As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar detalhes sobre a organização
Você pode executar as seguintes tarefas para visualizar detalhes sobre elementos de sua organização.
Visualização de detalhes de uma organização na conta de gerenciamento
Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes da organização.
Para visualizar os detalhes de uma organização, você deve ter as seguintes permissões:
- AWS Management Console
-
Para visualizar os detalhes de sua organização
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Navegue até a página Settings (Configurações). Esta página exibe detalhes sobre a organização, incluindo o ID da organização e o nome da conta e o endereço de e-mail atribuídos à conta de gerenciamento da organização.
- AWS CLI & AWS SDKs
-
Para visualizar os detalhes de sua organização
Você pode usar dos seguintes comandos para visualizar detalhes de uma organização:
-
AWS CLI: describe-organization
O exemplo a seguir mostra as informações incluídas na saída desse comando.
$
aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
O campo AvailablePolicyTypes
está defasado e não contém informações precisas sobre as políticas habilitadas na sua organização. Para ver a lista precisa e completa dos tipos de política que estão realmente habilitados para a organização, use o comando ListRoots
, como descrito na parte sobre a AWS CLI da seguinte seção.
-
AWS SDKs: DescribeOrganization
Visualizar os detalhes do contêiner raiz
Ao fazer login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes do contêiner raiz.
Para visualizar os detalhes da raiz, você deve ter as seguintes permissões:
A raiz é o contêiner mais alto na hierarquia de unidades organizacionais (UOs) e geralmente se comporta como uma UO. No entanto, como o contêiner no topo da hierarquia, as alterações na raiz afetam todas as outras UOs e todas as Conta da AWS da organização.
- AWS Management Console
-
Para visualizar detalhes da raiz
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Navegue até o a página Contas da AWS e escolha a UO Raiz (seu nome, não o botão de opção).
-
A página de detalhes Root (Raiz) é exibida e exibe os detalhes da raiz.
- AWS CLI & AWS SDKs
-
Para visualizar detalhes da raiz
Você pode usar um dos seguintes comandos para visualizar detalhes de uma raiz:
-
AWS CLI: list-roots
O exemplo a seguir mostra como recuperar os detalhes da raiz, incluindo quais tipos de política estão habilitados no momento na organização:
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
AWS SDKs: ListRoots
Visualização de detalhes de uma UO
Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes das UOs de sua organização.
Para visualizar os detalhes de uma unidade organizacional (UO), você deve ter as seguintes permissões:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization
– necessário somente ao usar o console do Organizations
-
organizations:ListOrganizationsUnitsForParent
– necessário somente ao usar o console do Organizations
-
organizations:ListRoots
– necessário somente ao usar o console do Organizations
- AWS Management Console
-
Para visualizar detalhes de uma UO
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Na página Contas da AWS, escolha no nome da UO (não no botão) que você deseja examinar. Se a UO desejada for subordinada a outra UO, escolha o ícone de triângulo ao lado da UO pai para expandi-la e ver as UOs do próximo nível da hierarquia. Repita até encontrar a UO desejada.
A caixa Organizational unit details (Detalhes da unidade organizacional) mostra as informações sobre a UO.
- AWS CLI & AWS SDKs
-
Para visualizar detalhes de uma UO
Você pode usar os seguintes comandos para visualizar detalhes de uma OU:
-
AWS CLI, AWS SDKs:
O exemplo a seguir mostra como encontrar o ID de uma UO usando a AWS CLI. Você encontra o ID da UO atravessando a hierarquia começando com o comando list-roots
e depois executando list-children
na raiz e iterativamente em cada um de suas subordinadas até encontrar o que você deseja.
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$
aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
Depois de ter o ID da UO, o exemplo a seguir mostra como recuperar os detalhes sobre a UO.
$
aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
AWS SDKs:
Visualizar detalhes de uma conta
Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes sobre suas contas.
Para visualizar os detalhes de uma Conta da AWS, você deve ter as seguintes permissões:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization
– necessário somente ao usar o console do Organizations
-
organizations:ListAccounts
– necessário somente ao usar o console do Organizations
- AWS Management Console
-
Para visualizar detalhes de uma Conta da AWS
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Navegue até a página Contas da AWS e escolha o nome do nome da conta (não o botão de opção) que você deseja examinar. Se a conta desejada for subordinada a uma UO, você poderá ter de escolher o ícone de triângulo
ao lado de uma UO para expandi-la e ver suas subordinadas. Repita até encontrar a conta.
A caixa Account details (Detalhes da conta) mostra as informações sobre a conta.
- AWS CLI & AWS SDKs
-
Para visualizar detalhes de uma Conta da AWS
Você pode usar os seguintes comandos para visualizar detalhes de uma conta:
-
AWS CLI:
Ambos os comandos retornam os mesmos detalhes para cada conta incluída na resposta.
O exemplo a seguir mostra como recuperar os detalhes sobre uma conta especificada.
$
aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
AWS SDKs:
Visualizar detalhes de uma política
Quando faz login na conta de gerenciamento da organização no console do AWS Organizations, você pode visualizar os detalhes sobre suas políticas.
Para visualizar os detalhes de uma política, você deve ter as seguintes permissões:
- AWS Management Console
-
Para visualizar os detalhes de uma política
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Execute um dos seguintes:
-
Navegue até a página Policies (Políticas) escolha o tipo de política para a política que você deseja examinar.
-
Navegue até a página .Contas da AWS e depois navegue até uma UO ou conta à qual a política está anexada. Por fim, selecione a opção Policies (Políticas) para ver a lista de políticas anexadas.
-
Escolha o no nome da política (não no botão).
Na página Details (Detalhes) para a política, você pode ver todas as informações sobre a política, incluindo o texto da política JSON e a lista de UOs e contas às quais a política está anexada.
- AWS CLI & AWS SDKs
-
Para visualizar os detalhes de uma política
Você pode usar um dos seguintes comandos para visualizar detalhes de uma política:
-
AWS CLI:
O exemplo a seguir mostra como encontrar o ID de política da política que você deseja examinar. Você deve especificar um tipo de política e o comando retorna todas as políticas somente desse tipo.
$
aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
A resposta inclui todos os detalhes, exceto o documento de política JSON.
O exemplo a seguir mostra como recuperar os detalhes apenas da política especificada, incluindo o documento de política JSON.
$
aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
AWS SDKs: