本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AMS 中尋找 Amazon Resource Name (ARNs)
Amazon Resource Name (ARN) 是可唯一識別 AWS 資源的字串,例如 EC2 執行個體、S3 儲存貯體、帳戶、Lambda 函數等。當您想要在所有 IAM 政策、Amazon Relational Database Service (Amazon RDS) 標籤和 API 呼叫中明確指定資源時 AWS, AWS 需要 ARN。ARNs 是從指定服務、區域、帳戶和其他資訊的識別符建構而成。有三種 ARN 格式:
arn:aws:service:region:account-id:resource-idarn:aws:service:region:account-id:resource-type/resource-idarn:aws:service:region:account-id:resource-type:resource-id
注意
ARN 的確切格式取決於服務和資源類型。若要進一步了解 ARNs,請參閱 Amazon Resource Name (ARNs) AWS 和服務命名空間和 ARN 格式。
如需依資源的 ARN 格式範例,請參閱 AWS 服務授權參考資源類型表格。
尋找 AWS 物件的 ARN 可能很困難。以下是三種嘗試方法:
AWS 服務主控台:前往相關的 AWS 服務主控台、尋找資源,並在資源的詳細資訊中尋找 ARN。
AWS API/CLI (您必須先安裝 AWS CLI):在 AWS CLI 命令參考中尋找相關服務,然後視 AWS 服務而定,尋找相關操作,例如
describe、get或 等。例如,對於所有 IAM 角色、政策和使用者,您可以從 CLI 的輸出中取得 ARN:aws iam get-role --role-nameEMR_DefaultRole根據相關格式建構 ARN:尋找資源的 ARN 格式、查看 AWS 服務的動作、資源和條件索引鍵頁面、尋找相關服務,然後尋找相關動作,然後向下切入資源 ARN 格式。取得格式後,請將變數取代為相關設定。
您可以遵循適當的格式 (每個服務和資源類型的格式變更) 並填入資訊,自行建構 ARN。以下是一些 ARN 範例:
AWS 帳戶 ARN 具有下列語法:
arn:aws:iam::ACCOUNT-ID:rootS3 ARN 具有儲存貯體和相關聯物件的平面階層:
arn:aws:s3:::ams-bucketEC2 ARN 具有子資源類型,例如映像、安全群組、執行個體等。此範例包含結尾的執行個體 ID:
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56Lambda ARN 具有資源 ID 部分的函數名稱,您可能需要在結尾包含版本編號,如本範例所示:
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
AWS Key Management Service 服務提供此資訊:尋找金鑰 ID 和金鑰 ARN。
若要尋找 DynamoDB 資料表的 ARN,請使用 DynamoDB describe-table CLI。
如需外部人員查看 AWS ARNs請參閱 AWS ARN 說明:Amazon Resource Name Guide
