Trova Amazon Resource Names (ARNs) in AMS - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trova Amazon Resource Names (ARNs) in AMS

Un Amazon Resource Name (ARN) è una stringa che identifica in modo univoco una AWS risorsa, come EC2 istanze, bucket S3, account, funzioni Lambda e così via. AWS richiede un ARN quando si desidera specificare una risorsa in modo inequivocabile per tutti AWS, ad esempio nelle policy IAM, nei tag Amazon Relational Database Service (Amazon RDS) e nelle chiamate API. ARNs sono costituiti da identificatori che specificano il servizio, la regione, l'account e altre informazioni. Esistono tre formati ARN:

arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id
Nota

Il formato esatto di un ARN dipende dal servizio e dal tipo di risorsa. Per ulteriori informazioni ARNs, consulta Amazon Resource Names (ARNs) e AWS Service Namespaces and ARN Formats.

Per esempi di formato ARN suddivisi per risorsa, vedere la tabella dei tipi di risorse del AWS Service Authorization Reference.

Trovare l'ARN di un oggetto AWS può essere difficile. Ecco tre modi per provare:

  • Console di servizio AWS: accedi alla console di servizio AWS pertinente, individua la risorsa e trova l'ARN nei dettagli della risorsa.

  • AWS API/CLI (devi prima installare l'AWS CLI): cerca il servizio pertinente nell'AWS CLI Command Reference, quindi, a seconda del servizio AWS, cerca l'operazione pertinente, ad esempio describeget, or e così via. Ad esempio, per tutti i ruoli, le policy e gli utenti IAM, puoi ottenere l'ARN nell'output della CLI con:

    aws iam get-role --role-name EMR_DefaultRole

  • Costruisci l'ARN in base al formato pertinente: trova il formato ARN per la risorsa, esaminando la pagina Azioni, risorse e chiavi di condizione per i servizi AWS, trova il servizio pertinente, quindi l'azione pertinente e approfondisci il formato ARN della risorsa. Una volta ottenuto il formato, sostituisci le variabili con le impostazioni pertinenti.

Puoi creare tu stesso l'ARN seguendo il formato appropriato (i formati cambiano in base al servizio e al tipo di risorsa) e inserendo le informazioni. Ecco alcuni esempi di ARN:

  • Un Account AWS ARN ha la seguente sintassi:

    arn:aws:iam::ACCOUNT-ID:root

  • Un ARN S3 ha una gerarchia piatta di bucket e oggetti associati:

    arn:aws:s3:::ams-bucket

  • Un EC2 ARN ha sotto-tipi di risorse come immagini, gruppi di sicurezza, istanze e così via. Questo esempio include l'ID dell'istanza alla fine:

    arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56

  • Un ARN Lambda ha il nome della funzione per la parte resource-id e potrebbe essere necessario includere il numero di versione alla fine, come mostrato in questo esempio:

    arn:aws:lambda:us-east-1:123456789012:function:api-function:1

Il AWS Key Management Service servizio fornisce queste informazioni: Individuazione dell'ID della chiave e dell'ARN della chiave.

Per trovare l'ARN di una tabella DynamoDB, usa la CLI di descrizione della tabella di descrizione di DynamoDB.

Per una scoperta da non addetti ai lavori AWS ARNs, consulta AWS ARN Explained: Amazon Resource Name Guide.