翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソースの Amazon リソースネーム(ARN)を使用して、IAM ポリシーのリソースを指定します。Elastic Beanstalk では、ARN の形式は以下のとおりです。
arn:aws:elasticbeanstalk:region
:account-id
:resource-type
/resource-path
コードの説明は以下のとおりです。
-
は、リソースが存在するリージョンです (region
us-west-2
など)。 -
は、ハイフンなしの AWS アカウント ID です (account-id
123456789012
など)。 -
は、Elastic Beanstalk リソースのタイプ ( など) を識別します。resource-type
environment
すべての Elastic Beanstalk リソースタイプのリストについては、以下の表を参照してください。 -
は、特定のリソースを識別する部分です。Elastic Beanstalk リソースには、そのリソースを一意に識別するパスがあります。各リソースタイプのリソースパスの形式については、以下の表を参照してください。例えば、アプリケーションには必ず環境が関連付けられています。アプリケーションresource-path
myApp
の環境myEnvironment
のリソースパスは次のようになります。myApp/myEnvironment
Elastic Beanstalk には複数のリソースタイプがあり、ポリシーで指定できます。次の表は、各リソースタイプの ARN 形式と例を示しています。
リソースタイプ | ARN フォーマット |
---|---|
|
例: |
|
例: |
|
例: |
|
例: |
|
例: |
|
例: |
特定のアプリケーションには必ず環境、アプリケーションバージョン、および設定テンプレートが含まれます。このすべてのリソースのパスにアプリケーション名が含まれています。したがって、リソースは、名前と自身が属するアプリケーションによって一意に識別されます。ソリューションスタックは、設定テンプレートと環境によって使用されますが、アプリケーションまたは AWS アカウント特有ではないので、ARN にアプリケーションまたは AWS アカウントは含まれません。