Identifica AWS le risorse con Amazon Resource Names (ARNs)

Amazon Resource Names (ARNs) identifica in modo univoco AWS le risorse. Richiediamo un ARN quando è necessario specificare una risorsa in modo inequivocabile in tutti i casi AWS, ad esempio nelle IAM politiche, nei tag di Amazon Relational Database Service (AmazonRDS) e nelle chiamate. API

ARNformato

Di seguito sono riportati i formati generali perARNs. I formati specifici dipendono dalla risorsa. Per usare unARN, sostituisci il italicized testo con le informazioni specifiche della risorsa. Tieni presente che ARNs per alcune risorse omettono la regione, l'ID dell'account o sia la regione che l'ID dell'account.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

partition

La partizione in cui si trova la risorsa. Una partizione è un gruppo di regioni. AWS Ogni AWS account è limitato a una partizione.

Di seguito sono riportate le partizioni supportate:

• aws- Regioni AWS

• aws-cn: regioni Cina

• aws-us-gov – Regioni AWS GovCloud (US)

service

Lo spazio dei nomi del servizio che identifica il prodotto. AWS

Regione

Il codice della regione. Ad esempio, us-east-2 per Stati Uniti orientali (Ohio). Per un elenco dei codici delle regioni, consulta Endpoint regionali nella Riferimenti generali di AWS.

account-id

L'ID dell' AWS account proprietario della risorsa, senza i trattini. Ad esempio 123456789012.

tipo di risorsa

Il tipo di risorsa. Ad esempio, vpc per un cloud privato virtuale (). VPC

resource-id

L'identificatore di risorsa. Si tratta del nome della risorsa, dell'ID della risorsa o del percorso della risorsa. Alcuni identificatori di risorse includono una risorsa principale (sub-resource-type/parent-resource/sub-resource) o un qualificatore come una versione (resource-type:resource-name:qualifier).

Esempi

IAMutente

arn:aws:iam::123456789012: utente/johndoe

SNSargomento

arn:aws:sns:us-east-1:123456789012:example-sns-topic-name

VPC

arn:aws:ec2:us-east-1:123456789012: vpc/vpc-0e9801d129EXAMPLE

Cerca il ARN formato di una risorsa

Il formato esatto di un ARN dipende dal servizio e dal tipo di risorsa. Alcune risorse ARNs possono includere un percorso, una variabile o un jolly. Per cercare il ARN formato di una AWS risorsa specifica, apri il Service Authorization Reference, apri la pagina del servizio e accedi alla tabella dei tipi di risorse.

Percorsi in ARNs

La risorsa ARNs può includere un percorso. Ad esempio, in Amazon S3, l'identificatore di risorsa è un nome oggetto che può includere barre in avanti (/) per creare un percorso. Analogamente, i nomi IAM utente e i nomi dei gruppi possono includere percorsi. Nei IAM percorsi sono consentiti solo caratteri alfanumerici e i seguenti caratteri: forward slash (/), plus (+), equals (=), comma (), period (,), at (.), underscore (@) e hyphen (_). -

Utilizzo di caratteri jolly nei percorsi

I percorsi possono includere un carattere jolly, vale a dire un asterisco (*). Ad esempio, se state scrivendo una IAM policy, potete specificare tutti IAM gli utenti che hanno il percorso utilizzando un carattere jolly come segue: product_1234

arn:aws:iam::123456789012:user/Development/product_1234/*

Analogamente, puoi specificare user/* per indicare tutti gli utenti o group/* per indicare tutti i gruppi, come negli esempi seguenti:

"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"

L'esempio seguente mostra ARNs un bucket Amazon S3 in cui il nome della risorsa include un percorso:

arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my-corporate-bucket/Development/*

Utilizzo non corretto dei caratteri jolly

Non è possibile utilizzare un carattere jolly nella parte di ARN che specifica il tipo di risorsa, ad esempio il termine in un. user IAM ARN Ad esempio, non è consentito quanto segue:

arn:aws:iam::123456789012:u*   <== not allowed