組織のポリシーに関する情報の取得
このセクションでは、組織内のポリシーの詳細を取得するさまざまな方法について説明します。これらの手順は、すべてのポリシータイプに適用されます。あるタイプのポリシーを組織ルート内のエンティティにアタッチする前に、その組織ルートでそのポリシータイプを有効にする必要があります。
すべてのポリシーの一覧表示
組織内のポリシーを一覧表示するには、次のアクセス権限が必要です。
-
organizations:ListPolicies
組織のポリシーは、AWS Management Console または、AWS Command Line Interface (AWS CLI) コマンドまたは AWS SDKオペレーション使用して表示できます。
ルート、OU、またはアカウントにアタッチされているポリシーを一覧表示する
組織内のルート、組織単位 (OU)、またはアカウントにアタッチされたポリシーを一覧表示するには、次のアクセス許可が必要です。
-
指定されたターゲット (または "*") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの
Resource
要素を持つorganizations:ListPoliciesForTarget
。
ポリシーがアタッチされているすべての root、OU、およびアカウントの一覧表示
ポリシーがアタッチされているエンティティを一覧表示するには、次のアクセス権限が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource
要素を持つorganizations:ListTargetsForPolicy
。
ポリシーの詳細の取得
ポリシーの詳細を表示するには、次のアクセス権限が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
organizations:DescribePolicy
要素を持つResource
。