Amazon 리소스 이름(ARN) - AWS 일반 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 리소스 이름(ARN)

Amazon 리소스 이름(ARN)은 AWS 리소스를 고유하게 식별합니다. 모든 전반에 리소스를 명료 하게 지정해야 하는 경우 ARN 이 필요합니다.AWS에서 IAM 정책, Amazon RDS (Amazon Realtional Database Service) 태그 및 API 호출과 같은 서비스를 제공합니다.

서비스 승인 참조에는 IAM 정책에서 사용할 수 있는 ARN이 나와 있습니다.

ARN 형식

다음은 ARN의 일반적인 형식입니다. 구체적인 형식은 리소스에 따라 다릅니다. ARN을 사용하려면 기울임꼴 텍스트를 리소스별 정보로 바꿉니다. 일부 리소스의 ARN에서는 리전, 계정 ID 또는 리전과 계정 ID가 모두 생략됩니다.

arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id
partition

리소스가 있는 파티션입니다. 파티션은 AWS 리전의 그룹입니다. 각 AWS 계정은 하나의 파티션으로 범위가 지정됩니다.

지원되는 파티션은 다음과 같습니다.

  • aws - AWS 리전

  • aws-cn- 중국 리전

  • aws-us-gov - AWS GovCloud (US) 리전

service

식별하는 서비스 네임스페이스는AWS제품을 참조하십시오. 예,s3Amazon S3 용. 서비스 네임스페이스를 찾으려면서비스 승인 참조, 서비스 페이지를 열고 첫 번째 문장에서 “서비스 접두사”라는 문구를 찾으십시오. 예를 들어, Amazon S3 페이지의 첫 번째 문장에 다음 텍스트가 나타납니다.

(service prefix: s3)
region

리전 코드입니다. 예,us-east-2미국 동부 (오하이오). 리전 코드 목록은 단원을 참조하십시오.리전 엔드포인트.

account-id

의 ID입니다.AWS하이픈 없이 리소스를 소유하는 계정입니다. 예: 123456789012.

resource-id

리소스 식별자입니다. ARN의 이 부분은 리소스의 이름 또는 ID 또는 리소스 경로일 수 있습니다. 예를 들어 IAM 사용자의 경우 user/Bob이고, EC2 인스턴스의 경우 instance/i-1234567890abcdef0입니다. 일부 리소스 식별자에는 상위 리소스(sub-resource-type/parent-resource/sub-resource) 또는 버전과 같은 식별자(resource-type:resource-name:qualifier)를 포함할 수 있습니다.

ARN의 경로

리소스 ARN에 경로를 포함할 수 있습니다. 예를 들어, Amazon S3 에서 리소스 식별자는 슬래시 (/) 를 사용하여 경로를 형성합니다. 마찬가지로 IAM 사용자 이름과 그룹 이름에 경로를 포함할 수 있습니다.

경로에는 와일드카드 문자 즉, 별표(*)를 포함할 수 있습니다. 예를 들어 IAM 정책을 작성 중인 경우 경로를 가진 모든 IAM 사용자를 지정할 수 있습니다.product_1234다음과 같이 와일드 카드를 사용합니다.

arn:aws:iam::123456789012:user/Development/product_1234/*

마찬가지로 다음 예와 같이 모든 사용자를 의미하는 user/* 또는 모든 그룹을 의미하는 group/*을 지정할 수 있습니다.

"Resource":"arn:aws:iam::123456789012:user/*" "Resource":"arn:aws:iam::123456789012:group/*"

다음 예에서는 리소스 이름에 경로를 포함하는 Amazon S3 버킷용 ARN을 보여줍니다.

arn:aws:s3:::my_corporate_bucket/* arn:aws:s3:::my_corporate_bucket/Development/*

잘못된 와일드카드

리소스 유형을 지정하는 ARN 부분에 와일드카드를 사용할 수 없습니다 (예:user을 IAM ARN 에서 제공합니다. 예를 들어 다음은 허용되지 않습니다.

arn:aws:iam::123456789012:u*   <== not allowed