Amazon Resource Name
Amazon 리소스 이름(ARN)은 AWS 리소스를 고유하게 식별합니다. IAM 정책AWS, Amazon 관계형 데이터베이스 서비스 (Amazon RDS) 태그 및 API 호출과 같은 모든 리소스에서 명확하게 리소스를 지정해야 하는 경우 ARN이 필요합니다.
ARN 형식
다음은 ARN의 일반적인 형식입니다. 구체적인 형식은 리소스에 따라 다릅니다. 일부 리소스의 ARN에서는 리전, 계정 ID 또는 리전과 계정 ID가 모두 생략됩니다.
arn:으로 시작되며 이후 내용은 다음과 같다:
-
arn:partition:service:region:account-id:resource-id -
arn:partition:service:region:account-id:resource-type/resource-id -
arn:partition:service:region:account-id:resource-type:resource-id
- partition
- 리소스가 있는 파티션입니다. 파티션은 AWS 리전의 그룹입니다. 각 AWS 계정은 하나의 파티션으로 범위가 지정됩니다.
- 지원되는 파티션은 다음과 같습니다.
- aws - AWS 리전
- aws-cn - 중국 리전
- aws-us-gov - AWS GovCloud (US) 리전
- service
- AWS제품을 식별하는 서비스 네임스페이스입니다.
- region
- 리전 코드. 참고로 "아시아 태평양(서울)"은
ap-northeast-2이다.
- account-id
- 리소스를 소유한AWS 계정의 ID입니다 (하이픈 제외). 예: 123456789012.
- resource-type
- 리소스 유형입니다. vpc예를 들어 가상 사설 클라우드 (VPC) 에서 사용합니다.
- resource-id
- 리소스 식별자입니다. 리소스 이름, 리소스 ID 또는 리소스 경로입니다. 일부 리소스 식별자에는 상위 리소스 (sub-resource-type/상위 리소스/하위 리소스) 또는 버전 (리소스 유형:리소스 이름:한정자) 과 같은 한정자가 포함됩니다.
ARN의 경로
리소스 ARN에 경로를 포함할 수 있습니다. 예를 들어 Amazon S3에서 리소스 식별자는 슬래시 (/) 를 포함하여 경로를 형성할 수 있는 객체 이름입니다. 마찬가지로 IAM 사용자 이름과 그룹 이름에는 경로가 포함될 수 있습니다.
경로에는 "모든 내용을 포함하는" 와일드카드 문자 즉, 별표(*)를 포함할 수 있습니다.
와일드카드 사용 오류
리소스 유형을 지정하는 ARN 부분 (예: IAM ARN의 용어user) 에는 와일드카드를 사용할 수 없습니다. 예를 들어 다음은 허용되지 않습니다.
Examples
- IAM user
-
arn:aws:iam::123456789012:user/johndoe
- SNS topic
-
arn:aws:sns:us-east-1:123456789012:example-sns-topic-name
- VPC
-
arn:aws:ec2:us-east-1:123456789012:vpc/vpc-0e9801d129EXAMPLE