ワイズリマインダー

AWSのARNを取得する方法｜CLI・コンソール・Lambda別に解説

2023.04.04

AWSのARNって何？

AWSを使っていると、

「ARNを入力してください」
「IAMポリシーにARNが必要」
「LambdaのARNを指定したい」

という場面がよくあります。

ARNとは、

Amazon Resource Name

の略で、AWSリソースを一意に識別するための名前です。

 

ARNの例

例えばLambdaなら、

arn:aws:lambda:ap-northeast-1:123456789012:function:sample-function

のような形式です。

内容は、

arn:aws:サービス名:リージョン:アカウントID:リソース

という構造になっています。

 

一番簡単なのはAWSコンソール確認

多くの場合、AWS管理画面で確認できます。

例えばLambdaなら、

対象関数
↓
概要
↓
ARN

に表示されています。

IAMロールやSNS、SQSなども同様です。

 

AWS CLIで取得する方法

CLIから取得する場合もあります。

例えばLambda一覧なら、

aws lambda list-functions

実行結果にARNが含まれます。

 

特定Lambdaだけ取得したい場合

例えば、

aws lambda get-function --function-name sample-function

を実行。

すると、

FunctionArn

が表示されます。

 

IAMロールARN取得

IAMロールなら、

aws iam get-role --role-name sample-role

を利用。

結果内の、

Arn

が対象です。

 

CloudFormationではARNを使う場面が多い

CloudFormationやTerraformでは、

・Lambda
・IAM
・SNS
・S3
・EventBridge

などでARN指定することが多いです。

そのため、ARN確認方法は覚えておくと便利です。

 

ARNはリージョン依存に注意

ARNにはリージョン情報が含まれます。

つまり、

ap-northeast-1

と、

us-east-1

では別ARNになります。

リージョン違いで動かないケースは意外と多いです。

 

アカウントID違いも注意

複数AWSアカウントを使っている場合、

別アカウントARN

を指定してしまうケースもあります。

特に本番・検証環境で混同しやすいポイントです。

 

まとめ

AWSのARNは、各リソースを識別するための名前です。

確認方法としては、

・AWSコンソール
・AWS CLI
・IaC設定ファイル

などがあります。

CLIなら、

aws lambda get-function

や、

aws iam get-role

などで確認可能です。

ARNはリージョンやアカウント依存のため、環境違いにも注意が必要です。

• ≪新しい記事へ
• 古い記事へ≫

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。