Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione dei dettagli relativi all'organizzazione
È possibile eseguire le seguenti attività per visualizzare i dettagli relativi agli elementi dell'organizzazione.
Visualizzazione dei dettagli di un'organizzazione dall'account di gestione
Una volta effettuato l'accesso all'account di gestione dell'organizzazione nella console AWS Organizations, puoi visualizzare i dettagli dell'organizzazione.
Per visualizzare i dettagli di un'organizzazione, è necessario disporre dell'autorizzazione seguente:
- AWS Management Console
-
Per visualizzare i dettagli dell'organizzazione
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Vai alla pagina Settings (Impostazioni). In questa pagina vengono visualizzati i dettagli relativi all'organizzazione, inclusi l'ID dell'organizzazione e il nome account e l'indirizzo e-mail assegnati all'account di gestione dell'organizzazione.
- AWS CLI & AWS SDKs
-
Per visualizzare i dettagli dell'organizzazione
Per visualizzare i dettagli di un'organizzazione, puoi utilizzare uno dei seguenti comandi:
-
AWS CLI: describe-organization
Nell'esempio seguente vengono illustrate le informazioni incluse nell'output di questo comando.
$
aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
Il campo AvailablePolicyTypes
è obsoleto e non contiene informazioni accurate sulle policy abilitate nell'organizzazione. Per visualizzare l'elenco accurato e completo dei tipi di policy effettivamente abilitati per l'organizzazione, utilizza il comando ListRoots
, come descritto nella sezione AWS CLI seguente.
-
SDK AWS: DescribeOrganization
Visualizzazione dei dettagli del container root
Una volta effettuato l'accesso all'account di gestione dell'organizzazione nella console AWS Organizations, puoi visualizzare i dettagli del container root.
Per visualizzare i dettagli di un root, è necessario disporre delle autorizzazioni seguenti:
Il root è il container più in alto nella gerarchia delle unità organizzative (UO) e in genere si comporta come un'UO. Tuttavia, essendo il container in cima alla gerarchia, le modifiche al root influiscono su ogni altra UO e Account AWS all'interno dell'organizzazione.
- AWS Management Console
-
Per visualizzare i dettagli del root
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Vai alla pagina Account AWS e scegli l'UO Root (il nome, non il pulsante di opzione).
-
Viene visualizzata la pagina dei dettagli Root, che mostra i dettagli del root.
- AWS CLI & AWS SDKs
-
Per visualizzare i dettagli del root
Per visualizzare i dettagli di una root, puoi utilizzare uno dei seguenti comandi:
-
AWS CLI: list-roots
Nell'esempio seguente viene illustrato come recuperare i dettagli del root, inclusi i tipi di policy attualmente abilitati nell'organizzazione:
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
SDK AWS: ListRoots
Visualizzazione dei dettagli di un'UO
Una volta effettuato l'accesso all'account di gestione dell'organizzazione nella console AWS Organizations, puoi visualizzare i dettagli delle unità organizzative all'interno dell'organizzazione.
Per visualizzare i dettagli di un'unità organizzativa (UO), è necessario disporre delle autorizzazioni seguenti:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization
- Obbligatorio solo quando si utilizza la console Organizations
-
organizations:ListOrganizationsUnitsForParent
- Obbligatorio solo quando si utilizza la console Organizations
-
organizations:ListRoots
- Obbligatorio solo quando si utilizza la console Organizations
- AWS Management Console
-
Per visualizzare i dettagli di un'UO
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Nella pagina Account AWS, scegli il nome dell'unità organizzativa (non il pulsante di opzione) che desideri esaminare. Se l'UO desiderata è figlia di un'altra UO, scegli l'icona del triangolo accanto alla rispettiva UO padre per espanderla e visualizzare gli elementi nel livello successivo della gerarchia. Ripeti l'operazione fino a trovare l'unità organizzativa desiderata.
La casella Organizational unit details (Dettagli dell'unità organizzativa) mostra le informazioni sull'unità organizzativa.
- AWS CLI & AWS SDKs
-
Per visualizzare i dettagli di un'UO
Per visualizzare i dettagli di un'UO, puoi utilizzare uno dei seguenti comandi:
-
AWS CLI, SDK AWS:
Nell'esempio seguente viene illustrato come trovare l'ID di un'UO utilizzando la AWS CLI. È possibile trovare l'ID dell'unità organizzativa attraverso la gerarchia eseguendo il comando list-roots
, quindi eseguendo list-children
sul root e ripetendo l'operazione su ciascuno dei suoi figli fino a trovare quello desiderato.
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$
aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
Dopo avere ottenuto l'ID dell'unità organizzativa, nell'esempio seguente viene illustrato come recuperare i dettagli dell'UO.
$
aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
SDK AWS:
Visualizzazione dei dettagli di un account
Una volta effettuato l'accesso all'account di gestione dell'organizzazione nella console AWS Organizations, puoi visualizzare i dettagli degli account.
Per visualizzare i dettagli di un Account AWS, è necessario disporre delle autorizzazioni seguenti:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization
- Obbligatorio solo quando si utilizza la console Organizations
-
organizations:ListAccounts
- Obbligatorio solo quando si utilizza la console Organizations
- AWS Management Console
-
Per visualizzare i dettagli di un Account AWS
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Vai alla pagina Account AWS e scegli il nome del nome dell'account (non il pulsante di opzione) che desideri esaminare. Se l'account desiderato è figlio di un'UO, scegli l'icona del triangolo
accanto a un'UO per espanderla e visualizzarne i figli. Ripeti l'operazione fino a quando non trovi l'account.
La casella Account details (Dettagli account) mostra le informazioni sull'account.
- AWS CLI & AWS SDKs
-
Per visualizzare i dettagli di un Account AWS
Per visualizzare i dettagli di un account, puoi utilizzare uno dei seguenti comandi:
-
AWS CLI:
Entrambi i comandi restituiscono gli stessi dettagli per ogni account incluso nella risposta.
Nell'esempio seguente viene illustrato come recuperare i dettagli relativi a un account specificato.
$
aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
SDK AWS:
Visualizzazione dei dettagli di una policy
Una volta effettuato l'accesso all'account di gestione dell'organizzazione nella console AWS Organizations, puoi visualizzare i dettagli delle policy.
Per visualizzare i dettagli di una policy, è necessario disporre delle seguenti autorizzazioni:
- AWS Management Console
-
Per visualizzare i dettagli di una policy
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Effettua una delle seguenti operazioni:
-
Vai alla pagina Policies (Policy), quindi scegli il tipo di policy della policy che desideri esaminare.
-
Vai alla pagina Account AWS, quindi vai a un'unità organizzativa o a un account a cui è associata la policy. Infine, scegli la scheda Policies (Policy) per visualizzare l'elenco delle policy collegate.
-
Scegli il nome della policy (non il pulsante di opzione).
Nella pagina Details (Dettagli) della policy, è possibile visualizzare tutte le informazioni relative alla policy, incluso il testo della policy JSON e l'elenco delle unità organizzative e degli account a cui è associata la policy.
- AWS CLI & AWS SDKs
-
Per visualizzare i dettagli di una policy
Per visualizzare i dettagli di una policy, puoi utilizzare uno dei seguenti comandi:
-
AWS CLI:
Nell'esempio seguente viene illustrato come trovare l'ID policy della policy che desideri esaminare. È necessario specificare un tipo di policy e il comando restituisce tutte le policy esclusivamente di tale tipo.
$
aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
La risposta include tutti i dettagli tranne il documento delle policy JSON.
Nell'esempio seguente viene illustrato come recuperare i dettagli solo della policy specificata, incluso il documento delle policy JSON.
$
aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
SDK AWS: