Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat detail tentang organisasi Anda
Anda dapat melakukan tugas-tugas berikut untuk melihat detail tentang elemen organisasi Anda.
Melihat detail organisasi dari akun pengelolaan
Saat Anda masuk ke akun pengelolaan organisasi di konsol AWS Organizations, Anda dapat melihat detail organisasi.
Untuk melihat detail organisasi, Anda harus memiliki izin berikut:
- AWS Management Console
-
Untuk melihat detail untuk organisasi Anda
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Arahkan ke halaman Pengaturan. Halaman ini menampilkan detail tentang organisasi, termasuk ID organisasi serta nama akun serta alamat e-mail yang ditetapkan ke akun pengelolaan organisasi.
- AWS CLI & AWS SDKs
-
Untuk melihat detail untuk organisasi Anda
Anda dapat menggunakan salah satu perintah berikut untuk melihat detail organisasi:
-
AWS CLI: describe-organizations
Contoh berikut menunjukkan informasi yang termasuk dalam keluaran dari perintah ini.
$ aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
Bidang AvailablePolicyTypes tidak lagi digunakan dan tidak berisi informasi yang akurat tentang kebijakan yang diaktifkan di organisasi Anda. Untuk melihat daftar akurat dan lengkap jenis kebijakan yang benar-benar diaktifkan untuk organisasi, gunakan perintahListRoots, seperti yang dijelaskan di bagian AWS CLI dalam bagian berikut.
-
AWSSDK: DescribeOrganization
Saat Anda melihat detail wadah akar
Saat Anda masuk ke akun pengelolaan organisasi di AWS Organizationskonsol, Anda dapat melihat detail wadah akar.
Untuk melihat detail akar, Anda harus memiliki izin berikut:
Akar adalah kontainer paling atas dalam hirarki unit organisasi (OU) dan umumnya berperilaku sebagai OU. Namun, sebagai kontainer di bagian paling atas hirarki, perubahan akar mempengaruhi setiap OU lain dan setiap Akun AWS dalam organisasi.
- AWS Management Console
-
Untuk melihat detail akar
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Arahkan ke halaman Akun AWS, dan pilih OU Akar (namanya, bukan tombol radio).
-
Halaman detail Akar akan muncul dan menampilkan detail akar.
- AWS CLI & AWS SDKs
-
Untuk melihat detail akar
Anda dapat menggunakan salah satu perintah berikut untuk melihat detail akar:
-
AWS CLI: list-roots
Contoh berikut menunjukkan bagaimana untuk mengambil detail akar, termasuk yang jenis kebijakannya saat ini diaktifkan dalam organisasi:
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
AWSSDK: ListRoots
Melihat detail dari sebuah OU
Saat Anda masuk ke akun pengelolaan organisasi di konsol AWS Organizations, Anda dapat melihat detail OU di organisasi Anda.
Untuk melihat detail unit organisasi (OU), Anda harus memiliki izin berikut:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations
-
organizations:ListOrganizationsUnitsForParent— hanya diperlukan bila menggunakan konsol Organizations
-
organizations:ListRoots — hanya diperlukan bila menggunakan konsol Organizations
- AWS Management Console
-
Untuk melihat detail OU
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Pada halaman Akun AWS, pilih nama OU (bukan tombol radio) yang ingin Anda periksa. Jika OU yang Anda inginkan adalah anak dari OU lain, maka pilih ikon segitiga di sebelah OU induknya untuk memperluas dan melihat OU di tingkat berikutnya dalam hirarki. Ulangi sampai Anda menemukan OU yang Anda inginkan.
Kotak Detail unit organisasi menunjukkan informasi tentang OU.
- AWS CLI & AWS SDKs
-
Untuk melihat detail OU
Anda dapat menggunakan perintah berikut untuk melihat detail OU:
-
AWS CLI, AWS SDK:
Contoh berikut menunjukkan cara menemukan ID di OU menggunakan AWS CLI. Anda menemukan ID OU dengan melintasi hirarki dimulai dengan perintah list-roots dan kemudian melakukan list-children pada akar dan lakukan berulang pada masing-masing anak-anaknya sampai Anda menemukan yang Anda inginkan.
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
Setelah Anda memiliki ID OU, contoh berikut menunjukkan bagaimana untuk mengambil detail tentang OU.
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
AWS SDK:
Melihat detail sebuah akun
Saat Anda masuk ke akun pengelolaan organisasi di konsol AWS Organizations, Anda dapat melihat detail tentang akun Anda.
Untuk melihat detail Akun AWS, Anda harus memiliki izin berikut:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations
-
organizations:ListAccounts — hanya diperlukan bila menggunakan konsol Organizations
- AWS Management Console
-
Untuk melihat detail Akun AWS
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Arahkan ke halaman Akun AWS dan pilih nama akun (bukan tombol radio) yang ingin Anda periksa. Jika akun yang Anda inginkan adalah anak dari OU, Anda mungkin harus memilih ikon segitiga
di sebelah OU untuk memperluasnya dan melihat anak-anaknya. Ulangi sampai Anda menemukan akunnya.
Kotak Detail akun menunjukkan informasi tentang akun.
- AWS CLI & AWS SDKs
-
Untuk melihat detail Akun AWS
Anda dapat menggunakan perintah berikut untuk melihat detail akun:
-
AWS CLI:
Kedua perintah tersebut mengembalikan detail yang sama untuk setiap akun termasuk dalam responsnya.
Contoh berikut menunjukkan cara mengambil detail tentang akun tertentu.
$ aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
AWS SDK:
Melihat detail kebijakan
Saat Anda masuk ke akun pengelolaan organisasi di konsol AWS Organizations, Anda dapat melihat detail tentang kebijakan Anda.
Untuk melihat detail kebijakan, Anda harus memiliki izin berikut:
- AWS Management Console
-
Untuk melihat detail kebijakan
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Lakukan salah satu hal berikut:
-
Arahkan ke halaman Kebijakan, kemudian pilih jenis kebijakan untuk kebijakan yang ingin Anda periksa.
-
Arahkan ke halaman Akun AWS, lalu buka OU atau akun tempat kebijakan tersebut dilampirkan. Akhirnya, pilih tab Kebijakan untuk melihat daftar kebijakan terlampir.
-
Pilih nama kebijakan (bukan tombol radio).
Pada halaman Detail untuk kebijakan, Anda dapat melihat semua informasi tentang kebijakan, termasuk teks kebijakan JSON, dan daftar OU dan akun yang dilampiri dengan kebijakan tersebut.
- AWS CLI & AWS SDKs
-
Untuk melihat detail kebijakan
Anda dapat menggunakan salah satu perintah berikut untuk melihat detail kebijakan:
-
AWS CLI:
Contoh berikut menunjukkan bagaimana cara menemukan ID kebijakan dari kebijakan yang ingin Anda periksa. Anda harus menentukan jenis kebijakan, dan perintah akan mengembalikan semua kebijakan dari jenis kebijakan itu saja.
$ aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
Responsnya mencakup semua detail kecuali dokumen kebijakan JSON.
Contoh berikut menunjukkan bagaimana cara mengambil detail dari kebijakan yang ditentukan saja, termasuk dokumen kebijakan JSON.
$ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
AWS SDK:
