AWS ARN是什麼？

AWS ARN(Amazon Resource Name)是AWS資源的唯一識別名稱。

在AWS環境中需要使用ARN來指定AWS資源。

例如下面是一個S3 bucket即為一個AWS資源。建立時命名為matthung0807-aws-s3-bucket。

在AWS主控台的S3服務查詢此S3 bucket的ARN如下。

arn:aws:s3:::matthung0807-aws-s3-bucket

ARN的簡單格式如下，其中以冒號分隔成多段。

arn:partition:service:region:account-id:resource-id

• arn - 開頭固定為arn
• partition - AWS分割，通常是aws，若在中國則是aws-cn。
• service - AWS服務，例如S3儲存s3、IAM身份權限管理服務iam。
• region - AWS分區，例如美東一(us-east-1)、新加坡(ap-southeast-2)。某些AWS資源會省略此部分，例如S3。
• account-id - AWS帳戶ID，12碼數字組成，例如123456789012。某些AWS資源會省略此部分，例如S3。
• resource-id - 資源ID，例如EC2實例instance/i-05b8bfa5594e79886

• Amazon Resource Names (ARNs)
• ARN Formats