기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # ARN 형식 ARN은 콜론으로 구분되며 다음과 같이 구성됩니다.*세그먼트*는 콜론 (:) 으로 구분된 부분입니다.`:`). ARN 세그먼트에 사용되는 특정 구성 요소 및 값은 다음에 따라 달라집니다.AWSARN의 대상 서비스입니다. 다음 예는 ARN이 구성되는 방식을 보여줍니다. ``` arn:partition:service:region:account-id:resource-id arn:partition:service:region:account-id:resource-type/resource-id arn:partition:service:region:account-id:resource-type:resource-id ``` 이러한 ARN에는 다음 세그먼트가 포함됩니다. ***`partition`***- 리소스가 있는 파티션. 표준의 경우AWS 리전,,,,, 등*aws*. 리소스가 다른 파티션에 있는 경우 파티션은 다음과 같습니다.*aws-파티션 이름*. 예를 들어 중국(베이징) 리전에 있는 리소스의 파티션은 `aws-cn`입니다. ***`service`***- 를 식별하는 서비스 네임스페이스입니다.AWS제품입니다. 예,`quicksight`아마존을 식별합니다. QuickSight,`s3`Amazon S3를 식별합니다.`iam`는 IAM 등을 식별합니다. ***`region`***—AWS 리전리소스가 상주하는 위치입니다. 일부 리소스의 ARN에는AWS 리전따라서 S3의 경우와 같은 경우에 이 구성 요소는 생략될 수 있습니다. 아마존 QuickSight ARN에는 다음이 필요합니다.AWS 리전. ***`account-id`***— 의 ID입니다.AWS 계정리소스를 소유한 ARN 또는 API 작업에서 계정 번호를 사용하는 경우 하이픈을 생략합니다 (예: 123456789012). 일부 리소스의 ARN에는 계정 번호가 필요하지 않으므로 이 구성 요소는 생략될 수 있습니다. 아마존 QuickSight ARN에는 다음이 필요합니다.AWS 계정숫자. 하지만 계정 번호와AWS 리전다음과 같이 S3 버킷 ARN에서 생략됩니다. ``` arn:aws:s3:::bucket_name arn:aws:s3:::bucket_name/key_name ``` ***`resource`*또는*`resource-type`***- 이 ARN 부분의 내용은 서비스별로 다릅니다. 리소스 식별자는 리소스의 이름 또는 ID일 수 있습니다 (예:`user/Bob`또는`instance/i-1234567890abcdef0`) 또는 리소스 경로로 지정할 수 있습니다. 예를 들어, 일부 리소스 식별자에는 상위 리소스 (`sub-resource-type/parent-resource/sub-resource`) 또는 버전과 같은 한정자 (*리소스 유형*:*리소스 이름*:*한정자*). 일부 리소스 ARN에는 경로, 변수 또는 와일드카드가 포함될 수 있습니다. 와일드카드 문자 (`*`과`?`) 는 모든 ARN 세그먼트 내에 포함됩니다. 별표(`*`)는 0개 이상의 문자 조합을 나타내고 물음표(`?`)는 단일 문자를 나타냅니다. \$1 또는 ? 문자를 각 세그먼트에서 여러 번 사용할 수 있지만, 와일드카드 한 개를 여러 세그먼트에 걸쳐서 적용할 수는 없습니다. 권한에 대해 ARN을 사용하는 경우 다음을 사용하지 마십시오.`*`와일드카드를 사용하여 필요한 요소로만 액세스를 제한합니다. 다음은 경로, 와일드카드 및 변수를 사용하는 몇 가지 예제입니다. 다음 예제에서는 S3 ARN을 사용합니다. IAMPolicy에서 S3에 권한을 부여할 때 사용할 수 있습니다. 이 S3 ARN은 경로와 파일이 지정되었음을 보여줍니다. **참고** 용어*키 이름*다음 경로와 파일처럼 보이는 것을 설명하는 데 사용됩니다.`bucketname/`. 버킷에는 컴퓨터의 파일 시스템에서 사용되는 것과 같은 폴더 구조가 실제로 포함되어 있지 않기 때문에 키 이름이라고 합니다. 대신 슬래시 (`/`) 는 버킷을 보다 직관적으로 구성하는 데 도움이 되는 구분 기호입니다. 이 경우 버킷 이름은`examplebucket`, 및 키 이름입니다.`developers/design_info.doc`. ``` arn:aws:s3:::examplebucket/my-data/sales-export-2019-q4.json ``` 버킷의 모든 객체를 식별하려는 경우 와일드카드를 사용하여 다음과 같이 모든 키 이름 (또는 경로 및 파일) 이 ARN에 포함되어 있음을 나타낼 수 있습니다. ``` arn:aws:s3:::examplebucket/* ``` 키 이름의 일부와 와일드카드를 사용하여 특정 패턴으로 시작하는 모든 객체를 식별할 수 있습니다. 이 경우 다음과 같이 폴더 이름에 와일드카드를 더한 것과 비슷합니다. 하지만 이 ARN에는 의 “하위 폴더”도 포함되어 있습니다.`my-data`. ``` arn:aws:s3:::examplebucket/my-data/* ``` 와일드카드를 추가하여 이름의 일부를 지정할 수 있습니다. 이것은 다음으로 시작하는 모든 객체를 식별합니다.`my-data/sales-export*`. ``` arn:aws:s3:::examplebucket/my-data/sales-export* ``` 이 경우 이 와일드카드를 사용하여 지정하면 다음과 같은 이름을 가진 객체가 포함됩니다. + `my-data/sales-export-1.xlsx` + `my-data/sales-export-new.txt` + `my-data/sales-export-2019/file1.txt` 다음과 같이 두 가지 유형의 와일드카드 (별표 및 물음표) 를 조합하거나 별도로 사용할 수 있습니다. ``` arn:aws:s3:::examplebucket/my-data/sales-export-2019-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-20??-q?.* ``` 또는 ARN의 미래를 보장하려는 경우 마지막 두 자리 숫자에 와일드카드를 사용하는 대신 전체 연도를 와일드카드로 바꿀 수 있습니다. ``` arn:aws:s3:::examplebucket/my-data/sales-export-????-q?.* arn:aws:s3:::examplebucket/my-data/sales-export-*-q?.* ``` S3 ARN에 대한 자세한 내용은 단원을 참조하십시오.[정책에서 리소스 지정](https://docs.aws.amazon.com//AmazonS3/latest/dev/s3-arn-format.html)과[객체 키와 메타데이터](https://docs.aws.amazon.com//AmazonS3/latest/dev/UsingMetadata.html)의*Amazon Storage Service 사용 설명서.*