組織または組織単位の ARN を取得する

組織と組織単位 ARN には、12 桁の管理アカウント番号が含まれています。管理アカウント番号がわからない場合は、組織と組織単位を記述して、それぞれの ARN を取得できます。以下の例では、123456789012 が管理アカウントのアカウント ID です。

必要なアクセス許可

ARN を取得する前に、組織と組織単位を記述する権限が必要です。次のポリシーで、これらの権限が付与されます。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:Describe*"
            ],
            "Resource": "*"
        }
    ]
}

AWS CLI

組織の ARN を取得するには

describe-organization コマンドを使用します。組織 ARN のみを返す --query オプションを追加します。

aws organizations describe-organization --query 'Organization.Arn'

以下は出力例です。

"arn:aws:organizations::123456789012:organization/o-1234567abc"

組織単位の ARN を取得するには

describe-organizational-unit コマンドを使用します。--query パラメータを使用して、組織単位の ARN のみを返します。

aws organizations describe-organizational-unit \
    --organizational-unit-id ou-a123-b4567890 \
    --query 'OrganizationalUnit.Arn'

以下は出力例です。

"arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890"

PowerShell

組織の ARN を取得するには

Get-ORGOrganization コマンドレットを使用します。

(Get-ORGOrganization).Arn

以下は出力例です。

arn:aws:organizations::123456789012:organization/o-1234567abc

組織単位の ARN を取得するには

Get-ORGOrganizationalUnit コマンドレットを使用します。

(Get-ORGOrganizationalUnit -OrganizationalUnitId "ou-a123-b4567890").Arn

以下は出力例です。

arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890