기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS에서 Amazon 리소스 이름(ARNs) 찾기
Amazon 리소스 이름(ARN)은 EC2 인스턴스, S3 버킷, 계정, Lambda 함수 등과 같은 AWS 리소스를 고유하게 식별하는 문자열입니다.는 IAM 정책 AWS, Amazon Relational Database Service(Amazon RDS) 태그, API 호출 등 모든에서 리소스를 명확하게 지정하려는 경우 ARN이 AWS 필요합니다. ARNs은 서비스, 리전, 계정 및 기타 정보를 지정하는 식별자로 구성됩니다. 세 가지 ARN 형식이 있습니다.
arn:aws:service:region:account-id:resource-idarn:aws:service:region:account-id:resource-type/resource-idarn:aws:service:region:account-id:resource-type:resource-id
참고
ARN의 정확한 형식은 서비스 및 리소스 유형에 따라 달라집니다. ARN에 대한 자세한 내용은 Amazon 리소스 이름(ARNs)과 AWS 서비스 네임스페이스 및 ARN 형식을 참조하세요.
리소스별 ARN 형식 예제는 AWS 서비스 권한 부여 참조 리소스 유형 테이블을 참조하세요.
AWS 객체의 ARN을 찾는 것은 어려울 수 있습니다. 시도하는 세 가지 방법은 다음과 같습니다.
AWS 서비스 콘솔: 관련 AWS 서비스 콘솔로 이동하여 리소스를 찾고 리소스 세부 정보에서 ARN을 찾습니다.
AWS API/CLI(먼저 AWS CLI를 설치해야 함): AWS CLI 명령 참조에서 관련 서비스를 찾은 다음 AWS 서비스에 따라
describe, 또는 등과 같은 관련 작업을 찾습니다get. 예를 들어 모든 IAM 역할, 정책 및 사용자에 대해 다음을 사용하여 CLI의 출력에서 ARN을 가져올 수 있습니다.aws iam get-role --role-nameEMR_DefaultRole관련 형식을 기반으로 ARN 구성: AWS 서비스의 작업, 리소스 및 조건 키를 살펴보고 관련 서비스를 찾은 다음 관련 작업을 찾은 다음 리소스 ARN 형식으로 드릴다운하여 리소스의 ARN 형식을 찾습니다. 형식이 지정되면 변수를 관련 설정으로 바꿉니다.
적절한 형식(서비스 및 리소스 유형에 따라 형식 변경)을 따르고 정보를 입력하여 ARN을 직접 구성할 수 있습니다. 다음은 몇 가지 ARN 예제입니다.
AWS 계정 ARN의 구문은 다음과 같습니다.
arn:aws:iam::ACCOUNT-ID:rootS3 ARN에는 버킷 및 관련 객체의 플랫 계층 구조가 있습니다.
arn:aws:s3:::ams-bucketEC2 ARN에는 이미지, 보안 그룹, 인스턴스 등과 같은 하위 리소스 유형이 있습니다. 이 예제는 끝에 인스턴스 ID를 포함합니다.
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56Lambda ARN에는 resource-id 파트의 함수 이름이 있으며,이 예제와 같이 끝에 버전 번호를 포함해야 할 수 있습니다.
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
AWS Key Management Service 서비스는 키 ID 및 키 ARN 찾기 정보를 제공합니다.
DynamoDB 테이블의 ARN을 찾으려면 DynamoDB describe-table CLI를 사용합니다.
외부자의 AWS ARNs 살펴보기는 AWS ARN Explained: Amazon Resource Name Guide
