ARN 형식 - Amazon QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ARN 형식

ARN은 콜론으로 구분되며 다음과 같이 구성됩니다.세그먼트는 콜론 (:) 으로 구분된 부분입니다.:). ARN 세그먼트에 사용되는 특정 구성 요소 및 값은 다음에 따라 달라집니다.AWSARN의 대상 서비스입니다. 다음 예는 ARN이 구성되는 방식을 보여줍니다.

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

이러한 ARN에는 다음 세그먼트가 포함됩니다.

partition- 리소스가 있는 파티션. 표준의 경우AWS 리전,,,,, 등aws. 리소스가 다른 파티션에 있는 경우 파티션은 다음과 같습니다.aws-파티션 이름. 예를 들어 중국(베이징) 리전에 있는 리소스의 파티션은 aws-cn입니다.

service- 를 식별하는 서비스 네임스페이스입니다.AWS제품입니다. 예,quicksight아마존을 식별합니다. QuickSight,s3Amazon S3를 식별합니다.iam는 IAM 등을 식별합니다.

region—AWS 리전리소스가 상주하는 위치입니다. 일부 리소스의 ARN에는AWS 리전따라서 S3의 경우와 같은 경우에 이 구성 요소는 생략될 수 있습니다. 아마존 QuickSight ARN에는 다음이 필요합니다.AWS 리전.

account-id— 의 ID입니다.AWS 계정리소스를 소유한 ARN 또는 API 작업에서 계정 번호를 사용하는 경우 하이픈을 생략합니다 (예: 123456789012). 일부 리소스의 ARN에는 계정 번호가 필요하지 않으므로 이 구성 요소는 생략될 수 있습니다. 아마존 QuickSight ARN에는 다음이 필요합니다.AWS 계정숫자. 하지만 계정 번호와AWS 리전다음과 같이 S3 버킷 ARN에서 생략됩니다.

arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name

resource또는resource-type- 이 ARN 부분의 내용은 서비스별로 다릅니다. 리소스 식별자는 리소스의 이름 또는 ID일 수 있습니다 (예:user/Bob또는instance/i-1234567890abcdef0) 또는 리소스 경로로 지정할 수 있습니다. 예를 들어, 일부 리소스 식별자에는 상위 리소스 (sub-resource-type/parent-resource/sub-resource) 또는 버전과 같은 한정자 (리소스 유형:리소스 이름:한정자).

일부 리소스 ARN에는 경로, 변수 또는 와일드카드가 포함될 수 있습니다.

와일드카드 문자 (*?) 는 모든 ARN 세그먼트 내에 포함됩니다. 별표(*)는 0개 이상의 문자 조합을 나타내고 물음표(?)는 단일 문자를 나타냅니다. * 또는 ? 문자를 각 세그먼트에서 여러 번 사용할 수 있지만, 와일드카드 한 개를 여러 세그먼트에 걸쳐서 적용할 수는 없습니다. 권한에 대해 ARN을 사용하는 경우 다음을 사용하지 마십시오.*와일드카드를 사용하여 필요한 요소로만 액세스를 제한합니다. 다음은 경로, 와일드카드 및 변수를 사용하는 몇 가지 예제입니다.

다음 예제에서는 S3 ARN을 사용합니다. IAMPolicy에서 S3에 권한을 부여할 때 사용할 수 있습니다. 이 S3 ARN은 경로와 파일이 지정되었음을 보여줍니다.

참고

용어키 이름다음 경로와 파일처럼 보이는 것을 설명하는 데 사용됩니다.bucketname/. 버킷에는 컴퓨터의 파일 시스템에서 사용되는 것과 같은 폴더 구조가 실제로 포함되어 있지 않기 때문에 키 이름이라고 합니다. 대신 슬래시 (/) 는 버킷을 보다 직관적으로 구성하는 데 도움이 되는 구분 기호입니다. 이 경우 버킷 이름은examplebucket, 및 키 이름입니다.developers/design_info.doc.

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json

버킷의 모든 객체를 식별하려는 경우 와일드카드를 사용하여 다음과 같이 모든 키 이름 (또는 경로 및 파일) 이 ARN에 포함되어 있음을 나타낼 수 있습니다.

arn:aws:s3:::examplebucket/*

키 이름의 일부와 와일드카드를 사용하여 특정 패턴으로 시작하는 모든 객체를 식별할 수 있습니다. 이 경우 다음과 같이 폴더 이름에 와일드카드를 더한 것과 비슷합니다. 하지만 이 ARN에는 의 “하위 폴더”도 포함되어 있습니다.my-data.

arn:aws:s3:::examplebucket/my-data/*

와일드카드를 추가하여 이름의 일부를 지정할 수 있습니다. 이것은 다음으로 시작하는 모든 객체를 식별합니다.my-data/sales-export*.

arn:aws:s3:::examplebucket/my-data/sales-export*

이 경우 이 와일드카드를 사용하여 지정하면 다음과 같은 이름을 가진 객체가 포함됩니다.

  • my-data/sales-export-1.xlsx

  • my-data/sales-export-new.txt

  • my-data/sales-export-2019/file1.txt

다음과 같이 두 가지 유형의 와일드카드 (별표 및 물음표) 를 조합하거나 별도로 사용할 수 있습니다.

arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.*

arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*

또는 ARN의 미래를 보장하려는 경우 마지막 두 자리 숫자에 와일드카드를 사용하는 대신 전체 연도를 와일드카드로 바꿀 수 있습니다.

arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.*
arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*

S3 ARN에 대한 자세한 내용은 단원을 참조하십시오.정책에서 리소스 지정객체 키와 메타데이터Amazon Storage Service 사용 설명서.