Esta documentação é para a AWS CLI única versão 1. Para obter a documentação relacionada à versão 2 do AWS CLI, consulte o Guia do usuário da versão 2.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de organizações usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with Organizations.
Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.
Tópicos
Ações
O código de exemplo a seguir mostra como usar accept-handshake
.
- AWS CLI
-
Para aceitar um aperto de mão de outra conta
Bill, proprietário de uma organização, já havia convidado a conta de Juan para se juntar à sua organização. O exemplo a seguir mostra a conta de Juan aceitando o aperto de mão e, assim, concordando com o convite.
aws organizations accept-handshake --handshake-id
h-examplehandshakeid111
A saída mostra o seguinte:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }
-
Para API obter detalhes, consulte AcceptHandshake
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar attach-policy
.
- AWS CLI
-
Como anexar uma política a uma raiz, unidade operacional ou conta
Exemplo 1
O exemplo a seguir mostra como anexar uma política de controle de serviço (SCP) a uma OU:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-idou-examplerootid111-exampleouid111
Exemplo 2
O seguinte exemplo mostra como anexar uma política de controle de serviços a uma conta:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-id333333333333
-
Para API obter detalhes, consulte AttachPolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar cancel-handshake
.
- AWS CLI
-
Para cancelar um aperto de mão enviado de outra conta
Bill já havia enviado um convite para a conta de Susan para se juntar à sua organização. Ele muda de ideia e decide cancelar o convite antes que Susan o aceite. O exemplo a seguir mostra o cancelamento de Bill:
aws organizations cancel-handshake --handshake-id
h-examplehandshakeid111
A saída inclui um objeto de aperto de mão que mostra que o estado agora
CANCELED
é:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
-
Para API obter detalhes, consulte CancelHandshake
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-account
.
- AWS CLI
-
Como criar uma conta de membro que automaticamente faça parte da organização
O exemplo a seguir mostra como criar uma conta de membro em uma organização. A conta de membro é configurada com o nome Production Account e o endereço de e-mail susan@example.com. Organizations cria automaticamente uma IAM função usando o nome padrão de OrganizationAccountAccessRole porque o roleName parâmetro não está especificado. Além disso, a configuração que permite que IAM usuários ou funções com permissões suficientes acessem os dados de faturamento da conta é definida como o valor padrão de ALLOW porque o IamUserAccessToBilling parâmetro não foi especificado. Organizations envia automaticamente a Susan um e-mail de “Bem-vindo a AWS”:
aws organizations create-account --email
susan@example.com
--account-name"Production Account"
A saída inclui um objeto de solicitação que mostra que o status agora é
IN_PROGRESS
:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }
Posteriormente, você pode consultar o status atual da solicitação fornecendo o valor de resposta Id ao describe-create-account-status comando como o valor do create-account-request-id parâmetro.
Para obter mais informações, consulte Criando uma AWS conta em sua organização no Guia do Usuário do AWS Organizations.
-
Para API obter detalhes, consulte CreateAccount
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-organization
.
- AWS CLI
-
Exemplo 1: como criar uma organização
Bill quer criar uma organização usando as credenciais da conta 111111111111. O exemplo a seguir mostra que a conta se torna a conta principal na nova organização. Como ele não especificou um conjunto de recursos, a nova organização usa como padrão todos os recursos habilitados e as políticas de controle de serviços são habilitadas na raiz.
aws organizations create-organization
A saída inclui um objeto de organização com detalhes sobre a nova organização:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }
Exemplo 2: como criar uma organização apenas com os recursos de faturamento consolidados
O seguinte exemplo cria uma organização compatível apenas com os recursos de faturamento consolidados:
aws organizations create-organization --feature-set
CONSOLIDATED_BILLING
A saída inclui um objeto de organização com detalhes sobre a nova organização:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }
Para obter informações, consulte Criar uma organização no Guia do usuário do AWS Organizations.
-
Para API obter detalhes, consulte CreateOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-organizational-unit
.
- AWS CLI
-
Como criar uma unidade organizacional em uma unidade organizacional raiz ou pai
O seguinte exemplo mostra como criar uma UO chamada AccountingOU:
aws organizations create-organizational-unit --parent-id
r-examplerootid111
--nameAccountingOU
A saída inclui um organizationalUnit objeto com detalhes sobre a nova OU:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }
-
Para API obter detalhes, consulte CreateOrganizationalUnit
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar create-policy
.
- AWS CLI
-
Exemplo 1: Para criar uma política com um arquivo de origem de texto para a JSON política
O exemplo a seguir mostra como criar uma política de controle de serviço (SCP) chamada
AllowAllS3Actions
. O conteúdo da política provém de um arquivo chamadopolicy.json
presente no computador local.aws organizations create-policy --content
file://policy.json
--nameAllowAllS3Actions,
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
A saída inclui um objeto de política com detalhes sobre a nova política:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }
Exemplo 2: Para criar uma política com uma JSON política como parâmetro
O exemplo a seguir mostra como criar o mesmoSCP, desta vez incorporando o conteúdo da política como uma JSON string no parâmetro. A string deve ser recuada com barras invertidas antes das aspas duplas para garantir que ela seja tratada como literal no parâmetro (que está entre aspas duplas):
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name
AllowAllS3Actions
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
Para obter mais informações sobre como criar e usar políticas em sua organização, consulte Gerenciamento de políticas organizacionais no Guia do usuário do AWS Organizations.
-
Para API obter detalhes, consulte CreatePolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar decline-handshake
.
- AWS CLI
-
Para recusar um aperto de mão enviado de outra conta
O exemplo a seguir mostra que Susan, uma administradora que é proprietária da conta 2222222222, recusa um convite para se juntar à organização de Bill. A DeclineHandshake operação retorna um objeto de aperto de mão, mostrando que o estado agora DECLINED é:
aws organizations decline-handshake --handshake-id
h-examplehandshakeid111
A saída inclui um objeto de aperto de mão que mostra o novo estado de
DECLINED
:{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Para API obter detalhes, consulte DeclineHandshake
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-organization
.
- AWS CLI
-
Como excluir uma organização
O exemplo a seguir mostra como excluir uma organização. Você deve ser administrador da conta principal na organização para poder realizar essa operação. O exemplo pressupõe que você removeu anteriormente todas as contas e políticas dos membros da organização: OUs
aws organizations delete-organization
-
Para API obter detalhes, consulte DeleteOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-organizational-unit
.
- AWS CLI
-
Como excluir uma UO
O exemplo a seguir mostra como excluir uma UO. O exemplo pressupõe que você removeu anteriormente todas as contas e outras OUs da OU:
aws organizations delete-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
-
Para API obter detalhes, consulte DeleteOrganizationalUnit
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar delete-policy
.
- AWS CLI
-
Como excluir uma política
O exemplo a seguir mostra como excluir uma política de uma organização. O exemplo pressupõe que você já separou a política de todas as entidades:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
Para API obter detalhes, consulte DeletePolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-account
.
- AWS CLI
-
Para obter os detalhes sobre uma conta
O exemplo a seguir mostra como solicitar detalhes sobre uma conta:
aws organizations describe-account --account-id
555555555555
A saída mostra um objeto de conta com os detalhes sobre a conta:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }
-
Para API obter detalhes, consulte DescribeAccount
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-create-account-status
.
- AWS CLI
-
Para obter o status mais recente sobre uma solicitação para criar uma conta
O exemplo a seguir mostra como solicitar o status mais recente de uma solicitação anterior para criar uma conta em uma organização. O --request-id especificado vem da resposta da chamada original para create-account. A solicitação de criação de conta mostra pelo campo de status que Organizations concluiu com êxito a criação da conta.
Comando:
aws organizations describe-create-account-status --create-account-request-id
car-examplecreateaccountrequestid111
Saída:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }
-
Para API obter detalhes, consulte DescribeCreateAccountStatus
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-handshake
.
- AWS CLI
-
Para obter informações sobre um aperto de mão
O exemplo a seguir mostra como solicitar detalhes sobre um aperto de mão. O ID do handshake vem da chamada original para
InviteAccountToOrganization
, ou de uma chamada paraListHandshakesForAccount
ouListHandshakesForOrganization
:aws organizations describe-handshake --handshake-id
h-examplehandshakeid111
A saída inclui um objeto de aperto de mão que tem todos os detalhes sobre o aperto de mão solicitado:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Para API obter detalhes, consulte DescribeHandshake
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-organization
.
- AWS CLI
-
Para obter informações sobre a organização atual
O exemplo a seguir mostra como solicitar detalhes sobre uma organização:
aws organizations describe-organization
A saída inclui um objeto de organização que tem os detalhes sobre a organização:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }
-
Para API obter detalhes, consulte DescribeOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-organizational-unit
.
- AWS CLI
-
Para obter informações sobre uma OU
O
describe-organizational-unit
exemplo a seguir solicita detalhes sobre uma OU.aws organizations describe-organizational-unit \ --organizational-unit-id
ou-examplerootid111-exampleouid111
Saída:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }
-
Para API obter detalhes, consulte DescribeOrganizationalUnit
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar describe-policy
.
- AWS CLI
-
Como obter informações sobre uma política
O seguinte exemplo mostra como solicitar informações sobre uma política:
aws organizations describe-policy --policy-id
p-examplepolicyid111
A saída inclui um objeto de política que contém detalhes sobre a política:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
-
Para API obter detalhes, consulte DescribePolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar detach-policy
.
- AWS CLI
-
Como separar uma política de uma raiz, UO ou conta
O seguinte exemplo mostra como separar uma política de uma UO:
aws organizations detach-policy --target-id
ou-examplerootid111-exampleouid111
--policy-idp-examplepolicyid111
-
Para API obter detalhes, consulte DetachPolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar disable-policy-type
.
- AWS CLI
-
Para desativar um tipo de política em uma raiz
O exemplo a seguir mostra como desabilitar o tipo de política de controle de serviço (SCP) em uma raiz:
aws organizations disable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
A saída mostra que o elemento de PolicyTypes resposta não inclui mais SERVICE _ CONTROL _POLICY:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Para API obter detalhes, consulte DisablePolicyType
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar enable-all-features
.
- AWS CLI
-
Para habilitar todos os recursos em uma organização
Este exemplo mostra o administrador solicitando que todas as contas convidadas da organização aprovem todos os recursos habilitados na organização. AWS Organizations envia um e-mail para o endereço registrado em cada conta de membro convidado solicitando que o proprietário aprove a alteração em todos os recursos aceitando o aperto de mão enviado. Depois que todas as contas de membros convidados aceitarem o handshake, o administrador da organização poderá finalizar a alteração em todos os recursos, e aqueles com as permissões apropriadas poderão criar políticas e aplicá-las às raízes e às contas: OUs
aws organizations enable-all-features
O resultado é um objeto de aperto de mão que é enviado para aprovação de todas as contas de membros convidados:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }
-
Para API obter detalhes, consulte EnableAllFeatures
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar enable-policy-type
.
- AWS CLI
-
Para habilitar o uso de um tipo de política em uma raiz
O exemplo a seguir mostra como habilitar o tipo de política de controle de serviço (SCP) em uma raiz:
aws organizations enable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
A saída mostra um objeto raiz com um elemento de policyTypes resposta mostrando que agora SCPs estão habilitados:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Para API obter detalhes, consulte EnablePolicyType
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar invite-account-to-organization
.
- AWS CLI
-
Para convidar uma conta para participar de uma organização
O exemplo a seguir mostra a conta principal de propriedade de bill@example.com convidando a conta de propriedade de juan@example.com para se juntar a uma organização:
aws organizations invite-account-to-organization --target '
{"Type": "EMAIL", "Id": "juan@example.com"}
' --notes"This is a request for Juan's account to join Bill's organization."
O resultado inclui uma estrutura de handshake que mostra o que é enviado para a conta convidada:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Para API obter detalhes, consulte InviteAccountToOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar leave-organization
.
- AWS CLI
-
Para sair de uma organização como conta de membro
O exemplo a seguir mostra o administrador de uma conta de membro solicitando sair da organização da qual é membro atualmente:
aws organizations leave-organization
-
Para API obter detalhes, consulte LeaveOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-accounts-for-parent
.
- AWS CLI
-
Para recuperar uma lista de todas as contas em uma raiz principal ou OU especificada
O exemplo a seguir mostra como solicitar uma lista das contas em uma OU:
aws organizations list-accounts-for-parent --parent-id
ou-examplerootid111-exampleouid111
A saída inclui uma lista de objetos de resumo da conta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Para API obter detalhes, consulte ListAccountsForParent
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-accounts
.
- AWS CLI
-
Como recuperar uma lista de todas as contas de uma organização
O seguinte exemplo mostra como solicitar uma lista das contas de uma organização:
aws organizations list-accounts
A saída inclui uma lista de objetos de resumo da conta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Para API obter detalhes, consulte ListAccounts
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-children
.
- AWS CLI
-
Para recuperar as contas secundárias e OUs de uma OU principal ou raiz
O exemplo a seguir mostra como listar a raiz ou OU que contém essa conta 444444444444:
aws organizations list-children --child-type
ORGANIZATIONAL_UNIT
--parent-idou-examplerootid111-exampleouid111
A saída mostra os dois filhos OUs contidos pelo pai:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Para API obter detalhes, consulte ListChildren
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-create-account-status
.
- AWS CLI
-
Exemplo 1: Para recuperar uma lista das solicitações de criação de conta feitas na organização atual
O exemplo a seguir mostra como solicitar uma lista de solicitações de criação de conta para uma organização que foram concluídas com êxito:
aws organizations list-create-account-status --states
SUCCEEDED
A saída inclui uma matriz de objetos com informações sobre cada solicitação.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }
Exemplo 2: Para recuperar uma lista das solicitações de criação de conta em andamento feitas na organização atual
O exemplo a seguir obtém uma lista de solicitações de criação de contas em andamento para uma organização:
aws organizations list-create-account-status --states
IN_PROGRESS
A saída inclui uma matriz de objetos com informações sobre cada solicitação.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }
-
Para API obter detalhes, consulte ListCreateAccountStatus
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-handshakes-for-account
.
- AWS CLI
-
Para recuperar uma lista dos apertos de mão enviados para uma conta
O exemplo a seguir mostra como obter uma lista de todos os apertos de mão associados à conta das credenciais usadas para chamar a operação:
aws organizations list-handshakes-for-account
A saída inclui uma lista de estruturas de aperto de mão com informações sobre cada aperto de mão, incluindo seu estado atual:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Para API obter detalhes, consulte ListHandshakesForAccount
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-handshakes-for-organization
.
- AWS CLI
-
Para recuperar uma lista dos apertos de mão associados a uma organização
O exemplo a seguir mostra como obter uma lista de apertos de mão associados à organização atual:
aws organizations list-handshakes-for-organization
A saída mostra dois apertos de mão. O primeiro é um convite para a conta de Juan e mostra um estado deOPEN. O segundo é um convite para a conta de Anika e mostra um estado deACCEPTED:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }
-
Para API obter detalhes, consulte ListHandshakesForOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-organizational-units-for-parent
.
- AWS CLI
-
Para recuperar uma lista de OUs em uma OU principal ou raiz
O exemplo a seguir mostra como obter uma lista de OUs em uma raiz especificada:
aws organizations list-organizational-units-for-parent --parent-id
r-examplerootid111
A saída mostra que a raiz especificada contém duas OUs e mostra detalhes de cada uma:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }
-
Para API obter detalhes, consulte ListOrganizationalUnitsForParent
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-parents
.
- AWS CLI
-
Para listar o pai OUs ou as raízes de uma conta ou unidade organizacional secundária
O exemplo a seguir mostra como listar a OU raiz ou principal que contém essa conta 444444444444:
aws organizations list-parents --child-id
444444444444
A saída mostra que a conta especificada está na OU com o ID especificado:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
-
Para API obter detalhes, consulte ListParents
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-policies-for-target
.
- AWS CLI
-
Para recuperar uma lista dos SCPs anexados diretamente a uma conta
O exemplo a seguir mostra como obter uma lista de todas as políticas de controle de serviço (SCPs), conforme especificado pelo parâmetro Filter, que estão diretamente vinculadas a uma conta:
aws organizations list-policies-for-target --filter
SERVICE_CONTROL_POLICY
--target-id444444444444
O resultado inclui uma lista de estruturas políticas com informações resumidas sobre as políticas. A lista não inclui políticas que se aplicam à conta devido à herança de sua localização em uma hierarquia de UO:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }
-
Para API obter detalhes, consulte ListPoliciesForTarget
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-policies
.
- AWS CLI
-
Como recuperar uma lista de todas as políticas de um determinado tipo de uma organização
O exemplo a seguir mostra como obter uma lista deSCPs, conforme especificado pelo parâmetro filter:
aws organizations list-policies --filter
SERVICE_CONTROL_POLICY
A saída inclui uma lista de políticas com informações resumidas:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
-
Para API obter detalhes, consulte ListPolicies
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-roots
.
- AWS CLI
-
Para recuperar uma lista das raízes em uma organização
Este exemplo mostra como obter a lista de raízes de uma organização:
aws organizations list-roots
A saída inclui uma lista de estruturas raiz com informações resumidas:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
-
Para API obter detalhes, consulte ListRoots
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar list-targets-for-policy
.
- AWS CLI
-
Para recuperar uma lista das raízes,OUs, e contas às quais uma política está anexada
O exemplo a seguir mostra como obter uma lista das raízes,OUs, e das contas às quais a política especificada está anexada:
aws organizations list-targets-for-policy --policy-id
p-FullAWSAccess
A saída inclui uma lista de objetos anexos com informações resumidas sobre as raízes e as contas às quais a política está anexada: OUs
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Para API obter detalhes, consulte ListTargetsForPolicy
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar move-account
.
- AWS CLI
-
Para mover uma conta entre raízes ou OUs
O exemplo a seguir mostra como mover a conta principal na organização da raiz para uma OU:
aws organizations move-account --account-id
333333333333
--source-parent-idr-examplerootid111
--destination-parent-idou-examplerootid111-exampleouid111
-
Para API obter detalhes, consulte MoveAccount
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar remove-account-from-organization
.
- AWS CLI
-
Para remover uma conta de uma organização como conta principal
O exemplo a seguir mostra como remover uma conta de uma organização:
aws organizations remove-account-from-organization --account-id
333333333333
-
Para API obter detalhes, consulte RemoveAccountFromOrganization
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-organizational-unit
.
- AWS CLI
-
Para renomear uma OU
Este exemplo mostra como renomear uma OU: Neste exemplo, a OU é renomeada para “AccountingOU”:
aws organizations update-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
--nameAccountingOU
A saída mostra o novo nome:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }
-
Para API obter detalhes, consulte UpdateOrganizationalUnit
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-policy
.
- AWS CLI
-
Exemplo 1: Para renomear uma política
O
update-policy
exemplo a seguir renomeia uma política e fornece uma nova descrição.aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --nameRenamed-Policy
\ --description"This description replaces the original."
A saída mostra o novo nome e a descrição.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
Exemplo 2: Para substituir o conteúdo de JSON texto de uma política
O exemplo a seguir mostra como substituir o JSON texto do SCP exemplo anterior por uma nova string de texto de JSON política que permite S3 em vez deEC2:
aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"A saída mostra o novo conteúdo:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
-
Para API obter detalhes, consulte UpdatePolicy
na Referência de AWS CLI Comandos.
-