Amazon RDS의 Amazon 리소스 이름(ARN)을 사용한 작업 - Amazon Relational Database Service

Amazon RDS의 Amazon 리소스 이름(ARN)을 사용한 작업

Amazon Web Services에 생성되는 리소스는 각기 고유한 Amazon 리소스 이름(ARN)으로 식별됩니다. 특정 Amazon RDS 작업에서는 ARN을 지정하여 Amazon RDS 리소스를 고유한 이름으로 식별해야 합니다. 예를 들어, RDS DB 인스턴스 읽기 전용 복제본을 생성할 때 원본 DB 인스턴스에 대한 ARN을 제공해야 합니다.

Amazon RDS의 ARN 구성

Amazon Web Services에 생성되는 리소스는 각기 고유한 Amazon 리소스 이름(ARN)으로 식별됩니다. 다음 구문을 사용하여 Amazon RDS 리소스에 대한 ARN을 생성할 수 있습니다.

arn:aws:rds:<region>:<account number>:<resourcetype>:<name>

리전 이름 리전 엔드포인트 프로토콜
미국 동부(오하이오) us-east-2

rds.us-east-2.amazonaws.com

rds-fips.us-east-2.api.aws

rds.us-east-2.api.aws

rds-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

미국 동부(버지니아 북부) us-east-1

rds.us-east-1.amazonaws.com

rds-fips.us-east-1.api.aws

rds-fips.us-east-1.amazonaws.com

rds.us-east-1.api.aws

HTTPS

HTTPS

HTTPS

HTTPS

미국 서부(캘리포니아 북부) us-west-1

rds.us-west-1.amazonaws.com

rds.us-west-1.api.aws

rds-fips.us-west-1.amazonaws.com

rds-fips.us-west-1.api.aws

HTTPS

HTTPS

HTTPS

HTTPS

미국 서부(오레곤) us-west-2

rds.us-west-2.amazonaws.com

rds-fips.us-west-2.amazonaws.com

rds.us-west-2.api.aws

rds-fips.us-west-2.api.aws

HTTPS

HTTPS

HTTPS

HTTPS

아프리카(케이프타운) af-south-1

rds.af-south-1.amazonaws.com

rds.af-south-1.api.aws

HTTPS

HTTPS

아시아 태평양(홍콩) ap-east-1

rds.ap-east-1.amazonaws.com

rds.ap-east-1.api.aws

HTTPS

HTTPS

아시아 태평양(하이데라바드) ap-south-2

rds.ap-south-2.amazonaws.com

rds.ap-south-2.api.aws

HTTPS

HTTPS

아시아 태평양(자카르타) ap-southeast-3

rds.ap-southeast-3.amazonaws.com

rds.ap-southeast-3.api.aws

HTTPS

HTTPS

아시아 태평양(멜버른) ap-southeast-4

rds.ap-southeast-4.amazonaws.com

rds.ap-southeast-4.api.aws

HTTPS

HTTPS

아시아 태평양(뭄바이) ap-south-1

rds.ap-south-1.amazonaws.com

rds.ap-south-1.api.aws

HTTPS

HTTPS

아시아 태평양(오사카) ap-northeast-3

rds.ap-northeast-3.amazonaws.com

rds.ap-northeast-3.api.aws

HTTPS

HTTPS

아시아 태평양(서울) ap-northeast-2

rds.ap-northeast-2.amazonaws.com

rds.ap-northeast-2.api.aws

HTTPS

HTTPS

아시아 태평양(싱가포르) ap-southeast-1

rds.ap-southeast-1.amazonaws.com

rds.ap-southeast-1.api.aws

HTTPS

HTTPS

아시아 태평양(시드니) ap-southeast-2

rds.ap-southeast-2.amazonaws.com

rds.ap-southeast-2.api.aws

HTTPS

HTTPS

아시아 태평양(도쿄) ap-northeast-1

rds.ap-northeast-1.amazonaws.com

rds.ap-northeast-1.api.aws

HTTPS

HTTPS

캐나다(중부) ca-central-1

rds.ca-central-1.amazonaws.com

rds.ca-central-1.api.aws

rds-fips.ca-central-1.api.aws

rds-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

캐나다 서부(캘거리) ca-west-1

rds.ca-west-1.amazonaws.com

rds-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

유럽(프랑크푸르트) eu-central-1

rds.eu-central-1.amazonaws.com

rds.eu-central-1.api.aws

HTTPS

HTTPS

유럽(아일랜드) eu-west-1

rds.eu-west-1.amazonaws.com

rds.eu-west-1.api.aws

HTTPS

HTTPS

유럽(런던) eu-west-2

rds.eu-west-2.amazonaws.com

rds.eu-west-2.api.aws

HTTPS

HTTPS

유럽(밀라노) eu-south-1

rds.eu-south-1.amazonaws.com

rds.eu-south-1.api.aws

HTTPS

HTTPS

유럽(파리) eu-west-3

rds.eu-west-3.amazonaws.com

rds.eu-west-3.api.aws

HTTPS

HTTPS

유럽(스페인) eu-south-2

rds.eu-south-2.amazonaws.com

rds.eu-south-2.api.aws

HTTPS

HTTPS

유럽(스톡홀름) eu-north-1

rds.eu-north-1.amazonaws.com

rds.eu-north-1.api.aws

HTTPS

HTTPS

유럽(취리히) eu-central-2

rds.eu-central-2.amazonaws.com

rds.eu-central-2.api.aws

HTTPS

HTTPS

이스라엘(텔아비브) il-central-1

rds.il-central-1.amazonaws.com

rds.il-central-1.api.aws

HTTPS

HTTPS

중동(바레인) me-south-1

rds.me-south-1.amazonaws.com

rds.me-south-1.api.aws

HTTPS

HTTPS

중동(UAE) me-central-1

rds.me-central-1.amazonaws.com

rds.me-central-1.api.aws

HTTPS

HTTPS

남아메리카(상파울루) sa-east-1

rds.sa-east-1.amazonaws.com

rds.sa-east-1.api.aws

HTTPS

HTTPS

AWS GovCloud(미국 동부) us-gov-east-1

rds.us-gov-east-1.amazonaws.com

rds.us-gov-east-1.api.aws

HTTPS

HTTPS

AWS GovCloud(미국 서부) us-gov-west-1

rds.us-gov-west-1.amazonaws.com

rds.us-gov-west-1.api.aws

HTTPS

HTTPS

다음 표에는 특정 Amazon RDS 리소스 유형에 대한 ARN 생성 시 사용해야 하는 형식이 나와 있습니다.

리소스 유형 ARN 형식
DB 인스턴스

arn:aws:rds:<region>:<account>:db:<name>

예:

arn:aws:rds:us-east-2:123456789012:db:my-mysql-instance-1

DB 클러스터

arn:aws:rds:<region>:<account>:cluster:<name>

예:

arn:aws:rds:us-east-2:123456789012:cluster:my-aurora-cluster-1
이벤트 구독

arn:aws:rds:<region>:<account>:es:<name>

예:

arn:aws:rds:us-east-2:123456789012:es:my-subscription
DB 옵션 그룹

arn:aws:rds:<region>:<account>:og:<name>

예:

arn:aws:rds:us-east-2:123456789012:og:my-og
DB 파라미터 그룹

arn:aws:rds:<region>:<account>:pg:<name>

예:

arn:aws:rds:us-east-2:123456789012:pg:my-param-enable-logs
DB 클러스터 파라미터 그룹

arn:aws:rds:<region>:<account>:cluster-pg:<name>

예:

arn:aws:rds:us-east-2:123456789012:cluster-pg:my-cluster-param-timezone
예약 DB 인스턴스

arn:aws:rds:<region>:<account>:ri:<name>

예:

arn:aws:rds:us-east-2:123456789012:ri:my-reserved-postgresql
DB 보안 그룹

arn:aws:rds:<region>:<account>:secgrp:<name>

예:

arn:aws:rds:us-east-2:123456789012:secgrp:my-public
자동화된 DB 스냅샷

arn:aws:rds:<region>:<account>:snapshot:rds:<name>

예:

arn:aws:rds:us-east-2:123456789012:snapshot:rds:my-mysql-db-2019-07-22-07-23
자동화된 DB 클러스터 스냅샷

arn:aws:rds:<region>:<account>:cluster-snapshot:rds:<name>

예:

arn:aws:rds:us-east-2:123456789012:cluster-snapshot:rds:my-aurora-cluster-2019-07-22-16-16
수동 DB 스냅샷

arn:aws:rds:<region>:<account>:snapshot:<name>

예:

arn:aws:rds:us-east-2:123456789012:snapshot:my-mysql-db-snap
수동 DB 클러스터 스냅샷

arn:aws:rds:<region>:<account>:cluster-snapshot:<name>

예:

arn:aws:rds:us-east-2:123456789012:cluster-snapshot:my-aurora-cluster-snap
DB 서브넷 그룹

arn:aws:rds:<region>:<account>:subgrp:<name>

예:

arn:aws:rds:us-east-2:123456789012:subgrp:my-subnet-10

기존 ARN 가져오기

AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 RDS API를 사용해 RDS 리소스에 대한 ARN을 가져올 수 있습니다.

콘솔

AWS Management Console에서 ARN을 확인하려면 ARN을 보려는 리소스를 탐색하거나, 해당 리소스의 세부 정보를 확인합니다.

예를 들어, DB 인스턴스 세부 정보의 구성 탭에서 DB 인스턴스의 ARN을 가져올 수 있습니다.


    				DB 인스턴스 ARN.

AWS CLI

AWS CLI에서 특정 RDS 리소스에 대한 ARN을 가져오려면 해당 리소스에 describe 명령을 사용합니다. 다음 표에서는 각 AWS CLI ARN 명령, 그리고 ARN을 가져오기 위해 명령과 함께 사용하는 ARN 속성을 보여 줍니다.

AWS CLI 명령 ARN 속성
describe-event-subscriptions EventSubscriptionArn
describe-certificates CertificateArn
describe-db-parameter-groups DBParameterGroupArn
describe-db-cluster-parameter-groups DBClusterParameterGroupArn
describe-db-instances DBInstanceArn
describe-db-security-groups DBSecurityGroupArn
describe-db-snapshots DBSnapshotArn
describe-events SourceArn
describe-reserved-db-instances ReservedDBInstanceArn
describe-db-subnet-groups DBSubnetGroupArn
describe-option-groups OptionGroupArn
describe-db-clusters DBClusterArn
describe-db-cluster-snapshots DBClusterSnapshotArn

예를 들어, 다음 AWS CLI 명령은 DB 인스턴스에 대한 ARN을 가져옵니다.

Linux, macOS, Unix:

aws rds describe-db-instances \ --db-instance-identifier DBInstanceIdentifier \ --region us-west-2 \ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"

Windows의 경우:

aws rds describe-db-instances ^ --db-instance-identifier DBInstanceIdentifier ^ --region us-west-2 ^ --query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"

이 명령의 출력은 다음과 같습니다.

[ { "DBInstanceArn": "arn:aws:rds:us-west-2:account_id:db:instance_id", "DBInstanceIdentifier": "instance_id" } ]

RDS API

특정 RDS 리소스에 대한 ARN을 확인하기 위해 다음과 같이 RDS API 작업을 호출하고 ARN 속성을 사용할 수 있습니다.

RDS API 작업 ARN 속성
DescribeEventSubscriptions EventSubscriptionArn
DescribeCertificates CertificateArn
DescribeDBParameterGroups DBParameterGroupArn
DescribeDBClusterParameterGroups DBClusterParameterGroupArn
DescribeDBInstances DBInstanceArn
DescribeDBSecurityGroups DBSecurityGroupArn
DescribeDBSnapshots DBSnapshotArn
DescribeEvents SourceArn
DescribeReservedDBInstances ReservedDBInstanceArn
DescribeDBSubnetGroups DBSubnetGroupArn
DescribeOptionGroups OptionGroupArn
DescribeDBClusters DBClusterArn
DescribeDBClusterSnapshots DBClusterSnapshotArn