获取组织或组织单位的 ARN - Amazon Elastic Compute Cloud

获取组织或组织单位的 ARN

企业和企业部门 ARN 包含 12 位数的管理账号。如果您不知道管理账号,您可以描述企业或企业部门以获取每个账号的 ARN。在以下示例中,123456789012 是管理账号。

在获得 ARN 之前,您必须拥有描述企业和企业部门的权限。以下示例策略提供了必要权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:Describe*"
            ],
            "Resource": "*"
        }
    ]
}
获取企业的 ARN

使用 describe-organization 命令和设置为 'Organization.Arn'--query 参数以仅返回组织 ARN。

aws organizations describe-organization --query 'Organization.Arn'

响应示例

"arn:aws:organizations::123456789012:organization/o-123example"
获取企业部门的 ARN

使用 describe-organizational-unit 命令,指定 OU ID,然后将 --query 参数设置为 'OrganizationalUnit.Arn',以仅返回组织单位 ARN。

aws organizations describe-organizational-unit --organizational-unit-id ou-1234-5example --query 'OrganizationalUnit.Arn'

响应示例

"arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example"