Suchen Sie Amazon-Ressourcennamen (ARNs) in AMS - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Suchen Sie Amazon-Ressourcennamen (ARNs) in AMS

Ein Amazon-Ressourcenname (ARN) ist eine Zeichenfolge, die eine AWS Ressource eindeutig identifiziert, z. B. EC2 Instances, S3-Buckets, Konten, Lambda-Funktionen usw. AWS erfordert einen ARN, wenn Sie eine Ressource für alle eindeutig angeben möchten AWS, z. B. in IAM-Richtlinien, Amazon Relational Database Service (Amazon RDS) -Tags und API-Aufrufen. ARNs bestehen aus Kennungen, die den Service, die Region, das Konto und andere Informationen angeben. Es gibt drei ARN-Formate:

arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id
Anmerkung

Das genaue Format eines ARN hängt vom Service- und Ressourcentyp ab. Weitere Informationen ARNs finden Sie unter Amazon Resource Names (ARNs) und AWS Service Namespaces and ARN Formats.

Beispiele für ARN ARN-Format nach Ressourcen finden Sie in der Tabelle mit den Ressourcentypen der AWS Service Authorization Reference.

Es kann schwierig sein, den ARN eines AWS-Objekts zu finden. Es gibt drei Möglichkeiten, es auszuprobieren:

  • AWS-Servicekonsole: Rufen Sie die entsprechende AWS-Servicekonsole auf, suchen Sie die Ressource und suchen Sie den ARN in den Details für die Ressource.

  • AWS API/CLI (Sie müssen zuerst die AWS-CLI installieren): Suchen Sie in der AWS CLI Command Reference nach dem entsprechenden Service und suchen Sie dann, je nach AWS-Service, nach dem entsprechenden Vorgang describeget, wie, oder usw. Beispielsweise können Sie für alle IAM-Rollen, -Richtlinien und -Benutzer den ARN in der Ausgabe von der CLI abrufen mit:

    aws iam get-role --role-name EMR_DefaultRole

  • Konstruieren Sie den ARN auf der Grundlage des entsprechenden Formats: Suchen Sie das ARN-Format für die Ressource, indem Sie auf der Seite Aktionen, Ressourcen und Bedingungsschlüssel für AWS-Services suchen, den entsprechenden Service und dann die entsprechende Aktion suchen und bis zum ARN-Format der Ressource aufschlüsseln. Sobald Sie das Format haben, ersetzen Sie die Variablen durch die entsprechenden Einstellungen.

Sie können den ARN selbst erstellen, indem Sie dem entsprechenden Format folgen (die Formate ändern sich je nach Dienst und Ressourcentyp) und die Informationen eingeben. Hier sind einige ARN-Beispiele:

  • Ein AWS-Konto ARN hat die folgende Syntax:

    arn:aws:iam::ACCOUNT-ID:root

  • Ein S3-ARN hat eine flache Hierarchie von Buckets und zugehörigen Objekten:

    arn:aws:s3:::ams-bucket

  • Ein EC2 ARN hat Unterressourcentypen wie Image, Sicherheitsgruppen, Instanz usw. Dieses Beispiel beinhaltet die Instanz-ID am Ende:

    arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56

  • Ein Lambda-ARN hat den Funktionsnamen für den Resource-ID-Teil, und Sie müssen möglicherweise die Versionsnummer am Ende angeben, wie in diesem Beispiel gezeigt:

    arn:aws:lambda:us-east-1:123456789012:function:api-function:1

Der AWS Key Management Service Dienst stellt folgende Informationen bereit: Ermitteln der Schlüssel-ID und des Schlüssel-ARN.

Um den ARN einer DynamoDB-Tabelle zu ermitteln, verwenden Sie die DynamoDB-CLI Describe-Table.

Informationen zu Ergebnissen für Außenstehende finden AWS ARNs Sie unter AWS ARN Explained: Amazon Resource Name Guide.