Encuentra nombres de recursos de Amazon (ARNs) en AMS - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Encuentra nombres de recursos de Amazon (ARNs) en AMS

Un nombre de recurso de Amazon (ARN) es una cadena que identifica de forma exclusiva un AWS recurso, como EC2 instancias, buckets de S3, cuentas, funciones de Lambda, etc. AWS requiere un ARN cuando se quiere especificar un recurso de forma inequívoca en todos los ámbitos, por ejemplo AWS, en las políticas de IAM, las etiquetas de Amazon Relational Database Service (Amazon RDS) y las llamadas a la API. ARNs se crean a partir de identificadores que especifican el servicio, la región, la cuenta y otra información. Existen tres formatos de ARN:

arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id
nota

El formato exacto de un ARN depende del tipo de servicio y recurso. Para obtener más información ARNs, consulte Nombres de recursos de Amazon (ARNs) y Espacios de nombres de AWS servicios y formatos ARN.

Para ver ejemplos de formato ARN por recurso, consulte la tabla de tipos de recursos de referencia de autorización de AWS servicio.

Encontrar el ARN de un objeto de AWS puede resultar difícil. Estas son tres formas de intentarlo:

  • Consola de servicios de AWS: vaya a la consola de servicios de AWS correspondiente, localice el recurso y busque el ARN en los detalles del recurso.

  • AWS API/CLI (primero debe instalar la CLI de AWS): busque el servicio correspondiente en la AWS CLI Command Reference y, a continuación, según el servicio de AWS, busque la operación correspondientedescribe, por ejemploget, o, etc. Por ejemplo, para todos los roles, políticas y usuarios de IAM, puede obtener el ARN en el resultado de la CLI con:

    aws iam get-role --role-name EMR_DefaultRole

  • Cree el ARN en función del formato correspondiente: busque el formato ARN del recurso consultando la página Acciones, recursos y claves de condición de los servicios de AWS, busque el servicio correspondiente y, a continuación, la acción correspondiente, y profundice en el formato ARN del recurso. Una vez que tenga el formato, sustituya las variables por la configuración correspondiente.

Puede crear el ARN usted mismo siguiendo el formato apropiado (los formatos cambian según el tipo de servicio y recurso) y rellenando la información. Estos son algunos ejemplos de ARN:

  • Un Cuenta de AWS ARN tiene la siguiente sintaxis:

    arn:aws:iam::ACCOUNT-ID:root

  • Un ARN de S3 tiene una jerarquía plana de depósitos y objetos asociados:

    arn:aws:s3:::ams-bucket

  • Un EC2 ARN tiene subtipos de recursos, como imagen, grupos de seguridad, instancia, etc. Este ejemplo incluye el ID de la instancia al final:

    arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56

  • Un ARN de Lambda tiene el nombre de la función para la parte del identificador del recurso y es posible que deba incluir el número de versión al final, como se muestra en este ejemplo:

    arn:aws:lambda:us-east-1:123456789012:function:api-function:1

El AWS Key Management Service servicio proporciona la siguiente información: Búsqueda del ID de clave y el ARN de clave.

Para encontrar el ARN de una tabla de DynamoDB, utilice la CLI de tablas de descripción de DynamoDB.

Para obtener información ajena a la búsqueda AWS ARNs, consulte AWS ARN Explained: Amazon Resource Name Guide.