本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AMS 中查找亚马逊资源名称 (ARNs)
Amazon 资源名称 (ARN) 是一个字符串,用于唯一标识 AWS 资源,例如 EC2 实例、S3 存储桶、账户、Lambda 函数等。 AWS 当你想在所有(例如 IAM 策略 AWS、亚马逊关系数据库服务 (Amazon RDS) 标签和 API 调用中)中明确指定资源时,需要一个 ARN。 ARNs 由指定服务、区域、账户和其他信息的标识符构成。有三种 ARN 格式:
arn:aws:service:region:account-id:resource-idarn:aws:service:region:account-id:resource-type/resource-idarn:aws:service:region:account-id:resource-type:resource-id
注意
ARN 的具体格式取决于服务和资源类型。要了解更多信息 ARNs,请参阅 Amazon 资源名称 (ARNs) 和 AWS 服务命名空间和 ARN 格式。
有关按资源划分的 ARN 格式示例,请参阅 AWS 服务授权参考资源类型表。
查找 AWS 对象的 ARN 可能很困难。以下是三种尝试方法:
AWS 服务控制台:前往相关的 AWS 服务控制台,找到资源,然后在该资源的详细信息中找到 ARN。
AWS API/CLI (必须先安装 AWS CLI):在 AWS CLI 命令参考中查找相关服务,然后,根据 AWS 服务,查找相关操作,例如
describeget、或,依此类推。例如,对于所有 IAM 角色、策略和用户,您可以使用以下命令在 CLI 的输出中获取 ARN:aws iam get-role --role-nameEMR_DefaultRole根据相关格式构建 ARN:通过查看 AWS 服务的操作、资源和条件键页面,找到相关的服务,然后找到相关的操作,然后深入到资源 ARN 格式,找到资源的 ARN 格式。设置好格式后,用相关设置替换变量。
您可以按照适当的格式(格式因服务和资源类型而异)并填写信息自行构建 ARN。以下是一些 ARN 示例:
AWS 账户 ARN 的语法如下:
arn:aws:iam::ACCOUNT-ID:rootS3 ARN 具有由存储桶和关联对象组成的扁平层次结构:
arn:aws:s3:::ams-bucketEC2 ARN 具有子资源类型,例如图像、安全组、实例等。此示例末尾包含实例 ID:
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56Lambda ARN 具有资源 ID 部分的函数名称,您可能需要在末尾添加版本号,如以下示例所示:
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
该 AWS Key Management Service 服务提供以下信息:查找密钥 ID 和密钥 ARN。
要查找 DynamoDB 表的 ARN,请使用 DynamoDB 描述表 CLI。
要了解局外人对发现的看法 AWS ARNs,请参阅 AR AWS N 解释:Amazon 资源名称指南
