AWS Cloud
ARN (AWS Resource Name)
애드팍
2025. 4. 1. 21:19
728x90
공부하다 보면 ARN 이 여기저기 나오는데 어디서 나오고 어케 써먹는지 정리합니다.
ARN (Amazon Resource Name) 정리
| 항목 | 설명 |
| 정의 | AWS 리소스를 고유하게 식별하는 이름 |
| 형식 | arn:partition:service:region:account-id:resource-type/resource-name |
| 예시 | arn:aws:iam::123456789012:role/CrossAccountAccessRole |
| 사용 예 |
- IAM 정책에서 리소스 지정
- STS AssumeRole에서 역할 ARN 지정
- CloudTrail 로그에서 리소스 추적
- Lambda 실행 역할 설정 시
- S3 버킷 정책 등에서 Principal 또는 Resource 지정
🧠 실전 적용
- 여기서 --role-arn은 계정 B에서 생성한 역할의 ARN
- 계정 A의 사용자가 이 역할을 임시로 맡기 위해 사용
728x90