Amazon 资源名称 (ARN) 唯一标识 AWS 资源。 当您需要在 AWS 全局环境中(比如 IAM 策略、Amazon Relational Database Service (Amazon RDS) 标签和 API 调用中)明确指定一项资源时,我们要求使用 ARN。
ARN 格式
下面是一些示例 ARN:
arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/My App/MyEnvironmentarn:aws:iam::123456789012:user/Davidarn:aws:rds:eu-west-1:123456789012:db:mysql-dbarn:aws:s3:::my_corporate_bucket/exampleobject.png
以下是 ARN 的一般格式;所用的具体组成部分和值取决于 AWS 服务。
arn:partition:service:region:account-id:resourcearn:partition:service:region:account-id:resourcetype/resourcearn:partition:service:region:account-id:resourcetype:resource
分区
资源所处的分区。对于标准 AWS 区域,分区是aws。 如果资源位于其他分区,则分区是aws-partitionname。例如,位于 中国(北京) 区域的资源的分区为aws-cn。
service
标识 AWS 产品(例如,Amazon S3、IAM 或 Amazon RDS)的服务命名空间。有关命名空间的列表,请参阅AWS 服务命名空间。
区域
资源所在的区域。请注意,一些资源的 ARN 不需要区域,因此,该组成部分可能会被省略。
账户
拥有资源的 AWS 账户ID不含连字符。例如,123456789012。请注意,一些资源的 ARN 不需要账号,因此,该组成部分可能会被省略。
resource、resourcetype:resource或resourcetype/resource
ARN 这部分的内容因服务而异。它通常包括资源类型(例如,IAM 用户或 Amazon RDS 数据库)的指示符,后跟一个斜杠 (/) 或冒号 (:),后跟资源名称本身。如ARN 中的路径中所述,一些服务允许为资源名称指定路径。
参考文档:
http://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-arns-and-namespaces.html
