Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anzeigen von Details zu Ihrer Organisation
Zum Anzeigen der Details Ihrer Organisation können Sie die folgenden Aufgaben ausführen.
Anzeigen von Details zu einer Organisation vom Verwaltungskonto aus
Wenn Sie sich bei der AWS Organizations-Konsole am Verwaltungskonto der Organisation angemeldet haben, können Sie die Details zu einem Stammbenutzer anzeigen.
Zum Anzeigen von Details zu einer Organisation benötigen Sie die folgende Berechtigung:
- AWS Management Console
-
So zeigen Sie die Details Ihrer Organisation an
-
Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Navigieren Sie zur Seite Einstellungen. Auf dieser Seite werden Details über die Organisation angezeigt, darunter die Organisations-ID sowie der Kontoname und die E-Mail-Adresse, die dem Verwaltungskonto der Organisation zugewiesen sind.
- AWS CLI & AWS SDKs
-
So zeigen Sie die Details Ihrer Organisation an
Sie können einen der folgenden Befehle verwenden, um die Details einer Organisation anzuzeigen:
-
AWS CLI: describe-organization
Das folgende Beispiel zeigt die Informationen, die in der Ausgabe dieses Befehls enthalten sind.
$
aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
Die AvailablePolicyTypes
ist veraltet und enthält keine genauen Informationen zu den in Ihrer Organisation aktivierten Richtlinien. Um die genaue und vollständige Liste der Richtlinientypen anzuzeigen, die tatsächlich für die Organisation aktiviert sind, verwenden Sie den ListRoots
-Befehl, wie im AWS CLI-Abschnitt des folgenden Abschnitts beschrieben.
-
AWS-SDKs: DescribeOrganization
Anzeigen der Details des Root-Containers
Wenn Sie sich in der AWS Organizations-Konsole beim Verwaltungskonto der Organisation anmelden, können Sie Details des Root-Containers anzeigen.
Zum Anzeigen der Details zum Root benötigen Sie folgende Berechtigungen:
Der Stamm ist der oberste Container in der Hierarchie der Organisationseinheiten (OUs) und verhält sich im Allgemeinen als Organisationseinheit. Da jedoch der Container ganz oben in der Hierarchie liegt, wirken sich Änderungen am Stamm auf jede andere Organisationseinheit und jede AWS-Konto in der Organisation aus.
- AWS Management Console
-
So zeigen Sie die Details zu einem Stamm an
-
Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Navigieren Sie zur Seite AWS-Konten und wählen Sie die Stamm-OU (der Name, nicht das Optionsfeld).
-
Die Seite Stammdetails wird angezeigt und zeigt die Details des Stammes an.
- AWS CLI & AWS SDKs
-
So zeigen Sie die Details zu einem Stamm an
Sie können einen der folgenden Befehle verwenden, um die Details eines Root-Benutzers anzuzeigen:
-
AWS CLI: list-roots
Das folgende Beispiel zeigt, wie Sie die Details des Stamms aufrufen, einschließlich der Richtlinientypen, die derzeit in der Organisation aktiviert sind:
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
AWS-SDKs: ListRoots
Anzeigen von Details zu einer OU
Wenn Sie sich bei der AWS Organizations-Konsole am Verwaltungskonto der Organisation angemeldet haben, können Sie die Details der OUs zu einem Stammbenutzer anzeigen.
Zum Anzeigen von Details zu einer Organisationseinheit benötigen Sie die folgende Berechtigungen:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization
– nur erforderlich, wenn Sie die Organizations-Konsole verwenden
-
organizations:ListOrganizationsUnitsForParent
– nur erforderlich, wenn Sie die Organizations-Konsole verwenden
-
organizations:ListRoots
– nur erforderlich, wenn Sie die Organizations-Konsole verwenden
- AWS Management Console
-
So zeigen Sie Details zu einer Organisationseinheit an
-
Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Klicken Sie auf AWS-Konten und wählen Sie den Namen der Organisationseinheit (nicht das Optionsfeld) aus, die Sie ansehen möchten. Wenn die gewünschte Organisationseinheit einer anderen Organisationseinheit untergeordnet ist, wählen Sie das Dreiecksymbol neben der übergeordneten Organisationseinheit aus, um sie zu erweitern und die Elemente in der nächsten Hierarchieebene anzuzeigen. Wiederholen Sie den Vorgang, bis Sie die gewünschte Organisationseinheit finden.
In den Details zur Organisationseinheit werden die Informationen zur Organisationseinheit angezeigt.
- AWS CLI & AWS SDKs
-
So zeigen Sie Details zu einer Organisationseinheit an
Sie können einen der folgenden Befehle verwenden, um Details einer Organisationseinheit anzuzeigen:
-
AWS CLI-, AWS-SDKs:
Das folgende Beispiel zeigt, wie Sie die ID von in der Organisationseinheit mithilfe der AWS CLI finden können. Sie finden die OU-ID, indem Sie die Hierarchie beginnend mit dem list-roots
-Befehl durchlaufen und dann list-children
für den Stamm und iterativ für jedes ihrer untergeordneten Elemente ausführen, bis Sie die gewünschte gefunden haben.
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$
aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
Nachdem Sie die ID der Organisationseinheit erhalten haben, wird im folgenden Beispiel gezeigt, wie die Details zur Organisationseinheit abgerufen werden.
$
aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
AWS-SDKs:
Anzeigen von Details zu einem Konto
Wenn Sie sich bei der AWS Organizations-Konsole am Verwaltungskonto der Organisation angemeldet haben, können Sie die Details zu Ihren Konten anzeigen.
Zum Anzeigen der Details zu einem AWS-Konto benötigen Sie folgende Berechtigungen:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization
– nur erforderlich, wenn Sie die Organizations-Konsole verwenden
-
organizations:ListAccounts
– nur erforderlich, wenn Sie die Organizations-Konsole verwenden
- AWS Management Console
-
So zeigen Sie Details zu einer AWS-Konto an
-
Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Navigieren Sie zu AWS-Konten und wählen Sie den Namen des Kontos (nicht das Optionsfeld) aus, das Sie ansehen möchten. Wenn das gewünschte Konto einer Organisationseinheit untergeordnet ist, müssen Sie möglicherweise das Dreiecksymbol
neben einer Organisationseinheit auswählen, um sie zu erweitern und ihre untergeordneten Konten anzuzeigen. Wiederholen Sie dies, bis Sie das Konto gefunden haben.
In den Kontodetails werden die Informationen zum Konto angezeigt.
- AWS CLI & AWS SDKs
-
So zeigen Sie Details zu einer AWS-Konto an
Sie können einen der folgenden Befehle verwenden, um Details eines Kontos anzuzeigen:
-
AWS CLI:
Beide Befehle geben die gleichen Details für jedes Konto zurück, das in der Antwort enthalten ist.
Das folgende Beispiel zeigt, wie die Details eines angegebenen Kontos abgerufen werden.
$
aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
AWS-SDKs:
Anzeigen der Details einer Richtlinie
Wenn Sie sich bei der AWS Organizations-Konsole am Verwaltungskonto der Organisation angemeldet haben, können Sie die Details zu Ihren Richtlinien anzeigen.
Um die Details einer Richtlinie anzuzeigen, benötigen Sie die folgenden Berechtigungen:
- AWS Management Console
-
So zeigen Sie die Details einer Richtlinie an
-
Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).
-
Führen Sie einen der folgenden Schritte aus:
-
Navigieren Sie zu Richtlinien und wählen Sie dann den Richtlinientyp für die Richtlinie aus, die Sie ansehen möchten.
-
Navigieren Sie zu AWS-Konten und navigieren Sie dann zu einer Organisationseinheit oder einem Konto, an das die Richtlinie angehängt ist. Wählen Sie abschließend die Option Richtlinien, um die Liste der angehängten Richtlinien anzuzeigen.
-
Wählen Sie den Namen der Richtlinie (nicht das Optionsfeld) aus.
Auf der Seite Details für die Richtlinie können Sie alle Informationen zur Richtlinie anzeigen, einschließlich des JSON-Richtlinientexts und der Liste der OUs und Konten, denen die Richtlinie zugeordnet ist.
- AWS CLI & AWS SDKs
-
So zeigen Sie die Details einer Richtlinie an
Sie können einen der folgenden Befehle verwenden, um die Details einer Richtlinie anzuzeigen:
-
AWS CLI:
Das folgende Beispiel zeigt, wie Sie die Richtlinien-ID der Richtlinie finden, die Sie ansehen möchten. Sie müssen einen Richtlinientyp angeben und der Befehl gibt alle Richtlinien dieses Typs zurück.
$
aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
Die Antwort enthält alle Details mit Ausnahme des JSON-Richtliniendokuments.
Im folgenden Beispiel wird gezeigt, wie nur die Details der angegebenen Richtlinie abgerufen werden, einschließlich des JSON-Richtliniendokuments.
$
aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
AWS-SDKs: