Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Identifica AWS le risorse con Amazon Resource Names (ARNs)
<a name="reference-arns"></a>

Amazon Resource Names (ARNs) identifica in modo univoco AWS le risorse. Abbiamo bisogno di un ARN quando è necessario specificare una risorsa in modo inequivocabile per tutti AWS, ad esempio nelle policy IAM, nei tag Amazon Relational Database Service (Amazon RDS) e nelle chiamate API. Sebbene ARNs, come tutte le informazioni identificative, debbano essere utilizzate e condivise con attenzione, non sono considerate informazioni segrete, sensibili o riservate.

## Formato ARN
<a name="arns-syntax"></a>

Di seguito sono riportati i formati generali per ARNs. I formati specifici dipendono dalla risorsa. Per utilizzare un ARN, sostituisci il {{italicized}} testo con le informazioni specifiche della risorsa. Tieni presente che ARNs per alcune risorse omettono la regione, l'ID dell'account o sia la regione che l'ID dell'account.

```
arn:{{partition}}:{{service}}:{{region}}:{{account-id}}:{{resource-id}}
arn:{{partition}}:{{service}}:{{region}}:{{account-id}}:{{resource-type}}/{{resource-id}}
arn:{{partition}}:{{service}}:{{region}}:{{account-id}}:{{resource-type}}:{{resource-id}}
```

{{partition}}  
La partizione in cui si trova la risorsa. Una *partizione* è un gruppo di regioni. AWS Ogni AWS account è limitato a una partizione.  
Di seguito sono riportate le partizioni supportate:  
+ `aws`- Regioni AWS 
+ `aws-cn`: regioni Cina
+ `aws-us-gov` – Regioni AWS GovCloud (US) 

{{service}}  
Lo spazio dei nomi del servizio che identifica il prodotto. AWS 

{{region}}  
Il codice della regione. Ad esempio, `us-east-2` per Stati Uniti orientali (Ohio). Per un elenco dei codici delle regioni, consulta [Endpoint regionali](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) nella *Riferimenti generali di AWS*.

{{account-id}}  
L'ID dell' AWS account proprietario della risorsa, senza i trattini. Ad esempio, `123456789012`.

{{resource-type}}  
Il tipo di risorsa. Ad esempio, `vpc` per un cloud privato virtuale (VPC).

{{resource-id}}  
L'identificatore di risorsa. Si tratta del nome della risorsa, dell'ID della risorsa o del [percorso della risorsa](#arns-paths). Alcuni identificatori di risorse includono una risorsa principale (sub-resource-type/parent-resource/sub-resource) o un qualificatore come una versione (resource-type:resource-name:qualifier).Esempi

Utente IAM  
{{123456789012}}arn:aws:iam: :user/ {{john}}

Argomento SNS  
arn:aws:sns:{{us-east-1}}:: {{123456789012}} {{example-sns-topic-name}}

VPC  
arn: aws:ec2{{us-east-1}}: :vpc/ {{123456789012}} {{vpc-0e9801d129EXAMPLE}}

## Ricerca del formato dell'ARN per una risorsa
<a name="supported-arns"></a>

Il formato esatto di un ARN dipende dal servizio e dal tipo di risorsa. Alcune risorse ARNs possono includere un percorso, una variabile o un jolly. Per cercare il formato ARN per una AWS risorsa specifica, apri il [Service Authorization Reference](https://docs.aws.amazon.com/service-authorization/latest/reference/), apri la pagina del servizio e accedi alla tabella dei tipi di risorse.

## Percorsi in ARNs
<a name="arns-paths"></a>

La risorsa ARNs può includere un percorso. Ad esempio, in Amazon S3, l'identificatore di risorsa è un nome oggetto che può includere barre in avanti (`/`) per creare un percorso. Allo stesso modo, anche i nomi utente e i nomi di gruppo IAM possono includere percorsi. Nei percorsi IAM sono consentiti solo caratteri alfanumerici e i seguenti caratteri: barra obliqua (`/`), segno del più (`+`), segno dell'uguale (`=`), virgola (`,`), punto (`.`) chiocciola (`@`) trattino basso (`_`) e trattino (`-`).

### Utilizzo di caratteri jolly nei percorsi
<a name="arns-paths-wildcards"></a>

I percorsi possono includere un carattere jolly, vale a dire un asterisco (`*`). Alcuni elementi della policy consentono l’uso di caratteri jolly, mentre altri no. È possibile utilizzare caratteri jolly per la [risorsa](reference_policies_elements_resource.md) o [NotResource](reference_policies_elements_notresource.md)gli elementi ma non per il [Principal](reference_policies_elements_principal.md) o [NotPrincipal](reference_policies_elements_notprincipal.md)gli elementi. Per ulteriori informazioni, consulta [Riferimento alla policy JSON IAM](reference_policies.md). 

È possibile specificare `role/*` per indicare tutti i ruoli nell’account 123456789012, come nel seguente esempio:

```
arn:aws:iam::123456789012:{{role/*}}
```

Inoltre, è possibile terminare il nome di una risorsa con un carattere jolly. Ad esempio, puoi specificare **service-\*** per indicare tutti i ruoli che iniziano con `service` e terminano con caratteri diversi come `service-role1` o `service-test`:

```
arn:aws:iam::123456789012:role/{{service-*}}
```

L'esempio seguente mostra ARNs gli oggetti in un bucket Amazon S3 in cui il nome della risorsa include un percorso. L’ARN `arn:aws:s3:::amzn-s3-demo-bucket/*` è per tutti gli oggetti all’interno di quel bucket, indipendentemente dal prefisso. L’ARN `arn:aws:s3:::amzn-s3-demo-bucket/{{Development}}/*` è per tutti gli oggetti creati all’interno del prefisso **/Development/**.

Puoi anche usare il carattere jolly `?` per specificare un carattere in un ARN. Ad esempio, è possibile utilizzare il seguente ARN per tutte le cartelle che iniziano con quattro caratteri e terminano in **-test** nel bucket S3 denominato amzn-s3-demo-bucket. Alcune cartelle che potrebbero corrispondere a questo includono `1234-test`, `2024-test` o `a100-test`.

```
arn:aws:s3:::amzn-s3-demo-bucket/{{????-test}}
```

Puoi anche usare i caratteri jolly nelle diverse sezioni di un ARN, delimitate da due punti «». `:` Nell’esempio seguente, vengono utilizzati due caratteri jolly per abbinare tutte le applicazioni e le risorse Amazon Q all’interno delle applicazioni in tutte le Regioni per l’account 123456789012:

```
arn:aws:qbusiness:{{*}}:123456789012:{{*}}
```

Analogamente, l'esempio seguente corrisponde a tutti gli Amazon VPCs in tutte le regioni per l'account 123456789012:

```
arn:aws:ec2:{{*}}:123456789012:vpc/{{*}}
```

L’esempio seguente esegue la corrispondenza di tutti i volumi Amazon EBS in tutte le Regioni per l’account 123456789012:

```
arn:aws:ec2:{{*}}:123456789012:volume/{{*}}
```

**Limitazioni all'utilizzo delle wildcard all'interno ARNs**  
Non è possibile utilizzare un carattere jolly nella porzione di ARN che specifica il tipo di risorsa. L’ARN di esempio seguente con un carattere jolly all’interno del tipo di risorsa non è valido:

```
arn:aws:lambda:us-east-2:123456789012:{{functi*}}:my-function <== not allowed 
```

**Nota**  
Quando si specifica un ARN incompleto (uno con meno di sei campi standard) in una policy basata sull'identità, AWS completa automaticamente l'ARN aggiungendo caratteri jolly (\*) a tutti i campi mancanti. Ad esempio, specificare `arn:aws:sqs` è equivalente a`arn:aws:sqs:*:*:*`, che garantisce l'accesso a tutte le risorse Amazon SQS in tutte le regioni e gli account. Tuttavia, le policy di sessione passate a e AWS STS AssumeRole le AssumeRoleWithWebIdentity richieste AssumeRoleWith SAML non supportano il supporto incompleto. ARNs L'utilizzo di un ARN incompleto in una politica di sessione genererà un `MalformedPolicyDocumentException` errore.

Inoltre, non è possibile utilizzare un carattere jolly nel prefisso ARN o avere un carattere jolly nella sezione delle partizioni di un ARN.

```
arn:aws:redshift:us-east-1:123456789012:{{?}} <== not allowed
```