+86 13541016684Mon. - Fri. 10:00-22:00

AWS ARN 学习

AWS ARN 学习

AWS ARN 学习

在使用CLI操作资源,或使用IAM设定策略时,经常能碰到常常一串带着冒号的资源名称。
这个有点像HTTP的资源定位符样的名称就是ARN(Amazon Resource Names)。

格式

它的格式大致由6部分组成

标准前缀:arn
区域:对于大部分用户使用的是aws,如果是北京区域等独立区域,就会稍不同。北京区域是aws-cn
服务:ec2,或s3等AWS服务名称
区域:region名,有些全局的服务,如s3可以省略为空白
账户:数字形式的账户ID
资源:后续部分就都表示特定的资源,中间可能会有/或:来区别

例子

下面就来看一些具体的例子来对上面的格式加深印象

arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678
arn:aws-cn:s3:::my_corporate_bucket/*
arn:aws:rds:ap-northeast-1:012345678910:db:dbinstance
arn:aws:dynamodb:ap-northeast-1:123456789012:table/prd_*
arn:aws:elasticache:us-west-2:0123456789:cluster:myCluster