本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視關於您的組織的詳細資訊
您可以執行下列任務來檢視有關組織元素的詳細資訊。
從管理帳戶檢視組織的詳細資訊
在 AWS Organizations 主控台登入組織的管理帳戶時,您可以檢視組織的詳細資訊。
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
檢視您的組織的詳細資訊
您可以使用下列其中一項命令來檢視組織的詳細資訊:
-
AWS CLI: describe-organization
以下範例顯示此命令輸出中包含的資訊。
$
aws organizations describe-organization
{
"Organization": {
"Id": "o-aa111bb222",
"Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::128716708097:account/o-aa111bb222/123456789012",
"MasterAccountId": "123456789012",
"MasterAccountEmail": "admin@example.com",
"AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE... ]
}
}
該 AvailablePolicyTypes
欄位已棄用,並且不包含有關在您的組織中啟用政策的準確資訊。若要查看實際針對組織啟用的準確且完整的政策類型清單,請使用 ListRoots
命令,如以下章節 AWS CLI 部分中所述。
-
AWS SDKs: DescribeOrganization
檢視根容器的詳細資訊
在 AWS Organizations 主控台登入組織的管理帳戶時,您可以檢視根容器的詳細資訊。
根是組織單位 (OU) 階層中最上層的容器,而且通常會像 OU 一樣運作。不過,由於階層最頂端的容器,對根的變更會影響組織中其他所有 OU 和每個 AWS 帳戶。
- AWS Management Console
-
檢視根的詳細資訊
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
導覽至 AWS 帳戶 頁面,然後選擇 Root (根) OU (其名稱,而非選項按鈕)。
-
Root (根) 詳細資訊會隨即出現,並顯示根的詳細資訊。
- AWS CLI & AWS SDKs
-
檢視根的詳細資訊
您可以使用下列其中一項命令來檢視根帳戶的詳細資訊:
-
AWS CLI: list-roots
以下範例顯示如何擷取根的詳細資訊,包括目前在組織中啟用的政策類型:
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
-
AWS SDKs: ListRoots
檢視 OU 的詳細資訊
在 AWS Organizations 主控台登入組織的管理帳戶時,您可以檢視組織中 OU 的詳細資訊。
若要檢視組織單位 (OU) 的詳細資訊,您必須擁有以下許可:
-
organizations:DescribeOrganizationalUnit
-
organizations:DescribeOrganization
– 僅在使用 Organizations 主控台時才需要
-
organizations:ListOrganizationsUnitsForParent
– 僅在使用 Organizations 主控台時才需要
-
organizations:ListRoots
– 僅在使用 Organizations 主控台時才需要
- AWS Management Console
-
檢視 OU 的詳細資訊
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
在 AWS 帳戶 頁面上,選擇您要檢查的 OU (而非選項按鈕) 名稱。如果您所需的 OU 是另一個 OU 的子項,選擇其父項 OU 旁邊的三角形圖示以將其展開,並查看階層下一級中的那些項目。重複此操作,直至您找到所需的 OU。
Organizational unit details (組織單位詳細資訊) 方塊會顯示 OU 的相關資訊。
- AWS CLI & AWS SDKs
-
檢視 OU 的詳細資訊
您可以使用下列命令來檢視 OU 的詳細資訊:
-
AWS CLI, AWS SDKs:
以下範例顯示如何使用 AWS CLI 來尋找 OU 的 ID。您可以透過從 list-roots
命令開始周遊階層,然後在根上執行 list-children
並對其每個子項反覆執行,來尋找 OU ID,直至找到您所需的一個。
$
aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$
aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
取得 OU ID 之後,下列範例顯示如何擷取 OU 的詳細資訊。
$
aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps"
}
}
-
AWS SDKs:
檢視帳戶的詳細資訊
在 AWS Organizations 主控台登入組織的主帳戶時,您可以檢視帳戶的詳細資訊。
若要檢視 AWS 帳戶 的詳細資訊,您必須擁有以下許可:
-
organizations:DescribeAccount
-
organizations:DescribeOrganization
– 僅在使用 Organizations 主控台時才需要
-
organizations:ListAccounts
– 僅在使用 Organizations 主控台時才需要
- AWS Management Console
-
檢視 AWS 帳戶 的詳細資訊
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
導覽至 AWS 帳戶 頁面,然後選擇您要檢查的帳戶名稱 (而非選項按鈕)。如果您所需的帳戶是 OU 的子項,您可能需要選擇三角形圖示
,以將其展開並查看其子項。重複此步驟,直到找到帳戶為止。
Account details (帳戶詳細資訊) 方塊會顯示帳戶的相關資訊。
- AWS CLI & AWS SDKs
-
檢視 AWS 帳戶 的詳細資訊
您可以使用下列命令來檢視帳戶的詳細資訊:
-
AWS CLI:
這兩個命令會針對回應中包含的每個帳戶傳回相同的詳細資訊。
以下範例顯示如何擷取指定帳戶的詳細資訊。
$
aws organizations describe-account --account-id 123456789012
{
"Account": {
"Id": "123456789012",
"Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
"Email": "admin@example.com",
"Name": "Example.com Organization's Management Account",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": "2020-11-20T09:04:20.346000-08:00"
}
}
-
AWS SDKs:
檢視政策的詳細資訊
在 AWS Organizations 主控台登入組織的主帳戶時,您可以檢視政策的詳細資訊。
- AWS Management Console
-
檢視政策詳細資訊
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
執行下列其中一項:
-
導覽至 Policies (政策) 頁面上,然後選擇您要檢查的政策的政策類型。
-
導覽至 AWS 帳戶 頁面上,然後導覽至政策所連接的 OU 或帳戶。最後,請選擇 Policies (政策) 索引標籤,以查看連接政策的清單。
-
選擇政策的名稱 (而非選項按鈕)。
在政策 Details (詳細資訊) 頁面上,您可以檢視政策的所有相關資訊,包括 JSON 政策文字,以及政策所連接的 OU 和帳戶清單。
- AWS CLI & AWS SDKs
-
檢視政策詳細資訊
您可以使用以下其中一個命令來檢視政策的詳細資訊:
-
AWS CLI:
以下範例顯示如何尋找您要檢閱的政策的政策 ID。您必須指定政策類型,且命令只會傳回該類型的所有政策。
$
aws organizations list-policies --filter BACKUP_POLICY
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
}
]
}
回應包含除 JSON 政策文件之外的所有詳細資訊。
下列範例顯示如何擷取僅指定政策的詳細資訊,包括 JSON 政策文件。
$
aws organizations describe-policy --policy-id p-i9j8k7l6m5
{
"Policies": [
{
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "test-backup-policy",
"Description": "test-policy-description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"My-Backup-Plan\":{\"regions\":{\"@@assign\":[\"us-west-2\"]},\"rules\":{\"My-Backup-Rule\"
:{\"target_backup_vault_name\":{\"@@assign\":\"My-Primary-Backup-Vault\"}}},\"selections\":{\"tags\":{
\"My-Backup-Plan-Resource-Assignment\":{\"iam_role_arn\":{\"@@assign\":\"arn:aws:iam::$account:role/
My-Backup-Role\"},\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\"]}}}}}}}"
]
}
-
AWS SDKs: