翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AMS で Amazon リソースネーム (ARNs) を検索する Amazon リソースネーム (ARN) は、EC2 インスタンス、S3 バケット、アカウント、Lambda 関数などの AWS リソースを一意に識別する文字列です。IAM ポリシー、Amazon Relational Database Service (Amazon RDS) タグ、API コールなど AWS、すべての でリソースを明確に指定するには、ARN AWS が必要です。ARNs は、サービス、リージョン、アカウント、その他の情報を指定する識別子から構築されます。3 つの ARN 形式があります。 ``` arn:aws:service:region:account-id:resource-id arn:aws:service:region:account-id:resource-type/resource-id arn:aws:service:region:account-id:resource-type:resource-id ``` **注記** ARN の正確な形式は、サービスとリソースのタイプによって異なります。ARN の詳細については、[「Amazon リソースネーム (ARNs AWS 「サービス名前空間と ARN 形式](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)」を参照してください。 [https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html) リソース別の ARN 形式の例については、 AWS *「サービス認可リファレンス*[リソースタイプの表](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。 AWS オブジェクトの ARN を見つけるのは難しい場合があります。試す方法は 3 つあります。 + AWS サービスコンソール: 関連する AWS サービスコンソールに移動し、リソースを見つけて、リソースの詳細で ARN を見つけます。 + AWS API/CLI (最初に AWS CLI をインストールする必要があります): [AWS CLI コマンドリファレンス](https://docs.aws.amazon.com/cli/latest/index.html)で関連するサービスを探し、AWS サービスに応じて、 `describe`や などの関連するオペレーションを探`get`します。たとえば、すべての IAM ロール、ポリシー、ユーザーについて、以下を使用して CLI からの出力で ARN を取得できます。 ``` aws iam get-role --role-name EMR_DefaultRole ``` + 関連する形式に基づいて ARN を作成します。[AWS サービスのアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html)ページを確認し、関連するサービスを検索してから、リソース ARN 形式にドリルダウンして、リソースの ARN 形式を検索します。形式を取得したら、変数を関連する設定に置き換えます。 ARN は、適切な形式 (サービスおよびリソースタイプごとに形式が変更される) に従い、情報を入力して自分で構築できます。ARN の例を次に示します。 + AWS アカウント ARN には次の構文があります。 ``` arn:aws:iam::ACCOUNT-ID:root ``` + S3 ARN には、バケットと関連するオブジェクトのフラット階層があります。 ``` arn:aws:s3:::ams-bucket ``` + EC2 ARN には、イメージ、セキュリティグループ、インスタンスなどのサブリソースタイプがあります。この例では、最後にインスタンス ID を含めます。 ``` arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56 ``` + Lambda ARN には resource-id 部分の関数名があり、次の例に示すように、末尾にバージョン番号を含める必要がある場合があります。 ``` arn:aws:lambda:us-east-1:123456789012:function:api-function:1 ``` この AWS Key Management Service サービスは、キー [ID とキー ARN を検索する](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html)という情報を提供します。 DynamoDB テーブルの ARN を検索するには、DynamoDB [describe-table](https://docs.aws.amazon.com/cli/latest/reference/dynamodb/describe-table.html) CLI を使用します。 アウトサイダーによる AWS ARNsの詳細については、[AWS 「ARN Explained: Amazon リソースネームガイド](https://devopscube.com/aws-arn-guide/)」を参照してください。