EC2インスタンスARN — 仮想サーバーの識別
Amazon EC2インスタンスARNを解析し、インスタンスIDの形式とEC2リソースタイプの仕組みを理解します。ボリュームやセキュリティグループなど他のEC2リソースタイプも解説。
Compute
詳細な説明
EC2インスタンスARNの構造
EC2インスタンスは、instance/プレフィックスの後にインスタンスIDが続くスラッシュ区切りのリソース形式を使用します。
ARNの例
arn:aws:ec2:us-west-2:123456789012:instance/i-0abcdef1234567890
解析されたコンポーネント
| コンポーネント | 値 |
|---|---|
| Partition | aws |
| Service | ec2 |
| Region | us-west-2 |
| Account ID | 123456789012 |
| Resource Type | instance |
| Resource ID | i-0abcdef1234567890 |
インスタンスIDの形式
EC2インスタンスIDは常にi-で始まり、その後に16進数文字列が続きます。古いインスタンスは8文字のID(i-abcd1234)を持ち、新しいインスタンスは17文字のID(i-0abcdef1234567890)を持ちます。長い形式のi-の後の0は新しいIDスキームを示します。
その他のEC2リソースタイプ
EC2サービス名前空間はインスタンス以外にも多くのリソースタイプをカバーしています:
| リソース | ARNパターン |
|---|---|
| ボリューム | arn:aws:ec2:region:account:volume/vol-xxx |
| セキュリティグループ | arn:aws:ec2:region:account:security-group/sg-xxx |
| サブネット | arn:aws:ec2:region:account:subnet/subnet-xxx |
| VPC | arn:aws:ec2:region:account:vpc/vpc-xxx |
| AMI | arn:aws:ec2:region::image/ami-xxx |
AMI ARNは、AWSや他のアカウントが共有するパブリックAMIを参照する場合、アカウントIDが空になることがあります。
タグベースのアクセス制御
EC2 ARNは、条件キーを使用してタグベースのアクセス制御(ABAC)を実装するIAMポリシーで頻繁に使用されます。明示的なARNマッチングではなく、リソースタグに基づいて権限が付与されます。
ユースケース
特定のインスタンスにEC2アクションを制限するIAMポリシーの記述。開発者が自分のインスタンスを管理できるが本番サーバーには触れられない環境で一般的に使用されます。Systems Manager自動化ドキュメントやCloudWatchアラーム設定でも使用されます。