Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consultar detalles de su organización
Puede realizar las siguientes tareas para ver detalles sobre los elementos de su organización.
Consultar detalles de una organización desde la cuenta de administración
Cuando inicia sesión en la cuenta de administración de la organización en la AWS Organizationsconsola de , puede ver los detalles de la organización.
Para ver los detalles de una organización, debe contar con el permiso siguiente:
- AWS Management Console
-
Para ver los detalles de su organización
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Vaya a la página de Configuración. En esta página se muestran detalles sobre la organización, incluido el ID de la organización, el nombre de la cuenta y la dirección de correo electrónico asignados a la cuenta de administración de la organización.
- AWS CLI & AWS SDKs
-
Para ver los detalles de su organización
Puede utilizar uno de los siguientes comandos para ver detalles de una organización:
-
AWS CLI: describe-organization
El siguiente ejemplo muestra la información incluida en los resultados de este comando.
$ aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
El campo AvailablePolicyTypes está obsoleto y no contiene información precisa sobre las políticas habilitadas en su organización. Para ver la lista precisa y completa de los tipos de política que están realmente habilitados para la organización, utilice el comando ListRoots, tal y como se describe en la parte AWS CLI de la siguiente sección.
-
SDK de AWS: DescribeOrganization
Visualización de los detalles del contenedor de nodo raíz
Cuando inicia sesión en la cuenta de administración de la organización en la consola de AWS Organizations, puede ver los detalles del contenedor del nodo raíz.
Para ver los detalles de un nodo raíz, debe contar con los siguientes permisos:
El nodo raíz es el contenedor superior de la jerarquía de unidades organizativas (OU) y generalmente se comporta como una unidad organizativa. Sin embargo, como el contenedor en la parte superior de la jerarquía, los cambios en el nodo raíz afectan a todas las demás OU y cada Cuenta de AWS en la organización.
- AWS Management Console
-
Para ver los detalles del nodo raíz
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Vaya a la página Cuentas de AWS y elija la opción Nodo raíz OU (su nombre, no el botón de opción).
-
La página de detalles del Nodo raíz aparece y muestra los detalles del nodo raíz.
- AWS CLI & AWS SDKs
-
Para ver los detalles del nodo raíz
Puede utilizar uno de los siguientes comandos para ver detalles de un nodo raíz:
-
AWS CLI: list-roots
El siguiente ejemplo muestra cómo recuperar los detalles del nodo raíz, incluidos los tipos de política que están habilitados actualmente en la organización:
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
SDK de AWS: ListRoots
Consultar los detalles de una unidad organizativa
Cuando inicia sesión en la cuenta de administración de la organización en la consola de AWS Organizations, puede ver los detalles de las OU en su organización.
Para ver los detalles de una unidad organizativa, debe contar con los permisos siguientes:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:ListOrganizationsUnitsForParent: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:ListRoots: solo se requiere cuando se utiliza la consola de Organizations
- AWS Management Console
-
Para ver los detalles de una unidad organizativa
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Cuentas de AWS, elija el nombre de la unidad organizativa (no su botón de opción) que desea examinar. Si la unidad organizativa es una unidad secundaria de otra OU, elija el icono del triángulo situado junto a su unidad organizativa principal para expandirla y verlos en el siguiente nivel de la jerarquía. Repita la operación hasta que encuentre la OU que desea.
El cuadro de Detalles de la unidad organizativa muestra la información sobre la OU.
- AWS CLI & AWS SDKs
-
Para ver los detalles de una unidad organizativa
Puede utilizar los siguientes comandos para ver detalles de una unidad organizativa:
-
AWS CLI, SDK de AWS
El siguiente ejemplo muestra cómo buscar el ID de una OU utilizando AWS CLI. Encontrará el ID de unidad organizativa atravesando la jerarquía comenzando por el comando list-roots y, a continuación, realizar list-children en el nodo raíz e iterativamente en cada uno de las secundarias hasta que encuentre la que desee.
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
Después de tener el ID de la unidad organizativa, el siguiente ejemplo muestra cómo recuperar los detalles sobre la OU.
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
SDK de AWS
Consultar detalles de una cuenta
Cuando inicia sesión en la cuenta de administración de la organización en la consola de AWS Organizations, puede ver los detalles de las cuentas.
Para ver los detalles de una Cuenta de AWS, debe disponer de los siguientes permisos:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:ListAccounts: solo se requiere cuando se utiliza la consola de Organizations
- AWS Management Console
-
Para ver los detalles de una Cuenta de AWS
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Vaya a la página Cuentas de AWS y elija el nombre del nombre de la cuenta (no el botón de opción) que desea examinar. Si la cuenta que desea es secundaria de una OU, es posible que tenga que elegir el icono del triángulo
junto a una unidad organizativa para expandirla y ver a sus secundarias. Repetir hasta que encuentre la cuenta.
El cuadro Detalles de la cuenta muestra la información sobre la cuenta.
- AWS CLI & AWS SDKs
-
Para ver los detalles de una Cuenta de AWS
Puede utilizar los siguientes comandos para ver detalles de una cuenta:
-
AWS CLI:
Ambos comandos devuelven los mismos detalles para cada cuenta incluida en la respuesta.
El siguiente ejemplo muestra cómo recuperar los detalles sobre una cuenta especificada.
$ aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
SDK de AWS
Consultar detalles de una política
Si ha iniciado sesión en la cuenta maestra de la organización en la consola de AWS Organizations, puede ver los detalles de las políticas.
Para ver los detalles de una política, debe contar con los siguientes permisos:
- AWS Management Console
-
Para ver los detalles de una política
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
Lleve a cabo una de las siguientes operaciones:
-
Vaya a la página Políticas y, a continuación, elija el tipo de política para la política que desea examinar.
-
Vaya a la página Cuentas de AWS y, a continuación, desplácese hasta una unidad organizativa o cuenta a la que está asociada la política. Por último, seleccione la pestaña Políticas para ver la lista de políticas adjuntas.
-
Elija el nombre de la política (no el botón de opción).
En la página Detalles de la política, puede ver toda la información acerca de la política, incluido el texto de la política JSON, y la lista de unidades organizativas y cuentas a las que está asociada la política.
- AWS CLI & AWS SDKs
-
Para ver los detalles de una política
Puede utilizar uno de los siguientes comandos para ver los detalles de una política:
-
AWS CLI:
El siguiente ejemplo muestra cómo buscar el ID de política de la política que desea examinar. Debe especificar un tipo de política y el comando devuelve todas las políticas de ese tipo únicamente.
$ aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
La respuesta incluye todos los detalles excepto el documento de política JSON.
En el ejemplo siguiente se muestra cómo recuperar los detalles de solo la política especificada, incluido el documento de política JSON.
$ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
SDK de AWS
