Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Resource Names (ARNs) identifizieren AWS Ressourcen eindeutig. Wir benötigen einen ARN, wenn Sie eine Ressource für alle eindeutig angeben müssen AWS, z. B. in IAM-Richtlinien, Amazon Relational Database Service (Amazon RDS) -Tags und API-Aufrufen. Sie sollten ARNs zwar wie alle identifizierenden Informationen sorgfältig verwendet und weitergegeben werden, gelten jedoch nicht als geheime, sensible oder vertrauliche Informationen.
ARN-Format
Im Folgenden sind die allgemeinen Formate für aufgeführt ARNs. Die spezifischen Formate hängen von der Ressource ab. Um einen ARN zu verwenden, ersetzen Sie den italicized Text durch die ressourcenspezifischen Informationen. Beachten Sie, dass ARNs bei einigen Ressourcen die Region, die Konto-ID oder sowohl die Region als auch die Konto-ID weggelassen werden.
arn:partition:service:region:account-id:resource-idarn:partition:service:region:account-id:resource-type/resource-idarn:partition:service:region:account-id:resource-type:resource-id
partition-
Die Partition, in der sich die Ressource befindet. Eine Partition ist eine Gruppe von AWS Regionen. Jedes AWS Konto ist auf eine Partition beschränkt.
Im Folgenden werden die unterstützten Partitionen angezeigt:
-
aws- Regionen AWS -
aws-cn– China-Regionen -
aws-us-gov– AWS GovCloud (US) -Regionen
-
service-
Der Service-Namespace, der das AWS Produkt identifiziert.
region-
Der Regionscode. Zum Beispiel
us-east-2für USA Ost (Ohio). Eine Liste der Regionscodes finden Sie unter Regionale Endpunkte in der Allgemeine AWS-Referenz. account-id-
Die ID des AWS Kontos, dem die Ressource gehört, ohne Bindestriche. Beispiel,
123456789012. resource-type-
Der Ressourcentyp. Zum Beispiel
vpcfür eine Virtual Private Cloud (VPC). resource-id-
Die Ressourcen-ID Dies ist der Name der Ressource, die ID der Ressource oder ein Ressourcenpfad. Einige Ressourcen-IDs enthalten eine übergeordnete Ressource (sub-resource-type/parent-resource/sub-resource) oder einen Qualifizierer wie eine Version (resource-type:resource-name:qualifier).
Beispiele
- IAM-Benutzer
-
123456789012arn:aws:iam: :user/johndoe - SNS-Thema
-
arn:aws:sns::
us-east-1:123456789012example-sns-topic-name - VPC
-
arn:aws:ec2:
us-east-1::vpc/123456789012vpc-0e9801d129EXAMPLE
Suchen eines ARN-Formats für eine Ressource
Das genaue Format eines ARN hängt vom Service- und Ressourcentyp ab. Einige Ressourcen ARNs können einen Pfad, eine Variable oder einen Platzhalter enthalten. Um das ARN-Format für eine bestimmte AWS Ressource nachzuschlagen, öffnen Sie die Service Authorization Reference, öffnen Sie die Seite für den Service und navigieren Sie zur Tabelle mit den Ressourcentypen.
Pfade in ARNs
Die Ressource ARNs kann einen Pfad enthalten. In Amazon S3 ist die Ressourcen-ID beispielsweise ein Objektname mit Schrägstrichen (/) zur Bildung eines Pfads. Auch IAM-Benutzernamen und -Gruppennamen können Pfade enthalten. In IAM-Pfaden sind nur alphanumerische Zeichen und die folgenden Zeichen zulässig: Schrägstrich (/), Pluszeichen (+), Gleichheitszeichen (=), Komma (,), Punkt (.), At-Zeichen (@), Unterstrich (_) und Bindestrich (-).
Verwenden von Platzhaltern in Pfaden
Pfade können ein Platzhalterzeichen enthalten, und zwar ein Sternchen (*). Einige Richtlinienelemente erlauben Platzhalter, andere nicht. Sie können Platzhalter für die Ressource oder NotResourceElemente verwenden, nicht jedoch für den Prinzipal oder NotPrincipalElemente. Weitere Informationen finden Sie unter IAM-JSON-Richtlinienreferenz.
Sie können angebenrole/*, dass alle Rollen im Konto 123456789012 gemeint sind, wie im folgenden Beispiel gezeigt:
arn:aws:iam::123456789012:role/*
Sie können einen Ressourcennamen auch mit einem Platzhalter beenden. Sie können beispielsweise angebenservice-*, dass alle Rollen gemeint sind, die mit unterschiedlichen Zeichen wie service-role1 oder service-test beginnen service und enden:
arn:aws:iam::123456789012:role/service-*
Das folgende ARNs Beispiel zeigt Objekte in einem Amazon S3 S3-Bucket, in dem der Ressourcenname einen Pfad enthält. Der ARN arn:aws:s3:::amzn-s3-demo-bucket/* gilt für alle Objekte in diesem Bucket, unabhängig vom Präfix. Der ARN arn:aws:s3:::amzn-s3-demo-bucket/ gilt für alle Objekte, die innerhalb des Development/*/Development/ Präfixes erstellt wurden.
Sie können das ? Platzhalterzeichen auch verwenden, um ein Zeichen in einem ARN anzugeben. Sie könnten beispielsweise den folgenden ARN für alle Ordner verwenden, die mit vier Zeichen beginnen und -test im S3-Bucket mit dem Namen amzn-s3-demo-bucket enden. Zu den Ordnern, die dem entsprechen würden, gehören, oder. 1234-test 2024-test a100-test
arn:aws:s3:::amzn-s3-demo-bucket/????-test
Sie können in den verschiedenen Abschnitten eines ARN auch Platzhalter verwenden, die durch einen Doppelpunkt „“ getrennt sind. : Im folgenden Beispiel werden zwei Platzhalter verwendet, um allen Amazon Q-Anwendungen und -Ressourcen innerhalb der Anwendungen in allen Regionen für das Konto 123456789012 zuzuordnen:
arn:aws:qbusiness:*:123456789012:*
In ähnlicher Weise entspricht das folgende Beispiel allen Amazon-Konten VPCs in allen Regionen für das Konto 123456789012:
arn:aws:ec2:*:123456789012:vpc/*
Das folgende Beispiel entspricht allen Amazon EBS-Volumes in allen Regionen für das Konto 123456789012:
arn:aws:ec2:*:123456789012:volume/*
Einschränkungen bei der Verwendung von Platzhaltern innerhalb ARNs
Sie können in dem Teil des ARN, der den Ressourcentyp spezifiziert, keinen Platzhalter verwenden. Der folgende Beispiel-ARN mit einem Platzhalter innerhalb des Ressourcentyps ist nicht gültig:
arn:aws:lambda:us-east-2:123456789012:functi*:my-function <== not allowed
Sie können auch keinen Platzhalter im Präfix ARN verwenden oder einen Platzhalter im Partitionsbereich eines ARN haben.
arn:aws:redshift:us-east-1:123456789012:? <== not allowed
