Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看有关您的组织的详细信息
您可以执行以下任务来查看组织元素的详细信息。
从管理账户查看组织的详细信息
在 Amazon Organizations 控制台中登录组织的管理账户时,您可以查看组织的详细信息。
- Amazon Web Services Management Console
-
- Amazon CLI & Amazon SDKs
-
查看组织的详细信息
您可以使用以下命令之一查看组织的详细信息:
-
Amazon CLI:describe-organization
以下示例显示了此命令输出中包含的信息。
$ aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
AvailablePolicyTypes 字段已弃用,并且不包含有关在组织中启用的策略的准确信息。要查看组织实际启用的策略类型的准确且完整的列表,请使用 ListRoots 命令,如以下部分的 Amazon CLI 中所述。
-
Amazon SDK:DescribeOrganization
查看根容器的详细信息
在 Amazon Organizations 控制台中登录组织的管理账户时,您可以查看根容器的详细信息。
根是组织部门(OU)层次结构中最顶层的容器,通常表现为 OU。但是,由于容器位于层次结构最顶部,因此对根的更改会影响组织中的所有其他 OU 和每个Amazon Web Services 账户。
- Amazon Web Services Management Console
-
- Amazon CLI & Amazon SDKs
-
查看根的详细信息
您可以使用以下命令之一查看根的详细信息:
-
Amazon CLI:list-roots
以下示例说明如何检索根的详细信息,包括组织中当前启用的策略类型:
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
Amazon SDK:ListRoots
查看 OU 的详细信息
在 Amazon Organizations 控制台中登录组织的管理账户时,您可以查看组织中 OU 的详细信息。
要查看组织单元 (OU) 的详细信息,您必须拥有以下权限:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要
-
organizations:ListOrganizationsUnitsForParent – 仅当使用 Organizations 控制台时才需要
-
organizations:ListRoots – 仅当使用 Organizations 控制台时才需要
- Amazon Web Services Management Console
-
查看 OU 的详细信息
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在Amazon Web Services 账户页面上,选择要检查的 OU(而不是其单选按钮)的名称。如果您要查看的 OU 是其他 OU 的子级,则选择其父级 OU 旁边的三角形图标以展开 OU,并查看层次结构的下一级。重复操作,直到找到所需的 OU。
Organizational unit details (组织部门详细信息) 框显示有关 OU 的信息。
- Amazon CLI & Amazon SDKs
-
查看 OU 的详细信息
您可以使用以下命令查看 OU 的详细信息:
-
Amazon CLI、Amazon SDK:
以下示例说明如何使用 Amazon CLI 查找 OU 的 ID。使用 list-roots 命令开始遍历层次结构,然后在根上执行 list-children,并在其每个子级上迭代执行,直到找到所需的子级,从而找到 OU ID。
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
获得 OU ID 后,以下示例说明如何检索有关 OU 的详细信息。
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
Amazon SDK:
查看账户的详细信息
在 Amazon Organizations 控制台中登录组织的管理账户时,您可以查看账户的详细信息。
要查看Amazon Web Services 账户的详细信息,您必须拥有以下权限:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要
-
organizations:ListAccounts – 仅当使用 Organizations 控制台时才需要
- Amazon Web Services Management Console
-
查看Amazon Web Services 账户的详细信息
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
导航到Amazon Web Services 账户页面,然后选择要检查的账户名称(而不是单选按钮)。如果您需要的账户是 OU 的子级,则可能需要选择 OU 旁边的三角形图标
,以展开 OU 并查看其子级。重复操作,直到找到账户。
Account details (账户详细信息) 框显示有关该账户的信息。
- Amazon CLI & Amazon SDKs
-
查看Amazon Web Services 账户的详细信息
您可以使用以下命令查看账户的详细信息:
-
Amazon CLI:
这两个命令为响应中包含的每个账户返回相同的详细信息。
以下示例说明如何检索有关指定账户的详细信息。
$ aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
Amazon SDK:
查看策略的详细信息
在 Amazon Organizations 控制台中登录组织的管理账户时,您可以查看策略的详细信息。
- Amazon Web Services Management Console
-
查看策略的详细信息
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
执行下列操作之一:
-
选择策略的名称(而不是单选按钮)。
在策略的 Details (详细信息) 页面上,您可以查看有关策略的所有信息,包括 JSON 策略文本,以及该策略附加到的 OU 和账户的列表。
- Amazon CLI & Amazon SDKs
-
查看策略的详细信息
您可以使用以下命令之一查看策略的详细信息:
-
Amazon CLI:
以下示例说明如何查找要检查的策略的策略 ID。您必须指定策略类型,并且命令仅返回该类型的所有策略。
$ aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
响应包括除 JSON 策略文档之外的所有详细信息。
以下示例说明如何仅检索指定策略(包括 JSON 策略文档)的详细信息。
$ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
Amazon SDK: