컴퓨터 활용/노년에 즐기는 코딩

[AWS Academy] ARN이란?

easyfly 2025. 9. 27. 10:40
반응형

 

1. ARN의 정의

  • AWS 리소스를 전 세계에서 고유하게 식별하기 위해 사용하는 이름 체계입니다.
  • 마치 주민등록번호나 차량 번호판처럼, AWS 내부에서 자원을 특정하는 식별자 역할을 합니다.

2. ARN의 기본 구조

ARN은 보통 다음 형식을 따릅니다:

arn:partition:service:region:account-id:resource

예시:

arn:aws:ec2:ap-northeast-2:123456789012:instance/i-0abcd1234efgh5678

3. 구성 요소 설명

  1. arn : 고정 접두사 (항상 arn)
  2. partition : 파티션(리전 그룹)
    • 표준 AWS 리전: aws
    • 중국 리전: aws-cn
    • GovCloud 리전: aws-us-gov
  3. service : 리소스가 속한 AWS 서비스 이름 (예: ec2, s3, lambda)
  4. region : 리소스가 위치한 AWS 리전 (예: us-east-1, ap-northeast-2)
  5. account-id : 리소스를 소유한 AWS 계정 ID (12자리 숫자)
  6. resource : 리소스 타입과 구체적 이름 또는 ID
    • EC2 인스턴스 → instance/i-1234567890abcdef0
    • S3 버킷 → bucket_name
    • Lambda 함수 → function:MyFunction

4. ARN 예시

  • EC2 인스턴스
  • arn:aws:ec2:ap-northeast-2:123456789012:instance/i-0abcd1234efgh5678
  • S3 버킷
  • arn:aws:s3:::my-example-bucket
  • Lambda 함수
  • arn:aws:lambda:us-east-1:123456789012:function:MyFunction

5. 사용되는 곳

  • IAM 정책에서 특정 리소스 권한을 제한할 때
  • CloudFormation 템플릿 등에서 자원 참조할 때
  • 로그 및 이벤트 기록에서 리소스를 식별할 때

👉 요약하면, ARN은 AWS 리소스를 전 세계적으로 유일하게 식별하는 주소입니다.

 

반응형
저작자표시 (새창열림)