Formatos ARN

Os ARNs são delimitados por dois pontos e compostos desegmentos, que são partes separadas por dois pontos (:). Os componentes e valores específicos usados nos segmentos de um ARN dependem de quaisAWSserviço para o qual o ARN se destina. O exemplo a seguir mostra como os ARNs são construídos.


arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

Esses ARNs contêm os seguintes segmentos:

partition— A partição onde o recurso se encontra. Para o padrãoRegiões da AWS, a partição éaws. Se você tem recursos em outras partições, a partição éaws-partitionname. Por exemplo, a partição de recursos na região China (Pequim) é aws-cn.

service— O namespace de serviço que identifica aAWSproduto. Por exemplo,quicksightidentifica a Amazon QuickSight,s3identifica o Amazon S3,iamidentifica o IAM e assim por diante.

region— ORegião da AWSem que o recurso reside. Os ARNs de alguns recursos não exigem umaRegião da AWS, portanto, este componente pode ser omitido em alguns casos, como no caso do S3. Amazônia QuickSight Os ARNs exigem umRegião da AWS.

account-id— O ID doConta da AWSque possui o recurso. Ao usar o número da conta em um ARN ou uma operação de API, você omite os hifens (por exemplo, 123456789012). Os ARNs de alguns recursos não exigem um número de conta, portanto, este componente pode ser omitido. Amazônia QuickSight Os ARNs exigem umConta da AWSnúmero. No entanto, o número da conta e oRegião da AWSsão omitidos dos ARNs do bucket do S3, conforme mostrado a seguir.


arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name

resourceouresource-type— O conteúdo dessa parte do ARN varia de acordo com o serviço. Um identificador de recurso pode ser o nome ou o ID do recurso (por exemplo,user/Bobouinstance/i-1234567890abcdef0) ou um caminho de recurso. Por exemplo, alguns identificadores de recursos incluem um recurso pai (sub-resource-type/parent-resource/sub-resource) ou um qualificador, como uma versão (Tipo de recurso do:resource-name:qualificadora).

Alguns ARNs de recursos podem incluir um caminho, uma variável ou um curinga.

Você pode usar caracteres curingas (*e?) dentro de qualquer segmento de ARN. Um asterisco (*) representa qualquer combinação de zero ou mais caracteres, e um ponto de interrogação (?) representa qualquer caractere único. É possível usar vários caracteres * ou ? em cada segmento, mas um curinga não pode abranger segmentos. Se você estiver usando o ARN para permissões, evite usar*curingas, se possível, para limitar o acesso somente aos elementos necessários. Veja a seguir alguns exemplos de para o uso de caminhos, caracteres curinga e variáveis.

No exemplo a seguir, usamos um ARN S3. Você pode usar isso ao conceder permissões ao S3 em uma IAMPolicy. Este ARN do S3 mostra um caminho e um arquivo especificados.

nota

O termonome da chaveé usado para descrever o que parece ser um caminho e um arquivo apósbucketname/. Eles são chamados de nomes de chave porque um intervalo não contém estruturas de pastas como as usadas no sistema de arquivos do seu computador. Em vez disso, a barra (/) é um delimitador que ajuda a tornar a organização do bucket mais intuitiva. Nesse caso, o nome do bucket éexamplebuckete o nome da chave édevelopers/design_info.doc.


arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json

Se você quiser identificar todos os objetos no bucket, poderá usar um caractere curinga para indicar que todos os nomes de chave (ou caminhos e arquivos) estão incluídos no ARN, como a seguir.


arn:aws:s3:::examplebucket/*

Você pode usar parte de um nome de chave mais o curinga para identificar todos os objetos que começam com um padrão específico. Nesse caso, ele se assemelha a um nome de pasta mais um curinga, conforme mostrado a seguir. No entanto, esse ARN também inclui quaisquer “subpastas” dentro domy-data.


arn:aws:s3:::examplebucket/my-data/*

Você pode especificar um nome parcial adicionando um curinga. Este identifica todos os objetos que começam commy-data/sales-export*.


arn:aws:s3:::examplebucket/my-data/sales-export*

Nesse caso, especificar o uso desse curinga inclui os objetos com nomes como os seguintes:

my-data/sales-export-1.xlsx
my-data/sales-export-new.txt
my-data/sales-export-2019/file1.txt

Você pode usar curingas de ambos os tipos (asteriscos e pontos de interrogação) em combinação ou separadamente, conforme mostrado a seguir.


arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.*

arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*

Ou, se você quiser preparar o ARN para o futuro, poderá substituir o ano inteiro por um curinga, em vez de usar apenas curingas para os dois últimos dígitos.


arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.*
arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*

Para ler mais sobre os ARNs do S3, consulteEspecificação de recursos em uma políticaeChave de objeto e metadadosnoGuia do usuário do Amazon Simple Storage Service.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ARNs na Amazon QuickSight

Amazônia QuickSight ARNs de recursos do