Temukan Nama Sumber Daya Amazon (ARNs) di AMS

Nama Sumber Daya Amazon (ARN) adalah string yang secara unik mengidentifikasi AWS sumber daya, seperti EC2 instance, bucket S3, akun, fungsi Lambda, dan sebagainya. AWS memerlukan ARN saat Anda ingin menentukan sumber daya secara jelas di semua AWS, seperti dalam kebijakan IAM, tag Amazon Relational Database Service (Amazon RDS), dan panggilan API. ARNs dibangun dari pengidentifikasi yang menentukan layanan, Wilayah, akun, dan informasi lainnya. Ada tiga format ARN:


arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id

catatan

Format yang tepat dari ARN tergantung pada layanan dan jenis sumber daya. Untuk mempelajari selengkapnya ARNs, lihat Nama Sumber Daya Amazon (ARNs) dan Ruang Nama AWS Layanan dan Format ARN.

Untuk contoh format ARN menurut sumber daya, lihat tabel tipe sumber daya Referensi Otorisasi AWS Layanan.

Menemukan ARN objek AWS bisa jadi sulit. Berikut adalah tiga cara untuk mencoba:

Konsol layanan AWS: Buka konsol layanan AWS yang relevan, cari sumber daya dan temukan ARN di detail untuk sumber daya.
AWS API/CLI (Anda harus menginstal AWS CLI terlebih dahulu): Cari layanan yang relevan di Referensi Perintah AWS CLI, lalu, tergantung pada layanan AWS, cari operasi yang relevan, seperti, atau describeget, dan sebagainya. Misalnya, untuk semua peran, kebijakan, dan pengguna IAM, Anda bisa mendapatkan ARN dalam output dari CLI dengan:
```
aws iam get-role --role-name EMR_DefaultRole
```
Buat ARN berdasarkan format yang relevan: Temukan format ARN untuk sumber daya, dengan melihat halaman Tindakan, sumber daya, dan kondisi untuk layanan AWS, menemukan layanan yang relevan, dan kemudian tindakan yang relevan, dan menelusuri ke format ARN sumber daya. Setelah Anda memiliki format, ganti variabel dengan pengaturan yang relevan.

Anda dapat membuat ARN sendiri dengan mengikuti format yang sesuai (format berubah per layanan dan jenis sumber daya) dan mengisi informasi. Berikut adalah beberapa contoh ARN:

Akun AWS ARN memiliki sintaks berikut:
```
arn:aws:iam::ACCOUNT-ID:root
```
ARN S3 memiliki hierarki bucket dan objek terkait yang datar:
```
arn:aws:s3:::ams-bucket
```
EC2 ARN memiliki sub sumber daya seperti gambar, grup keamanan, instance, dan sebagainya. Contoh ini mencakup ID instance di akhir:
```
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56
```
Lambda ARN memiliki nama fungsi untuk bagian resource-id, dan Anda mungkin perlu menyertakan nomor versi di bagian akhir, seperti yang ditunjukkan dalam contoh ini:
```
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
```

AWS Key Management Service Layanan ini menyediakan informasi ini: Menemukan ID kunci dan kunci ARN.

Untuk menemukan ARN dari tabel DynamoDB, gunakan CLI tabel deskripsikan DynamoDB.

Untuk melihat temuan orang luar AWS ARNs, lihat AWS ARN Explained: Amazon Resource Name Guide.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Temukan contoh IDs atau alamat IP

Temukan sumber daya oleh ARN