AWS ドキュメント » リファレンスガイド » Amazon リソースネーム (ARN)

Amazon リソースネーム (ARN)

Amazon リソースネーム (ARN) は、AWS リソースを一意に識別します。IAM ポリシー、Amazon Relational Database Service (Amazon RDS) タグ、API コールなど、明らかに全 AWS に渡るリソースを指定する必要がある場合、ARN が必要です。

ARN 形式

次は ARN の一般的な形式です; 使用する特定のコンポーネントと値は AWS サービスによって異なります。ARN を使用するには、例で赤の斜体で示されているテキストを自分の情報に置き換えます。

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

パーティション

リソースが置かれているパーティションです。標準の AWS リージョンの場合、パーティションは aws です。他のパーティションにリソースがある場合、パーティションは aws-partitionname です。たとえば、 リージョンにあるリソースのパーティションは、 です。

service

AWS 製品（例: Amazon S3、IAM、Amazon RDS）を識別するサービス名前空間。

リージョン

リソースが置かれているリージョンです。一部のリソースの ARN はリージョンを必要としないので、この要素は省略されます。

account-id

リソースを所有しておりハイフンがない AWS アカウントの ID。たとえば、123456789012 と指定します。一部のリソースの ARN はアカウント番号を必要としないので、この要素は省略されます。

resource または resource-type

ARN のこの部分のコンテンツは、サービスによって異なります。リソース識別子は、リソースの名前または ID（たとえば、user/Bob または instance/i-1234567890abcdef0）または リソースパスです。たとえば、一部のリソース識別子には、親リソース (sub-resource-type/parent-resource/sub-resource) またはバージョン (resource-type:resource-name:qualifier) などの修飾子が含まれます。

ARN のパス

一部のリソース ARN にはパスを含めることができます。たとえば Amazon S3 では、リソース ID はスラッシュ（/）を挿入してパスを作成することができるオブジェクト名です。同様に、IAM ユーザー名とグループ名にはパスを含めることができます。

特定の状況では、パスにワイルドカード文字、すなわちアスタリスク（*）を含めることができます。たとえば、IAM ポリシーを記述する場合、次のようなワイルドカードを使用して、パス product_1234 を持つすべての IAM ユーザーを指定できます。

arn:aws:iam::123456789012:user/Development/product_1234/*

同様に、次の例に示すように、全ユーザーを意味する user/* や全グループを意味する group/* を指定できます。

"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"

ワイルドカードを使用して、リソースベースのポリシーまたはロール信頼ポリシーで Principal 要素のすべてのユーザーを指定することはできません。グループは、どのポリシーでもプリンシパルとしてサポートされていません。

次の例は、リソース名にパスが含まれる Amazon S3 バケットの ARN を示しています。

arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my_corporate_bucket/Development/*

IAM ARN の用語「user」など、リソースタイプを指定する ARN の一部では、ワイルドカードを使用することはできません。

次のような使い方はできません。

arn:aws:iam::123456789012:u*

リソース ARN

AWS Identity and Access Management (IAM) のドキュメントには、各サービスでサポートされる ARN と、API アクションがリソースレベルのアクセス許可をサポートしているかどうかが記載されています。詳細については、IAM ユーザーガイド の「AWS サービスのアクション、リソース、および条件キー」を参照してください。

以下のリソースは、IAM ユーザーガイド で説明されているように、AWS のサービスによって定義されます。

• Alexa for Business で定義したリソース

• AWS Amplify で定義したリソース

• Amazon API Gateway で定義したリソース

• AWS App Mesh で定義したリソース

• Application Auto Scaling で定義したリソース

• Amazon AppStream 2.0 で定義したリソース

• AWS AppSync で定義したリソース

• AWS Artifact で定義したリソース

• Amazon Athena で定義したリソース

• AWS Backup で定義したリソース

• AWS Batch で定義したリソース

• AWS Certificate Manager で定義したリソース

• Amazon Cloud Directory で定義したリソース

• AWS Cloud Map で定義したリソース

• AWS Cloud9 で定義したリソース

• AWS CloudFormation で定義したリソース

• Amazon CloudSearch で定義したリソース

• AWS CloudTrail で定義したリソース

• Amazon CloudWatch で定義したリソース

• Amazon CloudWatch Logs で定義したリソース

• Amazon FreeRTOS で定義したリソース

• AWS CodeBuild で定義したリソース

• AWS CodeCommit で定義したリソース

• AWS CodeDeploy で定義したリソース

• AWS CodePipeline で定義したリソース

• AWS CodeStar で定義したリソース

• Amazon Cognito ID で定義したリソース

• Amazon Cognito ユーザープール で定義したリソース

• Amazon Comprehend で定義したリソース

• AWS Config で定義したリソース

• Amazon Connect で定義したリソース

• Amazon Data Lifecycle Manager で定義したリソース

• AWS Database Migration Service で定義したリソース

• AWS DataSync で定義したリソース

• AWS DeepLens で定義したリソース

• AWS Device Farm で定義したリソース

• AWS Direct Connect で定義したリソース

• AWS Directory Service で定義したリソース

• Amazon DynamoDB で定義したリソース

• DynamoDB Accelerator で定義したリソース

• Amazon EC2 で定義したリソース

• Amazon EC2 Auto Scaling で定義したリソース

• AWS Elastic Beanstalk で定義したリソース

• Amazon Elastic Container Registry で定義したリソース

• Amazon Elastic Container Service で定義したリソース

• Amazon Elastic Kubernetes Service で定義したリソース

• Amazon Elastic File System で定義したリソース

• Elastic Load Balancing で定義したリソース

• Elastic Load Balancing V2 で定義したリソース

• Amazon EMR で定義したリソース

• Amazon Elastic Transcoder で定義したリソース

• Amazon Elasticsearch Service で定義したリソース

• Amazon EventBridge で定義したリソース

• AWS Firewall Manager で定義したリソース

• Amazon FreeRTOS で定義したリソース

• Amazon FSx で定義したリソース

• Amazon S3 Glacier で定義したリソース

• AWS Global Accelerator で定義したリソース

• AWS Glue で定義したリソース

• AWS Ground Station で定義したリソース

• Amazon GuardDuty で定義したリソース

• AWS Health で定義したリソース

• AWS Identity and Access Management で定義したリソース

• AWS IoT で定義したリソース

• AWS IoT 1-Click で定義したリソース

• AWS IoT Analytics で定義したリソース

• AWS IoT イベント で定義したリソース

• AWS IoT Greengrass で定義したリソース

• AWS IoT SiteWise で定義したリソース

• AWS IoT Things Graph で定義したリソース

• AWS Key Management Service で定義したリソース

• Amazon Kinesis で定義したリソース

• Amazon Kinesis Data Analytics で定義したリソース

• Amazon Kinesis Data Analytics V2 で定義したリソース

• Amazon Kinesis Data Firehose で定義したリソース

• Amazon Kinesis ビデオストリーム で定義したリソース

• AWS Lambda で定義したリソース

• Amazon Lex で定義したリソース

• AWS License Manager で定義したリソース

• Amazon Lightsail で定義したリソース

• Amazon Machine Learning で定義したリソース

• Amazon Managed Blockchain で定義したリソース

• Amazon Managed Streaming for Kafka で定義したリソース

• AWS Migration Hub で定義したリソース

• Amazon MQ で定義したリソース

• Amazon Neptune で定義したリソース

• AWS OpsWorks で定義したリソース

• AWS Organizations で定義したリソース

• Amazon Personalize で定義したリソース

• Amazon Pinpoint で定義したリソース

• Amazon Pinpoint Email サービスで定義したリソース

• Amazon Polly で定義したリソース

• Amazon QLDB で定義したリソース

• Amazon QuickSight で定義したリソース

• Amazon RDS で定義したリソース

• Amazon Redshift で定義したリソース

• Amazon Rekognition で定義したリソース

• AWS Resource Access Manager で定義したリソース

• AWS リソースグループ で定義したリソース

• Amazon Route 53 で定義したリソース

• Amazon S3 で定義したリソース

• Amazon SageMaker で定義したリソース

• AWS Secrets Manager で定義したリソース

• AWS Security Hub で定義したリソース

• AWS Security Token Service で定義したリソース

• AWS Serverless Application Repository で定義したリソース

• AWS Service Catalog で定義したリソース

• サービスクォータ で定義したリソース

• Amazon SES で定義したリソース

• AWS Shield で定義したリソース

• Amazon Simple Workflow Service で定義したリソース

• Amazon SimpleDB で定義したリソース

• Amazon SNS で定義したリソース

• Amazon SQS で定義したリソース

• AWS Step Functions で定義したリソース

• AWS Storage Gateway で定義したリソース

• Amazon Sumerian で定義したリソース

• AWS Systems Manager で定義したリソース

• AWS WAF で定義したリソース

• AWS WAF Regional で定義したリソース

• Amazon WorkLink で定義したリソース

• Amazon WorkSpaces で定義したリソース

• AWS X-Ray で定義したリソース