翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
組織に関する詳細の表示
組織の要素の詳細を表示するには、次のタスクを実行します。
管理アカウントを使用した組織の詳細の表示
AWS Organizations コンソールで組織の管理アカウントにサインインすると、組織の詳細を表示できます。
組織の詳細を表示するには、次のアクセス権限が必要です。
- AWS Management Console
-
組織の詳細を表示するには
-
AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
設定ページに移動します。このページには、組織 ID や、組織の管理アカウントに割り当てられているアカウント名と電子メールアドレスなどの組織の詳細が表示されます。
- AWS CLI & AWS SDKs
-
組織の詳細を表示するには
組織の詳細を表示するには、次のいずれかのコマンドを使用します。
-
AWS CLI: describe-organization
次の例は、このコマンドの出力に含まれる情報を示しています。
$
aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
AvailablePolicyTypes
フィールドは非推奨であり、組織で有効になっているポリシーに関する正確な情報が含まれません。組織で実際に有効になっているすべてのポリシータイプの正確な一覧を確認するには、ListRoots
コマンドを使用します。詳しくは、次のセクションの AWS CLI に関する部分を参照してください。
-
AWS SDK: DescribeOrganization
ルートコンテナの詳細の表示
AWS Organizations コンソールで組織の管理アカウントにサインインすると、ルートコンテナの詳細を表示できます。
ルートの詳細を表示するには、次のアクセス許可が必要です。
ルートは、組織単位 (OU) の階層の最上位コンテナであり、通常は OU として動作します。ただし、階層の最上位にあるコンテナであるルートへの変更は、組織内にある他のすべての OU と AWS アカウント に影響します。
- AWS Management Console
-
ルートの詳細を表示するには
-
AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
AWS アカウント ページに移動し、ルート OU (ラジオボタンではなくその名前) を選択します。
-
ルートの詳細ページが表示され、ルートの詳細を確認できます。
- AWS CLI & AWS SDKs
-
ルートの詳細を表示するには
ルートの詳細を表示するには、次のいずれかのコマンドを使用します。
-
AWS CLI: list-roots
次の例は、組織で現在どのポリシータイプが有効になっているかなど、ルートの詳細情報を取得する方法を示しています。
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
AWS SDKs: ListRoots
OU の詳細の表示
AWS Organizations コンソールで組織の管理アカウントにサインインすると、組織の OU の詳細を表示できます。
組織単位 (OU) の詳細を表示するには、次のアクセス権限が必要です。
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要
-
organizations:ListOrganizationsUnitsForParent
- Organizations コンソールを使用する場合にのみ必要
-
organizations:ListRoots
- Organizations コンソールを使用する場合にのみ必要
- AWS Management Console
-
OU の詳細を表示するには
-
AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
AWS アカウント ページで、調べたい OU の名前 (ラジオボタンではなく) を選択します。目的の OU が別の OU の子 OU である場合は、親 OU の横にある三角形のアイコンを選択して展開すると、次の階層に子 OU が表示されます。目的の OU が表示されるまで繰り返します。
[Organizational unit details] (組織単位の詳細) ボックスに、OU に関する情報が表示されます。
- AWS CLI & AWS SDKs
-
OU の詳細を表示するには
次のいずれかのコマンドを使用して、OU の詳細を表示できます。
-
AWS CLI、AWS SDK
次の例は、AWS CLI を使用して OU の ID を見つける方法を示しています。OU ID を見つけるには、階層をトラバースします。はじめに list-roots
コマンドを実行します。次に、list-children
をまずルートで実行し、その後は子 OU で、目的の OU ID が見つかるまで繰り返し実行します。
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$
aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
次の例は、OU の ID を見つけた後に、OU の詳細を取得する方法を示しています。
$
aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
AWS SDK:
アカウントの詳細の表示
AWS Organizations コンソールで組織の管理アカウントにサインインすると、アカウントの詳細を表示できます。
AWS アカウント の詳細を表示するには、次のアクセス許可が必要です。
-
organizations:DescribeAccount
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要
-
organizations:ListAccounts
- Organizations コンソールを使用する場合にのみ必要
- AWS Management Console
-
AWS アカウント の詳細を表示するには
-
AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
AWS アカウント ページに移動し、調べたいアカウントの名前 (ラジオボタンではなく) を選択します。目的のアカウントが子 OU である場合は、親 OU の横の三角形のアイコン
を選択して展開し、子 OU を表示します。アカウントが見つかるまで繰り返します。
[Account details] (アカウントの詳細) ボックスに、アカウントに関する情報が表示されます。
- AWS CLI & AWS SDKs
-
AWS アカウント の詳細を表示するには
次のいずれかのコマンドを使用して、アカウントの詳細を表示できます。
-
AWS CLI:
どちらのコマンドでも、レスポンスに含まれる詳細情報は同じです。
次の例は、指定したアカウントの詳細を取得する方法を示しています。
$
aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
AWS SDK:
ポリシーの詳細の表示
AWS Organizations コンソールで組織の管理アカウントにサインインすると、ポリシーの詳細を表示できます。
ポリシーの詳細を表示するには、次のアクセス権限が必要です。
- AWS Management Console
-
ポリシーの詳細を表示するには
-
AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。
-
次のいずれかを実行します。
-
ポリシーの名前 (ラジオボタンではなく) を選択します。
[Details] (詳細) ページには、JSON ポリシーテキスト、ポリシーがアタッチされている OU とアカウントの一覧など、ポリシーに関するすべての情報が表示されます。
- AWS CLI & AWS SDKs
-
ポリシーの詳細を表示するには
ポリシーの詳細を表示するには、次のいずれかのコマンドを使用します。
-
AWS CLI:
次の例は、調べたいポリシーのポリシー ID を見つける方法を示しています。ポリシータイプは指定する必要があります。このコマンドは、そのタイプに一致するすべてのポリシーを返します。
$
aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
レスポンスには、JSON ポリシードキュメントを除くすべての詳細情報が含まれます。
次の例は、指定したポリシーの詳細のみを取得する方法を示しています。これには JSON ポリシードキュメントも含まれます。
$
aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
AWS SDK: