組織または組織単位の ARN を取得する
組織と組織単位 ARN には、12 桁の管理アカウント番号が含まれています。管理アカウント番号がわからない場合は、組織と組織単位を記述して、それぞれの ARN を取得できます。以下の例では、123456789012
が管理アカウントのアカウント ID です。
必要なアクセス許可
ARN を取得する前に、組織と組織単位を記述する権限が必要です。次のポリシーで、これらの権限が付与されます。
- JSON
-
-
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:Describe*" ], "Resource": "*" } ] }
- AWS CLI
-
組織の ARN を取得するには
describe-organization コマンドを使用します。組織 ARN のみを返す
--query
オプションを追加します。aws organizations describe-organization --query 'Organization.Arn'
以下は出力例です。
"arn:aws:organizations::123456789012:organization/o-1234567abc"
組織単位の ARN を取得するには
describe-organizational-unit コマンドを使用します。
--query
パラメータを使用して、組織単位の ARN のみを返します。aws organizations describe-organizational-unit \ --organizational-unit-id
ou-a123-b4567890
\ --query 'OrganizationalUnit.Arn'以下は出力例です。
"arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890"
- PowerShell
-
組織の ARN を取得するには
Get-ORGOrganization コマンドレットを使用します。
(Get-ORGOrganization).Arn
以下は出力例です。
arn:aws:organizations::123456789012:organization/o-1234567abc
組織単位の ARN を取得するには
Get-ORGOrganizationalUnit コマンドレットを使用します。
(Get-ORGOrganizationalUnit -OrganizationalUnitId "ou-a123-b4567890").Arn
以下は出力例です。
arn:aws:organizations::123456789012:ou/o-1234567abc/ou-a123-b4567890
組織および組織単位での共有 AMI の使用
組織と OU に KMS キーの使用を許可する