ARN-Formate - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ARN-Formate

ARNs sind durch Doppelpunkte begrenzt und bestehen ausSegmente. Dies sind die durch Doppelpunkte getrennten Teile (:) enthalten. Die spezifischen Komponenten und Werte, die in den Segmenten eines ARN verwendet werden, hängen davon ab,AWSDienst, für den die ARN bestimmt ist Im folgenden Beispiel wird gezeigt, wie ARNs erstellt werden.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

Diese ARNs enthalten die folgenden Segmente:

partition— Die Partition, in der sich die Ressource befindet. Für standardAWS-Regionen, die Partition istaws. Wenn Sie Ressourcen in anderen Partitionen haben, lautet die Partitionaws-Partitionsname. Die Aufteilung der Ressourcen in der Region China (Peking) lautet beispielsweise aws-cn.

service— Der Service-Namespace, der das identifiziertAWSProduct. Beispiel,quicksightidentifiziert Amazon QuickSight,s3identifiziert Amazon S3,iamidentifiziert IAM,,,,,

region— DieAWS-Regionin der sich die Ressource befindet. Die ARNs für einige Ressourcen erfordern keineAWS-Region, sodass diese Komponente in einigen Fällen weggelassen werden kann, wie im Fall von S3. Amazon QuickSight ARNs benötigen eineAWS-Region.

account-id— Die ID derAWS-Kontoder Eigentümer der Ressource ist. Wenn Sie die Kontonummer in einem ARN- oder API-Vorgang verwenden, lassen Sie die Bindestriche weg (z. B. 123456789012). Die ARNs für einige Ressourcen erfordern keine Kontonummer. Diese Komponente könnte daher weggelassen werden. Amazon QuickSight ARNs benötigen eineAWS-KontoNummer. Die Kontonummer und dieAWS-Regionwerden in S3-Bucket-ARNs weggelassen, wie im Folgenden gezeigt.

arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name

resourceoderresource-type— Der Inhalt dieses Teils der ARN variiert je nach Service. Eine Ressourcen-ID kann der Name oder die ID der Ressource (z.user/Boboderinstance/i-1234567890abcdef0) oder einen Ressourcenpfad. Beispielsweise enthalten einige Ressourcenkennungen eine übergeordnete Ressource (sub-resource-type/parent-resource/sub-resource) oder ein Qualifier wie eine Version (resource-type:Ressourcenname:Qualifizierer) enthalten.

Einige Ressourcen-ARNs können einen Pfad, eine Variable oder einen Platzhalter enthalten.

Sie können Platzhalterzeichen (*und?) in jedem ARN-Segment. Ein Sternchen (*) steht für kein Zeichen oder eine beliebige Kombination von mehreren Zeichen und ein Fragezeichen (?) entspricht einem beliebigen einzelnen Zeichen. Sie können mehrere * oder ? Zeichen in jedem Segment verwenden, allerdings sind Platzhalter nicht segmentübergreifend. Wenn Sie den ARN für Berechtigungen verwenden, vermeiden Sie*Platzhalter wenn möglich, um den Zugriff auf nur die erforderlichen Elemente zu beschränken. Im Folgenden sehen Sie einige -Beispiele zur Verwendung von Pfaden, Platzhaltern und Variablen.

Für das folgende Beispiel verwenden wir einen S3-ARN. Sie können dies verwenden, wenn Sie S3 in einer IAMPolicy Berechtigungen erteilen. Dieser S3-ARN zeigt, dass ein Pfad und eine Datei angegeben sind.

Anmerkung

Der BegriffTastennamewird verwendet, um zu beschreiben, was wie ein Pfad und eine Datei danach aussiehtbucketname/. Diese werden als Schlüsselnamen bezeichnet, da ein Bucket eigentlich keine Ordnerstrukturen enthält, wie sie im Dateisystem Ihres Computers verwendet werden. Stattdessen lautet der Schrägstrich (/) ist ein Trennzeichen, das dazu beiträgt, die Organisation des Buckets intuitiver zu gestalten. In diesem Fall lautet der Bucket-Nameexamplebucket, ist der Tastennamedevelopers/design_info.doc. 

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json

Wenn Sie alle Objekte im Bucket identifizieren möchten, können Sie mithilfe eines Platzhalters angeben, dass alle Schlüsselnamen (oder Pfade und Dateien) wie folgt im ARN enthalten sind.

arn:aws:s3:::examplebucket/*

Sie können einen Teil eines Schlüsselnamens und den Platzhalter verwenden, um alle Objekte zu identifizieren, die mit einem bestimmten Muster beginnen. In diesem Fall ähnelt es einem Ordnernamen plus einem Platzhalter, wie im Folgenden gezeigt. Dieser ARN enthält jedoch auch alle „Unterordner“ innerhalb vonmy-data.

arn:aws:s3:::examplebucket/my-data/*

Sie können einen partiellen Namen angeben, indem Sie einen Platzhalter hinzufügen. Dieser identifiziert alle Objekte, die mit beginnenmy-data/sales-export*. 

arn:aws:s3:::examplebucket/my-data/sales-export*

In diesem Fall schließt die Angabe mit diesem Platzhalter die Objekte mit Namen wie den folgenden ein:

  • my-data/sales-export-1.xlsx

  • my-data/sales-export-new.txt

  • my-data/sales-export-2019/file1.txt

Sie können Platzhalter beider Typen (Sternchen und Fragezeichen) in Kombination oder getrennt verwenden, wie im Folgenden gezeigt.

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.*

arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*

Oder, wenn Sie den ARN zukunftssicher machen möchten, können Sie das gesamte Jahr durch einen Platzhalter ersetzen, anstatt nur Platzhalter für die letzten beiden Ziffern zu verwenden.

arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.*
arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*

Weitere Informationen zu S3-ARNs finden Sie unterFestlegen von Ressourcen in einer RichtlinieundObjektschlüssel und MetadatenimAmazon-Simple-Storage-Service-Benutzerhandbuch