翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS で Amazon リソースネーム (ARNs) を検索する
Amazon リソースネーム (ARN) は、EC2 インスタンス、S3 バケット、アカウント、Lambda 関数などの AWS リソースを一意に識別する文字列です。IAM ポリシー、Amazon Relational Database Service (Amazon RDS) タグ、API コールなど AWS、すべての でリソースを明確に指定するには、ARN AWS が必要です。ARNs は、サービス、リージョン、アカウント、その他の情報を指定する識別子から構築されます。3 つの ARN 形式があります。
arn:aws:service:region:account-id:resource-idarn:aws:service:region:account-id:resource-type/resource-idarn:aws:service:region:account-id:resource-type:resource-id
注記
ARN の正確な形式は、サービスとリソースのタイプによって異なります。ARN の詳細については、「Amazon リソースネーム (ARNs AWS 「サービス名前空間と ARN 形式」を参照してください。 https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html
リソース別の ARN 形式の例については、 AWS 「サービス認可リファレンスリソースタイプの表」を参照してください。
AWS オブジェクトの ARN を見つけるのは難しい場合があります。試す方法は 3 つあります。
AWS サービスコンソール: 関連する AWS サービスコンソールに移動し、リソースを見つけて、リソースの詳細で ARN を見つけます。
AWS API/CLI (最初に AWS CLI をインストールする必要があります): AWS CLI コマンドリファレンスで関連するサービスを探し、AWS サービスに応じて、
describeや などの関連するオペレーションを探getします。たとえば、すべての IAM ロール、ポリシー、ユーザーについて、以下を使用して CLI からの出力で ARN を取得できます。aws iam get-role --role-nameEMR_DefaultRole関連する形式に基づいて ARN を作成します。AWS サービスのアクション、リソース、および条件キーページを確認し、関連するサービスを検索してから、リソース ARN 形式にドリルダウンして、リソースの ARN 形式を検索します。形式を取得したら、変数を関連する設定に置き換えます。
ARN は、適切な形式 (サービスおよびリソースタイプごとに形式が変更される) に従い、情報を入力して自分で構築できます。ARN の例を次に示します。
AWS アカウント ARN には次の構文があります。
arn:aws:iam::ACCOUNT-ID:rootS3 ARN には、バケットと関連するオブジェクトのフラット階層があります。
arn:aws:s3:::ams-bucketEC2 ARN には、イメージ、セキュリティグループ、インスタンスなどのサブリソースタイプがあります。この例では、最後にインスタンス ID を含めます。
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56Lambda ARN には resource-id 部分の関数名があり、次の例に示すように、末尾にバージョン番号を含める必要がある場合があります。
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
この AWS Key Management Service サービスは、キー ID とキー ARN を検索するという情報を提供します。
DynamoDB テーブルの ARN を検索するには、DynamoDB describe-table CLI を使用します。
アウトサイダーによる AWS ARNsの詳細については、AWS 「ARN Explained: Amazon リソースネームガイド
