RDSインスタンスARN — リレーショナルデータベースの識別
Amazon RDSデータベースインスタンスARNを解析し、コロン区切りのリソース形式を理解します。クラスターARN、スナップショット、Aurora固有のパターンについても解説。
Database
詳細な説明
RDSインスタンスARNの形式
Amazon RDSはコロン区切りのリソース形式を使用し、dbがリソースタイプ、インスタンス識別子がそれに続きます。
ARNの例
arn:aws:rds:us-east-1:123456789012:db:my-postgres-db
解析されたコンポーネント
| コンポーネント | 値 |
|---|---|
| Partition | aws |
| Service | rds |
| Region | us-east-1 |
| Account ID | 123456789012 |
| Resource Type | db |
| Resource ID | my-postgres-db |
RDSリソースタイプのバリエーション
RDSは異なるリソースタイププレフィックスでコロン区切りを使用します:
| リソース | 形式 |
|---|---|
| DBインスタンス | db:instance-id |
| DBクラスター | cluster:cluster-id |
| DBスナップショット | snapshot:snapshot-id |
| クラスタースナップショット | cluster-snapshot:snapshot-id |
| DBサブネットグループ | subgrp:group-name |
| DBパラメーターグループ | pg:group-name |
| イベントサブスクリプション | es:subscription-name |
AuroraクラスターとインスタンスARN
Amazon Auroraにはクラスター ARNとインスタンスARNの両方があります。クラスターARN(cluster:my-aurora-cluster)は論理クラスターを表し、インスタンスARN(db:my-aurora-instance-1)は個々のノードを表します。AuroraのIAMポリシーでは両方を参照する必要があることが多いです。
クロスアカウント共有のスナップショットARN
アカウント間でRDSスナップショットを共有する場合、スナップショットARNが重要な識別子です。ソースアカウントのスナップショットARNは、ターゲットアカウントへのアクセスを付与するmodify-db-snapshot-attributeコマンドで使用されます。
ユースケース
特定のRDSインスタンスへのアクセスを制限するデータベース管理者向けIAMポリシーの設定、および災害復旧のためのAWSアカウント間での自動スナップショット共有の設定。