18 Gennaio 2022

Trova la risposta a qualsiasi domanda

Expand search form

Cos’è un arn in AWS?

aws arn spiegato

In questo blog, parlo di concetti, consigli e trucchi relativi a AWS arn. Parlerò anche di come creare URL arn per una specifica risorsa AWS.

Ho anche aggiunto tutti i link importanti alle risorse AWS per costruire rapidamente gli ARN di cui avete bisogno.

Tabella dei contenuti

Cos’è l’ARN in AWS?

Gli Amazon Resource Names (ARN) sono identificatori univoci assegnati alle singole risorse AWS. Può essere un’istanza ec2, volumi EBS, bucket S3, bilanciatori di carico, VPC, tabelle di percorso, ecc.

Un ARN appare come il seguente per un’istanza ec2.

Perché gli ARN sono importanti?

Gli ARN sono molto importanti quando si tratta di politiche IAM. Si finisce per usare gli ARN se si seguono le best practice di sicurezza standard per i ruoli e le politiche IAM.

Gli ARN hanno i seguenti casi d’uso chiave.

  1. Sono usati nelle policy IAM per concedere un accesso granulare limitato alle risorse. Un esempio è quello di permettere a uno specifico utente IAM di accedere solo a specifiche istanze di ec2.
  2. Può essere usato negli script di automazione e nelle chiamate API per fare riferimento ad altre risorse.

Se non avete capito i punti precedenti, non preoccupatevi, li esamineremo con esempi pratici nei prossimi argomenti.

Formato AWS ARN

Nella maggior parte dei casi, potete costruire voi stessi l’URL ARN seguendo il formato seguente.

Nei formati di cui sopra, verso la fine, si può vedere la differenza nei formati che cambia a seconda dei tipi di risorse.

Ecco gli esempi di ARN per tutti e tre i formati.

Esempio ARN S3: S3 ha una gerarchia piatta di secchi e oggetti associati. Ecco come sarebbe un ARN s3

Esempio di EC2 ARN: Il servizio EC2 ha dei sotto-tipi di risorse come immagine, gruppi di sicurezza ecc. L’esempio seguente utilizza il tipo di risorsa istanza.

Esempio di Lambda ARN: Le funzioni lambda possono avere più versioni. Qui la versione è il qualificatore. Per avere l’ARN della versione specifica di Lambda, è necessario menzionare il numero di versione all’ultimo come mostrato di seguito

Come ottenere gli ARN delle risorse AWS?

Se stai iniziando con AWS, potresti trovare difficile mettere insieme l’URL arn corretto per una risorsa.

Potete trovare la sintassi degli ARN per tutti i servizi AWS qui.

Per esempio, in quel documento di AWS, se andate risorsa ec2 dalla lista, e scorrete in basso fino alla sezione “Resource Types Defined by Amazon EC2”, troverete il riferimento per tutti i tipi di sub rsource per ec2 come mostrato qui sotto.

aws arn documento di riferimento

Un altro modo è quello di utilizzare il generatore di policy aws.

Nel generatore di policy, quando si seleziona la risorsa della policy, mostrerà automaticamente il suggerimento arn come mostrato sotto. Avete solo bisogno di aggiungere informazioni sulla risorsa.

arn policy generator min

Caratteri jolly ARN

La definizione ARN supporta i caratteri jolly. Avrete bisogno di caratteri jolly in molti casi d’uso.

Diciamo che volete una policy IAM che permetta l’accesso a tutti gli oggetti in un singolo bucket. Per questo potete avere un arn jolly come sotto.

Ecco un esempio di utilizzo di arn jolly in una policy IAM. Questa politica permette tutte le azioni per il bucket S3 di dcubebucke t.

Ecco un altro esempio di policy che permette un accesso limitato a tutti i cluster emr.

Ottenere l’ARN da AWS CLI

È possibile ottenere gli ARN di risorse specifiche dalla CLI.

Per tutti i ruoli IAM, le politiche e gli utenti, è possibile ottenere l’ARN dalla CLI descrivendolo.

Ecco un esempio di come ottenere l’ARN di un ruolo.

Ecco l’output con l’arn.

aws arn cli min

In questo modo potete provare a descrivere la risorsa e vedere se esce l’arn.

Ottenere l’ARN da AWS Console

È possibile ottenere l’arn delle risorse IAM direttamente dalla console AWS.

Basta sfogliare la risorsa specifica e troverete il relativo arn in alto come mostrato di seguito.

iam arm console min

Ottenere l’ARN come output in Cloudformation

Se state usando Cloudformation, potete ottenere l’arn della risorsa nell’output con la funzione Fn::GetAtt

Ecco un esempio di sintassi per ottenere l’arn di una funzione Lambda.

Ottenere gli ARN del principale

Quando si crea una policy per un bucket S3, un argomento SNS, un endpoint VPC e una policy SQS, è necessario specificare un parametro principale.

Principal è la fonte di fiducia specificata come ARN nella policy per consentire o negare l’accesso alla risorsa.

Per esempio, se volete che un bucket s3 sia accessibile solo da un utente specifico, specificherete l’utente arn come Principal nella policy.

Se usate un generatore di policy per creare queste politiche, vedrete l’opzione principale come mostrato qui sotto.

arn principal min

Principalmente si specifica l’utente, l’account e il ruolo arn come principale. Ci sono anche altre fonti principali. Consultate questo documento di AWS per saperne di più.

Ottenere l’arn dell’utente

Se si accede alla pagina utente nella console AWS, si otterrà l’arn dell’utente come mostrato di seguito.

utente arn min

Account AWS arn

L’arn dell’account AWS ha la seguente sintassi. Sostituite account-id con l’id del vostro account.

Ottenere l’arn del ruolo AWS

Potete ottenere l’arn del ruolo IAM dal cli come spiegato nella sezione precedente.

Se andate su IAM -> Ruolo -> Il tuo ruolo dalla console web, è possibile visualizzare l’arn come mostrato di seguito.

Nota: se stai lavorando con un’istanza ec2, potresti aver bisogno dell’arn del profilo dell’istanza con le politiche IAM.

ruolo min

Avvolgendo

Ho aggiunto alcune delle risorse e dei trucchi che uso per aws arn.

Mi piacerebbe sentire da voi.

Fatemi conoscere alcuni scenari che avete incontrato nella sezione dei commenti.

Potreste anche essere interessati agli argomenti

A cosa serve Arn?

ARN viene utilizzato per fare riferimento a una risorsa specifica quando si orchestra un sistema che coinvolge più risorse AWS. Ad esempio, hai un API Gateway che ascolta le API RESTful e invoca la funzione Lambda corrispondente in base al percorso API e al metodo di richiesta.

Continua…

Dove si trova l’ARN su AWS?

Trovare un Amazon Resource Name (ARN)Console: Trova cercando nella console di gestione AWS -> Strumenti di sviluppo -> CodeDeploy console (selezionare un’applicazione e fare clic sulla freccia aperta).CLI: aws iam get-role –role-name CodeDeployServiceRole –query “Role.Arn” –output text.

Continua…

Qual è il mio utente Arn AWS?

Un numero di 12 cifre, come 123456789012, che identifica in modo univoco un account AWS. Molte risorse AWS includono l’ID dell’account nei loro Amazon Resource Names (ARN). La porzione di ID dell’account distingue le risorse di un account da quelle di un altro account.

Continua…

Come faccio a ottenere un ARN AWS?

Per ottenere un ARN dalla AWS Management Console, vai alla risorsa per cui vuoi un ARN e visualizza i dettagli per quella risorsa. Per esempio, puoi ottenere l’ARN per un’istanza DB dalla scheda Configurazione dei dettagli dell’istanza DB, come mostrato di seguito.

Continua…

Le istanze ec2 hanno Arn?

Gli Amazon Resource Names (ARN) sono identificatori univoci assegnati alle singole risorse AWS. Può essere un’istanza ec2, volumi EBS, bucket S3, bilanciatori di carico, VPC, tabelle di percorso, ecc. Un ARN assomiglia al seguente per un’istanza ec2.

Continua…

Cos’è l’API KMS?

È possibile utilizzare l’API KMS di AWS per creare e gestire le chiavi KMS e le funzioni speciali, come gli archivi di chiavi personalizzate, e utilizzare le chiavi KMS nelle operazioni crittografiche. … Per informazioni sull’utilizzo della console di AWS KMS per eseguire alcune di queste attività, vedere Gestione delle chiavi.

Continua…

Cos’è il bucket S3 Arn?

È sempre arn:PARTITION:s3:::NAME-OF-YOUR-BUCKET . Se conoscete il nome del bucket e in quale partizione si trova, conoscete l’ARN. Non c’è bisogno di ‘ottenerlo’ da nessuna parte. La PARTIZIONE sarà aws , aws-us-gov , o aws-cn a seconda che siate in AWS generale, GovCloud, o in Cina rispettivamente.

Continua…

Come faccio a ottenere ARN per AWS?

Ottenere l’arn del ruolo AWS È possibile ottenere l’arn del ruolo IAM dal cli come spiegato nella sezione precedente. Se vai a IAM -> Role -> Your role dalla console web, puoi visualizzare l’arn come mostrato di seguito. Nota: se stai lavorando con un’istanza ec2, potresti aver bisogno dell’arn del profilo dell’istanza con le politiche IAM.

Continua…

Cos’è un Arn?

Un Acquirer Reference Number (ARN) è un numero unico assegnato ad una transazione con carta di credito mentre si muove attraverso il flusso di pagamento. Può essere usato dalle banche per aiutare a rintracciare il tuo rimborso se sembra essere scomparso. Un ARN sarà disponibile per le spese Visa e Mastercard.

Continua…

Cos’è il ruolo Arn di AWS?

Amazon Resource Names (ARN) identifica in modo univoco le risorse AWS. Richiediamo un ARN quando è necessario specificare una risorsa in modo univoco in tutto AWS, ad esempio nelle politiche IAM, nei tag di Amazon Relational Database Service (Amazon RDS) e nelle chiamate API.

Continua…

Cos’è Arn in S3?

Gli Amazon Resource Names (ARN) identificano in modo univoco le risorse AWS. Richiediamo un ARN quando è necessario specificare una risorsa in modo univoco in tutto AWS, come nelle politiche IAM, nei tag di Amazon Relational Database Service (Amazon RDS) e nelle chiamate API.

Continua…

Cos’è km AWS?

AWS Key Management Service (KMS) ti facilita la creazione e la gestione delle chiavi crittografiche e il controllo del loro utilizzo in una vasta gamma di servizi AWS e nelle tue applicazioni.

Continua…

Come faccio a decifrare una chiave AWS?

Per decifrare una chiave dati crittografata, e poi immediatamente ricrittografare la chiave dati sotto una diversa chiave AWS KMS, utilizzare l’operazione ReEncrypt. Le operazioni vengono eseguite interamente sul lato server all’interno di AWS KMS, quindi non espongono mai il vostro testo in chiaro al di fuori di AWS KMS.

Continua…

Che cosa è Arn in AWS Lambda?

Gli Amazon Resource Names (ARN) identificano in modo univoco le risorse AWS. Richiediamo un ARN quando è necessario specificare una risorsa in modo univoco in tutto AWS, come nelle politiche IAM, nei tag di Amazon Relational Database Service (Amazon RDS) e nelle chiamate API.

Continua…

Cos’è Lambda Arn?

Un Amazon Resource Name (ARN) è una convenzione di denominazione di file utilizzata per identificare una particolare risorsa in AWS e identificano in modo univoco le risorse AWS. Se hai creato con successo una funzione Lambda (indipendentemente dal fatto che sia attivata da Alexa Skills Kit o meno) otterrai un ARN.

Continua…

Articolo precedente

Quante moli ci sono in Na3PO4?

Articolo successivo

Come faccio a far circolare la mia piscina fuori terra?

You might be interested in …

Quali fiori vanno bene con le verdure?

Dopo il mio post di un paio di mesi fa sui fiori da coltivare con le verdure http://www.my-garden-school.com/10-flowers-to-grow-with-vegetables/, ho avuto così tanti commenti e idee preziose che ho pensato di condividerne alcuni con voi. C’è […]

Cosa sono le prese elettriche standard?

La tensione e gli ampere standard di una presa non sono qualcosa a cui la gente di solito pensa, a meno che non si preoccupi di sovraccaricare l’interruttore. In altre parole, la maggior parte di […]