본문 바로가기
컴퓨터 활용/노년에 즐기는 코딩

[AWS Academy] ARN이란?

by easyfly 2025. 9. 27.
반응형

 

1. ARN의 정의

  • AWS 리소스를 전 세계에서 고유하게 식별하기 위해 사용하는 이름 체계입니다.
  • 마치 주민등록번호나 차량 번호판처럼, AWS 내부에서 자원을 특정하는 식별자 역할을 합니다.

2. ARN의 기본 구조

ARN은 보통 다음 형식을 따릅니다:

arn:partition:service:region:account-id:resource

예시:

arn:aws:ec2:ap-northeast-2:123456789012:instance/i-0abcd1234efgh5678

3. 구성 요소 설명

  1. arn : 고정 접두사 (항상 arn)
  2. partition : 파티션(리전 그룹)
    • 표준 AWS 리전: aws
    • 중국 리전: aws-cn
    • GovCloud 리전: aws-us-gov
  3. service : 리소스가 속한 AWS 서비스 이름 (예: ec2, s3, lambda)
  4. region : 리소스가 위치한 AWS 리전 (예: us-east-1, ap-northeast-2)
  5. account-id : 리소스를 소유한 AWS 계정 ID (12자리 숫자)
  6. resource : 리소스 타입과 구체적 이름 또는 ID
    • EC2 인스턴스 → instance/i-1234567890abcdef0
    • S3 버킷 → bucket_name
    • Lambda 함수 → function:MyFunction

4. ARN 예시

  • EC2 인스턴스
  • arn:aws:ec2:ap-northeast-2:123456789012:instance/i-0abcd1234efgh5678
  • S3 버킷
  • arn:aws:s3:::my-example-bucket
  • Lambda 함수
  • arn:aws:lambda:us-east-1:123456789012:function:MyFunction

5. 사용되는 곳

  • IAM 정책에서 특정 리소스 권한을 제한할 때
  • CloudFormation 템플릿 등에서 자원 참조할 때
  • 로그 및 이벤트 기록에서 리소스를 식별할 때

👉 요약하면, ARN은 AWS 리소스를 전 세계적으로 유일하게 식별하는 주소입니다.

 

반응형
저작자표시 (새창열림)

'컴퓨터 활용 > 노년에 즐기는 코딩' 카테고리의 다른 글

Amazon Route 53 이해하기: 도메인과 트래픽을 관리하는 AWS의 핵심 서비스  (3) 2025.10.01
docker compose exec 명령에서 -T 옵션  (2) 2025.09.28
[AWS Academy] AmazonEC2ReadOnlyAccess 정책(관리형 IAM 정책)  (0) 2025.09.26
[AWS Academy] 아마존에서 제공하는 AWS Academy  (2) 2025.09.25
ALB와 EC2 인스턴스 사이 보안그룹 설계  (1) 2025.09.24

관련글

댓글

티스토리툴바