本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 AMS 中查找亚马逊资源名称 (ARNs) Amazon 资源名称 (ARN) 是一个字符串,用于唯一标识 AWS 资源,例如 EC2 实例、S3 存储桶、账户、Lambda 函数等。 AWS 当你想在所有(例如 IAM 策略 AWS、亚马逊关系数据库服务 (Amazon RDS) 标签和 API 调用中)中明确指定资源时,需要一个 ARN。 ARNs 由指定服务、区域、账户和其他信息的标识符构成。有三种 ARN 格式: ``` arn:aws:service:region:account-id:resource-id arn:aws:service:region:account-id:resource-type/resource-id arn:aws:service:region:account-id:resource-type:resource-id ``` **注意** ARN 的具体格式取决于服务和资源类型。[要了解更多信息 ARNs,请参阅 [Amazon 资源名称 (ARNs) 和 AWS 服务命名空间](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)和 ARN 格式。](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html) 有关按资源划分的 ARN 格式示例,请参阅 AWS *服务授权参考*[资源类型表](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html#resources_table)。 查找 AWS 对象的 ARN 可能很困难。以下是三种尝试方法: + AWS 服务控制台:前往相关的 AWS 服务控制台,找到资源,然后在该资源的详细信息中找到 ARN。 + AWS API/CLI (必须先安装 AWS CLI):在 [AWS CLI 命令参考](https://docs.aws.amazon.com/cli/latest/index.html)中查找相关服务,然后,根据 AWS 服务,查找相关操作,例如`describe``get`、或,依此类推。例如,对于所有 IAM 角色、策略和用户,您可以使用以下命令在 CLI 的输出中获取 ARN: ``` aws iam get-role --role-name EMR_DefaultRole ``` + 根据相关格式构建 ARN:通过查看 [AWS 服务的操作、资源和条件键页面,找到相关的服务,然后找到相关的操作,然后深入到资源](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) ARN 格式,找到资源的 ARN 格式。设置好格式后,用相关设置替换变量。 您可以按照适当的格式(格式因服务和资源类型而异)并填写信息自行构建 ARN。以下是一些 ARN 示例: + AWS 账户 ARN 的语法如下: ``` arn:aws:iam::ACCOUNT-ID:root ``` + S3 ARN 具有由存储桶和关联对象组成的扁平层次结构: ``` arn:aws:s3:::ams-bucket ``` + EC2 ARN 具有子资源类型,例如图像、安全组、实例等。此示例末尾包含实例 ID: ``` arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56 ``` + Lambda ARN 具有资源 ID 部分的函数名称,您可能需要在末尾添加版本号,如以下示例所示: ``` arn:aws:lambda:us-east-1:123456789012:function:api-function:1 ``` 该 AWS Key Management Service 服务提供以下信息:[查找密钥 ID 和密钥 ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html)。 [要查找 DynamoDB 表的 ARN,请使用 DynamoDB 描述表 CLI。](https://docs.aws.amazon.com/cli/latest/reference/dynamodb/describe-table.html) 要了解局外人对发现的看法 AWS ARNs,请参阅 [AR AWS N 解释:Amazon 资源名称指南](https://devopscube.com/aws-arn-guide/)。