Amazon RDS의 Amazon 리소스 이름(ARN)을 사용한 작업 - Amazon Relational Database Service

Amazon RDS의 Amazon 리소스 이름(ARN)을 사용한 작업

Amazon Web Services에 생성되는 리소스는 각기 고유한 Amazon 리소스 이름(ARN)으로 식별됩니다. 특정 Amazon RDS 작업에서는 ARN을 지정하여 Amazon RDS 리소스를 고유한 이름으로 식별해야 합니다. 예를 들어, RDS DB 인스턴스 읽기 전용 복제본을 생성할 때 원본 DB 인스턴스에 대한 ARN을 제공해야 합니다.

Amazon RDS의 ARN 구성

Amazon Web Services에 생성되는 리소스는 각기 고유한 Amazon 리소스 이름(ARN)으로 식별됩니다. 다음 구문을 사용하여 Amazon RDS 리소스에 대한 ARN을 생성할 수 있습니다.

arn:aws:rds:<region>:<account number>:<resourcetype>:<name>

리전 이름 리전 Endpoint Protocol
미국 동부(오하이오) us-east-2

rds.us-east-2.amazonaws.com

rds-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

미국 동부(버지니아 북부) us-east-1

rds.us-east-1.amazonaws.com

rds-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

미국 서부(캘리포니아 북부) us-west-1

rds.us-west-1.amazonaws.com

rds-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

미국 서부(오레곤) us-west-2

rds.us-west-2.amazonaws.com

rds-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Africa (Cape Town) af-south-1 rds.af-south-1.amazonaws.com HTTPS
아시아 태평양(홍콩) ap-east-1 rds.ap-east-1.amazonaws.com HTTPS
아시아 태평양(뭄바이) ap-south-1 rds.ap-south-1.amazonaws.com HTTPS
아시아 태평양(오사카-로컬) ap-northeast-3 rds.ap-northeast-3.amazonaws.com HTTPS
아시아 태평양(서울) ap-northeast-2 rds.ap-northeast-2.amazonaws.com HTTPS
아시아 태평양(싱가포르) ap-southeast-1 rds.ap-southeast-1.amazonaws.com HTTPS
아시아 태평양(시드니) ap-southeast-2 rds.ap-southeast-2.amazonaws.com HTTPS
아시아 태평양(도쿄) ap-northeast-1 rds.ap-northeast-1.amazonaws.com HTTPS
캐나다(중부) ca-central-1

rds.ca-central-1.amazonaws.com

rds-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

중국(베이징) cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS
중국(닝샤) cn-northwest-1 rds.cn-northwest-1.amazonaws.com.cn HTTPS
유럽(프랑크푸르트) eu-central-1 rds.eu-central-1.amazonaws.com HTTPS
유럽(아일랜드) eu-west-1 rds.eu-west-1.amazonaws.com HTTPS
유럽(런던) eu-west-2 rds.eu-west-2.amazonaws.com HTTPS
유럽(밀라노) eu-south-1 rds.eu-south-1.amazonaws.com HTTPS
유럽(파리) eu-west-3 rds.eu-west-3.amazonaws.com HTTPS
유럽(스톡홀름) eu-north-1 rds.eu-north-1.amazonaws.com HTTPS
중동(바레인) me-south-1 rds.me-south-1.amazonaws.com HTTPS
남아메리카(상파울루) sa-east-1 rds.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (미국 동부) us-gov-east-1

rds.us-gov-east-1.amazonaws.com

rds.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (US) us-gov-west-1

rds.us-gov-west-1.amazonaws.com

rds.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

다음 표에는 특정 Amazon RDS 리소스 유형에 대한 ARN 생성 시 사용해야 하는 형식이 나와 있습니다.

리소스 유형 ARN 형식
DB 인스턴스

arn:aws:rds:<region>:<account>:db:<name>

예:

arn:aws:rds:us-east-2:123456789012:db:my-mysql-instance-1
이벤트 구독

arn:aws:rds:<region>:<account>:es:<name>

예:

arn:aws:rds:us-east-2:123456789012:es:my-subscription
DB 옵션 그룹

arn:aws:rds:<region>:<account>:og:<name>

예:

arn:aws:rds:us-east-2:123456789012:og:my-og
DB 파라미터 그룹

arn:aws:rds:<region>:<account>:pg:<name>

예:

arn:aws:rds:us-east-2:123456789012:pg:my-param-enable-logs
예약 DB 인스턴스

arn:aws:rds:<region>:<account>:ri:<name>

예:

arn:aws:rds:us-east-2:123456789012:ri:my-reserved-postgresql
DB 보안 그룹

arn:aws:rds:<region>:<account>:secgrp:<name>

예:

arn:aws:rds:us-east-2:123456789012:secgrp:my-public
자동화된 DB 스냅샷

arn:aws:rds:<region>:<account>:snapshot:rds:<name>

예:

arn:aws:rds:us-east-2:123456789012:snapshot:rds:my-mysql-db-2019-07-22-07-23
수동 DB 스냅샷

arn:aws:rds:<region>:<account>:snapshot:<name>

예:

arn:aws:rds:us-east-2:123456789012:snapshot:my-mysql-db-snap
DB 서브넷 그룹

arn:aws:rds:<region>:<account>:subgrp:<name>

예:

arn:aws:rds:us-east-2:123456789012:subgrp:my-subnet-10

기존 ARN 가져오기

AWS Management 콘솔, AWS Command Line Interface(AWS CLI) 또는 RDS API를 사용해 RDS 리소스에 대한 ARN을 가져올 수 있습니다.

콘솔

AWS Management 콘솔에서 ARN을 확인하려면 ARN을 보려는 리소스를 탐색하거나, 해당 리소스의 세부 정보를 확인합니다. 예를 들어, 다음과 같이 DB 인스턴스 세부 정보의 구성 탭에서 DB 인스턴스의 ARN을 가져올 수 있습니다.


    				DB 인스턴스 ARN

AWS CLI

AWS CLI에서 특정 RDS 리소스에 대한 ARN을 가져오려면 해당 리소스에 describe 명령을 사용합니다. 다음 표에서는 각 AWS CLI ARN 명령, 그리고 ARN을 가져오기 위해 명령과 함께 사용하는 ARN 속성을 보여 줍니다.

AWS CLI 명령 ARN 속성
describe-event-subscriptions EventSubscriptionArn
describe-certificates CertificateArn
describe-db-parameter-groups DBParameterGroupArn
describe-db-instances DBInstanceArn
describe-db-security-groups DBSecurityGroupArn
describe-db-snapshots DBSnapshotArn
describe-events SourceArn
describe-reserved-db-instances ReservedDBInstanceArn
describe-db-subnet-groups DBSubnetGroupArn
describe-option-groups OptionGroupArn

예를 들어, 다음 AWS CLI 명령은 DB 인스턴스에 대한 ARN을 가져옵니다.

Linux, macOS 또는 Unix의 경우는 다음과 같습니다.

aws rds describe-db-instances \ --db-instance-identifier DBInstanceIdentifier \ --region us-west-2 \ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"

Windows의 경우:

aws rds describe-db-instances ^ --db-instance-identifier DBInstanceIdentifier ^ --region us-west-2 ^ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"

이 명령의 출력은 다음과 같습니다.

[ { "DBInstanceArn": "arn:aws:rds:us-west-2:account_id:db:instance_id", "DBInstanceIdentifier": "instance_id" } ]

RDS API

특정 RDS 리소스에 대한 ARN을 확인하기 위해 다음과 같이 RDS API 작업을 호출하고 ARN 속성을 사용할 수 있습니다.

RDS API 작업 ARN 속성
DescribeEventSubscriptions EventSubscriptionArn
DescribeCertificates CertificateArn
DescribeDBParameterGroups DBParameterGroupArn
DescribeDBInstances DBInstanceArn
DescribeDBSecurityGroups DBSecurityGroupArn
DescribeDBSnapshots DBSnapshotArn
DescribeEvents SourceArn
DescribeReservedDBInstances ReservedDBInstanceArn
DescribeDBSubnetGroups DBSubnetGroupArn
DescribeOptionGroups OptionGroupArn