Header Ads

Home / Amazon / Notícias / O que é um nome de recurso da Amazon (ARN) e como faço para encontrar o meu?

O que é um nome de recurso da Amazon (ARN) e como faço para encontrar o meu?

terça-feira, agosto 11, 2020 ,

A AWS usa Amazon Resource Names (ARNs) para muitas coisas, incluindo o sistema de permissões IAM, onde eles são usados ​​para permitir o acesso a recursos específicos da AWS em vez de fornecer acesso para todo o serviço. Em geral, eles são um identificador exclusivo de toda a conta para qualquer serviço.

O que torna um ARN?

Os ARNs têm um formato predefinido, portanto, mesmo que o console não liste o ARN para um recurso específico, você provavelmente pode construí-lo manualmente. O formato geral para eles é 

 arn: partition: service: region: account-id: resource-id arn: partition: service: region: account-id: resource-type / resource-id arn: partition: service: region: account- id: resource-type: resource-id
partição
  • : AWS é dividida em três regiões fisicamente separadas: Pública (aws), GovCloud (aws-us-gov) e China (aws-cn). É quase certo que você esteja usando a partição pública, então este valor sempre será “ aws. ”
  • serviço: O nome do serviço ao qual o recurso pertence (s3, ec2 , etc.)
  • região: a região em que o recurso está localizado (us-east-1, us-west-2 etc.). Observe que esta não é a zona de disponibilidade e, para certos recursos, pode ser deixada em branco
  • account-id: sua ID de conta pessoal
  • resource: Varia de acordo com o serviço. Para serviços como S3, isso pode ser feito simplesmente pelo ID do objeto (por exemplo, o nome do bucket S3). Para outros serviços, isso pode ser dividido por tipo de recurso e ID (por exemplo, instance / i-12345678).

Cada serviço pode ter um formato diferente para a última parte. Felizmente, a AWS documenta isso amplamente e você pode encontrar o formato exato para o recurso que está procurando em seus documentos. Normalmente, este é o nome do tipo de recurso (instância, grupo de segurança, instantâneo), seguido pela ID geral do recurso, que geralmente é visível na descrição desse recurso.

Como encontrar seu ARN

Para alguns serviços, o ARN está disponível na página de informações do recurso. Procure algo que comece com arn: aws :. Para S3, o ARN está facilmente disponível e pode ser copiado na barra lateral de informações:

Para outros serviços (EC2 em particular), o ARN não é exibido de forma alguma. Para uma instância EC2, o formato é: 

 arn: $: ec2: $: $: instância / $

Se você estiver trabalhando na linha de comando, o ARN deve ser construído manualmente desta forma. Você pode consultar a documentação para o formato exato.

Se você tiver acesso ao console, o assistente pode ajudá-lo. No console de gerenciamento IAM, vá para a página “ Políticas ” e clique em “ Criar política. ” Selecione o serviço AWS ao qual o recurso pertence e selecione “ Todas as ações ” na guia de ações:

Na guia de recursos, você verá uma lista de todos os recursos possíveis com ARNs. Por exemplo, se você quiser construir o ARN de uma interface de rede específica, selecione “ Adicionar ARN ” na interface de rede:

Agora você deve selecionar a região e o ID geral do recurso, que geralmente está muito mais disponível. Nesse caso, o ID da interface de rede pode ser visualizado em “ Interfaces de rede ” guia no console EC2.

Insira as informações e o ARN deve ser construído para você. Você pode sair do assistente assim que terminar, já que não deseja realmente salvar a política.

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )