翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon の Amazon リソースネーム (ARN) QuickSight
<a name="qs-arns"></a>

Amazon リソースネーム (ARN) は、AWS リソースを一意に識別します。ARN は、すべてのリソースを明確に識別します。AWSたとえば、IAMPolicies、Amazon Relational Database Service (Amazon RDS) タグ、API 呼び出しなどです。Amazon ARN を検索するには QuickSightリソースに追加するには、`Describe`関連するリソースに対する操作。

このセクションでは ARN の仕組みについて説明します。ここに記載されている資料は、Amazon向けに特別に用意された例です。 QuickSight。

**Topics**
+ [ARN 形式](qs-arn-format.md)
+ [アマゾン QuickSight リソース ARN](qs-resource-arns.md)

# ARN 形式
<a name="qs-arn-format"></a>

ARN はコロンで区切られ、*セグメント*、コロン (:) で区切られた部分です (`:`). ARN のセグメントで使用される特定のコンポーネントと値は、AWSARN の対象となるサービス。ARN がどのように構築されるかを以下に示します。

```
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
```

これらの ARN には次のセグメントが含まれます。

***`partition`***— リソースが置かれているパーティションです。スタンダード用AWS リージョンでは、パーティションは*aws*。他のパーティションにリソースがある場合、パーティションは*aws-partitionname*。例えば、中国 (北京) リージョンにあるリソースのパーティションは、`aws-cn` です。

***`service`***— を識別するサービス名前空間AWSの製品。例:`quicksight`Amazonを識別します QuickSight,`s3`Amazon S3 を識別します。`iam`IAM、識別されます。

***`region`***—AWS リージョンリソースが置かれていること。一部のリソースの ARN にはAWS リージョン、S3 の場合のように、この要素は省略されます。アマゾン QuickSight ARN にはAWS リージョン。

***`account-id`***— の ID です。AWS アカウントリソースが置かれているです。ARN または API オペレーションでアカウント番号を使用する場合は、ハイフンを省略します (123456789012 など)。一部のリソースの ARN はアカウント番号を必要としないので、この要素は省略されます。アマゾン QuickSight ARN にはAWS アカウント番号。ただし、アカウント番号とAWS リージョン以下に示すように、S3 バケット ARN からは省略されます。

```
arn:aws:s3:::bucket_name
arn:aws:s3:::bucket_name/key_name
```

***`resource`*または*`resource-type`***— ARN のこの部分のコンテンツは、サービスによって異なります。リソース識別子は、リソースの名前または ID（たとえば、`user/Bob`または`instance/i-1234567890abcdef0`) またはリソースパスです。たとえば、一部のリソース識別子には親リソース (`sub-resource-type/parent-resource/sub-resource`) またはバージョン (*resource-type*:*resource-name*:*修飾子*).

一部のリソース ARN には、パス、変数、またはワイルドカードを含めることができます。

ワイルドカード文字 (`*`そして`?`）は、任意の ARN セグメント内にあります。アスタリスク (`*`) は 0 個以上の文字の任意の組み合わせを表し、疑問符 (`?`) は任意の 1 文字を表します。各セグメントで複数の \$1 または ? の文字を使用することができますが、ワイルドカードはセグメントをまたぐことができません。アクセス権限に ARN を使用している場合は、`*`可能な場合はワイルドカードを使用して、必要な要素のみにアクセスを制限します。パス、ワイルドカード、および変数の使用例をいくつか以下に示します。

次の例では、S3 ARN を使用します。これは、IAMPolicy で S3 にアクセス許可を付与するときに使用できます。この S3 ARN は、パスとファイルが指定されていることを示します。

**注記**  
用語*キー名*後にあるパスとファイルの外観を記述するために使用されます`bucketname/`。バケットにはコンピュータのファイルシステムで使用されているようなフォルダ構造が実際には含まれていないため、これらはキー名と呼ばれます。代わりにスラッシュ (`/`）は、バケットの構成をより直感的にするのに役立つ区切り文字です。この場合、バケット名は`examplebucket`、キー名は`developers/design_info.doc`。

```
arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json
```

バケット内のすべてのオブジェクトを識別するには、次のようにワイルドカードを使用して、すべてのキー名 (またはパスとファイル) が ARN に含まれることを示します。

```
arn:aws:s3:::examplebucket/*
```

キー名の一部とワイルドカードを使用して、特定のパターンで始まるすべてのオブジェクトを識別できます。この場合は、次に示すように、フォルダ名にワイルドカードを加えたものに似ています。ただし、この ARN には`my-data`。

```
arn:aws:s3:::examplebucket/my-data/*
```

ワイルドカードを追加することで、名前の一部を指定できます。これはで始まるすべてのオブジェクトを識別します`my-data/sales-export*`。

```
arn:aws:s3:::examplebucket/my-data/sales-export*
```

この場合、このワイルドカードを使用して指定すると、次のような名前のオブジェクトが含まれます。
+ `my-data/sales-export-1.xlsx`
+ `my-data/sales-export-new.txt`
+ `my-data/sales-export-2019/file1.txt`

次に示すように、両方のタイプ (アスタリスクと疑問符) のワイルドカードを組み合わせて、または個別に使用できます。

```
arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.*

arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.*
```

または、ARN の将来を見据えたい場合は、下の 2 桁にワイルドカードを使用するだけでなく、年全体をワイルドカードに置き換えることができます。

```
arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.*
arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.*
```

S3 ARN の詳細については、「」を参照してください。[ポリシーでのリソースの指定](https://docs.aws.amazon.com//AmazonS3/latest/dev/s3-arn-format.html)そして[オブジェクトキーとメタデータ](https://docs.aws.amazon.com//AmazonS3/latest/dev/UsingMetadata.html)の*Amazon Storage Service ユーザーガイド。*

# アマゾン QuickSight リソース ARN
<a name="qs-resource-arns"></a>

以下のリソースタイプは Amazon によって定義されています QuickSight: ユーザー、グループ、およびダッシュボード。これらはAmazonで使用されています QuickSight API 呼び出しと IAMPermission ステートメントの要素として使用されます。を見つけますup-to-date Amazon Amazon の情報 QuickSight (サービスプレフィックス:quicksight) IAMPermission ポリシーで使用できるように、リソース、アクション、条件コンテキストキーについては、「」を参照してください。[Amazon のアクション、リソース、および条件キー QuickSight](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html)の*IAM ユーザーガイド。*


| リソースタイプ | ARN 形式 | 条件キー | 
| --- | --- | --- | 
| user | arn: PartitionResourceId\$1 | 該当なし | 
| グループ | arn: PartitionResourceId\$1 | 該当なし | 
| ダッシュボード | arn: PartitionResourceId\$1 | 該当なし | 

リソース ARN は、リソースを説明するセグメントから構成されます。たとえば、分析用のリソース ARN は次のセグメントで構成されます。

```
arn:<partition>:quicksight:<aws-region>:<aws-account-id>:<resource-type>/<resource-id>
```

セグメントは次のように定義されます。
+ *`partition`*— 例:`aws`または`aws-cn`。
+ *`aws-region`*—AWS リージョンリソースが含まれています。
+ *`aws-account-id`*—AWS アカウントリソースが含まれています。ハイフンは含まれません。
+ *`resource-type`*— リソースのタイプ。この例では、です。`analyses`。ダッシュボードの場合、`dashboard`。
+ *`resource-id`*— 特定のリソースの一意の識別子。

-AWS リージョン、リソースタイプ、およびリソース ID は、Amazon の使用時にリソースの URL で識別されます QuickSight console. たとえば、ARN が必要な分析の URL であるとします。

```
https://us-east-2.quicksight.aws.amazon.com/sn/analysis/4036e682-7de6-4c05-8a76-be51b9ec9b29
```

AWS リージョン は、`us-east-2` です。resource-type は、です。`analysis`。この URL のリソース ID は`4036e682-7de6-4c05-8a76-be51b9ec9b29`。アカウント番号が`111122223333`の場合、この分析の ARN は次のようになります。

```
arn:aws:quicksight:us-east-2:111122223333:analysis/4036e682-7de6-4c05-8a76-be51b9ec9b29
```

を取得するにはAWS アカウント番号については、システム管理者に連絡してください。