Affichage de détails sur votre organisation - AWS Organizations
Affichage des détails d'une organisation à partir du compte de gestionAffichage des détails du conteneur racineAffichage des détails d'une unité d'organisationAffichage des détails d'un compteAffichage des détails d'une politique

Affichage de détails sur votre organisation

Vous pouvez exécuter les tâches suivantes pour afficher des détails relatifs aux éléments de votre organisation.

Affichage des détails d'une organisation à partir du compte de gestion

Lorsque vous vous connectez au compte de gestion de l'organisation dans la console AWS Organizations, vous pouvez afficher les détails de l'organisation.

Autorisations minimales

Pour afficher les détails d'une organisation, vous devez disposer de l'autorisation suivante :

  • organizations:DescribeOrganization

AWS Management Console
Pour afficher les détails de votre organisation

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Accédez à la page Paramètres. Cette page affiche des détails relatifs à l'organisation, notamment l'ID de l'organisation ainsi que le nom de compte et l'adresse e-mail affectés au compte de gestion de l'organisation.

AWS CLI & AWS SDKs
Pour afficher les détails de votre organisation

Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une organisation :

  • AWS CLI : describe-organization

    L'exemple suivant présente les informations incluses dans la sortie de cette commande.

    $ aws organizations describe-organization
{
    "Organization": {
        "Id": "o-aa111bb222",
        "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
        "FeatureSet": "ALL",
        "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
        "MasterAccountId": "123456789012",
        "MasterAccountEmail": "admin@example.com",
        "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
    }
}
    Important

    Le champ AvailablePolicyTypes est obsolète et ne contient pas d'informations précises sur les politiques activées dans votre organisation. Pour afficher la liste exacte et complète des types de politiques réellement activés pour l'organisation, utilisez la commande ListRoots, comme décrit dans la partie AWS CLI de la section suivante.

  • SDK AWS : DescribeOrganization

Affichage des détails du conteneur racine

Lorsque vous vous connectez au compte de gestion de l'organisation dans la console AWS Organizations, vous pouvez afficher les détails du conteneur racine.

Autorisations minimales

Pour afficher les détails de la racine, vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganization (console uniquement)

  • organizations:ListRoots

La racine est le conteneur le plus haut dans la hiérarchie des unités d'organisation (UO) et se comporte généralement comme une UO. Cependant, en tant que conteneur tout en haut de la hiérarchie, les modifications apportées à la racine affectent toutes les autres unités d'organisation et chaque Compte AWS de l'organisation.

AWS Management Console
Pour afficher les détails de la racine

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Accédez à la page Comptes AWS, puis choisissez l'UO Racine (son nom, pas la case d'option).

  3. La page de détails Racine apparaît et affiche les détails de la racine.

AWS CLI & AWS SDKs
Pour afficher les détails de la racine

Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une racine :

  • AWS CLI : list-roots

    L'exemple suivant montre comment extraire les détails de la racine, notamment les types de politiques actuellement activés dans l'organisation :

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": [
                {
                    "Type": "BACKUP_POLICY",
                    "Status": "ENABLED"
                }
            ]
        }
    ]
}

  • SDK AWS : ListRoots

Affichage des détails d'une unité d'organisation

Lorsque vous vous connectez au compte de gestion de l'organisation dans la console AWS Organizations, vous pouvez afficher les détails des UO de l'organisation.

Autorisations minimales

Pour afficher les détails d'une unité d'organisation (UO), vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:ListOrganizationsUnitsForParent — requis uniquement si vous utilisez la console Organizations

  • organizations:ListRoots — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour afficher les détails d'une unité d'organisation

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Comptes AWS, choisissez le nom de l'unité d'organisation (pas sa case d'option) que vous souhaitez examiner. Si l'unité d'organisation est un enfant d'une autre unité d'organisation, choisissez l'icône en triangle à côté de son UO parente pour la développer et afficher les UO au niveau suivant de la hiérarchie. Répétez cette opération jusqu'à ce que vous trouviez l'unité d'organisation voulue.

    La zone Détails de l'unité d'organisation affiche les informations relatives à l'unité d'organisation.

AWS CLI & AWS SDKs
Pour afficher les détails d'une unité d'organisation

Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une unité d'organisation :

  • AWS CLI, SDK AWS :

    L'exemple suivant montre comment rechercher l'ID d'une unité d'organisation à l'aide de l'AWS CLI. Vous trouvez l'ID de l'UO en parcourant la hiérarchie en commençant par la commande list-roots, puis en exécutant list-children sur la racine et itérativement sur chacun de ses enfants jusqu'à ce que vous trouviez l'UO que vous voulez.

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": []
        }
    ]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
    "Children": [
        {
            "Id": "ou-a1b2-f6g7h111",
            "Type": "ORGANIZATIONAL_UNIT"
        }
    ]
}

    Une fois que vous avez l'ID de l'unité d'organisation, l'exemple suivant montre comment récupérer les détails de l'unité d'organisation.

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
    "OrganizationalUnit": {
        "Id": "ou-a1b2-f6g7h111",
        "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
        "Name": "Production-Apps"
    }
}

  • SDK AWS :

Affichage des détails d'un compte

Lorsque vous êtes connecté au compte de gestion de l'organisation dans la console AWS Organizations, vous pouvez afficher les détails des comptes.

Autorisations minimales

Pour afficher les détails d'un Compte AWS, vous devez disposer des autorisations suivantes :

  • organizations:DescribeAccount

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:ListAccounts — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour afficher les détails d'un Compte AWS

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Accédez à la page Comptes AWS et choisissez le nom du compte (pas la case d'option) que vous souhaitez examiner. Si le compte que vous souhaitez est un enfant d'une unité d'organisation, vous devrez peut-être choisir l'icône en triangle à côté d'une unité d'organisation pour la développer et voir ses enfants. Répétez jusqu'à trouver le compte.

    La zone Détails du compte affiche les informations relatives au compte.

AWS CLI & AWS SDKs
Pour afficher les détails d'un Compte AWS

Vous pouvez utiliser les commandes suivantes pour afficher les détails d'un compte :

  • AWS CLI:

    • liste-accounts : répertorie les détails de tous les comptes de l'organisation

    • describe-account : répertorie uniquement les détails du compte spécifié

    Les deux commandes renvoient les mêmes détails pour chaque compte inclus dans la réponse.

    L'exemple suivant montre comment extraire les détails d'un compte spécifié.

    $ aws organizations describe-account --account-id 123456789012

{
    "Account": {
        "Id": "123456789012",
        "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
        "Email": "admin@example.com",
        "Name": "Example.com Organization's Management Account",
        "Status": "ACTIVE",
        "JoinedMethod": "INVITED",
        "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
    }
}

  • SDK AWS :

Affichage des détails d'une politique

Lorsque vous êtes connecté au compte de gestion de l'organisation dans la console AWS Organizations, vous pouvez afficher les détails de vos politiques.

Autorisations minimales

Pour afficher les détails d'une politique, vous devez disposer des autorisations suivantes :

  • organizations:DescribePolicy

  • organizations:ListPolicies

AWS Management Console
Pour afficher les détails d'une politique

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Effectuez l'une des actions suivantes :

    • Accédez à la page Politiques, puis choisissez le type de politique correspondant à la politique que vous souhaitez examiner.

    • Accédez à la page Comptes AWS, puis accédez à l'unité d'organisation ou au compte auquel la politique est attachée. Enfin, choisissez l'onglet Politiques pour afficher la liste des politiques attachées.

  3. Choisissez le nom de la politique (pas la case d'option).

    Dans la page Détails de la politique, vous pouvez afficher toutes les informations sur la politique, y compris le texte de la politique JSON, ainsi que la liste des unités d'organisation et des comptes auxquels la politique est attachée.

AWS CLI & AWS SDKs
Pour afficher les détails d'une politique

Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une politique :

  • AWS CLI:

    L'exemple suivant montre comment rechercher l'ID de politique de la politique que vous souhaitez examiner. Vous devez spécifier un type de politique et la commande renvoie toutes les politiques de ce type uniquement.

    $ aws organizations list-policies --filter BACKUP_POLICY
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        }
    ]
}

    La réponse inclut tous les détails à l'exception du document de politique JSON.

    L'exemple suivant montre comment récupérer les détails de la politique spécifiée uniquement, y compris le document de politique JSON.

    $ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
                   :{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
                   \"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
                   My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
    ]
}

  • SDK AWS :