ARN 形式 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARN 形式

ARN はコロンで区切られ、セグメント、コロン (:) で区切られた部分です (:). ARN のセグメントで使用される特定のコンポーネントと値は、AWSARN の対象となるサービス。ARN がどのように構築されるかを以下に示します。

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

これらの ARN には次のセグメントが含まれます。

partition— リソースが置かれているパーティションです。スタンダード用AWS リージョンでは、パーティションはaws。他のパーティションにリソースがある場合、パーティションはaws-partitionname。例えば、中国 (北京) リージョンにあるリソースのパーティションは、aws-cn です。

service— を識別するサービス名前空間AWSの製品。例:quicksightAmazonを識別します QuickSight,s3Amazon S3 を識別します。iamIAM、識別されます。

region—AWS リージョンリソースが置かれていること。一部のリソースの ARN にはAWS リージョン、S3 の場合のように、この要素は省略されます。アマゾン QuickSight ARN にはAWS リージョン。

account-id— の ID です。AWS アカウントリソースが置かれているです。ARN または API オペレーションでアカウント番号を使用する場合は、ハイフンを省略します (123456789012 など)。一部のリソースの ARN はアカウント番号を必要としないので、この要素は省略されます。アマゾン QuickSight ARN にはAWS アカウント番号。ただし、アカウント番号とAWS リージョン以下に示すように、S3 バケット ARN からは省略されます。

arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name

resourceまたはresource-type— ARN のこの部分のコンテンツは、サービスによって異なります。リソース識別子は、リソースの名前または ID(たとえば、user/Bobまたはinstance/i-1234567890abcdef0) またはリソースパスです。たとえば、一部のリソース識別子には親リソース (sub-resource-type/parent-resource/sub-resource) またはバージョン (resource-type:resource-name:修飾子).

一部のリソース ARN には、パス、変数、またはワイルドカードを含めることができます。

ワイルドカード文字 (*そして?)は、任意の ARN セグメント内にあります。アスタリスク (*) は 0 個以上の文字の任意の組み合わせを表し、疑問符 (?) は任意の 1 文字を表します。各セグメントで複数の * または ? の文字を使用することができますが、ワイルドカードはセグメントをまたぐことができません。アクセス権限に ARN を使用している場合は、*可能な場合はワイルドカードを使用して、必要な要素のみにアクセスを制限します。パス、ワイルドカード、および変数の使用例をいくつか以下に示します。

次の例では、S3 ARN を使用します。これは、IAMPolicy で S3 にアクセス許可を付与するときに使用できます。この S3 ARN は、パスとファイルが指定されていることを示します。

注記

用語キー名後にあるパスとファイルの外観を記述するために使用されますbucketname/。バケットにはコンピュータのファイルシステムで使用されているようなフォルダ構造が実際には含まれていないため、これらはキー名と呼ばれます。代わりにスラッシュ (/)は、バケットの構成をより直感的にするのに役立つ区切り文字です。この場合、バケット名はexamplebucket、キー名はdevelopers/design_info.doc

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json

バケット内のすべてのオブジェクトを識別するには、次のようにワイルドカードを使用して、すべてのキー名 (またはパスとファイル) が ARN に含まれることを示します。

arn:aws:s3:::examplebucket/*

キー名の一部とワイルドカードを使用して、特定のパターンで始まるすべてのオブジェクトを識別できます。この場合は、次に示すように、フォルダ名にワイルドカードを加えたものに似ています。ただし、この ARN にはmy-data

arn:aws:s3:::examplebucket/my-data/*

ワイルドカードを追加することで、名前の一部を指定できます。これはで始まるすべてのオブジェクトを識別しますmy-data/sales-export*

arn:aws:s3:::examplebucket/my-data/sales-export*

この場合、このワイルドカードを使用して指定すると、次のような名前のオブジェクトが含まれます。

  • my-data/sales-export-1.xlsx

  • my-data/sales-export-new.txt

  • my-data/sales-export-2019/file1.txt

次に示すように、両方のタイプ (アスタリスクと疑問符) のワイルドカードを組み合わせて、または個別に使用できます。

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.*

arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*

または、ARN の将来を見据えたい場合は、下の 2 桁にワイルドカードを使用するだけでなく、年全体をワイルドカードに置き換えることができます。

arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.*
arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*

S3 ARN の詳細については、「」を参照してください。ポリシーでのリソースの指定そしてオブジェクトキーとメタデータAmazon Storage Service ユーザーガイド。