組織に関する詳細の表示 - AWS Organizations
管理アカウントを使用した組織の詳細の表示ルートコンテナの詳細の表示OU の詳細の表示アカウントの詳細の表示ポリシーの詳細の表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織に関する詳細の表示

組織の要素の詳細を表示するには、次のタスクを実行します。

管理アカウントを使用した組織の詳細の表示

AWS Organizations コンソールで組織の管理アカウントにサインインすると、組織の詳細を表示できます。

最小アクセス許可

組織の詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganization

AWS Management Console
組織の詳細を表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. 設定ページに移動します。このページには、組織 ID や、組織の管理アカウントに割り当てられているアカウント名と電子メールアドレスなどの組織の詳細が表示されます。

AWS CLI & AWS SDKs
組織の詳細を表示するには

組織の詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI: describe-organization

    次の例は、このコマンドの出力に含まれる情報を示しています。

    $ aws organizations describe-organization
{
    "Organization": {
        "Id": "o-aa111bb222",
        "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
        "FeatureSet": "ALL",
        "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
        "MasterAccountId": "123456789012",
        "MasterAccountEmail": "admin@example.com",
        "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
    }
}
    重要

    AvailablePolicyTypes フィールドは非推奨であり、組織で有効になっているポリシーに関する正確な情報が含まれません。組織で実際に有効になっているすべてのポリシータイプの正確な一覧を確認するには、ListRoots コマンドを使用します。詳しくは、次のセクションの AWS CLI に関する部分を参照してください。

  • AWS SDK: DescribeOrganization

ルートコンテナの詳細の表示

AWS Organizations コンソールで組織の管理アカウントにサインインすると、ルートコンテナの詳細を表示できます。

最小アクセス許可

ルートの詳細を表示するには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization (コンソールのみ)

  • organizations:ListRoots

ルートは、組織単位 (OU) の階層の最上位コンテナであり、通常は OU として動作します。ただし、階層の最上位にあるコンテナであるルートへの変更は、組織内にある他のすべての OU と AWS アカウント に影響します。

AWS Management Console
ルートの詳細を表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページに移動し、ルート OU (ラジオボタンではなくその名前) を選択します。

  3. ルートの詳細ページが表示され、ルートの詳細を確認できます。

AWS CLI & AWS SDKs
ルートの詳細を表示するには

ルートの詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI: list-roots

    次の例は、組織で現在どのポリシータイプが有効になっているかなど、ルートの詳細情報を取得する方法を示しています。

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": [
                {
                    "Type": "BACKUP_POLICY",
                    "Status": "ENABLED"
                }
            ]
        }
    ]
}

  • AWS SDKs: ListRoots

OU の詳細の表示

AWS Organizations コンソールで組織の管理アカウントにサインインすると、組織の OU の詳細を表示できます。

最小アクセス許可

組織単位 (OU) の詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:ListOrganizationsUnitsForParent - Organizations コンソールを使用する場合にのみ必要

  • organizations:ListRoots - Organizations コンソールを使用する場合にのみ必要

AWS Management Console
OU の詳細を表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、調べたい OU の名前 (ラジオボタンではなく) を選択します。目的の OU が別の OU の子 OU である場合は、親 OU の横にある三角形のアイコンを選択して展開すると、次の階層に子 OU が表示されます。目的の OU が表示されるまで繰り返します。

    [Organizational unit details] (組織単位の詳細) ボックスに、OU に関する情報が表示されます。

AWS CLI & AWS SDKs
OU の詳細を表示するには

次のいずれかのコマンドを使用して、OU の詳細を表示できます。

  • AWS CLI、AWS SDK

    次の例は、AWS CLI を使用して OU の ID を見つける方法を示しています。OU ID を見つけるには、階層をトラバースします。はじめに list-roots コマンドを実行します。次に、list-children をまずルートで実行し、その後は子 OU で、目的の OU ID が見つかるまで繰り返し実行します。

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": []
        }
    ]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
    "Children": [
        {
            "Id": "ou-a1b2-f6g7h111",
            "Type": "ORGANIZATIONAL_UNIT"
        }
    ]
}

    次の例は、OU の ID を見つけた後に、OU の詳細を取得する方法を示しています。

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
    "OrganizationalUnit": {
        "Id": "ou-a1b2-f6g7h111",
        "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
        "Name": "Production-Apps"
    }
}

  • AWS SDK:

アカウントの詳細の表示

AWS Organizations コンソールで組織の管理アカウントにサインインすると、アカウントの詳細を表示できます。

最小アクセス許可

AWS アカウント の詳細を表示するには、次のアクセス許可が必要です。

  • organizations:DescribeAccount

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:ListAccounts - Organizations コンソールを使用する場合にのみ必要

AWS Management Console
AWS アカウント の詳細を表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページに移動し、調べたいアカウントの名前 (ラジオボタンではなく) を選択します。目的のアカウントが子 OU である場合は、親 OU の横の三角形のアイコン を選択して展開し、子 OU を表示します。アカウントが見つかるまで繰り返します。

    [Account details] (アカウントの詳細) ボックスに、アカウントに関する情報が表示されます。

AWS CLI & AWS SDKs
AWS アカウント の詳細を表示するには

次のいずれかのコマンドを使用して、アカウントの詳細を表示できます。

  • AWS CLI:

    • list-accounts - 組織のすべてのアカウントの詳細を一覧表示します。

    • describe-account - 指定したアカウントの詳細のみを一覧表示します。

    どちらのコマンドでも、レスポンスに含まれる詳細情報は同じです。

    次の例は、指定したアカウントの詳細を取得する方法を示しています。

    $ aws organizations describe-account --account-id 123456789012

{
    "Account": {
        "Id": "123456789012",
        "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
        "Email": "admin@example.com",
        "Name": "Example.com Organization's Management Account",
        "Status": "ACTIVE",
        "JoinedMethod": "INVITED",
        "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
    }
}

  • AWS SDK:

ポリシーの詳細の表示

AWS Organizations コンソールで組織の管理アカウントにサインインすると、ポリシーの詳細を表示できます。

最小アクセス許可

ポリシーの詳細を表示するには、次のアクセス権限が必要です。

  • organizations:DescribePolicy

  • organizations:ListPolicies

AWS Management Console
ポリシーの詳細を表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. 次のいずれかを実行します。

    • ポリシーページに移動し、調べたいポリシーのポリシータイプを選択します。

    • AWS アカウント ページに移動し、ポリシーがアタッチされている OU またはアカウントに移動します。最後に、[Policies] (ポリシー) タブを選択し、アタッチされているポリシーの一覧を表示します。

  3. ポリシーの名前 (ラジオボタンではなく) を選択します。

    [Details] (詳細) ページには、JSON ポリシーテキスト、ポリシーがアタッチされている OU とアカウントの一覧など、ポリシーに関するすべての情報が表示されます。

AWS CLI & AWS SDKs
ポリシーの詳細を表示するには

ポリシーの詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:

    次の例は、調べたいポリシーのポリシー ID を見つける方法を示しています。ポリシータイプは指定する必要があります。このコマンドは、そのタイプに一致するすべてのポリシーを返します。

    $ aws organizations list-policies --filter BACKUP_POLICY
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        }
    ]
}

    レスポンスには、JSON ポリシードキュメントを除くすべての詳細情報が含まれます。

    次の例は、指定したポリシーの詳細のみを取得する方法を示しています。これには JSON ポリシードキュメントも含まれます。

    $ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
                   :{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
                   \"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
                   My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
    ]
}

  • AWS SDK: