AWS 资源 ARN 基本概念

最新推荐文章于 2025-06-27 10:52:54 发布
原创 最新推荐文章于 2025-06-27 10:52:54 发布 · 2.9k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #云计算 #ARN #大数据 #big data

AWS 资源 ARN 基本概念

引言

前面 《AWS IAM 基本概念》了解了 AWS 身份和访问管理,是该了解 AWS 资源了,AWS 怎么控制访问资源

什么是 ARN

AWS ARN(Amazon Resource Name)是用于唯一标识 AWS 资源的字符串。ARN 在 AWS 中广泛使用,用于指定资源的权限、配置和管理。每个 ARN 都遵循特定的格式,包含有关资源类型、区域、账户和资源名称的信息。

ARN 格式

ARN 的通用格式如下:
arn:partition:service:region:account-id:resource

  • arn:固定的前缀,表示这是一个 ARN。
  • partition:AWS 的分区,例如 aws(用于大多数 AWS 区域)、aws-cn(用于中国区域)、aws-us-gov(用于美国政府区域)。
  • service:资源所属的 AWS 服务,例如 s3、ec2、iam。
  • region:资源所在的区域,例如 us-west-2、eu-central-1。某些全球性资源(如 IAM 资源)没有区域部分。
  • account-id:AWS 账户 ID,通常是 12 位数字。
  • resource:资源标识符,格式因服务而异。

ARN 示例

以下是一些常见的 ARN 示例:

S3 存储桶

arn:aws:s3:::my-bucket

partition:aws
service:s3
region:无(S3 是全球服务)
account-id:无
resource:my-bucket

EC2 实例

arn:aws:ec2:us-west-2:123456789012:instance/i-0abcd1234efgh5678

partition:aws
service:ec2
region:us-west-2
account-id:123456789012
resource:instance/i-0abcd1234efgh5678

IAM 角色

arn:aws:iam::123456789012:role/MyRole

partition:aws
service:iam
region:无(IAM 是全球服务)
account-id:123456789012
resource:role/MyRole

Lambda 函数

arn:aws:lambda:us-east-1:123456789012:function:MyFunction

partition:aws
service:lambda
region:us-east-1
account-id:123456789012
resource:function:MyFunction

ARN 用途

ARN 在 AWS 中有多种用途,包括但不限于:

  • 权限管理:在 IAM 策略中指定资源的权限。
  • 资源引用:在 CloudFormation 模板、CLI 命令和 API 调用中引用特定资源。
  • 日志和监控:在 CloudTrail 日志和 CloudWatch 事件中标识资源。

通过使用 ARN,AWS 可以确保每个资源在全球范围内都是唯一的,并且可以被精确地引用和管理。

ARN 权限管理

在 AWS 中,ARN(Amazon Resource Name)在权限管理中起着关键作用。通过使用 ARN,可以在 IAM 策略中精确地指定哪些资源可以被访问,以及可以执行哪些操作。以下是关于如何使用 ARN 进行权限管理的详细说明。

IAM 策略结构

IAM 策略是一个 JSON 文档,定义了允许或拒绝的操作。其基本结构如下:

{
   
   
    "Version": "2012-10-17",
    "Statement": [
        {
   
   
            "Effect": "Allow" | "Deny",
            "Action": "service:operation",
最低0.47元/天 解锁文章
IoT平台软件:AWS IoT二次开发_AWSIoT平台基础架构与核心概念
chenlz2007的博客
10-14 1175
创建自定义检测规则"value": {},},使用 AWS CLI 创建自定义检测规则。
AWS批处理作业:Batch服务配置指南
最新发布
AI天才研究院
07-22 1038
随着企业数据处理规模扩大,批量执行高并发、资源密集型任务(如基因测序、视频转码、机器学习训练)的需求日益增长。AWS Batch作为托管批处理服务,提供跨计算环境的智能调度,解决传统自建集群的资源管理难题。本文将从基础架构到实战部署,完整解析AWS Batch的配置体系,包括计算环境选型、作业队列设计、作业定义优化及全链路监控。核心概念:解析计算环境、作业队列、作业定义的交互逻辑配置方法论:数学模型量化资源需求,代码实现关键配置实战指南:基于EC2和Fargate的完整部署流程。
AWS ARN 学习
aws0to1的博客
08-26 2905
在使用CLI操作资源,或使用IAM设定策略时,经常能碰到常常一串带着冒号的资源名称。 这个有点像HTTP的资源定位符样的名称就是ARN(Amazon Resource Names)。 格式 它的格式大致由6部分组成  标准前缀:arn 区域:对于大部分用户使用的是aws,如果是北京区域等独立区域,就会稍不同。北京区域是aws-cn 服务:ec2,或s3等AWS服务名称 区
AWS 身份及验证服务(四)
baozuanqi5444的博客
07-24 1390
IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户、组和角色以应用策略 安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对 密码策略管理和KMS加密解密管理 建议始终使用创建和管理IAM账户来进行操作 IAM遵循最低特权原则...
AWS】实操-保护 Amazon S3 VPC 终端节点通信
宝耶需努力的技术分享博客
09-01 2534
数据安全至关重要。Amazon Web Services (AWS) 提供了多种解决方案和最佳实践来帮助保护数据的安全。了解如何做出最佳决策来保护数据的安全,这项任务可能具有挑战性。在无路由指向互联网的私有子网中运行应用程序,可将攻击面限制为仅限内部流量,从而实现数据安全。该策略是一项很好的安全措施。
亚马逊资源名称 (ARN) 和 AWS 服务命名空间
topbean的博客
06-12 7513
亚马逊资源名称 (ARN) 和 AWS 服务命名空间亚马逊资源名称 (ARN) 唯一标识 AWS 资源。当您需要在 AWS 全局环境中(比如在 IAM 策略、Amazon Relational Database Service (Amazon RDS) 标签和 API 调用中)明确指定一项资源时,我们要求使用 ARN。TopicsARN 格式 示例 ARN ARN 中的路径 AWS 服务命名空间 A
aws策略!
JustMeLan的专栏
08-21 847
目前正运维一个构筑于aws上的系统,客户将此系统交与我们运维的时候,给了一个类似于根用户的账户给我们,我们也一直用这个账户进行运维,此系统包括两个环境一个是商用环境还有一个是检证环境,为了省钱,检证环境只在工作时间内开启,每天下班之前需要将检证环境的机器关闭。就这样,我们用管理员用户运维了一年半以上了,中间发生了好几次比较严重的问题。。。。比如,关闭检证环境机器的时候,不小心点到了商用环境的d...
AWS boto3 脚本访问 AWS 资源
wumingxiaoyao的博客
08-17 1863
介绍 Python boto3 访问 AWS 资源,特别介绍了显式和隐式身份凭证。
AWS中listener arn和alb dns区别
04-12
Listener ARN和ALB DNS都是AWS ELB(弹性负载均衡器)中的概念。Listener ARN指的是监听器ARN(Amazon资源名称),它是用于定义负载均衡器中对应的监听规则和目标组的资源描述符。而ALB DNS则指的是负载均衡器的域名...
AWS EC2 启动模板 ARN 的获取与使用
m0_74337424的博客
06-25 65
本文介绍了两种获取AWS EC2启动模板ARN的方法:1)通过管理控制台间接获取:登录EC2服务查看启动模板ID,手动拼接ARN格式;2)使用AWS CLI直接查询:执行describe-launch-templates命令获取完整ARN。虽然控制台不直接显示ARN,但结合模板ID和账户信息可自行构造,而CLI方式更为便捷。这两种方法都能有效帮助用户快速获取启动模板的唯一资源标识符。
arn:用于解析AWS ARN的Python库
05-05
阿恩 用于解析Python库。 安装 要安装,只需运行 pip install arn 或将库添加到setup.py requirements.txt 。 用法 给定特定AWS资源ARN,请使用适当的类对其进行解析: from arn . elbv2 import TargetGroupArn target_group_arn_str = "arn:aws:elasticloadbalancing:us-east-1:123456789012:targetgroup/foo-bar/abc123" target_group_arn = TargetGroupArn ( target_group_arn_str ) # use the ARN instance's __str__ to format the ARN back into a string assert str ( ta
AWS IAM角色的应用
weixin_58088629的博客
10-14 958
前言AWS Identity and Access Management (IAM)是一种Web服务,可以帮助您安全地控制对AWS资源的访问。您可以使用IAM控制对哪个用户进行身份验证(登录)和授权(具有权限)以使用资源AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。 一、EC2针对EC2上面的应用程序,不要分配User Credentials,使用IAM Role Attachment。 可以访问EC2的meatdata查...
aws s3
十个菜
05-13 733
"arn:aws:s3:::xxx存储名/*""arn:aws:s3:::xxx存储名","arn:aws:s3:::存储桶名/*""arn:aws:s3:::存储桶名",iam的s3创建策略点,然后绑上用户名。设置s3策略,所有人访问。
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9404
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
aws s3命令手册
qq_52098522的博客
08-16 3810
本命令手册旨在为用户提供详尽的aws s3命令解释与用法指南,帮助用户轻松掌握并高效利用aws s3进行文件上传、下载、同步、删除等操作。
记录:AWS S3桶权限设置
CMEguagua的博客
03-15 3437
要求:1、关闭公开访问 2、服务器使用ak、sk连接,设置存储桶策略 3、开启桶加速,使用 cloufront 域名或者自定义域名 1、存储桶设置--阻止共有访问 2、在 CloutFront 控制台 源访问身份 并分配 2.1、创建---源访问身份(OAI) 2.2、分配源访问身份的访问 3、配置S3桶的存储桶策略 设置桶的访问权限后,!!!注意代码里面不要设置文件的共有访问属性 { "Version":...
AWS 角色切换工具 assume-role 使用指南
gitblog_00577的博客
04-04 936
AWS 角色切换工具 assume-role 使用指南 1. 项目介绍 assume-role 是一个开源命令行工具,它可以帮助用户在终端中轻松地请求并设置临时的 AWS 凭据,用于假设 IAM 角色权限。该工具支持跨 AWS 账户的角色切换,适用于需要在不同 AWS 账户间切换权限的场合。 2. 项目快速启动 安装 OS X 用户:推荐使用 Homebrew 安装 brew install ...
AWS IAM 角色与策略的正确使用
m0_74337424的博客
06-27 61
本文详细解析了AWS IAM中服务角色(Service Role)与普通角色的区别,指出服务角色是为特定AWS服务设计的专用角色,其策略ARN通常以特定前缀开头。通过案例分析,文章展示了常见的错误做法(如将服务角色策略直接附加到用户)及正确解决方案:创建单独的用户策略或通过服务角色间接授权。最后强调正确区分和使用IAM角色类型对于权限管理和安全的重要性。帮助读者避免常见权限配置错误,提升AWS资源管理的规范性。
AWS S3上传文件并可供所有人访问
qq_59833893的博客
10-31 1746
进入存储桶的权限板块:进入所上传的文件的权限板块:回到上传文件属性模块复制对象URL:即可完成访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值