Identifier les ressources AWS avec Amazon Resource Name (ARN) - AWS Identity and Access Management
Format ARNRechercher le format d'ARN pour une ressourceChemins d'accès dans les ARN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identifier les ressources AWS avec Amazon Resource Name (ARN)

Les Amazon Resource Name (ARN) identifient de façon unique les ressources AWS. L'ARN permet de spécifier une ressource sans aucune ambiguïté sur l'ensemble d'AWS, comme par exemple dans les politiques IAM, les balises Amazon Relational Database Service (Amazon RDS) et les appels d'API.

Format ARN

Voici les formats généraux des ARN. Les formats spécifiques dépendent de la ressource. Pour utiliser un ARN, remplacez le texte en italique par les informations spécifiques à la ressource. Sachez que les ARN de certaines ressources omettent la région, l'ID du compte ou la région et l'ID du compte.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
partition

Partition dans laquelle se trouve la ressource. Une partition est un groupe de régions AWS. Chaque compte AWS est étendu à une partition.

Les partitions prises en charge sont les suivantes :

  • aws - AWS Régions

  • aws-cn - Régions chinoises

  • aws-us-gov - AWS GovCloud (US) Régions

service

Espace de noms du service qui identifie le produit AWS.

region

Code de région. Par exemple, indiquez us-east-2 pour la région USA Est (Ohio). Pour obtenir la liste des codes de région, consultez Points de terminaison régionaux dans Références générales AWS.

account-id

L'ID du compte AWS qui possède la ressource, sans les traits d'union. Par exemple, 123456789012.

resource-type

Type de ressource. Par exemple, vpc pour un cloud privé virtuel (VPC)

resource-id

Identificateur de la ressource. Il s'agit du nom de la ressource, de l'ID de la ressource ou d'un chemin de ressource. Certains identifiants de ressource incluent une ressource parent (type-sous-ressource/ressource-parent/sous-ressource) ou un qualificateur tel qu'une version (type-ressource:nom-ressource:qualificateur).

Exemples
Utilisateur IAM

arn:aws:iam::123456789012:user/johndoe

Rubrique SNS

arn:aws:sns:us-east-1:123456789012:example-sns-topic-name

VPC

arn:aws:ec2:us-east-1:123456789012:vpc/vpc-0e9801d129EXAMPLE

Rechercher le format d'ARN pour une ressource

Le format exact d'un ARN dépend du service et du type de ressource. Certains ARN de ressources peuvent inclure un chemin, une variable ou un caractère générique. Pour rechercher le format d'ARN pour une ressource AWS spécifique, ouvrez la Référence de l'ARN de service, ouvrez la page du service et accédez au tableau des types de ressources.

Chemins d'accès dans les ARN

Certains ARN de ressource peuvent inclure un chemin. Par exemple, dans Amazon S3, l'identificateur de ressource est un nom d'objet qui peut inclure des barres obliques (/) pour former un chemin d'accès. De même, les noms d'utilisateur et les noms de groupe IAM peuvent inclure des chemins d'accès. Seuls les caractères alphanumériques et les caractères suivants sont autorisés dans les chemins IAM : barre oblique (/), plus (+), égal (=), virgule (,), point (.), arobase (@), trait de soulignement (_), et trait d’union (-).

Utilisation de caractères génériques dans les chemins

Les chemins peuvent inclure un caractère générique, à savoir un astérisque (*). Par exemple, si vous écrivez une politique IAM, vous pouvez spécifier tous les utilisateurs IAM ayant le chemin d'accès product_1234 à l'aide d'un caractère générique comme suit :

arn:aws:iam::123456789012:user/Development/product_1234/*

De même, vous pouvez spécifier user/* pour indiquer tous les utilisateurs ou group/* pour indiquer tous les groupes, comme dans les exemples suivants :

"Resource":"arn:aws:iam::123456789012:user/*"
"Resource":"arn:aws:iam::123456789012:group/*"

L'exemple suivant illustre les ARN d'un compartiment Amazon S3 dans lequel le nom de la ressource inclut un chemin d'accès :

arn:aws:s3:::my_corporate_bucket/*
arn:aws:s3:::my-corporate-bucket/Development/*
Utilisation incorrecte des caractères génériques

Vous ne pouvez pas utiliser de caractère générique dans la partie de l'ARN qui spécifie le type de ressource, comme le terme user d'un ARN IAM. Par exemple, ce qui suit n'est pas autorisé.

arn:aws:iam::123456789012:u*   <== not allowed