Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de organizaciones que utilizan AWS CLI
Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de with AWS Command Line Interface Organizations.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.
Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.
Temas
Acciones
El siguiente ejemplo de código muestra cómo usarloaccept-handshake
.
- AWS CLI
-
Para aceptar un apretón de manos de otra cuenta
Bill, el propietario de una organización, invitó previamente a la cuenta de Juan a unirse a su organización. En el siguiente ejemplo, se muestra la cuenta de Juan aceptando el apretón de manos y, por lo tanto, aceptando la invitación.
aws organizations accept-handshake --handshake-id
h-examplehandshakeid111
En el resultado se observa lo siguiente:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }
-
Para API obtener más información, consulte AcceptHandshake
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloattach-policy
.
- AWS CLI
-
Asociación de una política a un nodo raíz, unidad organizativa o cuenta
Ejemplo 1
El siguiente ejemplo muestra cómo adjuntar una política de control de servicios (SCP) a una unidad organizativa:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-idou-examplerootid111-exampleouid111
Ejemplo 2
El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio directamente a una cuenta:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-id333333333333
-
Para API obtener más información, consulte AttachPolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocancel-handshake
.
- AWS CLI
-
Para cancelar un apretón de manos enviado desde otra cuenta
Anteriormente, Bill envió una invitación a la cuenta de Susan para unirse a su organización. Cambia de opinión y decide cancelar la invitación antes de que Susan la acepte. El siguiente ejemplo muestra la cancelación de Bill:
aws organizations cancel-handshake --handshake-id
h-examplehandshakeid111
El resultado incluye un objeto de apretón de manos que muestra que el estado actual
CANCELED
es:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
-
Para API obtener más información, consulte CancelHandshake
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-account
.
- AWS CLI
-
Creación de una cuenta miembro que forme parte automáticamente de la organización
En el siguiente ejemplo se muestra cómo crear una cuenta miembro en una organización. La cuenta miembro se configura con el nombre Production Account y la dirección de correo electrónico susan@example.com. Organizations crea automáticamente un IAM rol con el nombre predeterminado de OrganizationAccountAccessRole porque el roleName parámetro no está especificado. Además, la configuración que permite a IAM los usuarios o roles con permisos suficientes acceder a los datos de facturación de la cuenta se establece en el valor predeterminado de ALLOW porque el IamUserAccessToBilling parámetro no está especificado. Organizations envía automáticamente a Susan un correo electrónico de AWS bienvenida a:
aws organizations create-account --email
susan@example.com
--account-name"Production Account"
La salida incluye un objeto de solicitud que muestra que el estado ahora es
IN_PROGRESS
:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }
Más adelante, puede consultar el estado actual de la solicitud proporcionando el valor de respuesta Id al describe-create-account-status comando como valor del create-account-request-id parámetro.
Para obtener más información, consulte Crear una AWS cuenta en su organización en la Guía del AWS usuario de Organizations.
-
Para API obtener más información, consulte CreateAccount
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-organization
.
- AWS CLI
-
Ejemplo 1: Creación de una nueva organización
Bill quiere crear una organización con las credenciales de la cuenta 111111111111. En el siguiente ejemplo se muestra que la cuenta se convierte en la cuenta maestra de la nueva organización. Puesto que no especifica un conjunto de características, la nueva organización tiene habilitadas todas las características de forma predeterminada y las políticas de control de servicios están habilitadas en la raíz.
aws organizations create-organization
El resultado incluye un objeto de organización con detalles sobre la nueva organización:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }
Ejemplo 2: Creación de una nueva organización con solo las características de facturación consolidada habilitadas
En el siguiente ejemplo se crea una organización que solo admite las características de facturación consolidada:
aws organizations create-organization --feature-set
CONSOLIDATED_BILLING
El resultado incluye un objeto de organización con detalles sobre la nueva organización:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }
Para obtener más información, consulte Creación de una organización en la Guía del usuario de AWS Organizations.
-
Para API obtener más información, consulte CreateOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-organizational-unit
.
- AWS CLI
-
Creación de una unidad organizativa en raíz o UO principal
En el siguiente ejemplo se muestra cómo crear una unidad organizativa que se denomina AccountingOU:
aws organizations create-organizational-unit --parent-id
r-examplerootid111
--nameAccountingOU
El resultado incluye un organizationalUnit objeto con detalles sobre la nueva unidad organizativa:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }
-
Para API obtener más información, consulte CreateOrganizationalUnit
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-policy
.
- AWS CLI
-
Ejemplo 1: Para crear una política con un archivo fuente de texto para la JSON política
El siguiente ejemplo muestra cómo crear una política de control de servicios (SCP) denominada
AllowAllS3Actions
. El contenido de la política se extrae de un archivo del equipo local denominadopolicy.json
.aws organizations create-policy --content
file://policy.json
--nameAllowAllS3Actions,
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
La salida incluye un objeto de política con detalles sobre la nueva política:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }
Ejemplo 2: Para crear una política con una JSON política como parámetro
El siguiente ejemplo muestra cómo crearlaSCP, esta vez incrustando el contenido de la política en forma de JSON cadena en el parámetro. La cadena debe aplicar una secuencia de escape con barras diagonales antes de las comillas dobles para garantizar que se traten como literales en el parámetro, que a su vez queda rodeado de comillas dobles:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name
AllowAllS3Actions
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
Para obtener más información sobre la creación y el uso de políticas en su organización, consulte Administración de políticas de la organización en la Guía del usuario de AWS Organizations.
-
Para API obtener más información, consulte CreatePolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodecline-handshake
.
- AWS CLI
-
Para rechazar un apretón de manos enviado desde otra cuenta
En el siguiente ejemplo, se muestra que Susan, una administradora propietaria de la cuenta 222222222222, rechaza una invitación para unirse a la organización de Bill. La DeclineHandshake operación devuelve un objeto de apretón de manos que muestra que el estado actual es: DECLINED
aws organizations decline-handshake --handshake-id
h-examplehandshakeid111
El resultado incluye un objeto de apretón de manos que muestra el nuevo estado de:
DECLINED
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Para API obtener más información, consulte DeclineHandshake
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-organization
.
- AWS CLI
-
Eliminación de una organización
En el siguiente ejemplo se muestra cómo eliminar una organización. Para realizar esta operación, debe ser administrador de la cuenta maestra de la organización. En el ejemplo se supone que previamente eliminaste todas las cuentas y políticas de los miembros de la organización: OUs
aws organizations delete-organization
-
Para API obtener más información, consulte DeleteOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-organizational-unit
.
- AWS CLI
-
Eliminación de una unidad organizativa
En el ejemplo siguiente se muestra cómo se elimina una OU. En el ejemplo se supone que anteriormente se eliminaron todas las cuentas y otras OUs de la OU:
aws organizations delete-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
-
Para API obtener más información, consulte DeleteOrganizationalUnit
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-policy
.
- AWS CLI
-
Eliminación de una política
En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
Para API obtener más información, consulte DeletePolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-account
.
- AWS CLI
-
Para obtener los detalles de una cuenta
En el siguiente ejemplo, se muestra cómo solicitar los detalles de una cuenta:
aws organizations describe-account --account-id
555555555555
El resultado muestra un objeto de cuenta con los detalles de la cuenta:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }
-
Para API obtener más información, consulte DescribeAccount
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-create-account-status
.
- AWS CLI
-
Para obtener el estado más reciente de una solicitud de creación de una cuenta
El siguiente ejemplo muestra cómo solicitar el estado más reciente de una solicitud anterior para crear una cuenta en una organización. El --request-id especificado proviene de la respuesta de la llamada original a create-account. La solicitud de creación de cuenta muestra en el campo de estado que Organizations completó correctamente la creación de la cuenta.
Comando:
aws organizations describe-create-account-status --create-account-request-id
car-examplecreateaccountrequestid111
Salida:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }
-
Para API obtener más información, consulte DescribeCreateAccountStatus
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-handshake
.
- AWS CLI
-
Para obtener información sobre un apretón de manos
En el siguiente ejemplo, se muestra cómo solicitar detalles sobre un apretón de manos. El identificador del apretón de manos proviene de la llamada original a
InviteAccountToOrganization
o de una llamada aListHandshakesForAccount
o:ListHandshakesForOrganization
aws organizations describe-handshake --handshake-id
h-examplehandshakeid111
El resultado incluye un objeto de apretón de manos que contiene todos los detalles sobre el apretón de manos solicitado:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Para API obtener más información, consulte la Referencia DescribeHandshake
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-organization
.
- AWS CLI
-
Para obtener información sobre la organización actual
En el siguiente ejemplo, se muestra cómo solicitar detalles sobre una organización:
aws organizations describe-organization
El resultado incluye un objeto de organización que contiene los detalles de la organización:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }
-
Para API obtener más información, consulte DescribeOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-organizational-unit
.
- AWS CLI
-
Para obtener información sobre una unidad organizativa
En el siguiente
describe-organizational-unit
ejemplo se solicitan detalles sobre una unidad organizativa.aws organizations describe-organizational-unit \ --organizational-unit-id
ou-examplerootid111-exampleouid111
Salida:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }
-
Para API obtener más información, consulte DescribeOrganizationalUnit
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodescribe-policy
.
- AWS CLI
-
Obtención de información acerca de una política
En el siguiente ejemplo se muestra cómo solicitar información acerca de una política:
aws organizations describe-policy --policy-id
p-examplepolicyid111
El resultado incluye un objeto de política que contiene detalles acerca de la política:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
-
Para API obtener más información, consulte DescribePolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodetach-policy
.
- AWS CLI
-
Desasociación de una política de un nodo raíz, unidad organizativa o cuenta
En el siguiente ejemplo se muestra cómo desasociar una política de una unidad organizativa:
aws organizations detach-policy --target-id
ou-examplerootid111-exampleouid111
--policy-idp-examplepolicyid111
-
Para API obtener más información, consulte DetachPolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodisable-policy-type
.
- AWS CLI
-
Para deshabilitar un tipo de política en una raíz
El siguiente ejemplo muestra cómo deshabilitar el tipo de política de control de servicios (SCP) en una raíz:
aws organizations disable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
El resultado muestra que el elemento de PolicyTypes respuesta ya no incluye SERVICE _ CONTROL _POLICY:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Para API obtener más información, consulte DisablePolicyType
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloenable-all-features
.
- AWS CLI
-
Para habilitar todas las funciones de una organización
En este ejemplo, se muestra al administrador pidiendo a todas las cuentas invitadas de la organización que aprueben la activación de todas las funciones de la organización. AWS Organizations envía un correo electrónico a la dirección registrada en cada cuenta de miembro invitado pidiéndole al propietario que apruebe el cambio en todas las funciones mediante la aceptación del apretón de manos enviado. Una vez que todas las cuentas de los miembros invitados hayan aceptado el apretón de manos, el administrador de la organización podrá finalizar el cambio en todas las funciones y, quienes dispongan de los permisos adecuados, OUs podrán crear políticas y aplicarlas a las raíces y las cuentas:
aws organizations enable-all-features
El resultado es un objeto de apretón de manos que se envía a todas las cuentas de los miembros invitados para su aprobación:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }
-
Para API obtener más información, consulte EnableAllFeatures
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloenable-policy-type
.
- AWS CLI
-
Para habilitar el uso de un tipo de política en una raíz
El siguiente ejemplo muestra cómo habilitar el tipo de política de control de servicios (SCP) en una raíz:
aws organizations enable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
El resultado muestra un objeto raíz con un elemento de policyTypes respuesta que indica que ahora SCPs están habilitados:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Para API obtener más información, consulte EnablePolicyType
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloinvite-account-to-organization
.
- AWS CLI
-
Para invitar a una cuenta a unirse a una organización
El siguiente ejemplo muestra la cuenta maestra propiedad de bill@example.com que invita a la cuenta propiedad de juan@example.com a unirse a una organización:
aws organizations invite-account-to-organization --target '
{"Type": "EMAIL", "Id": "juan@example.com"}
' --notes"This is a request for Juan's account to join Bill's organization."
El resultado incluye una estructura de apretón de manos que muestra lo que se envía a la cuenta invitada:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Para API obtener más información, consulte InviteAccountToOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloleave-organization
.
- AWS CLI
-
Para dejar una organización como cuenta de miembro
En el siguiente ejemplo, se muestra al administrador de una cuenta de miembro que solicita abandonar la organización de la que es miembro actualmente:
aws organizations leave-organization
-
Para API obtener más información, consulte LeaveOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-accounts-for-parent
.
- AWS CLI
-
Para recuperar una lista de todas las cuentas de una raíz o unidad organizativa principal especificada
El siguiente ejemplo muestra cómo solicitar una lista de las cuentas de una OU:
aws organizations list-accounts-for-parent --parent-id
ou-examplerootid111-exampleouid111
La salida incluye una lista de objetos de resumen de cuenta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Para API obtener más información, consulte ListAccountsForParent
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-accounts
.
- AWS CLI
-
Recuperación de una lista de todas las cuentas de una organización
En el siguiente ejemplo se muestra cómo solicitar una lista de las cuentas de una organización:
aws organizations list-accounts
La salida incluye una lista de objetos de resumen de cuenta.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Para API obtener más información, consulte ListAccounts
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-children
.
- AWS CLI
-
Para recuperar las cuentas secundarias y OUs de una unidad organizativa o raíz principal
En el siguiente ejemplo, se muestra cómo enumerar la raíz o la unidad organizativa que contiene esa cuenta 444444444444:
aws organizations list-children --child-type
ORGANIZATIONAL_UNIT
--parent-idou-examplerootid111-exampleouid111
El resultado muestra los dos elementos secundarios OUs que contiene el padre:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Para API obtener más información, consulte ListChildren
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-create-account-status
.
- AWS CLI
-
Ejemplo 1: Para recuperar una lista de las solicitudes de creación de cuentas realizadas en la organización actual
El siguiente ejemplo muestra cómo solicitar una lista de las solicitudes de creación de cuentas para una organización que se han completado correctamente:
aws organizations list-create-account-status --states
SUCCEEDED
El resultado incluye una matriz de objetos con información sobre cada solicitud.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }
Ejemplo 2: Para recuperar una lista de las solicitudes de creación de cuentas en curso realizadas en la organización actual
En el siguiente ejemplo, se obtiene una lista de las solicitudes de creación de cuentas en curso para una organización:
aws organizations list-create-account-status --states
IN_PROGRESS
El resultado incluye un conjunto de objetos con información sobre cada solicitud.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }
-
Para API obtener más información, consulte ListCreateAccountStatus
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-handshakes-for-account
.
- AWS CLI
-
Para recuperar una lista de los apretones de manos enviados a una cuenta
El siguiente ejemplo muestra cómo obtener una lista de todos los apretones de manos asociados a la cuenta de las credenciales que se utilizaron para llamar a la operación:
aws organizations list-handshakes-for-account
El resultado incluye una lista de estructuras de apretón de manos con información sobre cada apretón de manos, incluido su estado actual:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Para API obtener más información, consulte la Referencia ListHandshakesForAccount
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-handshakes-for-organization
.
- AWS CLI
-
Para recuperar una lista de los apretones de manos asociados a una organización
El siguiente ejemplo muestra cómo obtener una lista de los apretones de manos asociados a la organización actual:
aws organizations list-handshakes-for-organization
El resultado muestra dos apretones de manos. El primero es una invitación a la cuenta de Juan y muestra un estado de. OPEN La segunda es una invitación a la cuenta de Anika y muestra un estado deACCEPTED:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }
-
Para API obtener más información, consulte ListHandshakesForOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-organizational-units-for-parent
.
- AWS CLI
-
Para recuperar una lista de los elementos OUs de una unidad organizativa o raíz principal
El siguiente ejemplo muestra cómo obtener una lista de OUs en una raíz específica:
aws organizations list-organizational-units-for-parent --parent-id
r-examplerootid111
El resultado muestra que la raíz especificada contiene dos OUs y muestra los detalles de cada una de ellas:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }
-
Para API obtener más información, consulte ListOrganizationalUnitsForParent
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-parents
.
- AWS CLI
-
Para enumerar la matriz OUs o las raíces de una cuenta o unidad organizativa secundaria
En el siguiente ejemplo, se muestra cómo enumerar la unidad organizativa raíz o principal que contiene esa cuenta 444444444444:
aws organizations list-parents --child-id
444444444444
El resultado muestra que la cuenta especificada está en la unidad organizativa con un ID especificado:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
-
Para API obtener más información, consulte ListParents
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-policies-for-target
.
- AWS CLI
-
Para recuperar una lista de los archivos SCPs adjuntos directamente a una cuenta
El siguiente ejemplo muestra cómo obtener una lista de todas las políticas de control de servicios (SCPs), tal como se especifica en el parámetro Filter, que están directamente asociadas a una cuenta:
aws organizations list-policies-for-target --filter
SERVICE_CONTROL_POLICY
--target-id444444444444
El resultado incluye una lista de estructuras de políticas con información resumida sobre las políticas. La lista no incluye las políticas que se aplican a la cuenta porque se heredan de su ubicación en una jerarquía de unidades organizativas:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }
-
Para API obtener más información, consulte ListPoliciesForTarget
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-policies
.
- AWS CLI
-
Recuperación de una lista de todas las políticas de una organización de un tipo determinado
En el siguiente ejemplo, se muestra cómo obtener una lista deSCPs, tal como se especifica en el parámetro de filtro:
aws organizations list-policies --filter
SERVICE_CONTROL_POLICY
La salida incluye una lista de políticas con información resumida:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
-
Para API obtener más información, consulte ListPolicies
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-roots
.
- AWS CLI
-
Para recuperar una lista de las raíces de una organización
En este ejemplo, se muestra cómo obtener la lista de raíces de una organización:
aws organizations list-roots
El resultado incluye una lista de estructuras raíz con información resumida:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
-
Para API obtener más información, consulte ListRoots
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-targets-for-policy
.
- AWS CLI
-
Para recuperar una lista de las raíces y OUs las cuentas a las que está asociada una política
El siguiente ejemplo muestra cómo obtener una lista de las raíces y las cuentas a las que está asociada la política especificada: OUs
aws organizations list-targets-for-policy --policy-id
p-FullAWSAccess
El resultado incluye una lista de objetos adjuntos con información resumida sobre las raíces y las cuentas a las que está asociada la política: OUs
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Para API obtener más información, consulte ListTargetsForPolicy
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlomove-account
.
- AWS CLI
-
Para mover una cuenta entre raíces o OUs
En el siguiente ejemplo, se muestra cómo mover la cuenta maestra de la organización de la raíz a una unidad organizativa:
aws organizations move-account --account-id
333333333333
--source-parent-idr-examplerootid111
--destination-parent-idou-examplerootid111-exampleouid111
-
Para API obtener más información, consulte MoveAccount
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloremove-account-from-organization
.
- AWS CLI
-
Para eliminar una cuenta de una organización como cuenta maestra
En el siguiente ejemplo, se muestra cómo eliminar una cuenta de una organización:
aws organizations remove-account-from-organization --account-id
333333333333
-
Para API obtener más información, consulte RemoveAccountFromOrganization
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-organizational-unit
.
- AWS CLI
-
Para cambiar el nombre de una unidad organizativa
En este ejemplo se muestra cómo cambiar el nombre de una unidad organizativa: en este ejemplo, la unidad organizativa pasa a llamarse «AccountingOU»:
aws organizations update-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
--nameAccountingOU
El resultado muestra el nuevo nombre:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }
-
Para API obtener más información, consulte UpdateOrganizationalUnit
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-policy
.
- AWS CLI
-
Ejemplo 1: Para cambiar el nombre de una política
En el siguiente
update-policy
ejemplo, se cambia el nombre de una política y se le da una nueva descripción.aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --nameRenamed-Policy
\ --description"This description replaces the original."
El resultado muestra el nombre y la descripción nuevos.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
Ejemplo 2: Para reemplazar el contenido de JSON texto de una política
El siguiente ejemplo muestra cómo reemplazar el JSON texto del SCP ejemplo anterior por una nueva cadena de texto de JSON política que permita S3 en lugar deEC2:
aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"El resultado muestra el nuevo contenido:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
-
Para API obtener más información, consulte UpdatePolicy
la Referencia de AWS CLI comandos.
-