Exemplos de organizações usando AWS CLI - AWS Command Line Interface

Esta documentação é para a AWS CLI única versão 1. Para obter a documentação relacionada à versão 2 do AWS CLI, consulte o Guia do usuário da versão 2.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de organizações usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Organizations.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar accept-handshake.

AWS CLI

Para aceitar um aperto de mão de outra conta

Bill, proprietário de uma organização, já havia convidado a conta de Juan para se juntar à sua organização. O exemplo a seguir mostra a conta de Juan aceitando o aperto de mão e, assim, concordando com o convite.

aws organizations accept-handshake --handshake-id h-examplehandshakeid111

A saída mostra o seguinte:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }
  • Para API obter detalhes, consulte AcceptHandshakena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar attach-policy.

AWS CLI

Como anexar uma política a uma raiz, unidade operacional ou conta

Exemplo 1

O exemplo a seguir mostra como anexar uma política de controle de serviço (SCP) a uma OU:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id ou-examplerootid111-exampleouid111

Exemplo 2

O seguinte exemplo mostra como anexar uma política de controle de serviços a uma conta:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id 333333333333
  • Para API obter detalhes, consulte AttachPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar cancel-handshake.

AWS CLI

Para cancelar um aperto de mão enviado de outra conta

Bill já havia enviado um convite para a conta de Susan para se juntar à sua organização. Ele muda de ideia e decide cancelar o convite antes que Susan o aceite. O exemplo a seguir mostra o cancelamento de Bill:

aws organizations cancel-handshake --handshake-id h-examplehandshakeid111

A saída inclui um objeto de aperto de mão que mostra que o estado agora CANCELED é:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
  • Para API obter detalhes, consulte CancelHandshakena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-account.

AWS CLI

Como criar uma conta de membro que automaticamente faça parte da organização

O exemplo a seguir mostra como criar uma conta de membro em uma organização. A conta de membro é configurada com o nome Production Account e o endereço de e-mail susan@example.com. Organizations cria automaticamente uma IAM função usando o nome padrão de OrganizationAccountAccessRole porque o roleName parâmetro não está especificado. Além disso, a configuração que permite que IAM usuários ou funções com permissões suficientes acessem os dados de faturamento da conta é definida como o valor padrão de ALLOW porque o IamUserAccessToBilling parâmetro não foi especificado. Organizations envia automaticamente a Susan um e-mail de “Bem-vindo a AWS”:

aws organizations create-account --email susan@example.com --account-name "Production Account"

A saída inclui um objeto de solicitação que mostra que o status agora é IN_PROGRESS:

{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }

Posteriormente, você pode consultar o status atual da solicitação fornecendo o valor de resposta Id ao describe-create-account-status comando como o valor do create-account-request-id parâmetro.

Para obter mais informações, consulte Criando uma AWS conta em sua organização no Guia do Usuário do AWS Organizations.

  • Para API obter detalhes, consulte CreateAccountna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-organization.

AWS CLI

Exemplo 1: como criar uma organização

Bill quer criar uma organização usando as credenciais da conta 111111111111. O exemplo a seguir mostra que a conta se torna a conta principal na nova organização. Como ele não especificou um conjunto de recursos, a nova organização usa como padrão todos os recursos habilitados e as políticas de controle de serviços são habilitadas na raiz.

aws organizations create-organization

A saída inclui um objeto de organização com detalhes sobre a nova organização:

{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }

Exemplo 2: como criar uma organização apenas com os recursos de faturamento consolidados

O seguinte exemplo cria uma organização compatível apenas com os recursos de faturamento consolidados:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

A saída inclui um objeto de organização com detalhes sobre a nova organização:

{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }

Para obter informações, consulte Criar uma organização no Guia do usuário do AWS Organizations.

O código de exemplo a seguir mostra como usar create-organizational-unit.

AWS CLI

Como criar uma unidade organizacional em uma unidade organizacional raiz ou pai

O seguinte exemplo mostra como criar uma UO chamada AccountingOU:

aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

A saída inclui um organizationalUnit objeto com detalhes sobre a nova OU:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }

O código de exemplo a seguir mostra como usar create-policy.

AWS CLI

Exemplo 1: Para criar uma política com um arquivo de origem de texto para a JSON política

O exemplo a seguir mostra como criar uma política de controle de serviço (SCP) chamadaAllowAllS3Actions. O conteúdo da política provém de um arquivo chamado policy.json presente no computador local.

aws organizations create-policy --content file://policy.json --name AllowAllS3Actions, --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

A saída inclui um objeto de política com detalhes sobre a nova política:

{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }

Exemplo 2: Para criar uma política com uma JSON política como parâmetro

O exemplo a seguir mostra como criar o mesmoSCP, desta vez incorporando o conteúdo da política como uma JSON string no parâmetro. A string deve ser recuada com barras invertidas antes das aspas duplas para garantir que ela seja tratada como literal no parâmetro (que está entre aspas duplas):

aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name AllowAllS3Actions --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

Para obter mais informações sobre como criar e usar políticas em sua organização, consulte Gerenciamento de políticas organizacionais no Guia do usuário do AWS Organizations.

  • Para API obter detalhes, consulte CreatePolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar decline-handshake.

AWS CLI

Para recusar um aperto de mão enviado de outra conta

O exemplo a seguir mostra que Susan, uma administradora que é proprietária da conta 2222222222, recusa um convite para se juntar à organização de Bill. A DeclineHandshake operação retorna um objeto de aperto de mão, mostrando que o estado agora DECLINED é:

aws organizations decline-handshake --handshake-id h-examplehandshakeid111

A saída inclui um objeto de aperto de mão que mostra o novo estado deDECLINED:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
  • Para API obter detalhes, consulte DeclineHandshakena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-organization.

AWS CLI

Como excluir uma organização

O exemplo a seguir mostra como excluir uma organização. Você deve ser administrador da conta principal na organização para poder realizar essa operação. O exemplo pressupõe que você removeu anteriormente todas as contas e políticas dos membros da organização: OUs

aws organizations delete-organization

O código de exemplo a seguir mostra como usar delete-organizational-unit.

AWS CLI

Como excluir uma UO

O exemplo a seguir mostra como excluir uma UO. O exemplo pressupõe que você removeu anteriormente todas as contas e outras OUs da OU:

aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111

O código de exemplo a seguir mostra como usar delete-policy.

AWS CLI

Como excluir uma política

O exemplo a seguir mostra como excluir uma política de uma organização. O exemplo pressupõe que você já separou a política de todas as entidades:

aws organizations delete-policy --policy-id p-examplepolicyid111
  • Para API obter detalhes, consulte DeletePolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar describe-account.

AWS CLI

Para obter os detalhes sobre uma conta

O exemplo a seguir mostra como solicitar detalhes sobre uma conta:

aws organizations describe-account --account-id 555555555555

A saída mostra um objeto de conta com os detalhes sobre a conta:

{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }
  • Para API obter detalhes, consulte DescribeAccountna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar describe-create-account-status.

AWS CLI

Para obter o status mais recente sobre uma solicitação para criar uma conta

O exemplo a seguir mostra como solicitar o status mais recente de uma solicitação anterior para criar uma conta em uma organização. O --request-id especificado vem da resposta da chamada original para create-account. A solicitação de criação de conta mostra pelo campo de status que Organizations concluiu com êxito a criação da conta.

Comando:

aws organizations describe-create-account-status --create-account-request-id car-examplecreateaccountrequestid111

Saída:

{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }

O código de exemplo a seguir mostra como usar describe-handshake.

AWS CLI

Para obter informações sobre um aperto de mão

O exemplo a seguir mostra como solicitar detalhes sobre um aperto de mão. O ID do handshake vem da chamada original paraInviteAccountToOrganization, ou de uma chamada para ListHandshakesForAccount ouListHandshakesForOrganization:

aws organizations describe-handshake --handshake-id h-examplehandshakeid111

A saída inclui um objeto de aperto de mão que tem todos os detalhes sobre o aperto de mão solicitado:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
  • Para API obter detalhes, consulte DescribeHandshakena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar describe-organization.

AWS CLI

Para obter informações sobre a organização atual

O exemplo a seguir mostra como solicitar detalhes sobre uma organização:

aws organizations describe-organization

A saída inclui um objeto de organização que tem os detalhes sobre a organização:

{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }

O código de exemplo a seguir mostra como usar describe-organizational-unit.

AWS CLI

Para obter informações sobre uma OU

O describe-organizational-unit exemplo a seguir solicita detalhes sobre uma OU.

aws organizations describe-organizational-unit \ --organizational-unit-id ou-examplerootid111-exampleouid111

Saída:

{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }

O código de exemplo a seguir mostra como usar describe-policy.

AWS CLI

Como obter informações sobre uma política

O seguinte exemplo mostra como solicitar informações sobre uma política:

aws organizations describe-policy --policy-id p-examplepolicyid111

A saída inclui um objeto de política que contém detalhes sobre a política:

{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
  • Para API obter detalhes, consulte DescribePolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar detach-policy.

AWS CLI

Como separar uma política de uma raiz, UO ou conta

O seguinte exemplo mostra como separar uma política de uma UO:

aws organizations detach-policy --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111
  • Para API obter detalhes, consulte DetachPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disable-policy-type.

AWS CLI

Para desativar um tipo de política em uma raiz

O exemplo a seguir mostra como desabilitar o tipo de política de controle de serviço (SCP) em uma raiz:

aws organizations disable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

A saída mostra que o elemento de PolicyTypes resposta não inclui mais SERVICE _ CONTROL _POLICY:

{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
  • Para API obter detalhes, consulte DisablePolicyTypena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-all-features.

AWS CLI

Para habilitar todos os recursos em uma organização

Este exemplo mostra o administrador solicitando que todas as contas convidadas da organização aprovem todos os recursos habilitados na organização. AWS Organizations envia um e-mail para o endereço registrado em cada conta de membro convidado solicitando que o proprietário aprove a alteração em todos os recursos aceitando o aperto de mão enviado. Depois que todas as contas de membros convidados aceitarem o handshake, o administrador da organização poderá finalizar a alteração em todos os recursos, e aqueles com as permissões apropriadas poderão criar políticas e aplicá-las às raízes e às contas: OUs

aws organizations enable-all-features

O resultado é um objeto de aperto de mão que é enviado para aprovação de todas as contas de membros convidados:

{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }
  • Para API obter detalhes, consulte EnableAllFeaturesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-policy-type.

AWS CLI

Para habilitar o uso de um tipo de política em uma raiz

O exemplo a seguir mostra como habilitar o tipo de política de controle de serviço (SCP) em uma raiz:

aws organizations enable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

A saída mostra um objeto raiz com um elemento de policyTypes resposta mostrando que agora SCPs estão habilitados:

{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
  • Para API obter detalhes, consulte EnablePolicyTypena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar invite-account-to-organization.

AWS CLI

Para convidar uma conta para participar de uma organização

O exemplo a seguir mostra a conta principal de propriedade de bill@example.com convidando a conta de propriedade de juan@example.com para se juntar a uma organização:

aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes "This is a request for Juan's account to join Bill's organization."

O resultado inclui uma estrutura de handshake que mostra o que é enviado para a conta convidada:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

O código de exemplo a seguir mostra como usar leave-organization.

AWS CLI

Para sair de uma organização como conta de membro

O exemplo a seguir mostra o administrador de uma conta de membro solicitando sair da organização da qual é membro atualmente:

aws organizations leave-organization
  • Para API obter detalhes, consulte LeaveOrganizationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-accounts-for-parent.

AWS CLI

Para recuperar uma lista de todas as contas em uma raiz principal ou OU especificada

O exemplo a seguir mostra como solicitar uma lista das contas em uma OU:

aws organizations list-accounts-for-parent --parent-id ou-examplerootid111-exampleouid111

A saída inclui uma lista de objetos de resumo da conta.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }

O código de exemplo a seguir mostra como usar list-accounts.

AWS CLI

Como recuperar uma lista de todas as contas de uma organização

O seguinte exemplo mostra como solicitar uma lista das contas de uma organização:

aws organizations list-accounts

A saída inclui uma lista de objetos de resumo da conta.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
  • Para API obter detalhes, consulte ListAccountsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-children.

AWS CLI

Para recuperar as contas secundárias e OUs de uma OU principal ou raiz

O exemplo a seguir mostra como listar a raiz ou OU que contém essa conta 444444444444:

aws organizations list-children --child-type ORGANIZATIONAL_UNIT --parent-id ou-examplerootid111-exampleouid111

A saída mostra os dois filhos OUs contidos pelo pai:

{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
  • Para API obter detalhes, consulte ListChildrenna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-create-account-status.

AWS CLI

Exemplo 1: Para recuperar uma lista das solicitações de criação de conta feitas na organização atual

O exemplo a seguir mostra como solicitar uma lista de solicitações de criação de conta para uma organização que foram concluídas com êxito:

aws organizations list-create-account-status --states SUCCEEDED

A saída inclui uma matriz de objetos com informações sobre cada solicitação.

{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }

Exemplo 2: Para recuperar uma lista das solicitações de criação de conta em andamento feitas na organização atual

O exemplo a seguir obtém uma lista de solicitações de criação de contas em andamento para uma organização:

aws organizations list-create-account-status --states IN_PROGRESS

A saída inclui uma matriz de objetos com informações sobre cada solicitação.

{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }

O código de exemplo a seguir mostra como usar list-handshakes-for-account.

AWS CLI

Para recuperar uma lista dos apertos de mão enviados para uma conta

O exemplo a seguir mostra como obter uma lista de todos os apertos de mão associados à conta das credenciais usadas para chamar a operação:

aws organizations list-handshakes-for-account

A saída inclui uma lista de estruturas de aperto de mão com informações sobre cada aperto de mão, incluindo seu estado atual:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

O código de exemplo a seguir mostra como usar list-handshakes-for-organization.

AWS CLI

Para recuperar uma lista dos apertos de mão associados a uma organização

O exemplo a seguir mostra como obter uma lista de apertos de mão associados à organização atual:

aws organizations list-handshakes-for-organization

A saída mostra dois apertos de mão. O primeiro é um convite para a conta de Juan e mostra um estado deOPEN. O segundo é um convite para a conta de Anika e mostra um estado deACCEPTED:

{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }

O código de exemplo a seguir mostra como usar list-organizational-units-for-parent.

AWS CLI

Para recuperar uma lista de OUs em uma OU principal ou raiz

O exemplo a seguir mostra como obter uma lista de OUs em uma raiz especificada:

aws organizations list-organizational-units-for-parent --parent-id r-examplerootid111

A saída mostra que a raiz especificada contém duas OUs e mostra detalhes de cada uma:

{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }

O código de exemplo a seguir mostra como usar list-parents.

AWS CLI

Para listar o pai OUs ou as raízes de uma conta ou unidade organizacional secundária

O exemplo a seguir mostra como listar a OU raiz ou principal que contém essa conta 444444444444:

aws organizations list-parents --child-id 444444444444

A saída mostra que a conta especificada está na OU com o ID especificado:

{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
  • Para API obter detalhes, consulte ListParentsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-policies-for-target.

AWS CLI

Para recuperar uma lista dos SCPs anexados diretamente a uma conta

O exemplo a seguir mostra como obter uma lista de todas as políticas de controle de serviço (SCPs), conforme especificado pelo parâmetro Filter, que estão diretamente vinculadas a uma conta:

aws organizations list-policies-for-target --filter SERVICE_CONTROL_POLICY --target-id 444444444444

O resultado inclui uma lista de estruturas políticas com informações resumidas sobre as políticas. A lista não inclui políticas que se aplicam à conta devido à herança de sua localização em uma hierarquia de UO:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }

O código de exemplo a seguir mostra como usar list-policies.

AWS CLI

Como recuperar uma lista de todas as políticas de um determinado tipo de uma organização

O exemplo a seguir mostra como obter uma lista deSCPs, conforme especificado pelo parâmetro filter:

aws organizations list-policies --filter SERVICE_CONTROL_POLICY

A saída inclui uma lista de políticas com informações resumidas:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
  • Para API obter detalhes, consulte ListPoliciesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-roots.

AWS CLI

Para recuperar uma lista das raízes em uma organização

Este exemplo mostra como obter a lista de raízes de uma organização:

aws organizations list-roots

A saída inclui uma lista de estruturas raiz com informações resumidas:

{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
  • Para API obter detalhes, consulte ListRootsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-targets-for-policy.

AWS CLI

Para recuperar uma lista das raízes,OUs, e contas às quais uma política está anexada

O exemplo a seguir mostra como obter uma lista das raízes,OUs, e das contas às quais a política especificada está anexada:

aws organizations list-targets-for-policy --policy-id p-FullAWSAccess

A saída inclui uma lista de objetos anexos com informações resumidas sobre as raízes e as contas às quais a política está anexada: OUs

{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }

O código de exemplo a seguir mostra como usar move-account.

AWS CLI

Para mover uma conta entre raízes ou OUs

O exemplo a seguir mostra como mover a conta principal na organização da raiz para uma OU:

aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111
  • Para API obter detalhes, consulte MoveAccountna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar remove-account-from-organization.

AWS CLI

Para remover uma conta de uma organização como conta principal

O exemplo a seguir mostra como remover uma conta de uma organização:

aws organizations remove-account-from-organization --account-id 333333333333

O código de exemplo a seguir mostra como usar update-organizational-unit.

AWS CLI

Para renomear uma OU

Este exemplo mostra como renomear uma OU: Neste exemplo, a OU é renomeada para “AccountingOU”:

aws organizations update-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111 --name AccountingOU

A saída mostra o novo nome:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }

O código de exemplo a seguir mostra como usar update-policy.

AWS CLI

Exemplo 1: Para renomear uma política

O update-policy exemplo a seguir renomeia uma política e fornece uma nova descrição.

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --name Renamed-Policy \ --description "This description replaces the original."

A saída mostra o novo nome e a descrição.

{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }

Exemplo 2: Para substituir o conteúdo de JSON texto de uma política

O exemplo a seguir mostra como substituir o JSON texto do SCP exemplo anterior por uma nova string de texto de JSON política que permite S3 em vez deEC2:

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"

A saída mostra o novo conteúdo:

{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
  • Para API obter detalhes, consulte UpdatePolicyna Referência de AWS CLI Comandos.