Auflisten aller Richtlinien Angefügte Richtlinien auflisten Alle Anhänge auflisten Abrufen von Details zu einer Richtlinie

Abrufen von Informationen zu den Richtlinien Ihrer Organisation

In diesem Thema werden verschiedene Möglichkeiten beschrieben, wie Sie Details zu den Richtlinien in Ihrer Organisation abrufen können. Diese Verfahren gelten für alle Richtlinientypen. Im Organisationsstamm müssen Sie einen Richtlinientyp aktivieren, bevor Sie Richtlinien dieses Typs an Entitäten in diesem Organisationsstamm anhängen können.

Themen

Auflisten aller Richtlinien
Auflisten der Richtlinien, die einem Root, einer Organisationseinheit oder einem zugewiesen sind
Listet alle Roots und Accounts auf, denen eine Richtlinie zugeordnet ist OUs
Abrufen von Details zu einer Richtlinie

Auflisten aller Richtlinien

Mindestberechtigungen

Wenn Sie die Richtlinien innerhalb Ihrer Organisation auflisten möchten, benötigen Sie folgende Berechtigung:

organizations:ListPolicies

Sie können die Richtlinien in Ihrer Organisation in der AWS Management Console oder mithilfe eines AWS Command Line Interface (AWS CLI) Befehl oder ein AWS SDKOperation.

So listen Sie alle Richtlinien in der Organisation auf

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Wählen Sie auf der Seite Richtlinien die Richtlinie aus, die Sie auflisten möchten.

Wenn der angegebene Richtlinientyp aktiviert ist, zeigt die Konsole eine Liste aller Richtlinien dieses Typs an, die derzeit in der Organisation verfügbar sind.
Kehren Sie zur Seite Richtlinien zurück und wiederholen Sie den Vorgang für jeden Richtlinientyp.

Die folgenden Codebeispiele zeigen die VerwendungListPolicies.

.NET

AWS SDK for .NET

Anmerkung

Es gibt noch mehr dazu GitHub. Finden Sie das vollständige Beispiel und erfahren Sie, wie Sie es einrichten und ausführen in der AWS Repository mit Codebeispielen.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to list the AWS Organizations policies associated with an
    /// organization.
    /// </summary>
    public class ListPolicies
    {
        /// <summary>
        /// Initializes an Organizations client object, and then calls its
        /// ListPoliciesAsync method.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            // The value for the Filter parameter is required and must must be
            // one of the following:
            //     AISERVICES_OPT_OUT_POLICY
            //     BACKUP_POLICY
            //     SERVICE_CONTROL_POLICY
            //     TAG_POLICY
            var request = new ListPoliciesRequest
            {
                Filter = "SERVICE_CONTROL_POLICY",
                MaxResults = 5,
            };

            var response = new ListPoliciesResponse();
            try
            {
                do
                {
                    response = await client.ListPoliciesAsync(request);
                    response.Policies.ForEach(p => DisplayPolicies(p));
                    if (response.NextToken is not null)
                    {
                        request.NextToken = response.NextToken;
                    }
                }
                while (response.NextToken is not null);
            }
            catch (AWSOrganizationsNotInUseException ex)
            {
                Console.WriteLine(ex.Message);
            }
        }

        /// <summary>
        /// Displays information about the Organizations policies associated
        /// with an organization.
        /// </summary>
        /// <param name="policy">An Organizations policy summary to display
        /// information on the console.</param>
        private static void DisplayPolicies(PolicySummary policy)
        {
            string policyInfo = $"{policy.Id} {policy.Name}\t{policy.Description}";

            Console.WriteLine(policyInfo);
        }
    }

APIEinzelheiten finden Sie ListPoliciesunter AWS SDK for .NET APIReferenz.

CLI

AWS CLI

Um eine Liste aller Richtlinien in einer Organisation eines bestimmten Typs abzurufen

Das folgende Beispiel zeigt Ihnen, wie Sie eine Liste von abrufenSCPs, wie im Filterparameter angegeben:


aws organizations list-policies --filter SERVICE_CONTROL_POLICY

Die Ausgabe enthält eine Liste von Richtlinien mit zusammenfassenden Informationen:


{
        "Policies": [
                {
                        "Type": "SERVICE_CONTROL_POLICY",
                        "Name": "AllowAllS3Actions",
                        "AwsManaged": false,
                        "Id": "p-examplepolicyid111",
                        "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111",
                        "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts."
                },
                {
                        "Type": "SERVICE_CONTROL_POLICY",
                        "Name": "AllowAllEC2Actions",
                        "AwsManaged": false,
                        "Id": "p-examplepolicyid222",
                        "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222",
                        "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts."
                },
                {
                        "AwsManaged": true,
                        "Description": "Allows access to every operation",
                        "Type": "SERVICE_CONTROL_POLICY",
                        "Id": "p-FullAWSAccess",
                        "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
                        "Name": "FullAWSAccess"
                }
        ]
}

APIEinzelheiten finden Sie ListPoliciesunter AWS CLI Befehlsreferenz.

Python

SDKfür Python (Boto3)

Anmerkung

Es gibt noch mehr dazu. GitHub Finden Sie das vollständige Beispiel und erfahren Sie, wie Sie es einrichten und ausführen in der AWS Repository mit Codebeispielen.


def list_policies(policy_filter, orgs_client):
    """
    Lists the policies for the account, limited to the specified filter.

    :param policy_filter: The kind of policies to return.
    :param orgs_client: The Boto3 Organizations client.
    :return: The list of policies found.
    """
    try:
        response = orgs_client.list_policies(Filter=policy_filter)
        policies = response["Policies"]
        logger.info("Found %s %s policies.", len(policies), policy_filter)
    except ClientError:
        logger.exception("Couldn't get %s policies.", policy_filter)
        raise
    else:
        return policies

APIEinzelheiten finden Sie ListPoliciesunter AWS SDKfür Python (Boto3) API -Referenz.

Auflisten der Richtlinien, die einem Root, einer Organisationseinheit oder einem zugewiesen sind

Mindestberechtigungen

Um die Richtlinien, die an einen Root, eine Organisationseinheit (Organizational Unit, OU) oder ein Konto innerhalb Ihrer Organisation angehängt sind, aufzulisten, benötigen Sie folgende Berechtigung:

organizations:ListPoliciesForTargetmit einem Resource Element in derselben Grundsatzerklärung, das den Amazon-Ressourcennamen (ARN) des angegebenen Ziels (oder „*“) enthält

AWS Management Console

Auflisten aller Richtlinien, die direkt an einen angegebenen Root, eine Organisationseinheit oder ein Konto angehängt sind

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Auf dem AWS-KontenWählen Sie auf der Seite den Namen des Stammverzeichnisses, der Organisationseinheit oder des Kontos aus, dessen Richtlinien Sie einsehen möchten. Möglicherweise müssen Sie die Seite erweitern OUs (auswählen ), um die gewünschte Organisationseinheit zu finden.
Wählen Sie auf der Seite Stamm, Organisationseinheit oder Konto die Registerkarte Richtlinien aus.

Auf der Registerkarte Richtlinien werden alle Richtlinien angezeigt, die diesem Stamm, dieser Organisationseinheit oder diesem Konto zugeordnet sind, gruppiert nach Richtlinientyp.

AWS CLI & AWS SDKs

Auflisten aller Richtlinien, die direkt an einen angegebenen Root, eine Organisationseinheit oder ein Konto angehängt sind

Sie können einen der folgenden Befehle verwenden, um Richtlinien aufzulisten, die einer Entität angefügt sind:

AWS CLI: list-policies-for-target

Im folgenden Beispiel werden alle Service-Kontrollrichtlinien aufgelistet, die der angegebenen Organisationseinheit zugeordnet sind. Sie müssen sowohl die ID des Stammes, der Organisationseinheit oder des Kontos als auch den Richtlinientyp angeben, den Sie auflisten möchten.


$ aws organizations list-policies-for-target \
    --target-id ou-a1b2-f6g7h222 \
    --filter SERVICE_CONTROL_POLICY
{
    "Policies": [
        {
            "Id": "p-FullAWSAccess",
            "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
            "Name": "FullAWSAccess",
            "Description": "Allows access to every operation",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": true
        }
    ]
}

AWS SDKs: ListPoliciesForTarget

Listet alle Roots und Accounts auf, denen eine Richtlinie zugeordnet ist OUs

Mindestberechtigungen

Zum Auflisten der Elemente, an die eine Richtlinie angehängt ist, benötigen Sie folgende Berechtigung:

organizations:ListTargetsForPolicymit einem Resource Element in derselben Grundsatzerklärung, das auch das Element ARN der angegebenen Richtlinie enthält (oder „*“)

AWS Management Console

Um alle RootsOUs, und Accounts aufzulisten, denen eine bestimmte Richtlinie angehängt ist

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Wählen Sie auf der Seite Richtlinien den Richtlinientyp und dann den Namen der Richtlinie aus, deren Anhänge Sie überprüfen möchten.
Wählen Sie die Registerkarte Ziele aus, um eine Tabelle aller Stämme, OUs und Konten anzuzeigen, denen die ausgewählte Richtlinie zugeordnet ist.

AWS CLI & AWS SDKs

Um alle Roots- OUs und Accounts aufzulisten, denen eine bestimmte Richtlinie zugeordnet ist

Sie können einen der folgenden Befehle verwenden, um Entitäten aufzulisten, die über eine Richtlinie verfügen:

AWS CLI: list-targets-for-policy

Das folgende Beispiel zeigt alle Anlagen zu Stamm OUs - und Benutzerkonten für die angegebene Richtlinie.


$ aws organizations list-targets-for-policy \
    --policy-id p-FullAWSAccess
{
    "Targets": [
        {
            "TargetId": "ou-a1b2-f6g7h111",
            "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
            "Name": "testou2",
            "Type": "ORGANIZATIONAL_UNIT"
        },
        {
            "TargetId": "ou-a1b2-f6g7h222",
            "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222",
            "Name": "testou1",
            "Type": "ORGANIZATIONAL_UNIT"
        },
        {
            "TargetId": "123456789012",
            "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
            "Name": "My Management Account (bisdavid)",
            "Type": "ACCOUNT"
        },
        {
            "TargetId": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "Type": "ROOT"
        }
    ]
}

AWS SDKs: ListTargetsForPolicy

Abrufen von Details zu einer Richtlinie

Mindestberechtigungen

Zum Abrufen der Details einer Richtlinie benötigen Sie folgende Berechtigung:

organizations:DescribePolicymit einem Resource Element in derselben Richtlinienerklärung, das das Element ARN der angegebenen Richtlinie (oder „*“) enthält

Abrufen von Details über eine Richtlinie

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Wählen Sie auf der Seite Richtlinien den Richtlinientyp der Richtlinie aus, die Sie überprüfen möchten, und wählen Sie dann den Namen der Richtlinie aus.

Auf der Richtlinienseite werden die verfügbaren Informationen zur Richtlinie angezeigt, einschließlich ihrer ARN Beschreibung und der angehängten Ziele.
- Auf der Registerkarte Inhalt wird der aktuelle Inhalt der Richtlinie im JSON Format angezeigt.
- Auf der Registerkarte Ziele wird eine Liste der Roots und Konten angezeigtOUs, an die die Richtlinie angehängt ist.
- Die Registerkarte Tags zeigt die an die Richtlinie angehängten Tags an. Hinweis: Die Registerkarte „Tags“ ist nicht verfügbar für AWS verwaltete Richtlinien.
Um die Richtlinie zu bearbeiten, wählen Sie Richtlinie bearbeiten. Da für jeden Richtlinientyp unterschiedliche Bearbeitungsanforderungen gelten, lesen Sie die Anweisungen zum Erstellen und Aktualisieren von Richtlinien des angegebenen Richtlinientyps.

Die folgenden Codebeispiele zeigen die VerwendungDescribePolicy.

CLI

AWS CLI

Um Informationen zu einer Richtlinie zu erhalten

Das folgende Beispiel zeigt, wie Sie Informationen zu einer Richtlinie anfordern können:


aws organizations describe-policy --policy-id p-examplepolicyid111

Die Ausgabe enthält ein Richtlinienobjekt, das Details zur Richtlinie enthält:


{
        "Policy": {
                "Content": "{\n  \"Version\": \"2012-10-17\",\n  \"Statement\": [\n    {\n      \"Effect\": \"Allow\",\n      \"Action\": \"*\",\n      \"Resource\": \"*\"\n    }\n  ]\n}",
                "PolicySummary": {
                        "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111",
                        "Type": "SERVICE_CONTROL_POLICY",
                        "Id": "p-examplepolicyid111",
                        "AwsManaged": false,
                        "Name": "AllowAllS3Actions",
                        "Description": "Enables admins to delegate S3 permissions"
                }
        }
}

APIEinzelheiten finden Sie DescribePolicyunter AWS CLI Befehlsreferenz.

Python

SDKfür Python (Boto3)

Anmerkung

Es gibt noch mehr dazu. GitHub Finden Sie das vollständige Beispiel und erfahren Sie, wie Sie es einrichten und ausführen in der AWS Repository mit Codebeispielen.


def describe_policy(policy_id, orgs_client):
    """
    Describes a policy.

    :param policy_id: The ID of the policy to describe.
    :param orgs_client: The Boto3 Organizations client.
    :return: The description of the policy.
    """
    try:
        response = orgs_client.describe_policy(PolicyId=policy_id)
        policy = response["Policy"]
        logger.info("Got policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't get policy %s.", policy_id)
        raise
    else:
        return policy

APIEinzelheiten finden Sie DescribePolicyunter AWS SDKfür Python (Boto3) API -Referenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Richtlinien trennen

Richtlinien löschen