05 AWS ARN
ARN : Amazon Resource Names
docs.aws.amazon.com/ko_kr/general/latest/gr/aws-arns-and-namespaces.html
Amazon 리소스 이름(ARN) - AWS 일반 참조
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
ARN은 AWS 리소스 (혹은 자원)를 식별하기 위한 식별자이며, string과 : 구분자로 구분된 이름
AWS는 API나 SDK를 통하여 서비스를 이용가능하므로, 어떤 자원에 대한 명령을 수행하기 위해서는 ARN과 명령어 (api일 경우 api 주소) 가 필요하다.
ARN 형식은 다음과 같은 형식이다.
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
S3에 대한 ARN 주소 형식 예제는 다음과 같다.
arn:aws:s3:::bucket_name/key_name
arn:aws:s3:::examplebucket/developers/design_info.doc
arn:aws:s3:::examplebucket/*
arn:aws:s3:::*
arn:aws:s3:::example?bucket/*
실제 S3 작업 요청 예제는 다음과 같다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "statement1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::12345678901:user/Dave"
},
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::awsexamplebucket1/*"
}
]
}
docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/using-with-s3-actions.html
Amazon S3 작업 - Amazon Simple Storage Service
Amazon S3 작업 Amazon S3에서는 정책에서 지정할 수 있는 권한 집합을 정의합니다. 이것은 특정 Amazon S3 작업에 각각 매핑되는 키워드입니다. Amazon S3 작업에 대한 자세한 내용은 Amazon Simple Storage Servic
docs.aws.amazon.com