組織のポリシーに関する情報の取得 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織のポリシーに関する情報の取得

このセクションでは、組織内のポリシーの詳細を取得するさまざまな方法について説明します。これらの手順は、すべてのポリシータイプに適用されます。あるタイプのポリシーを組織ルート内のエンティティにアタッチする前に、その組織ルートでそのポリシータイプを有効にする必要があります。

すべてのポリシーの一覧表示

最小限必要なアクセス権限

組織内のポリシーを一覧表示するには、次のアクセス権限が必要です。

  • organizations:ListPolicies

組織内のポリシーは、AWS Management Consoleを使用するか、AWS Command Line Interface(AWS CLI) コマンドまたはAWSSDK 操作です。

AWS Management Console

組織内のすべてのポリシーを一覧表示するには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []ポリシー[] ページで、一覧表示するポリシータイプを選択します。

    指定したポリシーの種類が有効になっている場合、コンソールには、組織で現在使用可能なその種類のポリシーがすべて一覧表示されます。

  3. の返送するポリシーページに移動し、ポリシーの種類ごとに繰り返します。

AWS CLI & AWS SDKs

組織内のすべてのポリシーを一覧表示するには

組織のポリシーを一覧表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI: list-policies

    次の例は、組織内のすべてのサービス制御ポリシーの一覧を取得する方法を示します。表示するポリシーのタイプを指定する必要があります。含める各ポリシータイプでコマンドを繰り返します。

    $ aws organizations list-policies \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • AWSSDK: ListPolicies

Root、OU、またはアカウントに接続されているポリシーを一覧表示する

最小限必要なアクセス権限

組織内のルート、組織単位 (OU)、またはアカウントにアタッチされているポリシーを一覧表示するには、次のアクセス許可が必要です。

  • organizations:ListPoliciesForTargetResource特定のターゲット (または「*」) の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの要素を持つ。

AWS Management Console

特定のルート、OU、またはアカウントに直接アタッチされているすべてのポリシーを一覧表示するには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの [] AWS アカウント [] ページで、ポリシーを表示するルート、OU、またはアカウントの名前を選択します。OU を展開する必要がある場合があります ( ) を使用して、目的の OU を見つけます。

  3. [Root]、[OU]、またはアカウント] ページで、ポリシータブ。

    -ポリシータブには、そのルート、OU、またはアカウントに接続されているすべてのポリシーが、ポリシータイプ別にグループ化されて表示されます。

AWS CLI & AWS SDKs

特定のルート、OU、またはアカウントに直接アタッチされているすべてのポリシーを一覧表示するには

エンティティにアタッチされているポリシーを一覧表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:ターゲットに対するリストポリシー

    次の例では、指定された OU にアタッチされているすべてのサービスコントロールポリシーを一覧表示します。ルート、OU、またはアカウントの ID、および一覧表示するポリシーの種類を指定する必要があります。

    $ aws organizations list-policies-for-target \ --target-id ou-a1b2-f6g7h222 \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • AWSSDK: ListPoliciesForTarget

ポリシーがアタッチされているすべての root、OU、およびアカウントの一覧表示

最小限必要なアクセス権限

ポリシーがアタッチされているエンティティを一覧表示するには、次のアクセス権限が必要です。

  • 指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの organizations:ListTargetsForPolicy 要素を持つ Resource

AWS Management Console

特定のポリシーがアタッチされているすべての root、OU、およびアカウントを一覧表示するには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []ポリシー[] ページで、ポリシーの種類を選択し、添付ファイルを検査するポリシーの名前を選択します。

  3. [ターゲットタブをクリックして、選択したポリシーがアタッチされているすべてのルート、OU、およびアカウントのテーブルを表示します。

AWS CLI & AWS SDKs

特定のポリシーがアタッチされているすべての root、OU、およびアカウントを一覧表示するには

ポリシーを含むエンティティを一覧表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:ポリシーに対するリストターゲット

    次の例は、指定されたポリシーのルート、OU、およびアカウントへのすべての添付ファイルを示しています。

    $ aws organizations list-targets-for-policy \ --policy-id p-FullAWSAccess { "Targets": [ { "TargetId": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "testou2", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "ou-a1b2-f6g7h222", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222", "Name": "testou1", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Name": "My Management Account (bisdavid)", "Type": "ACCOUNT" }, { "TargetId": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "Type": "ROOT" } ] }
  • AWSSDK: ListTargetsForPolicy

ポリシーの詳細の取得

最小限必要なアクセス権限

ポリシーの詳細を表示するには、次のアクセス権限が必要です。

  • 指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの organizations:DescribePolicy 要素を持つ Resource

AWS Management Console

ポリシーの詳細を取得するには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []ポリシー[] ページで、検査するポリシーのポリシータイプを選択し、ポリシーの名前を選択します。

    ポリシーページには、ARN、およびアタッチされているターゲットなど、ポリシーに関する利用可能な情報が表示されます。

    • -コンテンツタブには、ポリシーの現在の内容が JSON 形式で表示されます。

    • -ターゲットタブには、ポリシーがアタッチされているルート、OU、およびアカウントのリストが表示されます。

    • -タグタブには、ポリシーにアタッチされたタグが表示されます。注:[タグ] タブはAWS管理ポリシーの場合。

    ポリシーを編集するには、ポリシーの編集。ポリシータイプごとに編集要件が異なるため、指定したポリシータイプのポリシーの作成と更新の手順を参照してください。

AWS CLI & AWS SDKs

ポリシーの詳細を取得するには

ポリシーの詳細を表示するには、次のいずれかのコマンドを使用します。

  • AWS CLI:記述ポリシー

    次に、指定したポリシーの詳細を表示する例を示します。

    $ aws organizations describe-policy \ --policy-id p-FullAWSAccess { "Policy": { "PolicySummary": { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true }, "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}" } }
  • AWSSDK: DescribePolicy