查看有关您的组织的详细信息 - Amazon Organizations
从管理账户查看组织的详细信息查看根的详细信息查看 OU 的详细信息查看账户的详细信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有关您的组织的详细信息

您可以执行以下任务来查看组织元素的详细信息。

从管理账户查看组织的详细信息

当您登录组织的管理账户时,您可以登录组织的管理账户。Amazon Organizations控制台,您可以查看组织的详细信息。

最小权限

要查看组织的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganization

Amazon Web Services Management Console

查看组织的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或代入组织的管理账户中的 IAM 角色登录。

  2. 导航到设置页. 此页面中将显示组织的详细信息,包括组织 ID 以及分配给组织管理账户的账户名称以及电子邮件地址。

Amazon CLI & Amazon SDKs

查看组织的详细信息

您可以使用以下命令之一查看组织的详细信息:

  • Amazon CLI:描述组织

    以下示例显示了此命令输出中包含的信息。

    $ aws organizations describe-organization
{
    "Organization": {
        "Id": "o-aa111bb222",
        "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
        "FeatureSet": "ALL",
        "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
        "MasterAccountId": "123456789012",
        "MasterAccountEmail": "admin@example.com",
        "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
    }
}
    重要

    这些区域有:AvailablePolicyTypes字段已弃用,并且不包含有关在组织中启用的策略的准确信息。要查看为组织实际启用的策略类型的准确且完整的列表,请使用ListRoots命令,如Amazon CLI部分。

  • Amazon开发工具包:DescribeOrganization

查看根的详细信息

当您登录组织的管理账户时,您可以登录组织的管理账户。Amazon Organizations控制台,您可以查看根的详细信息。

最小权限

要查看根的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganization (仅限控制台)

  • organizations:ListRoots

根是组织单位 (OU) 层次结构中最顶层的容器,通常表现为 OU。但是,由于容器位于层次结构最顶部,对根的更改会影响其他所有 OU 和每个 Amazon Web Services 账户 在组织中。

Amazon Web Services Management Console

查看根的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或代入组织的管理账户中的 IAM 角色登录。

  2. 导航到 Amazon Web Services 账户 页面,然后选择RootOU(其名称,而不是单选按钮)。

  3. 这些区域有:Root详细信息页面,并显示根的详细信息。

Amazon CLI & Amazon SDKs

查看根的详细信息

您可以使用以下命令之一查看根的详细信息:

  • Amazon CLI:列表根

    以下示例说明了如何检索根的详细信息,包括组织中当前启用的策略类型:

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": [
                {
                    "Type": "BACKUP_POLICY",
                    "Status": "ENABLED"
                }
            ]
        }
    ]
}

  • Amazon开发工具包:ListRoots

查看 OU 的详细信息

当您登录组织的管理账户时,您可以登录组织的管理账户。Amazon Organizations控制台,您可以查看组织中 OU 的详细信息。

最小权限

要查看组织单元 (OU) 的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization— 仅当使用 “Organizations” 控制台时才需要

  • organizations:ListOrganizationsUnitsForParent— 仅当使用 “Organizations” 控制台时才需要

  • organizations:ListRoots— 仅当使用 “Organizations” 控制台时才需要

Amazon Web Services Management Console

查看 OU 的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或代入组织的管理账户中的 IAM 角色登录。

  2. 在存储库的 Amazon Web Services 账户 页面上,选择要检查的 OU 名称(而不是其单选按钮)。如果您要查看的 OU 是其他 OU 的子级,则选择其父级 OU 旁边的三角形图标以展开它,并查看层次结构的下一级中的那些图标。重复操作,直到找到所需 OU。

    这些区域有:组织部门详细信息框显示有关 OU 的信息。

Amazon CLI & Amazon SDKs

查看 OU 的详细信息

您可以使用以下命令查看 OU 的详细信息:

  • Amazon CLI、Amazon开发工具包:

    以下示例说明如何使用 OU 上的Amazon CLI。您可以通过遍历以list-roots命令,然后执行list-children并迭代在其每个子项上,直到找到你想要的子项。 

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": []
        }
    ]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
    "Children": [
        {
            "Id": "ou-a1b2-f6g7h111",
            "Type": "ORGANIZATIONAL_UNIT"
        }
    ]
}

    获得 OU ID 后,以下示例说明如何检索有关 OU 的详细信息。

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
    "OrganizationalUnit": {
        "Id": "ou-a1b2-f6g7h111",
        "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
        "Name": "Production-Apps"
    }
}

  • Amazon开发工具包:

查看账户的详细信息

当您登录组织的管理账户时,您可以登录组织的管理账户。Amazon Organizations控制台,您可以查看有关您的帐户的详细信息。

最小权限

查看的详细信息 Amazon Web Services 账户 ,您必须拥有以下权限:

  • organizations:DescribeAccount

  • organizations:DescribeOrganization— 仅当使用 “Organizations” 控制台时才需要

  • organizations:ListAccounts— 仅当使用 “Organizations” 控制台时才需要

Amazon Web Services Management Console

查看的详细信息 Amazon Web Services 账户

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或代入组织的管理账户中的 IAM 角色登录。

  2. 导航到 Amazon Web Services 账户 页面,然后选择您要检查的账户名称(而不是单选按钮)的名称。如果您需要的帐户是 OU 的子帐户,则可能需要选择三角形图标 ,以展开 OU 并查看其子项。重复操作,直到找到帐户。

    这些区域有:账户详细信息框显示有关该帐户的信息。

Amazon CLI & Amazon SDKs

查看的详细信息 Amazon Web Services 账户

您可以使用以下命令查看账户的详细信息:

  • Amazon CLI:

    这两个命令为响应中包含的每个帐户返回相同的详细信息。

    以下示例说明如何检索有关指定账户的详细信息。

    $ aws organizations describe-account --account-id 123456789012

{
    "Account": {
        "Id": "123456789012",
        "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
        "Email": "admin@example.com",
        "Name": "Example.com Organization's Management Account",
        "Status": "ACTIVE",
        "JoinedMethod": "INVITED",
        "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
    }
}

  • Amazon开发工具包: