카테고리 없음
AWS ARN이란? 초보자도 쉽게 이해하는 Amazon Resource Name의 모든 것
idea9329
2025. 6. 15. 20:58
반응형
AWS(Amazon Web Services)를 사용하다 보면 arn:으로 시작하는 긴 문자열을 자주 보게 됩니다. 바로 이것이 **ARN (Amazon Resource Name)**입니다. 그렇다면 ARN은 무엇이며, 왜 중요할까요?
🔍 ARN이란?
**ARN(Amazon Resource Name)**은 AWS 리소스를 고유하게 식별하는 문자열입니다.
S3 버킷, EC2 인스턴스, Lambda 함수 등 AWS 내의 모든 자원을 명확하게 지정하기 위해 사용됩니다.
즉, “AWS 리소스의 고유 주소” 역할을 하죠.
🧱 ARN의 구조
ARN은 다음과 같은 형식으로 구성됩니다:
arn:partition:service:region:account-id:resource
항목설명
arn | 항상 arn으로 시작하는 고정 값 |
partition | 일반 AWS는 aws, 중국은 aws-cn, GovCloud는 aws-us-gov |
service | 리소스가 속한 서비스 이름 (예: s3, ec2, lambda) |
region | 리소스가 위치한 리전 (예: us-east-1, ap-northeast-2) |
account-id | AWS 계정 ID (12자리 숫자) |
resource | 리소스 이름 또는 경로 |
📌 ARN 예시 모음
AWS 서비스ARN 예시
S3 버킷 | arn:aws:s3:::my-bucket-name |
IAM 사용자 | arn:aws:iam::123456789012:user/Bob |
Lambda 함수 | arn:aws:lambda:us-east-1:123456789012:function:MyFunction |
EC2 인스턴스 | arn:aws:ec2:ap-northeast-2:123456789012:instance/i-abcdef123456 |
DynamoDB 테이블 | arn:aws:dynamodb:us-west-2:123456789012:table/my-table |
🛠️ ARN이 사용되는 대표적인 상황
- IAM 정책에서 리소스를 명시할 때
- S3 버킷 정책에서 접근 권한을 지정할 때
- CloudTrail 로그에서 리소스를 추적할 때
- AWS CLI, SDK, CloudFormation 등에서 리소스를 지정할 때
✅ 요약
- ARN은 AWS 리소스를 유일하게 식별하는 주소입니다.
- IAM, 정책, 리소스 추적, 자동화 등 다양한 곳에 사용됩니다.
- 형식은 arn:aws:service:region:account-id:resource입니다.
반응형