Trouvez les noms de ressources Amazon (ARNs) dans AMS

Un Amazon Resource Name (ARN) est une chaîne qui identifie de manière unique une AWS ressource, telle que des EC2 instances, des compartiments S3, des comptes, des fonctions Lambda, etc. AWS nécessite un ARN lorsque vous souhaitez spécifier une ressource sans ambiguïté dans l'ensemble, par exemple dans les politiques IAM AWS, les balises Amazon Relational Database Service (Amazon RDS) et les appels d'API. ARNs sont construits à partir d'identifiants qui spécifient le service, la région, le compte et d'autres informations. Il existe trois formats d'ARN :


arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id

Note

Le format exact d'un ARN dépend du service et du type de ressource. Pour en savoir plus ARNs, consultez Amazon Resource Names (ARNs) et Espaces de noms de AWS service et formats ARN.

Pour des exemples de format ARN par ressource, consultez le tableau des types de ressources de référence d'autorisation de AWS service.

Il peut être difficile de trouver l'ARN d'un objet AWS. Voici trois façons d'essayer :

Console de service AWS : accédez à la console de service AWS appropriée, localisez la ressource et recherchez l'ARN dans les détails de la ressource.
AWS API/CLI (vous devez d'abord installer l'AWS CLI) : recherchez le service approprié dans la référence de commande de l'AWS CLI, puis, selon le service AWS, recherchez l'opération appropriéedescribe, telle queget, ou, etc. Par exemple, pour tous les rôles, politiques et utilisateurs IAM, vous pouvez obtenir l'ARN dans la sortie de la CLI avec :
```
aws iam get-role --role-name EMR_DefaultRole
```
Construisez l'ARN en fonction du format approprié : recherchez le format ARN de la ressource en consultant la page Actions, ressources et clés de condition pour les services AWS, en recherchant le service pertinent, puis l'action appropriée, puis en explorant le format ARN de la ressource. Une fois le format défini, remplacez les variables par les paramètres appropriés.

Vous pouvez créer vous-même l'ARN en suivant le format approprié (les formats changent en fonction du service et du type de ressource) et en remplissant les informations. Voici quelques exemples d'ARN :

La syntaxe d'un Compte AWS ARN est la suivante :
```
arn:aws:iam::ACCOUNT-ID:root
```
Un ARN S3 possède une hiérarchie plate de buckets et d'objets associés :
```
arn:aws:s3:::ams-bucket
```
Un EC2 ARN possède des sous-types de ressources tels que l'image, les groupes de sécurité, les instances, etc. Cet exemple inclut l'ID de l'instance à la fin :
```
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56
```
Un ARN Lambda possède le nom de fonction pour la partie identifiant de ressource, et vous devrez peut-être inclure le numéro de version à la fin, comme indiqué dans cet exemple :
```
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
```

Le AWS Key Management Service service fournit les informations suivantes : Recherche de l'ID et de l'ARN de la clé.

Pour trouver l'ARN d'une table DynamoDB, utilisez l'interface de ligne de commande de la table de description DynamoDB.

Pour un aperçu externe de la recherche AWS ARNs, consultez AWS ARN Explained : Amazon Resource Name Guide.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rechercher une instance IDs ou une adresse IP

Rechercher des ressources par ARN