
Il codice della regione. Ad esempio,
us-east-2
per Stati Uniti orientali (Ohio). Per un elenco dei codici delle regioni, consulta Endpoint regionali nella Riferimenti generali di AWS. account-id
-
L'ID dell' AWS account proprietario della risorsa, senza i trattini. Ad esempio
123456789012
. tipo di risorsa
-
Il tipo di risorsa. Ad esempio,
vpc
per un cloud privato virtuale (). VPC resource-id
-
L'identificatore di risorsa. Si tratta del nome della risorsa, dell'ID della risorsa o del percorso della risorsa. Alcuni identificatori di risorse includono una risorsa principale (sub-resource-type/parent-resource/sub-resource) o un qualificatore come una versione (resource-type:resource-name:qualifier).
Esempi
- IAMutente
-
arn:aws:iam::
123456789012
: utente/johndoe
- SNSargomento
-
arn:aws:sns:
us-east-1
:123456789012
:example-sns-topic-name
- VPC
-
arn:aws:ec2:
us-east-1
:123456789012
: vpc/vpc-0e9801d129EXAMPLE
Cerca il ARN formato di una risorsa
Il formato esatto di un ARN dipende dal servizio e dal tipo di risorsa. Alcune risorse ARNs possono includere un percorso, una variabile o un jolly. Per cercare il ARN formato di una AWS risorsa specifica, apri il Service Authorization Reference, apri la pagina del servizio e accedi alla tabella dei tipi di risorse.
Percorsi in ARNs
La risorsa ARNs può includere un percorso. Ad esempio, in Amazon S3, l'identificatore di risorsa è un nome oggetto che può includere barre in avanti (/
) per creare un percorso. Analogamente, i nomi IAM utente e i nomi dei gruppi possono includere percorsi. Nei IAM percorsi sono consentiti solo caratteri alfanumerici e i seguenti caratteri: forward slash (/
), plus (+
), equals (=
), comma (), period (,
), at (.
), underscore (@
) e hyphen (_
). -
Utilizzo di caratteri jolly nei percorsi
I percorsi possono includere un carattere jolly, vale a dire un asterisco (*
). Ad esempio, se state scrivendo una IAM policy, potete specificare tutti IAM gli utenti che hanno il percorso utilizzando un carattere jolly come segue: product_1234
arn:aws:iam::123456789012:user/Development/product_1234/*
Analogamente, puoi specificare user/*
per indicare tutti gli utenti o group/*
per indicare tutti i gruppi, come negli esempi seguenti:
"Resource":"arn:aws:iam::123456789012:user/*" "Resource":"arn:aws:iam::123456789012:group/*"
L'esempio seguente mostra ARNs un bucket Amazon S3 in cui il nome della risorsa include un percorso:
arn:aws:s3:::my_corporate_bucket/* arn:aws:s3:::my-corporate-bucket/Development/*
Utilizzo non corretto dei caratteri jolly
Non è possibile utilizzare un carattere jolly nella parte di ARN che specifica il tipo di risorsa, ad esempio il termine in un. user
IAM ARN Ad esempio, non è consentito quanto segue:
arn:aws:iam::123456789012:u* <== not allowed