亚马逊资源名称（ARN）

亚马逊资源名称（ARN）唯一标识AWS资源。当您需要ARN时需要在所有AWS中明确指定资源，例如在IAM策略中，Amazon关系数据库服务（Amazon RDS）标记和API调用。

ARN格式

以下是ARN的通用格式。具体格式取决于资源。要使用ARN，请替换斜体的带有的文本资源特定信息。请注意，某些资源的ARN省略了Region、帐户ID或Region和帐户ID。


阿恩：隔板:服务:区域:帐户id:资源id阿恩：隔板:服务:区域:帐户id:资源类型/资源id学习：隔板:服务:区域:帐户id:资源类型:资源id

隔板

资源所在的分区。A类隔板是一组AWS地区。每个AWS账户作用域为一个分区。

以下是支持的分区：

aws公司-AWS地区
aws库存-中国地区
aws-us-gov公司-AWS GovCloud（美国）地区

服务

标识AWS产品的服务名称空间。

区域

地区代码。例如，美国东部-2对于美国东部（俄亥俄州）。有关地区代码列表，请参见区域的端点在中AWS一般参考.

帐户id

拥有资源的AWS帐户的ID，不带连字符。例如，123456789012.

资源类型

资源类型。例如，虚拟专用计算机用于虚拟专用云（VPC）。

资源id

资源标识符。这是资源的名称资源，或资源路径.一些资源标识符包括父资源（子资源类型/父资源/子资源）或限定符，如版本（资源类型：资源名称：限定符）。

示例

IAM用户: arn:aws:iam:：123456789012：用户/约翰多
SNS主题: arn:aws:sns:美国东部-1:123456789012:示例ns-topic-name
专有网络: arn:aws:ec2：美国东部-1:123456789012：虚拟专用计算机/vpc-0e9801d129示例

查找资源的ARN格式

ARN的确切格式取决于服务和资源类型。一些资源ARN可以包括路径、变量或通配符。要查找ARN格式特定AWS资源，打开服务授权参考，打开服务的页面，并导航到资源类型表。

ARN中的路径

资源ARN可以包含路径。例如，在Amazon S3中，资源标识符是可以包含正斜杠的对象名称(/)形成一条路径。同样，IAM用户名和组名可以包括路径。只有字母数字字符和IAM路径中允许使用以下字符：正斜杠(/)，加上(+)，等于(=)，逗号(,)，期间(.)，于(@)，下划线(_)、和连字符(-).

在路径中使用通配符

路径可以包含通配符，即星号(*). 对于例如，如果您正在编写IAM策略，则可以指定以下所有IAM用户有路可走产品_1234使用通配符，如下所示：


arn:aws:iam:：123456789012:user/Development/product_1234/*

类似地，您可以指定用户/*指所有用户或组/*表示所有组，如以下示例所示：


“资源”：“arn:aws:iam:：123456789012:user/*”“资源”：“arn:aws:iam:：123456789012:group/*”

以下示例显示了Amazon S3存储桶的ARN，其中资源名称包括一个路径：


arn:aws:s3:：：my_corporate_bucket/*arn:aws:s3:：：my_corporate_bucket/开发/*

通配符用法不正确

不能在ARN中指定资源类型，例如术语用户在IAM ARN中。例如，以下是不允许的。

arn:aws:iam:：123456789012:u*不允许

Warning Javascript is disabled or is unavailable in your browser.

To use the Amazon Web Services Documentation, Javascript must be enabled. Please refer to your browser's Help pages for instructions.

文档惯例

参考

IAM标识符