AWS ARN概念介绍

Amazon 资源名称 (ARN) 唯一标识 AWS 资源。 当您需要在 AWS 全局环境中(比如 IAM 策略、Amazon Relational Database Service (Amazon RDS) 标签和 API 调用中)明确指定一项资源时,我们要求使用 ARN。

ARN 格式

下面是一些示例 ARN:


arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironmentarn:aws:iam::123456789012:user/Davidarn:aws:rds:eu-west-1:123456789012:db:mysql-dbarn:aws:s3:::my_corporate_bucket/exampleobject.png

以下是 ARN 的一般格式;所用的具体组成部分和值取决于 AWS 服务。

arn:partition:service:region:account-id:resourcearn:partition:service:region:account-id:resourcetype/resourcearn:partition:service:region:account-id:resourcetype:resource

分区

资源所处的分区。对于标准 AWS 区域,分区是aws。 如果资源位于其他分区,则分区是aws-partitionname。例如,位于 中国(北京) 区域的资源的分区为aws-cn。

service

标识 AWS 产品(例如,Amazon S3、IAM 或 Amazon RDS)的服务命名空间。有关命名空间的列表,请参阅AWS 服务命名空间。

区域

资源所在的区域。请注意,一些资源的 ARN 不需要区域,因此,该组成部分可能会被省略。

账户

拥有资源的 AWS 账户ID不含连字符。例如,123456789012。请注意,一些资源的 ARN 不需要账号,因此,该组成部分可能会被省略。

resourceresourcetype:resourceresourcetype/resource

ARN 这部分的内容因服务而异。它通常包括资源类型(例如,IAM 用户或 Amazon RDS 数据库)的指示符,后跟一个斜杠 (/) 或冒号 (:),后跟资源名称本身。如ARN 中的路径中所述,一些服务允许为资源名称指定路径。


参考文档:

http://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-arns-and-namespaces.html

你可能感兴趣的:(AWS ARN概念介绍)