Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Identifica AWS le risorse con Amazon Resource Names (ARNs)
<a name="reference-arns"></a>

Amazon Resource Names (ARNs) identifica in modo univoco AWS le risorse. Abbiamo bisogno di un ARN quando è necessario specificare una risorsa in modo inequivocabile per tutti AWS, ad esempio nelle policy IAM, nei tag Amazon Relational Database Service (Amazon RDS) e nelle chiamate API. Sebbene ARNs, come tutte le informazioni identificative, debbano essere utilizzate e condivise con attenzione, non sono considerate informazioni segrete, sensibili o riservate.

## Formato ARN
<a name="arns-syntax"></a>

Di seguito sono riportati i formati generali per ARNs. I formati specifici dipendono dalla risorsa. Per utilizzare un ARN, sostituisci il *italicized* testo con le informazioni specifiche della risorsa. Tieni presente che ARNs per alcune risorse omettono la regione, l'ID dell'account o sia la regione che l'ID dell'account.

```
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
```

*partition*  
La partizione in cui si trova la risorsa. Una *partizione* è un gruppo di regioni. AWS Ogni AWS account è limitato a una partizione.  
Di seguito sono riportate le partizioni supportate:  
+ `aws`- Regioni AWS 
+ `aws-cn`: regioni Cina
+ `aws-us-gov` – Regioni AWS GovCloud (US) 

*service*  
Lo spazio dei nomi del servizio che identifica il prodotto. AWS 

*region*  
Il codice della regione. Ad esempio, `us-east-2` per Stati Uniti orientali (Ohio). Per un elenco dei codici delle regioni, consulta [Endpoint regionali](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) nella *Riferimenti generali di AWS*.

*account-id*  
L'ID dell' AWS account proprietario della risorsa, senza i trattini. Ad esempio, `123456789012`.

*resource-type*  
Il tipo di risorsa. Ad esempio, `vpc` per un cloud privato virtuale (VPC).

*resource-id*  
L'identificatore di risorsa. Si tratta del nome della risorsa, dell'ID della risorsa o del [percorso della risorsa](#arns-paths). Alcuni identificatori di risorse includono una risorsa principale (sub-resource-type/parent-resource/sub-resource) o un qualificatore come una versione (resource-type:resource-name:qualifier).Esempi

Utente IAM  
*123456789012*arn:aws:iam: :user/ *john*

Argomento SNS  
arn:aws:sns:*us-east-1*:: *123456789012* *example-sns-topic-name*

VPC  
arn: aws:ec2*us-east-1*: :vpc/ *123456789012* *vpc-0e9801d129EXAMPLE*

## Ricerca del formato dell'ARN per una risorsa
<a name="supported-arns"></a>

Il formato esatto di un ARN dipende dal servizio e dal tipo di risorsa. Alcune risorse ARNs possono includere un percorso, una variabile o un jolly. Per cercare il formato ARN per una AWS risorsa specifica, apri il [Service Authorization Reference](https://docs.aws.amazon.com/service-authorization/latest/reference/), apri la pagina del servizio e accedi alla tabella dei tipi di risorse.

## Percorsi in ARNs
<a name="arns-paths"></a>

La risorsa ARNs può includere un percorso. Ad esempio, in Amazon S3, l'identificatore di risorsa è un nome oggetto che può includere barre in avanti (`/`) per creare un percorso. Allo stesso modo, anche i nomi utente e i nomi di gruppo IAM possono includere percorsi. Nei percorsi IAM sono consentiti solo caratteri alfanumerici e i seguenti caratteri: barra obliqua (`/`), segno del più (`+`), segno dell'uguale (`=`), virgola (`,`), punto (`.`) chiocciola (`@`) trattino basso (`_`) e trattino (`-`).

### Utilizzo di caratteri jolly nei percorsi
<a name="arns-paths-wildcards"></a>

I percorsi possono includere un carattere jolly, vale a dire un asterisco (`*`). Alcuni elementi della policy consentono l’uso di caratteri jolly, mentre altri no. È possibile utilizzare caratteri jolly per la [risorsa](reference_policies_elements_resource.md) o [NotResource](reference_policies_elements_notresource.md)gli elementi ma non per il [Principal](reference_policies_elements_principal.md) o [NotPrincipal](reference_policies_elements_notprincipal.md)gli elementi. Per ulteriori informazioni, consulta [Riferimento alla policy JSON IAM](reference_policies.md). 

È possibile specificare `role/*` per indicare tutti i ruoli nell’account 123456789012, come nel seguente esempio:

```
arn:aws:iam::123456789012:role/*
```

Inoltre, è possibile terminare il nome di una risorsa con un carattere jolly. Ad esempio, puoi specificare **service-\$1** per indicare tutti i ruoli che iniziano con `service` e terminano con caratteri diversi come `service-role1` o `service-test`:

```
arn:aws:iam::123456789012:role/service-*
```

L'esempio seguente mostra ARNs gli oggetti in un bucket Amazon S3 in cui il nome della risorsa include un percorso. L’ARN `arn:aws:s3:::amzn-s3-demo-bucket/*` è per tutti gli oggetti all’interno di quel bucket, indipendentemente dal prefisso. L’ARN `arn:aws:s3:::amzn-s3-demo-bucket/Development/*` è per tutti gli oggetti creati all’interno del prefisso **/Development/**.

Puoi anche usare il carattere jolly `?` per specificare un carattere in un ARN. Ad esempio, è possibile utilizzare il seguente ARN per tutte le cartelle che iniziano con quattro caratteri e terminano in **-test** nel bucket S3 denominato amzn-s3-demo-bucket. Alcune cartelle che potrebbero corrispondere a questo includono `1234-test`, `2024-test` o `a100-test`.

```
arn:aws:s3:::amzn-s3-demo-bucket/????-test
```

Puoi anche usare i caratteri jolly nelle diverse sezioni di un ARN, delimitate da due punti «». `:` Nell’esempio seguente, vengono utilizzati due caratteri jolly per abbinare tutte le applicazioni e le risorse Amazon Q all’interno delle applicazioni in tutte le Regioni per l’account 123456789012:

```
arn:aws:qbusiness:*:123456789012:*
```

Analogamente, l'esempio seguente corrisponde a tutti gli Amazon VPCs in tutte le regioni per l'account 123456789012:

```
arn:aws:ec2:*:123456789012:vpc/*
```

L’esempio seguente esegue la corrispondenza di tutti i volumi Amazon EBS in tutte le Regioni per l’account 123456789012:

```
arn:aws:ec2:*:123456789012:volume/*
```

**Limitazioni all'utilizzo delle wildcard all'interno ARNs**  
Non è possibile utilizzare un carattere jolly nella porzione di ARN che specifica il tipo di risorsa. L’ARN di esempio seguente con un carattere jolly all’interno del tipo di risorsa non è valido:

```
arn:aws:lambda:us-east-2:123456789012:functi*:my-function <== not allowed 
```

**Nota**  
Quando si specifica un ARN incompleto (uno con meno di sei campi standard) in una policy basata sull'identità, AWS completa automaticamente l'ARN aggiungendo caratteri jolly (\$1) a tutti i campi mancanti. Ad esempio, specificare `arn:aws:sqs` è equivalente a`arn:aws:sqs:*:*:*`, che garantisce l'accesso a tutte le risorse Amazon SQS in tutte le regioni e gli account. Tuttavia, le policy di sessione passate a e AWS STS AssumeRole le AssumeRoleWithWebIdentity richieste AssumeRoleWith SAML non supportano il supporto incompleto. ARNs L'utilizzo di un ARN incompleto in una politica di sessione genererà un `MalformedPolicyDocumentException` errore.

Inoltre, non è possibile utilizzare un carattere jolly nel prefisso ARN o avere un carattere jolly nella sezione delle partizioni di un ARN.

```
arn:aws:redshift:us-east-1:123456789012:? <== not allowed
```