Visualizar detalhes sobre a organização - AWS Organizations

Visualizar detalhes sobre a organização

Você pode executar as seguintes tarefas para visualizar detalhes sobre elementos de sua organização.

Visualização de detalhes de uma organização na conta de gerenciamento

Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes da organização.

Permissões mínimas

Para visualizar os detalhes de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization

AWS Management Console

Para visualizar os detalhes de sua organização

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Navegue até a página Settings (Configurações). Esta página exibe detalhes sobre a organização, incluindo o ID da organização e o nome da conta e o endereço de e-mail atribuídos à conta de gerenciamento da organização.

AWS CLI & AWS SDKs

Para visualizar os detalhes de sua organização

Você pode usar dos seguintes comandos para visualizar detalhes de uma organização:

  • AWS CLI: describe-organization

    O exemplo a seguir mostra as informações incluídas na saída desse comando.

    $ aws organizations describe-organization { "Organization": { "Id": "o-aa111bb222", "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222", "FeatureSet": "ALL", "MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012", "MasterAccountId": "123456789012", "MasterAccountEmail": "admin@example.com", "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ] } }
    Importante

    O campo AvailablePolicyTypes está defasado e não contém informações precisas sobre as políticas habilitadas na sua organização. Para ver a lista precisa e completa dos tipos de política que estão realmente habilitados para a organização, use o comando ListRoots, como descrito na parte sobre a AWS CLI da seguinte seção.

  • AWS SDKs: DescribeOrganization

Visualizar os detalhes da raiz

Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes da raiz.

Permissões mínimas

Para visualizar os detalhes da raiz, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:ListRoots

A raiz é o contêiner mais alto na hierarquia de unidades organizacionais (UOs) e geralmente se comporta como uma UO. No entanto, como o contêiner no topo da hierarquia, as alterações na raiz afetam todas as outras UOs e todas as Conta da AWS da organização.

AWS Management Console

Para visualizar detalhes da raiz

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Navegue até o a página Contas da AWS e escolha a UO Raiz (seu nome, não o botão de opção).

  3. A página de detalhes Root (Raiz) é exibida e exibe os detalhes da raiz.

AWS CLI & AWS SDKs

Para visualizar detalhes da raiz

Você pode usar um dos seguintes comandos para visualizar detalhes de uma raiz:

  • AWS CLI: list-roots

    O exemplo a seguir mostra como recuperar os detalhes da raiz, incluindo quais tipos de política estão habilitados no momento na organização:

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } ] }
  • AWS SDKs: ListRoots

Visualização de detalhes de uma UO

Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes das UOs de sua organização.

Permissões mínimas

Para visualizar os detalhes de uma unidade organizacional (UO), você deve ter as seguintes permissões:

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListOrganizationsUnitsForParent – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

AWS Management Console

Para visualizar detalhes de uma UO

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, escolha no nome da UO (não no botão) que você deseja examinar. Se a UO desejada for subordinada a outra UO, escolha o ícone de triângulo ao lado da UO pai para expandi-la e ver as UOs do próximo nível da hierarquia. Repita até encontrar a UO desejada.

    A caixa Organizational unit details (Detalhes da unidade organizacional) mostra as informações sobre a UO.

AWS CLI & AWS SDKs

Para visualizar detalhes de uma UO

Você pode usar os seguintes comandos para visualizar detalhes de uma OU:

  • AWS CLI, AWS SDKs:

    O exemplo a seguir mostra como encontrar o ID de uma UO usando a AWS CLI. Você encontra o ID da UO atravessando a hierarquia começando com o comando list-roots e depois executando list-children na raiz e iterativamente em cada um de suas subordinadas até encontrar o que você deseja.

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } ] } $ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT { "Children": [ { "Id": "ou-a1b2-f6g7h111", "Type": "ORGANIZATIONAL_UNIT" } ] }

    Depois de ter o ID da UO, o exemplo a seguir mostra como recuperar os detalhes sobre a UO.

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111 { "OrganizationalUnit": { "Id": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "Production-Apps" } }
  • AWS SDKs:

Visualizar detalhes de uma conta

Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes sobre suas contas.

Permissões mínimas

Para visualizar os detalhes de uma Conta da AWS, você deve ter as seguintes permissões:

  • organizations:DescribeAccount

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListAccounts – necessário somente ao usar o console do Organizations

AWS Management Console

Para visualizar detalhes de uma Conta da AWS

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Navegue até a página Contas da AWS e escolha o nome do nome da conta (não o botão de opção) que você deseja examinar. Se a conta desejada for subordinada a uma UO, você poderá ter de escolher o ícone de triângulo ao lado de uma UO para expandi-la e ver suas subordinadas. Repita até encontrar a conta.

    A caixa Account details (Detalhes da conta) mostra as informações sobre a conta.

AWS CLI & AWS SDKs

Para visualizar detalhes de uma Conta da AWS

Você pode usar os seguintes comandos para visualizar detalhes de uma conta:

  • AWS CLI:

    Ambos os comandos retornam os mesmos detalhes para cada conta incluída na resposta.

    O exemplo a seguir mostra como recuperar os detalhes sobre uma conta especificada.

    $ aws organizations describe-account --account-id 123456789012 { "Account": { "Id": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Email": "admin@example.com", "Name": "Example.com Organization's Management Account", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00" } }
  • AWS SDKs:

Visualizar detalhes de uma política

Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes sobre suas políticas.

Permissões mínimas

Para visualizar os detalhes de uma política, você deve ter as seguintes permissões:

  • organizations:DescribePolicy

  • organizations:ListPolicies

AWS Management Console

Para visualizar os detalhes de uma política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Execute um dos seguintes:

    • Navegue até a página Policies (Políticas) escolha o tipo de política para a política que você deseja examinar.

    • Navegue até a página .Contas da AWS e depois navegue até uma UO ou conta à qual a política está anexada. Por fim, selecione a opção Policies (Políticas) para ver a lista de políticas anexadas.

  3. Escolha o no nome da política (não no botão).

    Na página Details (Detalhes) para a política, você pode ver todas as informações sobre a política, incluindo o texto da política JSON e a lista de UOs e contas às quais a política está anexada.

AWS CLI & AWS SDKs

Para visualizar os detalhes de uma política

Você pode usar um dos seguintes comandos para visualizar detalhes de uma política:

  • AWS CLI:

    O exemplo a seguir mostra como encontrar o ID de política da política que você deseja examinar. Você deve especificar um tipo de política e o comando retorna todas as políticas somente desse tipo.

    $ aws organizations list-policies --filter BACKUP_POLICY { "Policies": [ { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "test-backup-policy", "Description": "test-policy-description", "Type": "BACKUP_POLICY", "AwsManaged": false } ] }

    A resposta inclui todos os detalhes, exceto o documento de política JSON.

    O exemplo a seguir mostra como recuperar os detalhes apenas da política especificada, incluindo o documento de política JSON.

    $ aws organizations describe-policy --policy-id p-i9j8k7l6m5 { "Policies": [ { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "test-backup-policy", "Description": "test-policy-description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\" :{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{ \"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/ My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}" ] }
  • AWS SDKs: