ARN
ARN(Amazon Resource Name)を用いることで、AWSサービスのリソースを一意に決定することが可能となる。ARNは通常以下のフォーマットで記述される。
arn:partition:service:region:account-id:resource
arn:partition:service:region:account-id:resourcetype/resource
arn:partition:service:region:account-id:resourcetype:resource
各項目の内容は以下の通りである。
| 項目名 | 内容 | 例 |
|---|---|---|
| partition | パーティション | aws |
| service | AWSサービス名 | dynamodb |
| region | リージョン | ap-northeast-1 |
| account-id | アカウントID | 123456789 |
| resource | リソース名 | * | table/test |
リソース名はサービスごとに異なることから、詳細はAWS サービスの名前空間を参照のこと。
| サービス名 | 名前空間 | ARNの例 |
|---|---|---|
| API Gateway | apigateway | arn:aws:apigateway:region::resource-path |
| CloudFront | cloudfront | |
| CloudWatch | cloudwatch | |
| CloudWatch Logs | logs | arn:aws:logs:us-east-1:account-id:log-group:log_group_name など |
| Amazon Cognito | cognito-identity | |
| DynamoDB | dynamodb | arn:aws:dynamodb:region:account-id:table/tablename |
| Amazon EC2 | ec2 | arn:aws:ec2:region:account-id:instance/instance-id など |
| IAM | iam | arn:aws:iam::account-id:user/user-name など |
| Amazon Kinesis | kinesis | arn:aws:kinesis:region:account-id:stream/stream-name |
| Lambda | lambda | arn:aws:lambda:region:account-id:function:function-name など |
| Amazon S3 | s3 | arn:aws:s3:::bucket_name など |