Amazon 리소스 이름(ARN) - AWS 일반 참조

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon 리소스 이름(ARN)

Amazon 리소스 이름(ARN)은 AWS 리소스를 고유하게 식별합니다. IAM 정책, Amazon Relational Database Service(Amazon RDS) 태그 및 API 호출과 같은 모든 AWS에서 리소스를 명료하게 지정해야 하는 경우 ARN이 필요합니다.

콘텐츠

형식

다음은 ARN의 일반적인 형식입니다. 구체적인 형식은 리소스에 따라 다릅니다. ARN을 사용하려면 기울임꼴 텍스트를 리소스별 정보로 바꿉니다. 일부 리소스의 ARN에서는 리전, 계정 ID 또는 리전과 계정 ID가 모두 생략됩니다.

arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id
partition

리소스가 있는 파티션입니다. 파티션은 AWS 리전의 그룹입니다. 각 AWS 계정은 하나의 파티션으로 범위가 지정됩니다.

지원되는 파티션은 다음과 같습니다.

  • aws - AWS 리전

  • aws-cn - AWS 중국 리전

  • aws-us-gov - AWS GovCloud (US) 리전

service

AWS 제품을 식별하는 서비스 네임스페이스입니다. 예를 들어 Amazon S3 리소스의 경우 s3입니다.

region

리전입니다. 예를 들어 미국 동부(오하이오)의 경우 us-east-2입니다.

account-id

하이픈 없이 리소스를 소유하는 AWS 계정의 ID입니다. 예: 123456789012.

resource-id

리소스 식별자입니다. ARN의 이 부분은 리소스의 이름 또는 ID 또는 리소스 경로일 수 있습니다. 예를 들어 IAM 사용자의 경우 user/Bob이고, EC2 인스턴스의 경우 instance/i-1234567890abcdef0입니다. 일부 리소스 식별자에는 상위 리소스(sub-resource-type/parent-resource/sub-resource) 또는 버전과 같은 식별자(resource-type:resource-name:qualifier)를 포함할 수 있습니다.

ARN의 경로

리소스 ARN에 경로를 포함할 수 있습니다. 예를 들어, Amazon S3에서 리소스 식별자는 슬래시(/)를 포함하여 경로를 구성할 수 있는 객체 이름입니다. 마찬가지로, 사용자 이름과 그룹 이름에 경로를 포함할 수 있습니다.

경로에는 와일드카드 문자 즉, 별표(*)를 포함할 수 있습니다. 예를 들어 IAM 정책을 작성 중인 경우 다음과 같은 와일드카드를 사용하는 product_1234 경로를 가진 모든 IAM 사용자를 지정할 수 있습니다.

arn:aws:iam::123456789012:user/Development/product_1234/*

마찬가지로 다음 예와 같이 모든 사용자를 의미하는 user/* 또는 모든 그룹을 의미하는 group/*을 지정할 수 있습니다.

"Resource":"arn:aws:iam::123456789012:user/*" "Resource":"arn:aws:iam::123456789012:group/*"

리소스 기반 정책 또는 역할 신뢰 정책의 Principal 요소에서는 와일드카드를 사용하여 모든 사용자를 지정할 수 없습니다. 그룹은 정책에서 원칙적으로 지원되지 않습니다.

다음 예에서는 리소스 이름에 경로를 포함하는 Amazon S3 버킷용 ARN을 보여줍니다.

arn:aws:s3:::my_corporate_bucket/* arn:aws:s3:::my_corporate_bucket/Development/*

리소스 유형을 지정하는 ARN 부분에 와일드카드를 사용할 수 없습니다(예: IAM ARN의 user 용어).

다음은 허용되지 않습니다.

arn:aws:iam::123456789012:u*

리소스 ARN

AWS Identity and Access Management(IAM)에 대한 설명서에는 리소스 수준 권한에 사용할 수 있도록 각 서비스에서 지원하는 ARN이 나열되어 있습니다. 자세한 내용은 IAM 사용 설명서AWS 서비스를 위한 작업, 리소스 및 조건 키를 참조하십시오.