Formato ARN Procure o formato do ARN de um recurso Caminhos em ARNs

Nomes de recurso da Amazon (ARN)

Nomes de recurso da Amazon (ARNs) identificam apenas recursos da AWS. Exigimos um ARN quando você precisa especificar um recurso de forma inequívoca em todos elesAWS, como nas políticas do IAM, nas tags do Amazon Relational Database Service (Amazon RDS) e nas chamadas de API.

Formato ARN

A seguir estão os formatos gerais de ARNs. Os formatos específicos dependem do recurso. Para usar um ARN, substitua o texto em itálico pelas informações específicas do recurso. Lembre-se de que os ARNs para alguns recursos omitem a região, o ID da conta, ou a região e o ID da conta.


arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

partition

A partição na qual o recurso está localizado. Uma partição é um grupo de regiões da AWS. Cada conta da AWS tem escopo para uma partição.

Estas são as partições compatíveis:

aws – Regiões AWS
aws-cn: regiões da China
aws-us-gov – Regiões AWS GovCloud (US)

service

O namespace do serviço que identifica oAWS produto.

region

O código da região. Por exemplo,us-east-2 para a região Leste dos EUA (Ohio). Para obter a lista de códigos de região, consulteEndpoints regionais.

account-id

O ID daAWS conta que é a proprietária do recurso, sem os hífens. Por exemplo, 123456789012.

resource-type

O tipo de recurso. Por exemplo,vpc para uma nuvem privada virtual (VPC — Nuvem privada virtual).

resource-id

O identificador do recurso. Esse é o nome do recurso, a ID do recurso ou o caminho do recurso. Alguns identificadores de recursos incluem um recurso principal (sub-resource-type/parent-resource/sub-resource) ou um qualificador, como uma versão (resource-type:resource-name:qualifier).

Exemplos

Usuário do IAM: arn: aws:iam: 123456789012: user/ johndoe
Tópico do SNS: arn: aws:sns: us-east-1: 123456789012: example-sns-topic-name
VPC: arn:aws:ec2: us-east-1: 123456789012: exemplo de vpc/vpc-0e9801d129

Procure o formato do ARN de um recurso

Para pesquisar o formato do ARN de umAWS recurso específico, abra a Referência de autorização de serviços, abra a página do serviço e navegue até a tabela de tipos de recursos.

Caminhos em ARNs

Os ARNs de recursos podem incluir um caminho. Por exemplo, no Amazon S3, o identificador do recurso é um nome de objeto que pode incluir barras (/) para formar um caminho. Da mesma forma, os nomes de usuário e grupos do IAM podem incluir caminhos.

Os caminhos podem incluir um caractere curinga, ou seja, um asterisco (*). Por exemplo, se você estiver escrevendo uma política do IAM, poderá especificar todos os usuários do IAM que tenham o caminhoproduct_1234 usando um caractere curinga da seguinte forma:


arn:aws:iam::123456789012:user/Development/product_1234/*

Da mesma forma, poderá especificar user/* para indicar todos os usuários ou group/* para indicar todos os grupos, como nos exemplos a seguir:


"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"

O exemplo a seguir mostra os ARNs de um bucket do Amazon S3 no qual o nome do recurso inclui um caminho:


arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my_corporate_bucket/Development/*

Uso incorreto do curinga

Você não pode usar um curinga na parte do ARN que especifica o tipo de recurso, como o termouser em um ARN do IAM. Por exemplo, o seguinte não é permitido.

arn:aws:iam::123456789012:u*   <== not allowed

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Marcar recursos do AWS

Endpoints e cotas de serviço