Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Organisations utilisant des exemples AWS CLI
Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide de AWS Command Line Interface with Organizations.
Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous montrent comment appeler des fonctions de service individuelles, vous pouvez les visualiser dans leur contexte dans leurs scénarios associés.
Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.
Rubriques
Actions
L'exemple de code suivant montre comment utiliseraccept-handshake.
- AWS CLI
-
Pour accepter une poignée de main provenant d'un autre compte
Bill, le propriétaire d'une organisation, a déjà invité le compte de Juan à rejoindre son organisation. L'exemple suivant montre que le compte de Juan accepte la poignée de main et accepte ainsi l'invitation.
aws organizations accept-handshake --handshake-idh-examplehandshakeid111Le résultat indique ce qui suit :
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
Pour API plus de détails, voir AcceptHandshake
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserattach-policy.
- AWS CLI
-
Pour associer une politique à une racine, une unité d'organisation ou un compte
Exemple 1
L'exemple suivant montre comment associer une politique de contrôle des services (SCP) à une unité d'organisation :
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111Exemple 2
L'exemple suivant montre comment associer une politique de contrôle des services directement à un compte :
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
Pour API plus de détails, voir AttachPolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercancel-handshake.
- AWS CLI
-
Pour annuler une poignée de main envoyée depuis un autre compte
Bill avait déjà envoyé une invitation sur le compte de Susan pour rejoindre son organisation. Il change d'avis et décide d'annuler l'invitation avant que Susan ne l'accepte. L'exemple suivant montre l'annulation de Bill :
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111La sortie inclut un objet de poignée de main qui indique que l'état est désormais
CANCELEDle suivant :{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
Pour API plus de détails, voir CancelHandshake
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercreate-account.
- AWS CLI
-
Pour créer un compte membre qui fait automatiquement partie de l'organisation
L'exemple suivant montre comment créer un compte membre dans une organisation. Le compte membre est configuré avec le nom Compte de production et l'adresse e-mail susan@example.com. Organizations crée automatiquement un IAM rôle en utilisant le nom par défaut, OrganizationAccountAccessRole car le roleName paramètre n'est pas spécifié. En outre, le paramètre qui permet aux IAM utilisateurs ou aux rôles disposant d'autorisations suffisantes d'accéder aux données de facturation du compte est défini sur la valeur par défaut, ALLOW car le IamUserAccessToBilling paramètre n'est pas spécifié. Organizations envoie automatiquement à Susan un e-mail « Bienvenue à AWS » :
aws organizations create-account --emailsusan@example.com--account-name"Production Account"La sortie inclut un objet de demande qui indique que le statut est désormais le suivant
IN_PROGRESS:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }Vous pouvez ultérieurement demander l'état actuel de la demande en fournissant la valeur de réponse Id à la describe-create-account-status commande comme valeur du create-account-request-id paramètre.
Pour plus d'informations, consultez la section Création d'un AWS compte dans votre organisation dans le Guide de l'utilisateur AWS des Organizations.
-
Pour API plus de détails, voir CreateAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercreate-organization.
- AWS CLI
-
Exemple 1 : pour créer une nouvelle organisation
Bill souhaite créer une organisation à l'aide des informations d'identification du compte 111111111111. L'exemple suivant montre que le compte devient le compte principal de la nouvelle organisation. Comme il ne spécifie aucun ensemble de fonctionnalités, la nouvelle organisation utilise par défaut toutes les fonctionnalités activées et les politiques de contrôle des services sont activées à la racine.
aws organizations create-organizationLa sortie inclut un objet d'organisation contenant des détails sur la nouvelle organisation :
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }Exemple 2 : pour créer une nouvelle organisation avec uniquement les fonctionnalités de facturation consolidée activées
L'exemple suivant crée une organisation qui prend uniquement en charge les fonctionnalités de facturation consolidée :
aws organizations create-organization --feature-setCONSOLIDATED_BILLINGLa sortie inclut un objet d'organisation contenant des détails sur la nouvelle organisation :
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }Pour plus d'informations, consultez Creating an Organization dans le Guide de l'utilisateur AWS des Organizations.
-
Pour API plus de détails, voir CreateOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercreate-organizational-unit.
- AWS CLI
-
Pour créer une unité d'organisation dans une unité d'organisation racine ou parent
L'exemple suivant montre comment créer une unité d'organisation nommée AccountingOU :
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOULa sortie inclut un organizationalUnit objet contenant des détails sur la nouvelle unité d'organisation :
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
Pour API plus de détails, voir CreateOrganizationalUnit
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisercreate-policy.
- AWS CLI
-
Exemple 1 : pour créer une politique avec un fichier source texte pour la JSON stratégie
L'exemple suivant montre comment créer une politique de contrôle des services (SCP) nommée
AllowAllS3Actions. Le contenu de la politique est extrait d'un fichier sur l'ordinateur local appelépolicy.json.aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"La sortie inclut un objet de stratégie contenant des détails sur la nouvelle stratégie :
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }Exemple 2 : pour créer une politique avec une JSON stratégie en tant que paramètre
L'exemple suivant vous montre comment le créerSCP, cette fois en incorporant le contenu de la politique sous JSON forme de chaîne dans le paramètre. La chaîne doit être évitée par des barres obliques inverses avant les guillemets doubles pour garantir qu'ils sont traités comme des littéraux dans le paramètre, lui-même entouré de guillemets doubles :
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Pour plus d'informations sur la création et l'utilisation de politiques dans votre organisation, consultez la section Managing Organization Policies dans le Guide de l'utilisateur AWS des Organizations.
-
Pour API plus de détails, voir CreatePolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdecline-handshake.
- AWS CLI
-
Pour refuser une poignée de main envoyée depuis un autre compte
L'exemple suivant montre que Susan, une administratrice propriétaire du compte 222222222222, refuse une invitation à rejoindre l'organisation de Bill. L' DeclineHandshake opération renvoie un objet de poignée de main, indiquant que l'état est désormais DECLINED :
aws organizations decline-handshake --handshake-idh-examplehandshakeid111La sortie inclut un objet de poignée de main qui indique le nouvel état de
DECLINED:{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Pour API plus de détails, voir DeclineHandshake
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-organization.
- AWS CLI
-
Pour supprimer une organisation
L'exemple suivant montre comment supprimer une organisation. Pour effectuer cette opération, vous devez être administrateur du compte principal de l'organisation. L'exemple suppose que vous avez précédemment supprimé tous les comptes et politiques des membres de l'organisation : OUs
aws organizations delete-organization-
Pour API plus de détails, voir DeleteOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-organizational-unit.
- AWS CLI
-
Pour supprimer une UO
L'exemple suivant montre comment supprimer une unité d'organisation. L'exemple suppose que vous avez précédemment supprimé tous les comptes et autres comptes OUs de l'unité d'organisation :
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
Pour API plus de détails, voir DeleteOrganizationalUnit
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-policy.
- AWS CLI
-
Pour supprimer une politique
L'exemple suivant montre comment supprimer une politique d'une organisation. L'exemple suppose que vous avez précédemment détaché la politique de toutes les entités :
aws organizations delete-policy --policy-idp-examplepolicyid111-
Pour API plus de détails, voir DeletePolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-account.
- AWS CLI
-
Pour obtenir les informations relatives à un compte
L'exemple suivant vous montre comment demander des informations sur un compte :
aws organizations describe-account --account-id555555555555La sortie montre un objet de compte avec les détails du compte :
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
Pour API plus de détails, voir DescribeAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-create-account-status.
- AWS CLI
-
Pour connaître le statut le plus récent d'une demande de création de compte
L'exemple suivant montre comment demander le dernier statut d'une demande précédente de création de compte dans une organisation. Le --request-id spécifié provient de la réponse de l'appel initial à create-account. La demande de création de compte indique par le champ de statut que les Organisations ont terminé avec succès la création du compte.
Commande :
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111Sortie :
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
Pour API plus de détails, voir DescribeCreateAccountStatus
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-handshake.
- AWS CLI
-
Pour obtenir des informations sur une poignée de main
L'exemple suivant montre comment demander des informations sur une poignée de main. L'identifiant de poignée de main provient soit de l'appel initial vers
InviteAccountToOrganization, soit d'un appel versListHandshakesForAccountouListHandshakesForOrganization:aws organizations describe-handshake --handshake-idh-examplehandshakeid111La sortie inclut un objet de poignée de main contenant tous les détails sur la poignée de main demandée :
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Pour API plus de détails, voir DescribeHandshake
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-organization.
- AWS CLI
-
Pour obtenir des informations sur l'organisation actuelle
L'exemple suivant vous montre comment demander des informations sur une organisation :
aws organizations describe-organizationLa sortie inclut un objet d'organisation contenant les informations relatives à l'organisation :
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
Pour API plus de détails, voir DescribeOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-organizational-unit.
- AWS CLI
-
Pour obtenir des informations sur une UO
L'
describe-organizational-unitexemple suivant demande des informations sur une unité d'organisation.aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111Sortie :
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
Pour API plus de détails, voir DescribeOrganizationalUnit
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdescribe-policy.
- AWS CLI
-
Pour obtenir des informations sur une politique
L'exemple suivant montre comment demander des informations sur une politique :
aws organizations describe-policy --policy-idp-examplepolicyid111La sortie inclut un objet de stratégie qui contient des détails sur la stratégie :
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
Pour API plus de détails, voir DescribePolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdetach-policy.
- AWS CLI
-
Pour détacher une politique d'une racine, d'une unité d'organisation ou d'un compte
L'exemple suivant montre comment détacher une politique d'une unité d'organisation :
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
Pour API plus de détails, voir DetachPolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdisable-policy-type.
- AWS CLI
-
Pour désactiver un type de politique dans une racine
L'exemple suivant montre comment désactiver le type de politique Service Control Policy (SCP) dans une racine :
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYLa sortie indique que l'élément de PolicyTypes réponse n'inclut plus SERVICE _ CONTROL _ POLICY :
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Pour API plus de détails, voir DisablePolicyType
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserenable-all-features.
- AWS CLI
-
Pour activer toutes les fonctionnalités d'une organisation
Cet exemple montre que l'administrateur demande à tous les comptes invités de l'organisation d'approuver l'activation de toutes les fonctionnalités de l'organisation. AWS Organizations envoie un e-mail à l'adresse enregistrée avec chaque compte de membre invité demandant au propriétaire d'approuver la modification de toutes les fonctionnalités en acceptant la poignée de main envoyée. Une fois que tous les comptes de membres invités ont accepté la poignée de main, l'administrateur de l'organisation peut finaliser la modification de toutes les fonctionnalités, et ceux qui disposent des autorisations appropriées peuvent créer des politiques et les appliquer aux racines et aux comptes : OUs
aws organizations enable-all-featuresLe résultat est un objet de poignée de main envoyé à tous les comptes de membres invités pour approbation :
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
Pour API plus de détails, voir EnableAllFeatures
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserenable-policy-type.
- AWS CLI
-
Pour activer l'utilisation d'un type de politique dans une racine
L'exemple suivant montre comment activer le type de politique Service Control Policy (SCP) dans une racine :
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYLa sortie montre un objet racine avec un élément de policyTypes réponse indiquant qu'SCPsils sont désormais activés :
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Pour API plus de détails, voir EnablePolicyType
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserinvite-account-to-organization.
- AWS CLI
-
Pour inviter un compte à rejoindre une organisation
L'exemple suivant montre le compte principal appartenant à bill@example.com invitant le compte détenu par juan@example.com à rejoindre une organisation :
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."Le résultat inclut une structure de poignée de main qui montre ce qui est envoyé au compte invité :
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Pour API plus de détails, voir InviteAccountToOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserleave-organization.
- AWS CLI
-
Pour quitter une organisation en tant que compte membre
L'exemple suivant montre l'administrateur d'un compte membre demandant à quitter l'organisation dont il est actuellement membre :
aws organizations leave-organization-
Pour API plus de détails, voir LeaveOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-accounts-for-parent.
- AWS CLI
-
Pour récupérer la liste de tous les comptes d'une racine parent ou d'une unité d'organisation spécifiée
L'exemple suivant montre comment demander la liste des comptes d'une unité d'organisation :
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111La sortie inclut une liste d'objets récapitulatifs du compte.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Pour API plus de détails, voir ListAccountsForParent
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-accounts.
- AWS CLI
-
Pour récupérer la liste de tous les comptes d'une organisation
L'exemple suivant montre comment demander une liste des comptes d'une organisation :
aws organizations list-accountsLa sortie inclut une liste d'objets récapitulatifs du compte.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Pour API plus de détails, voir ListAccounts
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-children.
- AWS CLI
-
Pour récupérer les comptes enfants et ceux OUs d'une unité d'organisation ou root parent
L'exemple suivant explique comment répertorier la racine ou l'unité d'organisation contenant ce compte 444444444444 :
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111La sortie montre les deux enfants OUs contenus par le parent :
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Pour API plus de détails, voir ListChildren
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-create-account-status.
- AWS CLI
-
Exemple 1 : Pour récupérer la liste des demandes de création de compte effectuées dans l'organisation actuelle
L'exemple suivant montre comment demander une liste des demandes de création de compte pour une organisation qui ont été traitées avec succès :
aws organizations list-create-account-status --statesSUCCEEDEDLa sortie inclut un ensemble d'objets contenant des informations sur chaque demande.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }Exemple 2 : Pour récupérer la liste des demandes de création de compte en cours effectuées dans l'organisation actuelle
L'exemple suivant permet d'obtenir la liste des demandes de création de compte en cours pour une organisation :
aws organizations list-create-account-status --statesIN_PROGRESSLa sortie inclut un ensemble d'objets contenant des informations sur chaque demande.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
Pour API plus de détails, voir ListCreateAccountStatus
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-handshakes-for-account.
- AWS CLI
-
Pour récupérer la liste des poignées de main envoyées à un compte
L'exemple suivant montre comment obtenir une liste de toutes les poignées de main associées au compte des informations d'identification utilisées pour appeler l'opération :
aws organizations list-handshakes-for-accountLa sortie inclut une liste de structures de poignée de main avec des informations sur chaque poignée de main, y compris son état actuel :
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Pour API plus de détails, voir ListHandshakesForAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-handshakes-for-organization.
- AWS CLI
-
Pour récupérer la liste des poignées de main associées à une organisation
L'exemple suivant montre comment obtenir une liste des poignées de main associées à l'organisation actuelle :
aws organizations list-handshakes-for-organizationLa sortie montre deux poignées de main. La première est une invitation à accéder au compte de Juan et montre un état deOPEN. La seconde est une invitation à accéder au compte d'Anika et montre un état de ACCEPTED :
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
Pour API plus de détails, voir ListHandshakesForOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-organizational-units-for-parent.
- AWS CLI
-
Pour récupérer une liste des OUs dans une unité d'organisation parent ou racine
L'exemple suivant vous montre comment obtenir une liste de OUs dans une racine spécifiée :
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111Le résultat indique que la racine spécifiée en contient deux OUs et indique le détail de chacune d'entre elles :
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
Pour API plus de détails, voir ListOrganizationalUnitsForParent
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-parents.
- AWS CLI
-
Pour répertorier le parent OUs ou les racines d'un compte ou d'une unité d'organisation enfant
L'exemple suivant explique comment répertorier l'unité d'organisation racine ou parent qui contient ce compte 444444444444 :
aws organizations list-parents --child-id444444444444La sortie indique que le compte spécifié se trouve dans l'unité d'organisation avec l'ID spécifié :
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
Pour API plus de détails, voir ListParents
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-policies-for-target.
- AWS CLI
-
Pour récupérer la liste des pièces SCPs jointes directement à un compte
L'exemple suivant montre comment obtenir une liste de toutes les politiques de contrôle des services (SCPs), telles que spécifiées par le paramètre Filter, qui sont directement associées à un compte :
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444Le résultat inclut une liste de structures politiques avec des informations récapitulatives sur les politiques. La liste n'inclut pas les politiques qui s'appliquent au compte en raison de l'héritage provenant de son emplacement dans une hiérarchie d'unités d'organisation :
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
Pour API plus de détails, voir ListPoliciesForTarget
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-policies.
- AWS CLI
-
Pour récupérer la liste de toutes les politiques d'une organisation d'un certain type
L'exemple suivant montre comment obtenir une liste deSCPs, comme indiqué par le paramètre de filtre :
aws organizations list-policies --filterSERVICE_CONTROL_POLICYLe résultat inclut une liste de politiques avec des informations récapitulatives :
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
Pour API plus de détails, voir ListPolicies
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-roots.
- AWS CLI
-
Pour récupérer la liste des racines d'une organisation
Cet exemple vous montre comment obtenir la liste des racines d'une organisation :
aws organizations list-rootsLa sortie inclut une liste de structures racines avec des informations récapitulatives :
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
Pour API plus de détails, voir ListRoots
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-targets-for-policy.
- AWS CLI
-
Pour récupérer la liste des racines et OUs des comptes auxquels une politique est attachée
L'exemple suivant montre comment obtenir une liste des racines et OUs des comptes auxquels la politique spécifiée est attachée :
aws organizations list-targets-for-policy --policy-idp-FullAWSAccessLa sortie inclut une liste d'objets de pièce jointe avec des informations récapitulatives sur les OUs racines et les comptes auxquels la politique est attachée :
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Pour API plus de détails, voir ListTargetsForPolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utilisermove-account.
- AWS CLI
-
Pour déplacer un compte entre les racines ou OUs
L'exemple suivant montre comment déplacer le compte principal de l'organisation de la racine vers une unité d'organisation :
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
Pour API plus de détails, voir MoveAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserremove-account-from-organization.
- AWS CLI
-
Pour supprimer un compte d'une organisation en tant que compte principal
L'exemple suivant montre comment supprimer un compte d'une organisation :
aws organizations remove-account-from-organization --account-id333333333333-
Pour API plus de détails, voir RemoveAccountFromOrganization
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-organizational-unit.
- AWS CLI
-
Pour renommer une UO
Cet exemple vous montre comment renommer une unité d'organisation : dans cet exemple, l'unité d'organisation est renommée « AccountingOU » :
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOULe résultat indique le nouveau nom :
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
Pour API plus de détails, voir UpdateOrganizationalUnit
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-policy.
- AWS CLI
-
Exemple 1 : pour renommer une politique
L'
update-policyexemple suivant renomme une politique et lui donne une nouvelle description.aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."La sortie indique le nouveau nom et la nouvelle description.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }Exemple 2 : pour remplacer le contenu JSON textuel d'une politique
L'exemple suivant vous montre comment remplacer le JSON texte de l'SCPexemple précédent par une nouvelle chaîne de texte de JSON politique qui autorise S3 au lieu de EC2 :
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"La sortie montre le nouveau contenu :
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
Pour API plus de détails, voir UpdatePolicy
la section Référence des AWS CLI commandes.
-
