翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ARN 形式 ARN はコロンで区切られ、*セグメント*、コロン (:) で区切られた部分です (`:`). ARN のセグメントで使用される特定のコンポーネントと値は、AWSARN の対象となるサービス。ARN がどのように構築されるかを以下に示します。 ``` arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id ``` これらの ARN には次のセグメントが含まれます。 ***`partition`***— リソースが置かれているパーティションです。スタンダード用AWS リージョンでは、パーティションは*aws*。他のパーティションにリソースがある場合、パーティションは*aws-partitionname*。例えば、中国 (北京) リージョンにあるリソースのパーティションは、`aws-cn` です。 ***`service`***— を識別するサービス名前空間AWSの製品。例:`quicksight`Amazonを識別します QuickSight,`s3`Amazon S3 を識別します。`iam`IAM、識別されます。 ***`region`***—AWS リージョンリソースが置かれていること。一部のリソースの ARN にはAWS リージョン、S3 の場合のように、この要素は省略されます。アマゾン QuickSight ARN にはAWS リージョン。 ***`account-id`***— の ID です。AWS アカウントリソースが置かれているです。ARN または API オペレーションでアカウント番号を使用する場合は、ハイフンを省略します (123456789012 など)。一部のリソースの ARN はアカウント番号を必要としないので、この要素は省略されます。アマゾン QuickSight ARN にはAWS アカウント番号。ただし、アカウント番号とAWS リージョン以下に示すように、S3 バケット ARN からは省略されます。 ``` arn:aws:s3:::bucket_name arn:aws:s3:::bucket_name/key_name ``` ***`resource`*または*`resource-type`***— ARN のこの部分のコンテンツは、サービスによって異なります。リソース識別子は、リソースの名前または ID(たとえば、`user/Bob`または`instance/i-1234567890abcdef0`) またはリソースパスです。たとえば、一部のリソース識別子には親リソース (`sub-resource-type/parent-resource/sub-resource`) またはバージョン (*resource-type*:*resource-name*:*修飾子*). 一部のリソース ARN には、パス、変数、またはワイルドカードを含めることができます。 ワイルドカード文字 (`*`そして`?`)は、任意の ARN セグメント内にあります。アスタリスク (`*`) は 0 個以上の文字の任意の組み合わせを表し、疑問符 (`?`) は任意の 1 文字を表します。各セグメントで複数の \$1 または ? の文字を使用することができますが、ワイルドカードはセグメントをまたぐことができません。アクセス権限に ARN を使用している場合は、`*`可能な場合はワイルドカードを使用して、必要な要素のみにアクセスを制限します。パス、ワイルドカード、および変数の使用例をいくつか以下に示します。 次の例では、S3 ARN を使用します。これは、IAMPolicy で S3 にアクセス許可を付与するときに使用できます。この S3 ARN は、パスとファイルが指定されていることを示します。 **注記** 用語*キー名*後にあるパスとファイルの外観を記述するために使用されます`bucketname/`。バケットにはコンピュータのファイルシステムで使用されているようなフォルダ構造が実際には含まれていないため、これらはキー名と呼ばれます。代わりにスラッシュ (`/`)は、バケットの構成をより直感的にするのに役立つ区切り文字です。この場合、バケット名は`examplebucket`、キー名は`developers/design_info.doc`。 ``` arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json ``` バケット内のすべてのオブジェクトを識別するには、次のようにワイルドカードを使用して、すべてのキー名 (またはパスとファイル) が ARN に含まれることを示します。 ``` arn:aws:s3:::examplebucket/* ``` キー名の一部とワイルドカードを使用して、特定のパターンで始まるすべてのオブジェクトを識別できます。この場合は、次に示すように、フォルダ名にワイルドカードを加えたものに似ています。ただし、この ARN には`my-data`。 ``` arn:aws:s3:::examplebucket/my-data/* ``` ワイルドカードを追加することで、名前の一部を指定できます。これはで始まるすべてのオブジェクトを識別します`my-data/sales-export*`。 ``` arn:aws:s3:::examplebucket/my-data/sales-export* ``` この場合、このワイルドカードを使用して指定すると、次のような名前のオブジェクトが含まれます。 + `my-data/sales-export-1.xlsx` + `my-data/sales-export-new.txt` + `my-data/sales-export-2019/file1.txt` 次に示すように、両方のタイプ (アスタリスクと疑問符) のワイルドカードを組み合わせて、または個別に使用できます。 ``` arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.* ``` または、ARN の将来を見据えたい場合は、下の 2 桁にワイルドカードを使用するだけでなく、年全体をワイルドカードに置き換えることができます。 ``` arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.* ``` S3 ARN の詳細については、「」を参照してください。[ポリシーでのリソースの指定](https://docs.aws.amazon.com//AmazonS3/latest/dev/s3-arn-format.html)そして[オブジェクトキーとメタデータ](https://docs.aws.amazon.com//AmazonS3/latest/dev/UsingMetadata.html)の*Amazon Storage Service ユーザーガイド。*