Ejemplos de organizaciones que utilizan AWS CLI - AWS Command Line Interface

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de organizaciones que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de with AWS Command Line Interface Organizations.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

El siguiente ejemplo de código muestra cómo usarloaccept-handshake.

AWS CLI

Para aceptar un apretón de manos de otra cuenta

Bill, el propietario de una organización, invitó previamente a la cuenta de Juan a unirse a su organización. En el siguiente ejemplo, se muestra la cuenta de Juan aceptando el apretón de manos y, por lo tanto, aceptando la invitación.

aws organizations accept-handshake --handshake-id h-examplehandshakeid111

En el resultado se observa lo siguiente:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }
  • Para API obtener más información, consulte AcceptHandshakela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloattach-policy.

AWS CLI

Asociación de una política a un nodo raíz, unidad organizativa o cuenta

Ejemplo 1

El siguiente ejemplo muestra cómo adjuntar una política de control de servicios (SCP) a una unidad organizativa:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id ou-examplerootid111-exampleouid111

Ejemplo 2

El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio directamente a una cuenta:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id 333333333333
  • Para API obtener más información, consulte AttachPolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocancel-handshake.

AWS CLI

Para cancelar un apretón de manos enviado desde otra cuenta

Anteriormente, Bill envió una invitación a la cuenta de Susan para unirse a su organización. Cambia de opinión y decide cancelar la invitación antes de que Susan la acepte. El siguiente ejemplo muestra la cancelación de Bill:

aws organizations cancel-handshake --handshake-id h-examplehandshakeid111

El resultado incluye un objeto de apretón de manos que muestra que el estado actual CANCELED es:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
  • Para API obtener más información, consulte CancelHandshakela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-account.

AWS CLI

Creación de una cuenta miembro que forme parte automáticamente de la organización

En el siguiente ejemplo se muestra cómo crear una cuenta miembro en una organización. La cuenta miembro se configura con el nombre Production Account y la dirección de correo electrónico susan@example.com. Organizations crea automáticamente un IAM rol con el nombre predeterminado de OrganizationAccountAccessRole porque el roleName parámetro no está especificado. Además, la configuración que permite a IAM los usuarios o roles con permisos suficientes acceder a los datos de facturación de la cuenta se establece en el valor predeterminado de ALLOW porque el IamUserAccessToBilling parámetro no está especificado. Organizations envía automáticamente a Susan un correo electrónico de AWS bienvenida a:

aws organizations create-account --email susan@example.com --account-name "Production Account"

La salida incluye un objeto de solicitud que muestra que el estado ahora es IN_PROGRESS:

{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }

Más adelante, puede consultar el estado actual de la solicitud proporcionando el valor de respuesta Id al describe-create-account-status comando como valor del create-account-request-id parámetro.

Para obtener más información, consulte Crear una AWS cuenta en su organización en la Guía del AWS usuario de Organizations.

  • Para API obtener más información, consulte CreateAccountla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-organization.

AWS CLI

Ejemplo 1: Creación de una nueva organización

Bill quiere crear una organización con las credenciales de la cuenta 111111111111. En el siguiente ejemplo se muestra que la cuenta se convierte en la cuenta maestra de la nueva organización. Puesto que no especifica un conjunto de características, la nueva organización tiene habilitadas todas las características de forma predeterminada y las políticas de control de servicios están habilitadas en la raíz.

aws organizations create-organization

El resultado incluye un objeto de organización con detalles sobre la nueva organización:

{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }

Ejemplo 2: Creación de una nueva organización con solo las características de facturación consolidada habilitadas

En el siguiente ejemplo se crea una organización que solo admite las características de facturación consolidada:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

El resultado incluye un objeto de organización con detalles sobre la nueva organización:

{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }

Para obtener más información, consulte Creación de una organización en la Guía del usuario de AWS Organizations.

  • Para API obtener más información, consulte CreateOrganizationla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-organizational-unit.

AWS CLI

Creación de una unidad organizativa en raíz o UO principal

En el siguiente ejemplo se muestra cómo crear una unidad organizativa que se denomina AccountingOU:

aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

El resultado incluye un organizationalUnit objeto con detalles sobre la nueva unidad organizativa:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }

El siguiente ejemplo de código muestra cómo usarlocreate-policy.

AWS CLI

Ejemplo 1: Para crear una política con un archivo fuente de texto para la JSON política

El siguiente ejemplo muestra cómo crear una política de control de servicios (SCP) denominadaAllowAllS3Actions. El contenido de la política se extrae de un archivo del equipo local denominado policy.json.

aws organizations create-policy --content file://policy.json --name AllowAllS3Actions, --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

La salida incluye un objeto de política con detalles sobre la nueva política:

{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }

Ejemplo 2: Para crear una política con una JSON política como parámetro

El siguiente ejemplo muestra cómo crearlaSCP, esta vez incrustando el contenido de la política en forma de JSON cadena en el parámetro. La cadena debe aplicar una secuencia de escape con barras diagonales antes de las comillas dobles para garantizar que se traten como literales en el parámetro, que a su vez queda rodeado de comillas dobles:

aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name AllowAllS3Actions --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

Para obtener más información sobre la creación y el uso de políticas en su organización, consulte Administración de políticas de la organización en la Guía del usuario de AWS Organizations.

  • Para API obtener más información, consulte CreatePolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodecline-handshake.

AWS CLI

Para rechazar un apretón de manos enviado desde otra cuenta

En el siguiente ejemplo, se muestra que Susan, una administradora propietaria de la cuenta 222222222222, rechaza una invitación para unirse a la organización de Bill. La DeclineHandshake operación devuelve un objeto de apretón de manos que muestra que el estado actual es: DECLINED

aws organizations decline-handshake --handshake-id h-examplehandshakeid111

El resultado incluye un objeto de apretón de manos que muestra el nuevo estado de: DECLINED

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
  • Para API obtener más información, consulte DeclineHandshakela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-organization.

AWS CLI

Eliminación de una organización

En el siguiente ejemplo se muestra cómo eliminar una organización. Para realizar esta operación, debe ser administrador de la cuenta maestra de la organización. En el ejemplo se supone que previamente eliminaste todas las cuentas y políticas de los miembros de la organización: OUs

aws organizations delete-organization
  • Para API obtener más información, consulte DeleteOrganizationla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-organizational-unit.

AWS CLI

Eliminación de una unidad organizativa

En el ejemplo siguiente se muestra cómo se elimina una OU. En el ejemplo se supone que anteriormente se eliminaron todas las cuentas y otras OUs de la OU:

aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111

El siguiente ejemplo de código muestra cómo usarlodelete-policy.

AWS CLI

Eliminación de una política

En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:

aws organizations delete-policy --policy-id p-examplepolicyid111
  • Para API obtener más información, consulte DeletePolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodescribe-account.

AWS CLI

Para obtener los detalles de una cuenta

En el siguiente ejemplo, se muestra cómo solicitar los detalles de una cuenta:

aws organizations describe-account --account-id 555555555555

El resultado muestra un objeto de cuenta con los detalles de la cuenta:

{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }
  • Para API obtener más información, consulte DescribeAccountla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodescribe-create-account-status.

AWS CLI

Para obtener el estado más reciente de una solicitud de creación de una cuenta

El siguiente ejemplo muestra cómo solicitar el estado más reciente de una solicitud anterior para crear una cuenta en una organización. El --request-id especificado proviene de la respuesta de la llamada original a create-account. La solicitud de creación de cuenta muestra en el campo de estado que Organizations completó correctamente la creación de la cuenta.

Comando:

aws organizations describe-create-account-status --create-account-request-id car-examplecreateaccountrequestid111

Salida:

{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }

El siguiente ejemplo de código muestra cómo usarlodescribe-handshake.

AWS CLI

Para obtener información sobre un apretón de manos

En el siguiente ejemplo, se muestra cómo solicitar detalles sobre un apretón de manos. El identificador del apretón de manos proviene de la llamada original a InviteAccountToOrganization o de una llamada a ListHandshakesForAccount o: ListHandshakesForOrganization

aws organizations describe-handshake --handshake-id h-examplehandshakeid111

El resultado incluye un objeto de apretón de manos que contiene todos los detalles sobre el apretón de manos solicitado:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
  • Para API obtener más información, consulte la Referencia DescribeHandshakede AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodescribe-organization.

AWS CLI

Para obtener información sobre la organización actual

En el siguiente ejemplo, se muestra cómo solicitar detalles sobre una organización:

aws organizations describe-organization

El resultado incluye un objeto de organización que contiene los detalles de la organización:

{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }
  • Para API obtener más información, consulte DescribeOrganizationla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodescribe-organizational-unit.

AWS CLI

Para obtener información sobre una unidad organizativa

En el siguiente describe-organizational-unit ejemplo se solicitan detalles sobre una unidad organizativa.

aws organizations describe-organizational-unit \ --organizational-unit-id ou-examplerootid111-exampleouid111

Salida:

{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }

El siguiente ejemplo de código muestra cómo usarlodescribe-policy.

AWS CLI

Obtención de información acerca de una política

En el siguiente ejemplo se muestra cómo solicitar información acerca de una política:

aws organizations describe-policy --policy-id p-examplepolicyid111

El resultado incluye un objeto de política que contiene detalles acerca de la política:

{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
  • Para API obtener más información, consulte DescribePolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodetach-policy.

AWS CLI

Desasociación de una política de un nodo raíz, unidad organizativa o cuenta

En el siguiente ejemplo se muestra cómo desasociar una política de una unidad organizativa:

aws organizations detach-policy --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111
  • Para API obtener más información, consulte DetachPolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodisable-policy-type.

AWS CLI

Para deshabilitar un tipo de política en una raíz

El siguiente ejemplo muestra cómo deshabilitar el tipo de política de control de servicios (SCP) en una raíz:

aws organizations disable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

El resultado muestra que el elemento de PolicyTypes respuesta ya no incluye SERVICE _ CONTROL _POLICY:

{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
  • Para API obtener más información, consulte DisablePolicyTypela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloenable-all-features.

AWS CLI

Para habilitar todas las funciones de una organización

En este ejemplo, se muestra al administrador pidiendo a todas las cuentas invitadas de la organización que aprueben la activación de todas las funciones de la organización. AWS Organizations envía un correo electrónico a la dirección registrada en cada cuenta de miembro invitado pidiéndole al propietario que apruebe el cambio en todas las funciones mediante la aceptación del apretón de manos enviado. Una vez que todas las cuentas de los miembros invitados hayan aceptado el apretón de manos, el administrador de la organización podrá finalizar el cambio en todas las funciones y, quienes dispongan de los permisos adecuados, OUs podrán crear políticas y aplicarlas a las raíces y las cuentas:

aws organizations enable-all-features

El resultado es un objeto de apretón de manos que se envía a todas las cuentas de los miembros invitados para su aprobación:

{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }
  • Para API obtener más información, consulte EnableAllFeaturesla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloenable-policy-type.

AWS CLI

Para habilitar el uso de un tipo de política en una raíz

El siguiente ejemplo muestra cómo habilitar el tipo de política de control de servicios (SCP) en una raíz:

aws organizations enable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

El resultado muestra un objeto raíz con un elemento de policyTypes respuesta que indica que ahora SCPs están habilitados:

{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
  • Para API obtener más información, consulte EnablePolicyTypela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloinvite-account-to-organization.

AWS CLI

Para invitar a una cuenta a unirse a una organización

El siguiente ejemplo muestra la cuenta maestra propiedad de bill@example.com que invita a la cuenta propiedad de juan@example.com a unirse a una organización:

aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes "This is a request for Juan's account to join Bill's organization."

El resultado incluye una estructura de apretón de manos que muestra lo que se envía a la cuenta invitada:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

El siguiente ejemplo de código muestra cómo usarloleave-organization.

AWS CLI

Para dejar una organización como cuenta de miembro

En el siguiente ejemplo, se muestra al administrador de una cuenta de miembro que solicita abandonar la organización de la que es miembro actualmente:

aws organizations leave-organization
  • Para API obtener más información, consulte LeaveOrganizationla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-accounts-for-parent.

AWS CLI

Para recuperar una lista de todas las cuentas de una raíz o unidad organizativa principal especificada

El siguiente ejemplo muestra cómo solicitar una lista de las cuentas de una OU:

aws organizations list-accounts-for-parent --parent-id ou-examplerootid111-exampleouid111

La salida incluye una lista de objetos de resumen de cuenta.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }

El siguiente ejemplo de código muestra cómo usarlolist-accounts.

AWS CLI

Recuperación de una lista de todas las cuentas de una organización

En el siguiente ejemplo se muestra cómo solicitar una lista de las cuentas de una organización:

aws organizations list-accounts

La salida incluye una lista de objetos de resumen de cuenta.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
  • Para API obtener más información, consulte ListAccountsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-children.

AWS CLI

Para recuperar las cuentas secundarias y OUs de una unidad organizativa o raíz principal

En el siguiente ejemplo, se muestra cómo enumerar la raíz o la unidad organizativa que contiene esa cuenta 444444444444:

aws organizations list-children --child-type ORGANIZATIONAL_UNIT --parent-id ou-examplerootid111-exampleouid111

El resultado muestra los dos elementos secundarios OUs que contiene el padre:

{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
  • Para API obtener más información, consulte ListChildrenla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-create-account-status.

AWS CLI

Ejemplo 1: Para recuperar una lista de las solicitudes de creación de cuentas realizadas en la organización actual

El siguiente ejemplo muestra cómo solicitar una lista de las solicitudes de creación de cuentas para una organización que se han completado correctamente:

aws organizations list-create-account-status --states SUCCEEDED

El resultado incluye una matriz de objetos con información sobre cada solicitud.

{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }

Ejemplo 2: Para recuperar una lista de las solicitudes de creación de cuentas en curso realizadas en la organización actual

En el siguiente ejemplo, se obtiene una lista de las solicitudes de creación de cuentas en curso para una organización:

aws organizations list-create-account-status --states IN_PROGRESS

El resultado incluye un conjunto de objetos con información sobre cada solicitud.

{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }

El siguiente ejemplo de código muestra cómo usarlolist-handshakes-for-account.

AWS CLI

Para recuperar una lista de los apretones de manos enviados a una cuenta

El siguiente ejemplo muestra cómo obtener una lista de todos los apretones de manos asociados a la cuenta de las credenciales que se utilizaron para llamar a la operación:

aws organizations list-handshakes-for-account

El resultado incluye una lista de estructuras de apretón de manos con información sobre cada apretón de manos, incluido su estado actual:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

El siguiente ejemplo de código muestra cómo usarlolist-handshakes-for-organization.

AWS CLI

Para recuperar una lista de los apretones de manos asociados a una organización

El siguiente ejemplo muestra cómo obtener una lista de los apretones de manos asociados a la organización actual:

aws organizations list-handshakes-for-organization

El resultado muestra dos apretones de manos. El primero es una invitación a la cuenta de Juan y muestra un estado de. OPEN La segunda es una invitación a la cuenta de Anika y muestra un estado deACCEPTED:

{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }

El siguiente ejemplo de código muestra cómo usarlolist-organizational-units-for-parent.

AWS CLI

Para recuperar una lista de los elementos OUs de una unidad organizativa o raíz principal

El siguiente ejemplo muestra cómo obtener una lista de OUs en una raíz específica:

aws organizations list-organizational-units-for-parent --parent-id r-examplerootid111

El resultado muestra que la raíz especificada contiene dos OUs y muestra los detalles de cada una de ellas:

{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }

El siguiente ejemplo de código muestra cómo usarlolist-parents.

AWS CLI

Para enumerar la matriz OUs o las raíces de una cuenta o unidad organizativa secundaria

En el siguiente ejemplo, se muestra cómo enumerar la unidad organizativa raíz o principal que contiene esa cuenta 444444444444:

aws organizations list-parents --child-id 444444444444

El resultado muestra que la cuenta especificada está en la unidad organizativa con un ID especificado:

{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
  • Para API obtener más información, consulte ListParentsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-policies-for-target.

AWS CLI

Para recuperar una lista de los archivos SCPs adjuntos directamente a una cuenta

El siguiente ejemplo muestra cómo obtener una lista de todas las políticas de control de servicios (SCPs), tal como se especifica en el parámetro Filter, que están directamente asociadas a una cuenta:

aws organizations list-policies-for-target --filter SERVICE_CONTROL_POLICY --target-id 444444444444

El resultado incluye una lista de estructuras de políticas con información resumida sobre las políticas. La lista no incluye las políticas que se aplican a la cuenta porque se heredan de su ubicación en una jerarquía de unidades organizativas:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }

El siguiente ejemplo de código muestra cómo usarlolist-policies.

AWS CLI

Recuperación de una lista de todas las políticas de una organización de un tipo determinado

En el siguiente ejemplo, se muestra cómo obtener una lista deSCPs, tal como se especifica en el parámetro de filtro:

aws organizations list-policies --filter SERVICE_CONTROL_POLICY

La salida incluye una lista de políticas con información resumida:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
  • Para API obtener más información, consulte ListPoliciesla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-roots.

AWS CLI

Para recuperar una lista de las raíces de una organización

En este ejemplo, se muestra cómo obtener la lista de raíces de una organización:

aws organizations list-roots

El resultado incluye una lista de estructuras raíz con información resumida:

{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
  • Para API obtener más información, consulte ListRootsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-targets-for-policy.

AWS CLI

Para recuperar una lista de las raíces y OUs las cuentas a las que está asociada una política

El siguiente ejemplo muestra cómo obtener una lista de las raíces y las cuentas a las que está asociada la política especificada: OUs

aws organizations list-targets-for-policy --policy-id p-FullAWSAccess

El resultado incluye una lista de objetos adjuntos con información resumida sobre las raíces y las cuentas a las que está asociada la política: OUs

{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }
  • Para API obtener más información, consulte ListTargetsForPolicyla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlomove-account.

AWS CLI

Para mover una cuenta entre raíces o OUs

En el siguiente ejemplo, se muestra cómo mover la cuenta maestra de la organización de la raíz a una unidad organizativa:

aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111
  • Para API obtener más información, consulte MoveAccountla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloremove-account-from-organization.

AWS CLI

Para eliminar una cuenta de una organización como cuenta maestra

En el siguiente ejemplo, se muestra cómo eliminar una cuenta de una organización:

aws organizations remove-account-from-organization --account-id 333333333333

El siguiente ejemplo de código muestra cómo usarloupdate-organizational-unit.

AWS CLI

Para cambiar el nombre de una unidad organizativa

En este ejemplo se muestra cómo cambiar el nombre de una unidad organizativa: en este ejemplo, la unidad organizativa pasa a llamarse «AccountingOU»:

aws organizations update-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111 --name AccountingOU

El resultado muestra el nuevo nombre:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }

El siguiente ejemplo de código muestra cómo usarloupdate-policy.

AWS CLI

Ejemplo 1: Para cambiar el nombre de una política

En el siguiente update-policy ejemplo, se cambia el nombre de una política y se le da una nueva descripción.

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --name Renamed-Policy \ --description "This description replaces the original."

El resultado muestra el nombre y la descripción nuevos.

{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }

Ejemplo 2: Para reemplazar el contenido de JSON texto de una política

El siguiente ejemplo muestra cómo reemplazar el JSON texto del SCP ejemplo anterior por una nueva cadena de texto de JSON política que permita S3 en lugar deEC2:

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"

El resultado muestra el nuevo contenido:

{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
  • Para API obtener más información, consulte UpdatePolicyla Referencia de AWS CLI comandos.