Elastic Beanstalk の Amazon リソースネームの形式 - AWS Elastic Beanstalk

Elastic Beanstalk の Amazon リソースネームの形式

リソースの Amazon リソースネーム(ARN)を使用して、IAM ポリシーのリソースを指定します。Elastic Beanstalk では、ARN の形式は以下のとおりです。

arn:aws:elasticbeanstalk:region:account-id:resource-type/resource-path

コードの説明は以下のとおりです。

  • region は、リソースが存在するリージョンです ( など)us-west-2

  • account-id は、ハイフンなしの AWS アカウント ID です (123456789012 など)。

  • resource-type は、Elastic Beanstalk リソースのタイプ ( など) を識別します。environmentすべての Elastic Beanstalk リソースタイプのリストについては、以下の表を参照してください。

  • resource-path は、特定のリソースを識別する部分です。Elastic Beanstalk リソースには、そのリソースを一意に識別するパスがあります。各リソースタイプのリソースパスの形式については、以下の表を参照してください。例えば、アプリケーションには必ず環境が関連付けられています。アプリケーション myEnvironment の環境 myApp のリソースパスは次のようになります。

    myApp/myEnvironment

Elastic Beanstalk には複数のリソースタイプがあり、ポリシーで指定できます。次の表は、各リソースタイプの ARN 形式と例を示しています。

リソースタイプ ARN フォーマット

application

arn:aws:elasticbeanstalk:region:account-id:application/application-name

例: arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App

applicationversion

arn:aws:elasticbeanstalk:region:account-id:applicationversion/application-name/version-label

例: arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version

configurationtemplate

arn:aws:elasticbeanstalk:region:account-id:configurationtemplate/application-name/template-name

例: arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template

environment

arn:aws:elasticbeanstalk:region:account-id:environment/application-name/environment-name

例: arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/MyEnvironment

platform

arn:aws:elasticbeanstalk:region:account-id:platform/platform-name/platform-version

例: arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/MyPlatform/1.0

solutionstack

arn:aws:elasticbeanstalk:region::solutionstack/solutionstack-name

例: arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7

特定のアプリケーションには必ず環境、アプリケーションバージョン、および設定テンプレートが含まれます。このすべてのリソースのパスにアプリケーション名が含まれています。したがって、リソースは、名前と自身が属するアプリケーションによって一意に識別されます。ソリューションスタックは、設定テンプレートと環境によって使用されますが、アプリケーションまたは AWS アカウント特有ではないので、ARN にアプリケーションまたは AWS アカウントは含まれません。