AWS ARN（形式やリソース名に確信が持てない時のための一覧）

AWSのARNを指定する際、形式やリソース名が正しいかを調べるために一覧を作成しました。
APIやCLIを使用してスクリプトを組む時に役立つかもしれません。

公式のドキュメントとしては以下にまとまっています。
Service Authorization Reference

AWS ARNとは

AWS ARN（Amazon Resource Name）とは、AWSのリソースを一意に識別する文字列です。AWSリソースへのアクセスや配信、呼び出しなどに使用されます。

ARNの構成

引用元

arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id

名前	説明	例
partition	AWSリージョンのグループ	aws
service	サービス名	ec2
region	リージョン名	ap-northeast-1
account-id	アカウントID	123456789012
resource-type	リソース名	instance
resource-id	リソース識別子	id-abcdefghijkl

ARN一覧（随時拡充）

リソース名	例
EC2インスタンス	arn:aws:ec2:ap-northeast-1:\${account-id}:instance/${InstanceId}
VPC	arn:aws:ec2:ap-northeast-1:\${account-id}:vpc/${VpcId}
サブネット	arn:aws:ec2:ap-northeast-1:\${Account}:subnet/${SubnetId}
NATゲートウェイ	arn:aws:ec2:ap-northeast-1:\${Account}:natgateway/${NatGatewayId}
インターネットゲートウェイ	arn:aws:ec2:ap-northeast-1:\${account-id}:internet-gateway/${InternetGatewayId}
セキュリティグループ	arn:aws:ec2:ap-northeast-1:\${Account}:security-group/${SecurityGroupId}
ENI	arn:aws:ec2:ap-northeast-1:\${account-id}:network-interface/${NetworkInterfaceId}
ALB	arn:aws:elasticloadbalancing:ap-northeast-1:\${account-id}:loadbalancer/app/\${LoadBalancerName}/${LoadBalancerId}
S3バケット	arn:aws:s3:::${BucketName}
IAMユーザー	arn:aws:iam::\${account-id}:user/${UserNameWithPath}
RDS	arn:aws:rds::\${account-id}:db:${DbInstanceName}
DynamoDBテーブル	arn:aws:dynamodb::\${account-id}::table/${TableName}
Lambda関数	arn:aws:lambda:ap-northeast-1:\${account-id}:function:${FunctionName}
Cloud Frontディストリビューション	arn:aws:cloudfront::\${Account}:distribution/${DistributionId}
SNSトピック	arn:aws:sns:ap-northeast-1:\${account-id}:${TopicName}
SQS queue	arn:aws:sqs:ap-northeast-1:\${account-id}:${QueueName}
SSMドキュメント	arn:aws:ssm:ap-northeast-1:\${account-id}:document/${DocumentName}

※「${}」の部分は実際の値に置き換えてください