組織に関する詳細の表示 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織に関する詳細の表示

組織の要素に関する詳細を表示するには、次のタスクを実行します。

管理アカウントからの組織の詳細の表示

組織の管理アカウントにサインインするとAWS Organizations組織の詳細を表示できます。

最小限必要なアクセス権限

組織の詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganization

New console

組織の詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. に移動します。設定ページで. このページには、組織 ID、組織の管理アカウントに割り当てられたアカウント名、電子メールアドレスなど、組織の詳細が表示されます。

Old console
重要

AWS Organizations のためのコンソールは、再設計され、使いやすくなりました。に開始中2021年4月28日古いコンソールは使用できなくなります。新しいコンソールに切り替えて、」新しいコンソール代わりに [] タブをクリックします。

組織の詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. [Settings] タブを選択します。このタブには、組織 ID、組織の管理アカウントに割り当てられたアカウント名、電子メールアドレスなど、組織の詳細が表示されます。

AWS CLI & AWS SDKs

組織の詳細を表示するには

組織の詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:aws organizations

    次の例は、このコマンドの出力に含まれる情報を示しています。

    $ aws organizations describe-organization { "Organization": { "Id": "o-aa111bb222", "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222", "FeatureSet": "ALL", "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012", "MasterAccountId": "123456789012", "MasterAccountEmail": "admin@example.com", "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ] } }
    重要

    -AvailablePolicyTypes項目は非推奨であり、組織で有効になっているポリシーに関する正確な情報が含まれていません。組織で実際に有効になっているポリシータイプの正確で完全なリストを表示するには、ListRootsコマンドを参照してください。詳細については、次のセクションの AWS CLI 部分を参照してください。

  • AWS SDK: DescribeOrganization

ルートの詳細の表示

組織の管理アカウントにサインインするとAWS Organizations次に、ルートの詳細を表示できます。

最小限必要なアクセス権限

ルートの詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganization (コンソールのみ)

  • organizations:ListRoots

ルートは、組織単位 (OU) の階層の最上位コンテナであり、通常は OU として動作します。ただし、階層の最上位にあるコンテナとして、ルートへの変更は、組織内の他のすべてのOUおよびすべての AWS アカウントに影響します。

New console

ルートの詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. に移動します。AWS アカウントページを選択し、ルートOU (ラジオボタンではなく、その名前)。

  3. -ルート詳細ページが表示され、ルートの詳細が表示されます。

Old console
重要

AWS Organizations のためのコンソールは、再設計され、使いやすくなりました。に開始中2021年4月28日古いコンソールは使用できなくなります。新しいコンソールに切り替えて、」新しいコンソール代わりに [] タブをクリックします。

ルートの詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []アカウント[] タブの []ルートOU (ラジオボタンではなく、その名前)。

  3. -ルート詳細ページが表示され、ルートの詳細が表示されます。

AWS CLI & AWS SDKs

ルートの詳細を表示するには

ルートの詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:aws organizations

    次の例では組織で現在有効になっているポリシータイプなど、ルートの詳細を取得する方法を示します。

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } ] }
  • AWS SDK: ListRoots

OU の詳細の表示

組織の管理アカウントにサインインするとAWS Organizations組織の OU の詳細を表示できます。

最小限必要なアクセス権限

組織単位 (OU) の詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization— Organizations コンソールを使用する場合にのみ必要

  • organizations:ListOrganizationsUnitsForParent— Organizations コンソールを使用する場合にのみ必要

  • organizations:ListRoots— Organizations コンソールを使用する場合にのみ必要

New console

OU の詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []AWS アカウントページで、調べたいOU (ラジオボタンではない) の名前を選択します。別の OU の子 OU が必要な場合は、親OU が必要な場合は、子アイコンを選択して展開し、階層の次のレベルの OU を表示します。目的の OU が見つかるまで繰り返します。

    -組織単位の詳細ボックスに、OU に関する情報が表示されます。

Old console
重要

AWS Organizations のためのコンソールは、再設計され、使いやすくなりました。に開始中2021年4月28日古いコンソールは使用できなくなります。新しいコンソールに切り替えて、」新しいコンソール代わりに [] タブをクリックします。

OU の詳細を表示するには

  1. にサインインします。AWS OrganizationsIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. [アカウントの整理[] タブをクリックし、確認する OU (ラジオボタンではない) の名前を選択します。別の OU の子 OU が必要な場合は、OU が必要な場合は、OU の名前を選択して子に移動し、階層の次のレベルの OU を表示します。目的の OU が見つかるまで繰り返します。

    -組織単位の詳細ボックスに、OU に関する情報が表示されます。

AWS CLI & AWS SDKs

OU の詳細を表示するには

次のいずれかのコマンドを使用して、OU の詳細を表示できます。

  • AWS CLI、AWS SDK:

    次の例は、AWS CLI を使用して OU の ID を見つける方法を示しています。OU ID を見つけるには、階層をトラバースします。list-rootsコマンドを実行し、list-childrenをルートに繰り返し、必要なものが見つかるまで、それぞれの子に対して反復的に繰り返します。

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } ] } $ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT { "Children": [ { "Id": "ou-a1b2-f6g7h111", "Type": "ORGANIZATIONAL_UNIT" } ] }

    OU の ID を取得した後、次の例は、OU の詳細を取得する方法を示しています。

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111 { "OrganizationalUnit": { "Id": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "Production-Apps" } }
  • AWS SDK:

アカウントの詳細の表示

組織の管理アカウントにサインインするとAWS Organizationsアカウントより、アカウントの詳細を表示できます。

最小限必要なアクセス権限

AWS アカウントの詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeAccount

  • organizations:DescribeOrganization— Organizations コンソールを使用する場合にのみ必要

  • organizations:ListAccounts— Organizations コンソールを使用する場合にのみ必要

New console

AWS アカウントの詳細を表示するには

  1. にサインインします。AWS Organizations コンソールIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. に移動します。AWS アカウントページをクリックして、確認するアカウントの名前 (ラジオボタンではない) を選択します。必要なアカウントが OU の子である場合は、三角形のアイコン をクリックして、展開し、その子を確認します。アカウントが見つかるまで繰り返します。

    -アカウントの詳細ボックスには、アカウントに関する情報が表示されます。

Old console
重要

AWS Organizations のためのコンソールは、再設計され、使いやすくなりました。に開始中2021年4月28日古いコンソールは使用できなくなります。新しいコンソールに切り替えて、」新しいコンソール代わりに [] タブをクリックします。

AWS アカウントの詳細を表示するには

  1. にサインインします。AWS Organizations コンソールIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []アカウント[] タブで、確認するアカウントの名前 (チェックボックスではない) を選択します。

    右側の詳細ペインに、アカウントに関する情報が表示されます。

AWS CLI & AWS SDKs

AWS アカウントの詳細を表示するには

次のいずれかのコマンドを使用して、アカウントの詳細を表示できます。

  • AWS CLI:

    どちらのコマンドも、応答に含まれる各アカウントについて同じ詳細を返します。

    次の例は、指定したアカウントに関する詳細を取得する方法を示しています。

    $ aws organizations describe-account --account-id 123456789012 { "Account": { "Id": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Email": "admin@example.com", "Name": "Example.com Organization's Management Account", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00" } }
  • AWS SDK:

ポリシーの詳細の表示

組織の管理アカウントにサインインするとAWS Organizations コンソール次に、ポリシーの詳細を表示できます。

最小限必要なアクセス権限

ポリシーの詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribePolicy

  • organizations:ListPolicies

New console

ポリシーの詳細を表示するには

  1. にサインインします。AWS Organizations コンソールIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. 次のいずれかを実行します。

    • に移動します。ポリシーページをクリックし、確認するポリシーのポリシーの種類を選択します。

    • に移動します。AWS アカウントページをクリックし、ポリシーがアタッチされている OU またはアカウントに移動します。最後に、[] を選択します。ポリシータブをクリックして、アタッチされたポリシーのリストを表示します。

  3. ポリシーの名前を選択します(ラジオボタンではなく)。

    リポジトリの []詳細ページでは、JSON ポリシーテキスト、ポリシーがアタッチされている OU とアカウントのリストなど、ポリシーに関するすべての情報を表示できます。

Old console
重要

AWS Organizations のためのコンソールは、再設計され、使いやすくなりました。に開始中2021年4月28日古いコンソールは使用できなくなります。新しいコンソールに切り替えて、」新しいコンソール代わりに [] タブをクリックします。

ポリシーの詳細を表示するには

  1. にサインインします。AWS Organizations コンソールIAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. [ポリシー[] タブをクリックし、確認するポリシーのポリシーの種類を選択します。

  3. 確認するポリシーを選択します。

    右端の詳細ペインに、詳細が表示されます。

  4. 詳細については、詳細を表示ボタンを使用します。

    リポジトリの []詳細ページでは、JSON ポリシーテキスト、ポリシーがアタッチされている OU とアカウントのリストなど、ポリシーに関するすべての情報を表示できます。

AWS CLI & AWS SDKs

ポリシーの詳細を表示するには

ポリシーの詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:

    次の例は、調べたいポリシーのポリシー ID を見つける方法を示しています。ポリシータイプを指定する必要があり、このコマンドはそのタイプだけのすべてのポリシーを返します。

    $ aws organizations list-policies --filter BACKUP_POLICY { "Policies": [ { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "test-backup-policy", "Description": "test-policy-description", "Type": "BACKUP_POLICY", "AwsManaged": false } ] }

    レスポンスには、JSON ポリシードキュメントを除くすべての詳細が含まれます。

    次の例は、JSON ポリシードキュメントを含め、指定したポリシーの詳細のみを取得する方法を示しています。

    $ aws organizations list-policies --policy-id p-i9j8k7l6m5 { "Policies": [ { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "test-backup-policy", "Description": "test-policy-description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\" :{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{ \"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/ My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}" ] }
  • AWS SDK: