조직 세부 정보 보기 - AWS Organizations
관리 계정에서 조직 세부 정보 보기루트 컨테이너 세부 정보 보기OU 세부 정보 보기계정 세부 정보 보기정책 세부 정보 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직 세부 정보 보기

다음 작업을 수행하여 조직의 요소에 대한 세부 정보를 조회할 수 있습니다.

관리 계정에서 조직 세부 정보 보기

AWS Organizations 콘솔에서 조직의 관리 계정에 로그인하면 조직의 세부 정보를 확인할 수 있습니다.

최소 권한

조직에 대한 세부 정보를 보려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization

AWS Management Console
조직에 대한 세부 정보를 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 설정(Settings) 페이지로 이동합니다. 이 페이지에는 조직 ID, 조직의 관리 계정에 할당된 계정 이름 및 이메일 주소를 비롯해 조직에 대한 세부 정보가 표시됩니다.

AWS CLI & AWS SDKs
조직에 대한 세부 정보를 보려면

다음 명령 중 하나를 사용하여 조직의 세부 정보를 볼 수 있습니다.

  • AWS CLI: describe-organization

    다음 예제에서는 이 명령의 출력에 포함되는 정보를 보여줍니다.

    $ aws organizations describe-organization
{
    "Organization": {
        "Id": "o-aa111bb222",
        "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
        "FeatureSet": "ALL",
        "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
        "MasterAccountId": "123456789012",
        "MasterAccountEmail": "admin@example.com",
        "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
    }
}
    중요

    AvailablePolicyTypes 필드는 더 이상 사용되지 않으며 조직에서 활성화된 정책에 대한 정확한 정보를 담고 있지 않습니다. 조직에 대해 실제로 활성화된 정책 유형의 정확하고 완전한 목록을 보려면 다음 섹션의 AWS CLI 부분에 설명된 대로 ListRoots 명령을 사용합니다.

  • AWS SDK: DescribeOrganization

루트 컨테이너 세부 정보 보기

AWS Organizations 콘솔에서 조직의 관리 계정에 로그인하면 루트 컨테이너의 세부 정보를 확인할 수 있습니다.

최소 권한

루트 세부 정보를 보려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:ListRoots

루트는 OU(조직 단위) 계층 구조에서 최상위 컨테이너이며 일반적으로 OU로서 동작합니다. 그러나 계층 구조의 최상위에 있는 컨테이너이기 때문에 루트를 변경하면 조직의 다른 모든 OU와 모든 AWS 계정에 영향을 미칩니다.

AWS Management Console
루트 세부 정보를 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지로 이동해 루트 OU(라디오 버튼이 아닌 이름)를 선택합니다.

  3. 루트(Root) 세부 정보 페이지가 나타나고 루트의 세부 정보가 표시됩니다.

AWS CLI & AWS SDKs
루트 세부 정보를 보려면

다음 명령 중 하나를 사용하여 루트의 세부 정보를 볼 수 있습니다.

  • AWS CLI: list-roots

    다음 예제에서는 조직에서 현재 활성화된 정책 유형을 비롯해 루트의 세부 정보를 검색하는 방법을 보여줍니다.

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": [
                {
                    "Type": "BACKUP_POLICY",
                    "Status": "ENABLED"
                }
            ]
        }
    ]
}

  • AWS SDK: ListRoots

OU 세부 정보 보기

AWS Organizations 콘솔에서 조직의 관리 계정에 로그인하면 조직의 OU 세부 정보를 확인할 수 있습니다.

최소 권한

조직 단위(OU)에 대한 세부 정보를 보려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

  • organizations:ListOrganizationsUnitsForParent – Organizations 콘솔을 사용하는 경우에만 필요합니다.

  • organizations:ListRoots – Organizations 콘솔을 사용하는 경우에만 필요합니다.

AWS Management Console
OU 세부 정보를 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지에서 검토하려는 OU의 이름(라디오 버튼 아님)을 선택합니다. 원하는 OU가 다른 OU의 하위 항목이라면 상위 OU 옆에 있는 삼각형 아이콘을 선택해 확장한 후 계층 구조의 다음 레벨에 있는 OU를 확인합니다. 원하는 OU를 찾을 때까지 반복합니다.

    조직 단위 세부 정보(Organizational unit details) 상자에 OU에 대한 정보가 나타납니다.

AWS CLI & AWS SDKs
OU 세부 정보를 보려면

다음 명령을 사용하여 OU의 세부 정보를 볼 수 있습니다.

  • AWS CLI, AWS SDK:

    다음 예제에서는 AWS CLI를 사용해 OU에서 ID를 찾는 방법을 보여줍니다. 먼저 list-roots 명령으로 계층 구조를 트래버스한 다음 루트에서 list-children을 수행하고 원하는 대상을 찾을 때까지 각 하위 항목에 대해 반복적으로 수행하여 OU ID를 찾습니다.

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": []
        }
    ]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
    "Children": [
        {
            "Id": "ou-a1b2-f6g7h111",
            "Type": "ORGANIZATIONAL_UNIT"
        }
    ]
}

    OU의 ID를 찾았다면, 다음 예제에서 OU에 대한 세부 정보를 검색하는 방법을 보여 줍니다.

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
    "OrganizationalUnit": {
        "Id": "ou-a1b2-f6g7h111",
        "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
        "Name": "Production-Apps"
    }
}

  • AWS SDK:

계정 세부 정보 보기

AWS Organizations 콘솔에서 조직의 관리 계정에 로그인하면 계정의 세부 정보를 확인할 수 있습니다.

최소 권한

AWS 계정에 대한 세부 정보를 보려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeAccount

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

  • organizations:ListAccounts – Organizations 콘솔을 사용하는 경우에만 필요합니다.

AWS Management Console
AWS 계정 세부 정보를 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지로 이동해 검토하려는 계정의 이름(라디오 버튼 아님)을 선택합니다. 원하는 계정이 OU의 하위 계정인 경우 하위 계정을 확인하기 위해 OU 옆에 있는 삼각형 아이콘을 선택해 확장해야 할 수 있습니다. 계정을 찾을 때까지 반복합니다.

    계정 세부 정보(Account details) 상자에 계정에 대한 정보가 표시됩니다.

AWS CLI & AWS SDKs
AWS 계정의 세부 정보를 보려면

다음 명령을 사용하여 계정의 세부 정보를 볼 수 있습니다.

  • AWS CLI:

    • list-accounts – 조직 내 모든 계정의 세부 정보를 나열합니다.

    • describe-account – 지정한 계정의 세부 정보만 나열합니다.

    두 명령 모두 각 계정에 대해 동일한 세부 정보를 응답에 포함하여 반환합니다.

    다음 예제에서는 지정한 계정의 세부 정보를 검색하는 방법을 보여줍니다.

    $ aws organizations describe-account --account-id 123456789012

{
    "Account": {
        "Id": "123456789012",
        "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
        "Email": "admin@example.com",
        "Name": "Example.com Organization's Management Account",
        "Status": "ACTIVE",
        "JoinedMethod": "INVITED",
        "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
    }
}

  • AWS SDK:

정책 세부 정보 보기

AWS Organizations 콘솔에서 조직의 관리 계정에 로그인하면 정책의 세부 정보를 확인할 수 있습니다.

최소 권한

정책 세부 정보를 보려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribePolicy

  • organizations:ListPolicies

AWS Management Console
정책의 세부 정보를 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 다음 중 하나를 수행합니다.

    • 정책(Policies) 페이지로 이동한 다음 검토하려는 정책의 정책 유형을 선택합니다.

    • AWS 계정 페이지로 이동한 다음 정책이 연결된 OU 또는 계정으로 이동합니다. 마지막으로 정책(Policies) 탭을 선택하면 연결된 정책 목록이 표시됩니다.

  3. 정책의 이름(라디오 버튼 아님)을 선택합니다.

    정책의 세부 정보 페이지에서는 JSON 정책 텍스트, 정책이 연결된 OU 및 계정 목록을 비롯하여 정책에 대한 모든 정보를 볼 수 있습니다.

AWS CLI & AWS SDKs
정책의 세부 정보를 보려면

다음 명령 중 하나를 사용하여 정책의 세부 정보를 볼 수 있습니다.

  • AWS CLI:

    다음 예제에서는 검토할 정책의 정책 ID를 찾는 방법을 보여줍니다. 명령을 통해 지정한 유형의 모든 정책만을 반환하려면 정책 유형을 지정해야 합니다.

    $ aws organizations list-policies --filter BACKUP_POLICY
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        }
    ]
}

    응답에는 JSON 정책 문서를 제외한 모든 세부 정보가 포함됩니다.

    다음 예제에서는 JSON 정책 문서를 포함하여 지정한 정책의 세부 정보만 검색하는 방법을 보여 줍니다.

    $ aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
    "Policies": [
        {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "test-backup-policy",
            "Description": "test-policy-description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
                   :{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
                   \"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
                   My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
    ]
}

  • AWS SDK: