Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs
Organizations-Beispiele unter Verwendung von AWS CLI
Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie AWS Command Line Interface mit Organizations nutzen.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.
Themen
Aktionen
Die folgenden Codebeispiele zeigen, wie accept-handshake verwendet wird.
- AWS CLI
-
So akzeptieren Sie einen Handshake von einem anderen Konto
Bill, der Inhaber einer Organisation, hat Juans Konto zuvor eingeladen, seiner Organisation beizutreten. Das folgende Beispiel zeigt, wie Juans Konto den Handshake akzeptiert und damit der Einladung zustimmt.
aws organizations accept-handshake --handshake-idh-examplehandshakeid111Die Ausgabe zeigt:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
Weitere API-Informationen finden Sie unter AcceptHandshake
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie attach-policy verwendet wird.
- AWS CLI
-
So hängen Sie eine Richtlinie an ein Stammverzeichnis, eine Organisationsrichtlinie oder ein Konto an
Beispiel 1
Das folgende Beispiel zeigt, wie Sie eine Service-Kontrollrichtlinie (SCP) an eine Organisationseinheit anfügen:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111Beispiel 2
Das folgende Beispiel zeigt, wie Sie eine Service-Kontrollrichtlinie direkt an ein Konto anfügen:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
Weitere API-Informationen finden Sie unter AttachPolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie cancel-handshake verwendet wird.
- AWS CLI
-
So stornieren Sie einen Handshake von einem anderen Konto
Bill hat eine Einladung an Susans Konto gesendet, seiner Organisation beizutreten. Er ändert seine Meinung und beschließt, die Einladung zu stornieren, bevor Susan sie annimmt. Im folgenden Beispiel wird Bills Absage angezeigt:
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das anzeigt, dass der Status jetzt
CANCELEDlautet:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
Weitere API-Informationen finden Sie unter CancelHandshake
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie create-account verwendet wird.
- AWS CLI
-
So erstellen Sie ein Mitgliedskonto, das automatisch Teil Ihrer Organisation ist
Das folgende Beispiel zeigt, wie ein Mitgliedskonto in einer Organisation erstellt wird. Das Mitgliedskonto ist mit dem Namen Production Account und der E-Mail-Adresse susan@example.com konfiguriert. Organizations erstellt automatisch eine IAM-Rolle mit dem Standardnamen OrganizationAccountAccessRole, da der roleName-Parameter nicht angegeben ist. Außerdem ist die Einstellung, die es IAM-Benutzern oder Rollen mit ausreichenden Berechtigungen ermöglicht, auf Kontoabrechnungsdaten zuzugreifen, auf den Standardwert ALLOW gesetzt, da der Parameter IamUserAccessToBilling nicht angegeben ist. Organizations sendet Susan automatisch eine „Willkommen bei AWS“-E-Mail:
aws organizations create-account --emailsusan@example.com--account-name"Production Account"Die Ausgabe umfasst ein Anforderungsobjekt, aus dem hervorgeht, dass der Status jetzt
IN_PROGRESSlautet:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }Sie können später den aktuellen Status der Anforderung abfragen, indem Sie den ID-Antwortwert für den Befehl describe-create-account-status als Wert für den Parameter create-account-request-id angeben.
Weitere Informationen finden Sie unter Erstellen eines AWS-Kontos in Ihrer Organisation im Benutzerhandbuch für AWS Organizations.
-
Weitere API-Informationen finden Sie unter CreateAccount
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie create-organization verwendet wird.
- AWS CLI
-
Beispiel 1: So erstellen Sie eine neue Organisation
Bill möchte eine Organisation mit den Anmeldeinformationen des Kontos 111111111111 erstellen. Das folgende Beispiel zeigt, dass das Konto zum Hauptkonto in der neuen Organisation wird. Da er keinen Funktionsumfang angibt, sind in der neuen Organisation standardmäßig alle Funktionen aktiviert, und die Richtlinien zur Servicekontrollrichtlinien sind im Stammverzeichnis aktiviert.
aws organizations create-organizationDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }Beispiel 2: So erstellen Sie eine neue Organisation, für die nur konsolidierte Rechnungsstellungsfunktionen aktiviert sind
Im folgenden Beispiel wird eine Organisation erstellt, die nur konsolidierte Rechnungsstellungsfunktionen unterstützt:
aws organizations create-organization --feature-setCONSOLIDATED_BILLINGDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }Weitere Informationen finden Sie unter Erstellen einer Organisation im Benutzerhandbuch für AWS Organizations.
-
Weitere API-Informationen finden Sie unter CreateOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie create-organizational-unit verwendet wird.
- AWS CLI
-
So erstellen Sie eine Organisationseinheit in einer Stamm- oder übergeordneten Organisationseinheit
Das folgende Beispiel zeigt, wie eine Organisationseinheit mit dem Namen AccountingOU erstellt wird:
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOUDie Ausgabe umfasst ein organizationalUnit-Objekt mit Details zur neuen Organisationseinheit:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
Weitere API-Informationen finden Sie unter CreateOrganizationalUnit
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie create-policy verwendet wird.
- AWS CLI
-
Beispiel 1: So erstellen Sie eine Richtlinie mit einer Textquelldatei für die JSON-Richtlinie
Das folgende Beispiel zeigt, wie Sie eine Service-Kontrollrichtlinie (SCP) namens
AllowAllS3Actionserstellen: Der Richtlinieninhalt stammt aus einer Datei auf dem lokalen Computer namenspolicy.json.aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Die Ausgabe umfasst ein Richtlinienobjekt mit Details zur neuen Richtlinie:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }Beispiel 2: So erstellen Sie eine Richtlinie mit einer JSON-Richtlinie als Parameter
Das folgende Beispiel zeigt, wie Sie dasselbe SCP erstellen, diesmal indem Sie den Richtlinieninhalt als JSON-Zeichenfolge in den Parameter einbetten. Die Zeichenfolge muss mit Backslashes vor den doppelten Anführungszeichen maskiert werden, um sicherzustellen, dass sie im Parameter, der selbst von doppelten Anführungszeichen umgeben ist, als Literale behandelt werden:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Weitere Informationen zum Erstellen und Verwenden von Richtlinien in Ihrer Organisation finden Sie unter „Verwalten von Organisationsrichtlinien“ im Benutzerhandbuch für AWS Organizations.
-
Weitere API-Informationen finden Sie unter CreatePolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie decline-handshake verwendet wird.
- AWS CLI
-
So lehnen Sie einen Handshake von einem anderen Konto ab
Das folgende Beispiel zeigt, dass Susan, eine Administratorin, die Eigentümerin des Kontos 222222222222 ist, eine Einladung ablehnt, Bills Organisation beizutreten. Die DeclineHandshake-Operation gibt ein Handshake-Objekt zurück, das anzeigt, dass der Status jetzt DECLINED lautet:
aws organizations decline-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das anzeigt, dass der neue Status jetzt
DECLINEDlautet:{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Weitere API-Informationen finden Sie unter DeclineHandshake
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie delete-organization verwendet wird.
- AWS CLI
-
So löschen Sie eine Organisation
Im folgenden Beispiel wird gezeigt, wie eine Organisation gelöscht wird. Um diesen Vorgang ausführen zu können, müssen Sie Administrator des Hauptkontos in der Organisation sein. Im Beispiel wird davon ausgegangen, dass Sie zuvor alle Mitgliedskonten, Organisationseinheiten und Richtlinien aus der Organisation entfernt haben:
aws organizations delete-organization-
Weitere API-Informationen finden Sie unter DeleteOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie delete-organizational-unit verwendet wird.
- AWS CLI
-
So löschen Sie eine OU
Im folgenden Beispiel wird gezeigt, wie eine Organisationseinheit gelöscht wird. Im Beispiel wird davon ausgegangen, dass Sie zuvor alle Konten und andere Organisationseinheiten aus der Organisationseinheit entfernt haben:
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
Weitere API-Informationen finden Sie unter DeleteOrganizationalUnit
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie delete-policy verwendet wird.
- AWS CLI
-
So löschen Sie eine Richtlinie
Das folgende Codebeispiel zeigt, wie Sie eine Richtlinie aus einer Organisation löschen. Im Beispiel wird davon ausgegangen, dass Sie die Richtlinie zuvor von allen Entitäten getrennt haben:
aws organizations delete-policy --policy-idp-examplepolicyid111-
Weitere API-Informationen finden Sie unter DeletePolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-account verwendet wird.
- AWS CLI
-
So rufen Sie die Details zu einem Konto ab
Das folgende Beispiel zeigt, wie die Details eines angegebenen Kontos abgerufen werden:
aws organizations describe-account --account-id555555555555Die Ausgabe zeigt ein Kontoobjekt mit den Details zum Konto:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
Weitere API-Informationen finden Sie unter DescribeAccount
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-create-account-status verwendet wird.
- AWS CLI
-
So rufen Sie den neuesten Status einer Anfrage zur Kontoerstellung ab
Das folgende Beispiel zeigt, wie der aktuelle Status einer früheren Anfrage zur Kontoerstellung in einer Organisation abgefragt wird. Die angegebene --request-id stammt aus der Antwort auf den ursprünglichen Aufruf von create-account. Die Anfrage zur Kontoerstellung zeigt anhand des Statusfeldes, dass Organizations die Erstellung des Kontos erfolgreich abgeschlossen haben.
Befehl:
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111Ausgabe:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
Weitere API-Informationen finden Sie unter DescribeCreateAccountStatus
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-handshake verwendet wird.
- AWS CLI
-
So rufen Sie Informationen über einen Handshake ab
Im folgenden Beispiel wird gezeigt, wie Sie Details zu einem Handshake anfordern. Die Handshake-ID stammt entweder aus dem ursprünglichen Aufruf an
InviteAccountToOrganizationoder aus einem Aufruf anListHandshakesForAccountoderListHandshakesForOrganization:aws organizations describe-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das alle Details zum angeforderten Handshake enthält:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Weitere API-Informationen finden Sie unter DescribeHandshake
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-organization verwendet wird.
- AWS CLI
-
So rufen Sie Informationen über die aktuelle Organisation ab
Im folgenden Beispiel wird gezeigt, wie Sie Details zu einer Organisation anfordern:
aws organizations describe-organizationDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
Weitere API-Informationen finden Sie unter DescribeOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-organizational-unit verwendet wird.
- AWS CLI
-
So rufen Sie Informationen über eine Organisationseinheit ab
Im folgenden Beispiel für
describe-organizational-unitwerden Details zu einer Organisationseinheit abgefragt.aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111Ausgabe:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
Weitere API-Informationen finden Sie unter DescribeOrganizationalUnit
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie describe-policy verwendet wird.
- AWS CLI
-
So rufen Sie Informationen zu einer Richtlinie ab
Das folgende Beispiel zeigt, wie Sie Informationen zu einer Richtlinie anfordern:
aws organizations describe-policy --policy-idp-examplepolicyid111Die Ausgabe umfasst ein Richtlinienobjekt, das Details zur Richtlinie enthält:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
Weitere API-Informationen finden Sie unter DescribePolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie detach-policy verwendet wird.
- AWS CLI
-
So trennen Sie eine Richtlinie von einem Root, einer Organisationseinheit oder einem Konto
Das folgende Codebeispiel zeigt, wie Sie eine Richtlinie von einer Organisationseinheit trennen.
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
Weitere API-Informationen finden Sie unter DetachPolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie disable-policy-type verwendet wird.
- AWS CLI
-
So deaktivieren Sie einen Richtlinientyp in einem Stammverzeichnis
Das folgende Beispiel zeigt, wie Sie den Service-Kontrollrichtlinientyp (SCP) in einem Stammverzeichnis deaktivieren:
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYDie Ausgabe zeigt, dass das PolicyTypes-Antwortelement SERVICE_CONTROL_POLICY nicht mehr enthält:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Weitere API-Informationen finden Sie unter DisablePolicyType
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie enable-all-features verwendet wird.
- AWS CLI
-
So aktivieren Sie alle Features in einer Organisation
Dieses Beispiel zeigt, wie der Administrator alle eingeladenen Konten in der Organisation auffordert, alle aktivierten Features in der Organisation zu genehmigen. AWS Organizations sendet eine E-Mail an die Adresse, die für jedes Konto eines eingeladenen Mitglieds registriert ist, und bittet den Inhaber, die Änderung aller Funktionen zu genehmigen, indem er den gesendeten Handschlag akzeptiert. Nachdem alle Konten eingeladener Mitglieder den Handshake akzeptiert haben, kann der Organisationsadministrator die Änderung an allen Funktionen abschließen. Benutzer mit den entsprechenden Berechtigungen können Richtlinien erstellen und diese auf Stammkonten, Organisationseinheiten und Konten anwenden:
aws organizations enable-all-featuresDie Ausgabe ist ein Handshake-Objekt, das zur Genehmigung an alle eingeladenen Mitgliedskonten gesendet wird:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
Weitere API-Informationen finden Sie unter EnableAllFeatures
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie enable-policy-type verwendet wird.
- AWS CLI
-
So aktivieren Sie die Verwendung eines Richtlinientyps in einem Stammverzeichnis
Das folgende Beispiel zeigt, wie Sie den Service-Kontrollrichtlinientyp (SCP) in einem Stammverzeichnis aktivieren:
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYDie Ausgabe zeigt ein Stammobjekt mit einem policyTypes-Antwortelement, das anzeigt, dass SCPs jetzt aktiviert sind:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Weitere API-Informationen finden Sie unter EnablePolicyType
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie invite-account-to-organization verwendet wird.
- AWS CLI
-
So laden Sie ein Konto zum Beitritt zu einer Organisation ein
Das folgende Beispiel zeigt, wie das Hauptkonto bill@example.com das Konto juan@example.com einlädt, einer Organisation beizutreten:
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."Die Ausgabe umfasst eine Handshake-Struktur, die zeigt, was an das eingeladene Konto gesendet wird:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Weitere API-Informationen finden Sie unter InviteAccountToOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie leave-organization verwendet wird.
- AWS CLI
-
So verlassen Sie eine Organisation als Mitgliedskonto
Das folgende Beispiel zeigt den Administrator eines Mitgliedskontos, der beantragt, die Organisation zu verlassen, der er aktuell angehört:
aws organizations leave-organization-
Weitere API-Informationen finden Sie unter LeaveOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-accounts-for-parent verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste aller Konten in einem bestimmten übergeordneten Stammverzeichnis oder einer Organisationseinheit ab
Das folgende Beispiel zeigt, wie eine Liste der Konten in einer Organisationseinheit angefordert wird:
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111Die Ausgabe enthält eine Liste von Kontozusammenfassungsobjekten.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Weitere API-Informationen finden Sie unter ListAccountsForParent
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-accounts verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste aller Konten in einer Organisation ab
Das folgende Beispiel zeigt, wie Sie eine Liste der Konten in einer Organisation anfordern:
aws organizations list-accountsDie Ausgabe enthält eine Liste von Kontozusammenfassungsobjekten.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Weitere API-Informationen finden Sie unter ListAccounts
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-children verwendet wird.
- AWS CLI
-
So rufen Sie die untergeordneten Konten und Organisationseinheiten einer übergeordneten Organisationseinheit oder einer Stammorganisation ab
Im folgenden Beispiel wird gezeigt, wie Sie das Stammkonto oder die Organisationseinheit auflisten, die dieses Konto 4444444444 enthält:
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111Die Ausgabe zeigt die beiden untergeordneten Organisationseinheiten, die in der übergeordneten Organisationseinheit enthalten sind:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Weitere API-Informationen finden Sie unter ListChildren
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-create-account-status verwendet wird.
- AWS CLI
-
Beispiel 1: So rufen Sie eine Liste der Anfragen zur Kontoerstellung ab, die in der aktuellen Organisation gestellt wurden
Das folgende Beispiel zeigt, wie Sie eine Liste von Anfragen zur Kontoerstellung für eine Organisation anfordern, die erfolgreich abgeschlossen wurden:
aws organizations list-create-account-status --statesSUCCEEDEDDie Ausgabe umfasst eine Reihe von Objekten mit Informationen zu jeder Anfrage.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }Beispiel 2: So rufen Sie eine Liste der laufenden Anfragen zur Kontoerstellung ab, die in der aktuellen Organisation gestellt wurden
Im folgenden Beispiel wird eine Liste von Anfragen zur Kontoerstellung für eine Organisation abgerufen:
aws organizations list-create-account-status --statesIN_PROGRESSDie Ausgabe umfasst eine Reihe von Objekten mit Informationen zu jeder Anfrage.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
Weitere API-Informationen finden Sie unter ListCreateAccountStatus
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-handshakes-for-account verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste der Handshakes ab, die an ein Konto gesendet wurden
Das folgende Beispiel zeigt, wie Sie eine Liste aller Handshakes abrufen, die mit dem Konto der Anmeldeinformationen verknüpft sind, die zum Aufrufen des Vorgangs verwendet wurden:
aws organizations list-handshakes-for-accountDie Ausgabe umfasst eine Liste von Handshake-Strukturen mit Informationen zu jedem Handshake, einschließlich seines aktuellen Status:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Weitere API-Informationen finden Sie unter ListHandshakesForAccount
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-handshakes-for-organization verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste der Handshakes ab, die einer Organisation zugeordnet sind
Das folgende Beispiel zeigt, wie Sie eine Liste von Handshakes abrufen, die der aktuellen Organisation zugeordnet sind:
aws organizations list-handshakes-for-organizationDie Ausgabe zeigt zwei Handshakes. Der erste ist eine Einladung zu Juans Konto und zeigt den Status OFFEN an. Der zweite ist eine Einladung zu Anikas Konto und zeigt den Status ACCEPTED an:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
Weitere API-Informationen finden Sie unter ListHandshakesForOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-organizational-units-for-parent verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste der OUs in einer übergeordneten OU oder im Stammverzeichnis ab
Das folgende Beispiel zeigt, wie Sie eine Liste von OUs in einem angegebenen Root abrufen:
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111Die Ausgabe zeigt, dass das angegebene Stammverzeichnis zwei Organisationseinheiten enthält, und es werden Details zu jeder Organisationseinheit angezeigt:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
Weitere API-Informationen finden Sie unter ListOrganizationalUnitsForParent
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-parents verwendet wird.
- AWS CLI
-
So listen Sie die übergeordneten Organisationseinheiten oder Stammverzeichnisse für ein Konto oder eine untergeordnete Organisationseinheit auf
Im folgenden Beispiel wird gezeigt, wie Sie die Stamm- oder übergeordnete Organisationseinheit auflisten, die das Konto 444444444444 enthält:
aws organizations list-parents --child-id444444444444Die Ausgabe zeigt, dass sich das angegebene Konto in der Organisationseinheit mit der angegebenen ID befindet:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
Weitere API-Informationen finden Sie unter ListParents
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-policies-for-target verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste der SCPs ab, die direkt mit einem Konto verknüpft sind
Das folgende Beispiel zeigt, wie Sie eine Liste aller Service-Kontrollrichtlinien (SCPs) abrufen, die direkt mit einem Konto verknüpft sind, wie sie im Filter-Parameter angegeben sind:
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444Die Ausgabe umfasst eine Liste von Richtlinienstrukturen mit zusammenfassenden Informationen zu den Richtlinien. Die Liste enthält keine Richtlinien, die aufgrund der Vererbung von seinem Standort in einer Organisationseinheitenhierarchie für das Konto gelten:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
Weitere API-Informationen finden Sie unter ListPoliciesForTarget
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-policies verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste aller Richtlinien in einer Organisation eines bestimmten Typs ab
Das folgende Beispiel zeigt, wie Sie eine Liste von SCPs abrufen, wie sie im Filter-Parameter angegeben wird:
aws organizations list-policies --filterSERVICE_CONTROL_POLICYDie Ausgabe umfasst eine Liste von Richtlinien mit zusammenfassenden Informationen:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
Weitere API-Informationen finden Sie unter ListPolicies
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-roots verwendet wird.
- AWS CLI
-
So rufen Sie eine Liste der Stammverzeichnisse in einer Organisation ab
Dieses Beispiel zeigt, wie Sie die Liste der Stammverzeichnisse einer Organisation abrufen:
aws organizations list-rootsDie Ausgabe umfasst eine Liste von Stammstrukturen mit zusammenfassenden Informationen:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
Weitere API-Informationen finden Sie unter ListRoots
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie list-targets-for-policy verwendet wird.
- AWS CLI
-
So listen Sie alle Stammverzeichnisse, Organisationseinheiten und Konten auf, denen eine Richtlinie zugewiesen ist
Das folgende Beispiel zeigt alle Anhänge an Stammverzeichnisse, Organisationseinheiten und Konten für die angegebene Richtlinie.
aws organizations list-targets-for-policy --policy-idp-FullAWSAccessDie Ausgabe umfasst eine Liste von Anhangobjekten mit zusammenfassenden Informationen zu den Stammverzeichnissen, Organisationseinheiten und Konten, an die die Richtlinie angefügt ist:
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Weitere API-Informationen finden Sie unter ListTargetsForPolicy
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie move-account verwendet wird.
- AWS CLI
-
So verschieben Sie ein Konto zwischen Stammverzeichnissen oder Organisationseinheiten
Das folgende Beispiel zeigt, wie Sie das Hauptkonto in der Organisation vom Stammverzeichnis in eine Organisationseinheit verschieben:
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
Weitere API-Informationen finden Sie unter MoveAccount
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie remove-account-from-organization verwendet wird.
- AWS CLI
-
So entfernen Sie ein Konto als Hauptkonto aus einer Organisation
Das folgende Beispiel zeigt, wie ein Mitgliedskonto aus einer Organisation entfernt wird.
aws organizations remove-account-from-organization --account-id333333333333-
Weitere API-Informationen finden Sie unter RemoveAccountFromOrganization
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie update-organizational-unit verwendet wird.
- AWS CLI
-
So benennen Sie eine OU um
Dieses Beispiel zeigt, wie Sie eine Organisationseinheit umbenennen: In diesem Beispiel wird die Organisationseinheit in „AccountingOU“ umbenannt:
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOUDie Ausgabe zeigt den neuen Namen:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
Weitere API-Informationen finden Sie unter UpdateOrganizationalUnit
in der AWS CLI-Befehlsreferenz.
-
Die folgenden Codebeispiele zeigen, wie update-policy verwendet wird.
- AWS CLI
-
Beispiel 1: So benennen Sie eine Richtlinie um
Im folgenden Beispiel für
update-policywird eine Richtlinie umbenannt und eine neue Beschreibung gegeben.aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."In der Ausgabe werden der neue Name und die Beschreibung angezeigt.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }Beispiel 2: So ersetzen Sie den JSON-Textinhalt einer Richtlinie
Das folgende Beispiel zeigt, wie Sie den JSON-Text des SCP im vorherigen Beispiel durch eine neue JSON-Richtlinientextzeichenfolge ersetzen, die S3 anstelle von EC2 zulässt:
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"Die Ausgabe zeigt den neuen Inhalt:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
Weitere API-Informationen finden Sie unter UpdatePolicy
in der AWS CLI-Befehlsreferenz.
-
