查看有关您的组织的详细信息 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查看有关您的组织的详细信息

您可以执行以下任务来查看组织元素的详细信息。

从管理账户查看组织的详细信息

Amazon Organizations 控制台中登录组织的管理账户时,您可以查看组织的详细信息。

最小权限

要查看组织的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganization

Amazon Web Services Management Console

查看组织的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或担任组织管理账户中的 IAM 角色登录。

  2. 导航到 Settings (设置) 页面。此页面显示组织的详细信息,包括组织 ID 以及分配给组织管理账户的账户名称和电子邮件地址。

Amazon CLI & Amazon SDKs

查看组织的详细信息

您可以使用以下命令之一查看组织的详细信息:

  • Amazon CLI:describe-organization

    以下示例显示了此命令输出中包含的信息。

    $ aws organizations describe-organization { "Organization": { "Id": "o-aa111bb222", "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222", "FeatureSet": "ALL", "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012", "MasterAccountId": "123456789012", "MasterAccountEmail": "admin@example.com", "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ] } }
    重要

    AvailablePolicyTypes 字段已弃用,并且不包含有关在组织中启用的策略的准确信息。要查看组织实际启用的策略类型的准确且完整的列表,请使用 ListRoots 命令,如以下部分的 Amazon CLI 中所述。

  • Amazon SDK:DescribeOrganization

查看根的详细信息

Amazon Organizations 控制台中登录组织的管理账户时,您可以查看根的详细信息。

最小权限

要查看根的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganization (仅限控制台)

  • organizations:ListRoots

根是组织部门(OU)层次结构中最顶层的容器,通常表现为 OU。但是,由于容器位于层次结构最顶部,因此对根的更改会影响组织中的所有其他 OU 和每个Amazon Web Services 账户。

Amazon Web Services Management Console

查看根的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或担任组织管理账户中的 IAM 角色登录。

  2. 导航到Amazon Web Services 账户页面,然后选择 Root OU(其名称,而不是单选按钮)。

  3. Root (根) 详细信息页面上将显示根的详细信息。

Amazon CLI & Amazon SDKs

查看根的详细信息

您可以使用以下命令之一查看根的详细信息:

  • Amazon CLI:list-roots

    以下示例说明如何检索根的详细信息,包括组织中当前启用的策略类型:

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } ] }
  • Amazon SDK:ListRoots

查看 OU 的详细信息

Amazon Organizations 控制台中登录组织的管理账户时,您可以查看组织中 OU 的详细信息。

最小权限

要查看组织单元 (OU) 的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:ListOrganizationsUnitsForParent – 仅当使用 Organizations 控制台时才需要

  • organizations:ListRoots – 仅当使用 Organizations 控制台时才需要

Amazon Web Services Management Console

查看 OU 的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或担任组织管理账户中的 IAM 角色登录。

  2. Amazon Web Services 账户页面上,选择要检查的 OU(而不是其单选按钮)的名称。如果您要查看的 OU 是其他 OU 的子级,则选择其父级 OU 旁边的三角形图标以展开 OU,并查看层次结构的下一级。重复操作,直到找到所需的 OU。

    Organizational unit details (组织部门详细信息) 框显示有关 OU 的信息。

Amazon CLI & Amazon SDKs

查看 OU 的详细信息

您可以使用以下命令查看 OU 的详细信息:

  • Amazon CLI、Amazon SDK:

    以下示例说明如何使用 Amazon CLI 查找 OU 的 ID。使用 list-roots 命令开始遍历层次结构,然后在根上执行 list-children,并在其每个子级上迭代执行,直到找到所需的子级,从而找到 OU ID。

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } ] } $ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT { "Children": [ { "Id": "ou-a1b2-f6g7h111", "Type": "ORGANIZATIONAL_UNIT" } ] }

    获得 OU ID 后,以下示例说明如何检索有关 OU 的详细信息。

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111 { "OrganizationalUnit": { "Id": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "Production-Apps" } }
  • Amazon SDK:

查看账户的详细信息

Amazon Organizations 控制台中登录组织的管理账户时,您可以查看账户的详细信息。

最小权限

要查看Amazon Web Services 账户的详细信息,您必须拥有以下权限:

  • organizations:DescribeAccount

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:ListAccounts – 仅当使用 Organizations 控制台时才需要

Amazon Web Services Management Console

查看Amazon Web Services 账户的详细信息

  1. 登录到 Amazon Organizations 控制台您必须以 IAM 用户身份或担任组织管理账户中的 IAM 角色登录。

  2. 导航到Amazon Web Services 账户页面,然后选择要检查的账户名称(而不是单选按钮)。如果您需要的账户是 OU 的子级,则可能需要选择 OU 旁边的三角形图标 ,以展开 OU 并查看其子级。重复操作,直到找到账户。

    Account details (账户详细信息) 框显示有关该账户的信息。

Amazon CLI & Amazon SDKs

查看Amazon Web Services 账户的详细信息

您可以使用以下命令查看账户的详细信息:

  • Amazon CLI:

    这两个命令为响应中包含的每个账户返回相同的详细信息。

    以下示例说明如何检索有关指定账户的详细信息。

    $ aws organizations describe-account --account-id 123456789012 { "Account": { "Id": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Email": "admin@example.com", "Name": "Example.com Organization's Management Account", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00" } }
  • Amazon SDK: