本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AMS 中尋找 Amazon Resource Name (ARNs)
<a name="find-arn"></a>

Amazon Resource Name (ARN) 是可唯一識別 AWS 資源的字串，例如 EC2 執行個體、S3 儲存貯體、帳戶、Lambda 函數等。當您想要在所有 IAM 政策、Amazon Relational Database Service (Amazon RDS) 標籤和 API 呼叫中明確指定資源時 AWS， AWS 需要 ARN。ARNs 是從指定服務、區域、帳戶和其他資訊的識別符建構而成。有三種 ARN 格式：

```
arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id
```

**注意**  
ARN 的確切格式取決於服務和資源類型。若要進一步了解 ARNs，請參閱 [Amazon Resource Name (ARNs) AWS 和服務命名空間](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)和 [ARN 格式](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html)。  
如需依資源的 ARN 格式範例，請參閱 AWS *服務授權參考*[資源類型表格](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html#resources_table)。

尋找 AWS 物件的 ARN 可能很困難。以下是三種嘗試方法：
+ AWS 服務主控台：前往相關的 AWS 服務主控台、尋找資源，並在資源的詳細資訊中尋找 ARN。
+ AWS API/CLI （您必須先安裝 AWS CLI)：在 [AWS CLI 命令參考](https://docs.aws.amazon.com/cli/latest/index.html)中尋找相關服務，然後視 AWS 服務而定，尋找相關操作，例如 `describe`、 `get`或 等。例如，對於所有 IAM 角色、政策和使用者，您可以從 CLI 的輸出中取得 ARN：

  ```
  aws iam get-role --role-name EMR_DefaultRole
  ```
+ 根據相關格式建構 ARN：尋找資源的 ARN 格式、查看 [ AWS 服務的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html)頁面、尋找相關服務，然後尋找相關動作，然後向下切入資源 ARN 格式。取得格式後，請將變數取代為相關設定。

您可以遵循適當的格式 （每個服務和資源類型的格式變更） 並填入資訊，自行建構 ARN。以下是一些 ARN 範例：
+  AWS 帳戶 ARN 具有下列語法：

  ```
  arn:aws:iam::ACCOUNT-ID:root
  ```
+ S3 ARN 具有儲存貯體和相關聯物件的平面階層：

  ```
  arn:aws:s3:::ams-bucket
  ```
+ EC2 ARN 具有子資源類型，例如映像、安全群組、執行個體等。此範例包含結尾的執行個體 ID：

  ```
  arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56
  ```
+ Lambda ARN 具有資源 ID 部分的函數名稱，您可能需要在結尾包含版本編號，如本範例所示：

  ```
  arn:aws:lambda:us-east-1:123456789012:function:api-function:1
  ```

 AWS Key Management Service 服務提供此資訊：[尋找金鑰 ID 和金鑰 ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html)。

若要尋找 DynamoDB 資料表的 ARN，請使用 DynamoDB [describe-table](https://docs.aws.amazon.com/cli/latest/reference/dynamodb/describe-table.html) CLI。

如需外部人員查看 AWS ARNs請參閱 [AWS ARN 說明：Amazon Resource Name Guide](https://devopscube.com/aws-arn-guide/)。