En los siguientes ejemplos de código se muestra cómo realizar acciones e implementar escenarios comunes usando AWS Command Line Interface con Organizations.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.
En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.
Temas
Acciones
En el siguiente ejemplo de código, se muestra cómo utilizar accept-handshake.
- AWS CLI
-
Para aceptar un protocolo de enlace de otra cuenta
Bill, el propietario de una organización, había invitado a la cuenta de Juan a unirse a su organización. En el siguiente ejemplo, se muestra a la cuenta de Juan aceptando el protocolo de enlace y, por lo tanto, aceptando la invitación.
aws organizations accept-handshake --handshake-idh-examplehandshakeid111En el resultado se observa lo siguiente:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
Para obtener información sobre la API, consulte AcceptHandshake
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar attach-policy.
- AWS CLI
-
Asociación de una política a un nodo raíz, unidad organizativa o cuenta
Ejemplo 1
El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio (SCP) a una unidad organizativa.
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111Ejemplo 2
El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio directamente a una cuenta:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
Para obtener información sobre la API, consulte AttachPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar cancel-handshake.
- AWS CLI
-
Para cancelar un protocolo de enlace enviado desde otra cuenta
Bill había enviado una invitación a la cuenta de Susan para unirse a su organización, pero cambia de opinión y decide cancelar la invitación antes de que Susan la acepte. El siguiente ejemplo muestra la cancelación de Bill:
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111El resultado incluye un objeto de protocolo de enlace que muestra que el estado ahora es
CANCELED:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
Para obtener información sobre la API, consulte CancelHandshake
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-account.
- AWS CLI
-
Creación de una cuenta de miembro que forme parte automáticamente de la organización
En el siguiente ejemplo se muestra cómo crear una cuenta de miembro en una organización. La cuenta de miembro se configura con el nombre Production Account y la dirección de correo electrónico susan@example.com. Organizations crea automáticamente un rol de IAM con el nombre predeterminado de OrganizationAccountAccessRole porque no se especifica el parámetro roleName. Además, la configuración que permite a los usuarios o roles de IAM con permisos suficientes acceder a los datos de facturación de la cuenta se establece en el valor predeterminado de ALLOW porque no se especifica el parámetro IamUserAccessToBilling. Organizations envía automáticamente a Susan un correo electrónico “Le damos la bienvenida a AWS”:
aws organizations create-account --emailsusan@example.com--account-name"Production Account"La salida incluye un objeto de solicitud que muestra que el estado ahora es
IN_PROGRESS:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }Más adelante, puede consultar el estado actual de la solicitud proporcionando el valor de respuesta de ID al comando describe-create-account-status como valor del parámetro create-account-request-id.
Para obtener más información, consulte Creación de una cuenta de AWS en su organización en la Guía del usuario de AWS Organizations.
-
Para obtener información sobre la API, consulte CreateAccount
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-organization.
- AWS CLI
-
Ejemplo 1: Creación de una nueva organización
Bill quiere crear una organización con las credenciales de la cuenta 111111111111. En el siguiente ejemplo se muestra que la cuenta se convierte en la cuenta maestra de la nueva organización. Puesto que no especifica un conjunto de características, la nueva organización tiene habilitadas todas las características de forma predeterminada y las políticas de control de servicios están habilitadas en la raíz.
aws organizations create-organizationEl resultado incluye un objeto de organización con detalles sobre la nueva organización:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }Ejemplo 2: Creación de una nueva organización con solo las características de facturación consolidada habilitadas
En el siguiente ejemplo se crea una organización que solo admite las características de facturación consolidada:
aws organizations create-organization --feature-setCONSOLIDATED_BILLINGEl resultado incluye un objeto de organización con detalles sobre la nueva organización:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }Para obtener más información, consulte Creación de una organización en la Guía del usuario de AWS Organizations.
-
Para obtener información sobre la API, consulte CreateOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-organizational-unit.
- AWS CLI
-
Creación de una unidad organizativa en raíz o UO principal
En el siguiente ejemplo se muestra cómo crear una unidad organizativa que se denomina AccountingOU:
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOUEl resultado incluye un objeto organizationalUnit con detalles sobre la nueva unidad organizativa:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
Para obtener información sobre la API, consulte CreateOrganizationalUnit
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-policy.
- AWS CLI
-
Ejemplo 1: Creación de una política con un archivo fuente de texto para la política JSON
En el siguiente ejemplo se muestra cómo crear una política de control de servicios (SCP) denominada
AllowAllS3Actions. El contenido de la política se extrae de un archivo del equipo local denominadopolicy.json.aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"La salida incluye un objeto de política con detalles sobre la nueva política:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }Ejemplo 2: Creación de una política con una política JSON como parámetro
En el siguiente ejemplo se muestra cómo crear el mismo SCP, esta vez integrando el contenido de la política como una cadena JSON en el parámetro. La cadena debe aplicar una secuencia de escape con barras diagonales antes de las comillas dobles para garantizar que se traten como literales en el parámetro, que a su vez queda rodeado de comillas dobles:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Para obtener más información sobre la creación y el uso de políticas en su organización, consulte Administración de políticas de la organización en la Guía del usuario de AWS Organizations.
-
Para obtener información sobre la API, consulte CreatePolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar decline-handshake.
- AWS CLI
-
Para cancelar un protocolo de enlace enviado desde otra cuenta
En el siguiente ejemplo, se muestra que Susan, una administradora propietaria de la cuenta 222222222222, rechaza una invitación para unirse a la organización de Bill. La operación DeclineHandshake devuelve un objeto de protocolo de enlace que muestra que el estado ahora es DECLINED:
aws organizations decline-handshake --handshake-idh-examplehandshakeid111El resultado incluye un objeto de protocolo de enlace que muestra que el estado ahora es
DECLINED:{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Para obtener más información sobre la API, consulte DeclineHandshake
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-organization.
- AWS CLI
-
Eliminación de una organización
En el siguiente ejemplo se muestra cómo eliminar una organización. Para realizar esta operación, debe ser administrador de la cuenta maestra de la organización. En el ejemplo se supone que anteriormente se eliminaron todas las cuentas, unidades organizativas y políticas de los miembros de la organización:
aws organizations delete-organization-
Para obtener información sobre la API, consulte DeleteOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-organizational-unit.
- AWS CLI
-
Eliminación de una unidad organizativa
En el ejemplo siguiente se muestra cómo se elimina una OU. En el ejemplo se supone que anteriormente se eliminaron todas las cuentas y demás unidades organizativas de la unidad organizativa:
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
Para obtener información sobre la API, consulte DeleteOrganizationalUnit
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-policy.
- AWS CLI
-
Eliminación de una política
En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:
aws organizations delete-policy --policy-idp-examplepolicyid111-
Para obtener información sobre la API, consulte DeletePolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-account.
- AWS CLI
-
Para obtener los detalles de una cuenta
El siguiente ejemplo muestra cómo recuperar los detalles de una cuenta:
aws organizations describe-account --account-id555555555555El resultado muestra un objeto de cuenta con los detalles de la cuenta:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
Para obtener información sobre la API, consulte DescribeAccount
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-create-account-status.
- AWS CLI
-
Para obtener el estado más reciente de una solicitud de creación de cuenta
En el siguiente ejemplo se muestra cómo solicitar el estado más reciente de una solicitud anterior para crear una cuenta en una organización. El --request-id especificado proviene de la respuesta de la llamada original a create-account. La solicitud de creación de cuenta muestra en el campo de estado que Organizations completó correctamente la creación de la cuenta.
Comando:
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111Salida:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
Para obtener información sobre la API, consulte DescribeCreateAccountStatus
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-handshake.
- AWS CLI
-
Obtención de información sobre un protocolo de enlace
El siguiente ejemplo muestra cómo recuperar los detalles de un protocolo de enlace. El identificador del protocolo de enlace proviene de la llamada original a
InviteAccountToOrganizationo de una llamada aListHandshakesForAccountoListHandshakesForOrganization.aws organizations describe-handshake --handshake-idh-examplehandshakeid111El resultado incluye un objeto de protocolo de enlace que contiene todos los detalles sobre el protocolo de enlace solicitado:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Para obtener información sobre la API, consulte DescribeHandshake
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-organization.
- AWS CLI
-
Para obtener información sobre la organización actual
El siguiente ejemplo muestra cómo solicitar detalles de una organización:
aws organizations describe-organizationEl resultado incluye un objeto de organización con los detalles sobre la organización:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
Para obtener información sobre la API, consulte DescribeOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-organizational-unit.
- AWS CLI
-
Para obtener información sobre una unidad organizativa
En el siguiente ejemplo de
describe-organizational-unitse solicitan detalles sobre una unidad organizativa.aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111Salida:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
Para obtener información sobre la API, consulte DescribeOrganizationalUnit
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar describe-policy.
- AWS CLI
-
Obtención de información acerca de una política
En el siguiente ejemplo se muestra cómo solicitar información acerca de una política:
aws organizations describe-policy --policy-idp-examplepolicyid111El resultado incluye un objeto de política que contiene detalles acerca de la política:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
Para obtener información sobre la API, consulte DescribePolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar detach-policy.
- AWS CLI
-
Desasociación de una política de un nodo raíz, unidad organizativa o cuenta
En el siguiente ejemplo se muestra cómo desasociar una política de una unidad organizativa:
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
Para obtener información sobre la API, consulte DetachPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar disable-policy-type.
- AWS CLI
-
Para deshabilitar un tipo de política en una raíz
El siguiente ejemplo muestra cómo deshabilitar el tipo de política llamado política de control de servicios (SCP) en una raíz:
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYEl resultado muestra que el elemento de respuesta PolicyTypes ya no incluye SERVICE_CONTROL_POLICY:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Para obtener más detalles sobre la API, consulte DisablePolicyType
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar enable-all-features.
- AWS CLI
-
Para habilitar todas las características en una organización
En este ejemplo, se muestra al administrador pidiendo a todas las cuentas invitadas de la organización que aprueben la habilitación de todas las características de la organización. AWS Organizations envía un correo electrónico a la dirección registrada con cada cuenta de miembro invitada pidiendo al propietario que apruebe el cambio en todas las características aceptando el protocolo de enlace enviado. Una vez que todas las cuentas de los miembros invitadas aceptan el protocolo de enlace, el administrador de la organización podrá finalizar el cambio a todas las características y, quienes dispongan de los permisos adecuados, podrán crear políticas y aplicarlas a las raíces, las unidades organizativas y las cuentas:
aws organizations enable-all-featuresEl resultado es un objeto de protocolo de enlace que se envía a todas las cuentas de los miembros invitadas para su aprobación:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
Para obtener información sobre las API, consulte EnableAllFeatures
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar enable-policy-type.
- AWS CLI
-
Para habilitar el uso de un tipo de política en una raíz
El siguiente ejemplo muestra cómo habilitar el tipo de política llamado política de control de servicios (SCP) en una raíz:
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYEl resultado muestra un objeto raíz con un elemento de respuesta policyTypes que indica que los SCP ya están habilitados:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Para obtener información sobre la API, consulte EnablePolicyType
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar invite-account-to-organization.
- AWS CLI
-
Para invitar a una cuenta a unirse a una organización
En el siguiente ejemplo, se muestra la cuenta maestra propiedad de bill@example.com que invita a la cuenta propiedad de juan@example.com a unirse a una organización:
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."El resultado incluye una estructura de protocolo de enlace que muestra lo que se envía a la cuenta invitada:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Para obtener información sobre la API, consulte InviteAccountToOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar leave-organization.
- AWS CLI
-
Para abandonar una organización como cuenta de miembro
En el siguiente ejemplo, se muestra al administrador de una cuenta de miembro que solicita abandonar la organización de la que es miembro actualmente:
aws organizations leave-organization-
Para obtener más información sobre la API, consulte LeaveOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-accounts-for-parent.
- AWS CLI
-
Para recuperar una lista de todas las cuentas en una raíz o unidad organizativa principal especificada
En el siguiente ejemplo se muestra cómo solicitar una lista de las cuentas de una unidad organizativa:
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111La salida incluye una lista de objetos de resumen de cuenta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Para obtener información sobre la API, consulte ListAccountsForParent
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-accounts.
- AWS CLI
-
Para recuperar una lista de todas las cuentas de una organización
En el siguiente ejemplo se muestra cómo solicitar una lista de las cuentas de una organización:
aws organizations list-accountsLa salida incluye una lista de objetos de resumen de cuenta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Para obtener información sobre la API, consulte ListAccounts
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-children.
- AWS CLI
-
Para recuperar las cuentas secundarias y las unidades organizativas de una unidad organizativa principal o raíz
En el siguiente ejemplo, se muestra cómo enumerar la raíz o la unidad organizativa que contiene esa cuenta 444444444444:
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111El resultado muestra las dos unidades organizativas secundarias que contiene la unidad principal:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Para obtener información sobre la API, consulte ListChildren
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-create-account-status.
- AWS CLI
-
Ejemplo 1: recuperar una lista de las solicitudes de creación de cuentas realizadas en la organización actual
En el siguiente ejemplo se muestra cómo solicitar una lista de solicitudes de creación de cuentas para una organización que se han completado correctamente:
aws organizations list-create-account-status --statesSUCCEEDEDEl resultado incluye una matriz de objetos con información sobre cada solicitud.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }Ejemplo 2: recuperar una lista de las solicitudes de creación de cuentas en curso en la organización actual
En el siguiente ejemplo se obtiene una lista de las solicitudes de creación de cuentas en curso para una organización:
aws organizations list-create-account-status --statesIN_PROGRESSEl resultado incluye una matriz de objetos con información sobre cada solicitud.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
Para obtener información sobre la API, consulte ListCreateAccountStatus
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-handshakes-for-account.
- AWS CLI
-
Para recuperar una lista de los protocolos de enlace enviados a una cuenta
En el siguiente ejemplo se muestra cómo obtener una lista de todos los protocolos de enlace que se han asociado a la cuenta de las credenciales que se usaron para llamar a la operación:
aws organizations list-handshakes-for-accountEl resultado incluye una lista de estructuras de protocolos de enlace con información sobre cada protocolo, incluido su estado actual:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Para obtener detalles sobre la API, consulte ListHandshakesForAccount
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-handshakes-for-organization.
- AWS CLI
-
Para recuperar una lista de los protocolos de enlace asociados a una organización
En el siguiente ejemplo se muestra cómo obtener una lista de protocolos de enlace que están asociados a la organización actual:
aws organizations list-handshakes-for-organizationEl resultado muestra dos protocolos de enlace. El primero es una invitación a la cuenta de Juan y muestra un estado ABIERTO. La segunda es una invitación a la cuenta de Anika y muestra el estado ACEPTADO:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
Para obtener información sobre la API, consulte ListHandshakesForOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-organizational-units-for-parent.
- AWS CLI
-
Para recuperar una lista de las unidades organizativas de una unidad organizativa principal o nodo raíz
El siguiente ejemplo muestra cómo obtener una lista de unidades organizativas en un nodo raíz específico:
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111El resultado muestra que el nodo raíz especificado contiene dos unidades organizativas y muestra los detalles de cada una de ellas:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
Para obtener información sobre la API, consulte ListOrganizationalUnitsForParent
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-parents.
- AWS CLI
-
Para enumerar las unidades organizativas o raíces principales de una cuenta o unidad organizativa secundaria
En el siguiente ejemplo, se muestra cómo enumerar la raíz o la unidad organizativa principal que contiene esa cuenta 444444444444:
aws organizations list-parents --child-id444444444444El resultado muestra que la cuenta especificada está en la unidad organizativa con un ID especificado:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
Para obtener información sobre la API, consulte ListParents
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-policies-for-target.
- AWS CLI
-
Para recuperar una lista de los SCP asociados directamente a una cuenta
En el siguiente ejemplo se muestra cómo obtener una lista de todas las políticas de control de servicios (SCP), como se especifica en el parámetro Filtro, que se asocian directamente a una cuenta:
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444La salida incluye una lista de estructuras de políticas con información resumida sobre las políticas. La lista no incluye las políticas que se aplican a la cuenta porque se heredan de su ubicación en una jerarquía de unidades organizativas:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
Para obtener información sobre la API, consulte ListPoliciesForTarget
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-policies.
- AWS CLI
-
Recuperación de una lista de todas las políticas de una organización de un tipo determinado
En el siguiente ejemplo se muestra cómo obtener una lista de SCP, como se especifica en el parámetro de filtro:
aws organizations list-policies --filterSERVICE_CONTROL_POLICYLa salida incluye una lista de políticas con información resumida:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
Para obtener información sobre la API, consulte ListPolicies
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-roots.
- AWS CLI
-
Para recuperar una lista de las raíces de una organización
En este ejemplo se muestra cómo obtener la lista de raíces de una organización:
aws organizations list-rootsEl resultado incluye una lista de estructuras de políticas con información resumida:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
Para obtener información sobre la API, consulte ListRoots
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-targets-for-policy.
- AWS CLI
-
Para recuperar una lista de las raíces, unidades organizativas y cuentas a las que esté asociada una política
En el ejemplo siguiente se muestran cómo obtener una lista de las raíces, unidades organizativas y cuentas a las que está asociada una política específica:
aws organizations list-targets-for-policy --policy-idp-FullAWSAccessEn el resultado se incluye una lista de objetos asociados con información resumida sobre la raíz, las unidades organizativas y las cuentas a las que está asociada la política:
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Para obtener información sobre la API, consulte ListTargetsForPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar move-account.
- AWS CLI
-
Para mover una cuenta entre raíces o unidades organizativas
El siguiente ejemplo muestra cómo mover la cuenta principal de la organización de la raíz a una unidad organizativa:
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
Para obtener información sobre la API, consulte MoveAccount
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar remove-account-from-organization.
- AWS CLI
-
Para eliminar una cuenta de una organización como cuenta maestra
En el siguiente ejemplo se muestra cómo eliminar una cuenta de una organización:
aws organizations remove-account-from-organization --account-id333333333333-
Para obtener información sobre la API, consulte RemoveAccountFromOrganization
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar update-organizational-unit.
- AWS CLI
-
Para cambiar el nombre de una unidad organizativa
Este ejemplo muestra cómo cambiar el nombre de una unidad organizativa. En este caso, la unidad organizativa pasa a llamarse AccountingOU:
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOUEn el resultado se observa el nombre nuevo:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
Para obtener más información sobre la API, consulte UpdateOrganizationalUnit
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar update-policy.
- AWS CLI
-
Ejemplo 1: cambiar el nombre de una política
En el siguiente ejemplo de
update-policy, se cambia el nombre de una política y se le da una nueva descripción.aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."El resultado muestra el nombre y la descripción nuevos.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }Ejemplo 2: reemplazar el contenido de texto JSON de una política
El siguiente ejemplo muestra cómo reemplazar el texto JSON del SCP en el ejemplo anterior por una nueva cadena de texto de política JSON que sea compatible con S3 en lugar de con EC2:
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"El resultado muestra el nuevo contenido:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
Para obtener información sobre la API, consulte UpdatePolicy
en la Referencia de comandos de la AWS CLI.
-
