Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Identifikasi AWS sumber daya dengan Nama Sumber Daya Amazon (ARNs)

PDF
RSS
Mode fokus
Identifikasi AWS sumber daya dengan Nama Sumber Daya Amazon (ARNs) - AWS Identity and Access Management
Format ARNCari format ARN untuk sumber dayaJalur di ARNs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Resource Names (ARNs) mengidentifikasi AWS sumber daya secara unik. Kami memerlukan ARN saat Anda perlu menentukan sumber daya secara jelas di semua AWS, seperti dalam kebijakan IAM, tag Amazon Relational Database Service (Amazon RDS), dan panggilan API. Meskipun ARNs, seperti informasi identifikasi lainnya, harus digunakan dan dibagikan dengan hati-hati, mereka tidak dianggap sebagai informasi rahasia, sensitif, atau rahasia.

Format ARN

Berikut ini adalah format umum untuk ARNs. Format spesifik bergantung pada sumber daya. Untuk menggunakan ARN, ganti italicized teks dengan informasi khusus sumber daya. Ketahuilah bahwa ARNs untuk beberapa sumber daya menghilangkan Wilayah, ID akun, atau Wilayah dan ID akun.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
partition

Partisi tempat sumber daya berada. Partisi adalah sekelompok AWS Wilayah. Setiap AWS akun dicakup ke satu partisi.

Berikut ini adalah partisi yang didukung:

  • aws- AWS Wilayah

  • aws-cn - Wilayah Tiongkok

  • aws-us-gov - AWS GovCloud (US) Wilayah

service

Namespace layanan yang mengidentifikasi produk. AWS

region

Kode Wilayah. Misalnya, us-east-2 untuk US East (Ohio). Untuk daftar kode Region, lihat Titik akhir Regional di. Referensi Umum AWS

account-id

ID AWS akun yang memiliki sumber daya, tanpa tanda hubung. Misalnya, 123456789012.

resource-type

Jenis sumber daya . Misalnya, vpc untuk cloud pribadi virtual (VPC).

resource-id

Pengidentifikasi sumber daya. Ini adalah nama sumber daya, ID sumber daya, atau jalur sumber daya. Beberapa pengidentifikasi sumber daya menyertakan sumber daya induk (sub-resource-type/parent-resource/sub-resource) atau qualifier seperti versi (resource-type:resource-name:qualifier).

Contoh
Pengguna IAM

arn:aws:iam: ::user/ 123456789012 johndoe

Topik SNS

arn:aws:sns::: us-east-1 123456789012 example-sns-topic-name

VPC

arn:aws:ec2: ::vpc/us-east-1123456789012vpc-0e9801d129EXAMPLE

Cari format ARN untuk sumber daya

Format yang tepat dari ARN tergantung pada layanan dan jenis sumber daya. Beberapa sumber daya ARNs dapat mencakup jalur, variabel, atau wildcard. Untuk mencari format ARN untuk AWS sumber daya tertentu, buka Referensi Otorisasi Layanan, buka halaman untuk layanan, dan arahkan ke tabel jenis sumber daya.

Jalur di ARNs

Sumber daya ARNs dapat mencakup jalur. Misalnya, di Amazon S3, pengidentifikasi sumber daya adalah nama objek yang dapat menyertakan garis miring maju (/) untuk membentuk jalur. Demikian pula, nama pengguna dan nama grup IAM dapat menyertakan jalur. Hanya karakter alfanumerik dan karakter berikut yang diizinkan di jalur IAM: garis miring maju (/), plus (), sama dengan (+), koma (=), periode (), at (,), garis bawah (.), dan @ tanda hubung (). _ -

Menggunakan wildcard di jalur

Jalur dapat menyertakan karakter wildcard, yaitu tanda bintang (*). Beberapa elemen kebijakan mengizinkan wildcard sementara yang lain tidak. Anda dapat menggunakan wildcard untuk Resource atau NotResourceelemen tetapi tidak untuk Principal atau NotPrincipalelemen. Untuk informasi selengkapnya, lihat IAMJSONreferensi kebijakan.

Anda dapat menentukan role/* arti semua peran di akun 123456789012 seperti pada contoh berikut:

arn:aws:iam::123456789012:role/*

Anda juga dapat mengakhiri nama sumber daya dengan wildcard. Misalnya, Anda dapat menentukan service-* arti semua peran yang dimulai dengan service dan diakhiri dengan karakter yang berbeda seperti service-role1 atauservice-test:

arn:aws:iam::123456789012:role/service-*

Contoh berikut menunjukkan ARNs objek dalam bucket Amazon S3 di mana nama sumber daya menyertakan jalur. ARN arn:aws:s3:::amzn-s3-demo-bucket/* adalah untuk semua objek di dalam ember itu, terlepas dari awalan. ARN arn:aws:s3:::amzn-s3-demo-bucket/Development/* adalah untuk semua objek yang dibuat dalam awalan. /Development/

Anda juga dapat menggunakan karakter ? wildcard untuk menentukan satu karakter dalam ARN. Misalnya, Anda dapat menggunakan ARN berikut untuk semua folder yang dimulai dengan empat karakter dan diakhiri dengan bucket S3 bernama -test amzn-s3-demo-bucket. Beberapa folder yang cocok dengan ini termasuk1234-test,2024-test, ataua100-test.

arn:aws:s3:::amzn-s3-demo-bucket/????-test

Anda juga dapat menggunakan wildcard di berbagai bagian ARN, dibatasi oleh titik dua “”. : Dalam contoh berikut, dua wildcard digunakan untuk mencocokkan semua aplikasi Amazon Q dan sumber daya dalam aplikasi di semua wilayah untuk akun 123456789012:

arn:aws:qbusiness:*:123456789012:*

Demikian pula, contoh berikut cocok dengan semua Amazon VPCs di semua wilayah untuk akun 123456789012:

arn:aws:ec2:*:123456789012:vpc/*

Contoh berikut cocok dengan semua volume Amazon EBS di semua wilayah untuk akun 123456789012:

arn:aws:ec2:*:123456789012:volume/*
Batasan penggunaan wildcard di dalam ARNs

Anda tidak dapat menggunakan wildcard di bagian ARN yang spesifik jenis sumber daya. Contoh ARN berikut dengan wildcard dalam tipe sumber daya tidak valid:

arn:aws:lambda:us-east-2:123456789012:functi*:my-function <== not allowed

Anda juga tidak dapat menggunakan wildcard di awalan ARN, atau memiliki wildcard di bagian partisi ARN.

arn:aws:redshift:us-east-1:123456789012:? <== not allowed

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.