Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Organizations contoh menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with Organizations.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanaccept-handshake
.
- AWS CLI
-
Untuk menerima jabat tangan dari akun lain
Bill, pemilik sebuah organisasi, sebelumnya telah mengundang akun Juan untuk bergabung dengan organisasinya. Contoh berikut menunjukkan akun Juan menerima jabat tangan dan dengan demikian menyetujui undangan tersebut.
aws organizations accept-handshake --handshake-id
h-examplehandshakeid111
Outputnya menunjukkan hal berikut:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }
-
Untuk API detailnya, lihat AcceptHandshake
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanattach-policy
.
- AWS CLI
-
Untuk melampirkan kebijakan ke root, OU, atau akun
Contoh 1
Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-idou-examplerootid111-exampleouid111
Contoh 2
Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:
aws organizations attach-policy --policy-id
p-examplepolicyid111
--target-id333333333333
-
Untuk API detailnya, lihat AttachPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancancel-handshake
.
- AWS CLI
-
Untuk membatalkan jabat tangan yang dikirim dari akun lain
Bill sebelumnya mengirim undangan ke akun Susan untuk bergabung dengan organisasinya. Dia berubah pikiran dan memutuskan untuk membatalkan undangan sebelum Susan menerimanya. Contoh berikut menunjukkan pembatalan Bill:
aws organizations cancel-handshake --handshake-id
h-examplehandshakeid111
Outputnya mencakup objek jabat tangan yang menunjukkan bahwa statusnya sekarang
CANCELED
:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }
-
Untuk API detailnya, lihat CancelHandshake
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-account
.
- AWS CLI
-
Untuk membuat akun anggota yang secara otomatis menjadi bagian dari organisasi
Contoh berikut menunjukkan cara membuat akun anggota dalam suatu organisasi. Akun anggota dikonfigurasi dengan nama Akun Produksi dan alamat email susan@example.com. Organizations secara otomatis membuat IAM peran menggunakan nama default OrganizationAccountAccessRole karena roleName parameter tidak ditentukan. Selain itu, pengaturan yang memungkinkan IAM pengguna atau peran dengan izin yang cukup untuk mengakses data penagihan akun diatur ke nilai default ALLOW karena IamUserAccessToBilling parameter tidak ditentukan. Organizations secara otomatis mengirimkan email “Selamat Datang di AWS” kepada Susan:
aws organizations create-account --email
susan@example.com
--account-name"Production Account"
Outputnya mencakup objek permintaan yang menunjukkan bahwa statusnya sekarang
IN_PROGRESS
:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }
Anda nantinya dapat menanyakan status permintaan saat ini dengan memberikan nilai respons Id ke describe-create-account-status perintah sebagai nilai untuk create-account-request-id parameter.
Untuk informasi selengkapnya, lihat Membuat AWS Akun di Organisasi Anda di Panduan Pengguna AWS Organizations.
-
Untuk API detailnya, lihat CreateAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-organization
.
- AWS CLI
-
Contoh 1: Untuk membuat organisasi baru
Bill ingin membuat organisasi menggunakan kredensi dari akun 111111111111. Contoh berikut menunjukkan bahwa akun menjadi akun utama di organisasi baru. Karena dia tidak menentukan set fitur, organisasi baru default ke semua fitur yang diaktifkan dan kebijakan kontrol layanan diaktifkan di root.
aws organizations create-organization
Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }
Contoh 2: Untuk membuat organisasi baru dengan hanya fitur penagihan terkonsolidasi yang diaktifkan
Contoh berikut membuat organisasi yang hanya mendukung fitur penagihan konsolidasi:
aws organizations create-organization --feature-set
CONSOLIDATED_BILLING
Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }
Untuk informasi selengkapnya, lihat Membuat Organisasi di Panduan Pengguna AWS Organizations.
-
Untuk API detailnya, lihat CreateOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-organizational-unit
.
- AWS CLI
-
Untuk membuat OU di root atau induk OU
Contoh berikut menunjukkan cara membuat OU yang bernama AccountingOu:
aws organizations create-organizational-unit --parent-id
r-examplerootid111
--nameAccountingOU
Outputnya mencakup organizationalUnit objek dengan detail tentang OU baru:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }
-
Untuk API detailnya, lihat CreateOrganizationalUnit
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-policy
.
- AWS CLI
-
Contoh 1: Untuk membuat kebijakan dengan file sumber teks untuk JSON kebijakan
Contoh berikut menunjukkan cara membuat kebijakan kontrol layanan (SCP) bernama
AllowAllS3Actions
. Isi kebijakan diambil dari file di komputer lokal yang disebutpolicy.json
.aws organizations create-policy --content
file://policy.json
--nameAllowAllS3Actions,
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
Outputnya mencakup objek kebijakan dengan detail tentang kebijakan baru:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }
Contoh 2: Untuk membuat kebijakan dengan JSON kebijakan sebagai parameter
Contoh berikut menunjukkan cara membuat yang samaSCP, kali ini dengan menyematkan konten kebijakan sebagai JSON string dalam parameter. String harus lolos dengan garis miring terbalik sebelum tanda kutip ganda untuk memastikan bahwa mereka diperlakukan sebagai literal dalam parameter, yang dengan sendirinya dikelilingi oleh tanda kutip ganda:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name
AllowAllS3Actions
--typeSERVICE_CONTROL_POLICY
--description"Allows delegation of all S3 actions"
Untuk informasi selengkapnya tentang membuat dan menggunakan kebijakan di organisasi Anda, lihat Mengelola Kebijakan AWS Organisasi di Panduan Pengguna Organizations.
-
Untuk API detailnya, lihat CreatePolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandecline-handshake
.
- AWS CLI
-
Untuk menolak jabat tangan yang dikirim dari akun lain
Contoh berikut menunjukkan bahwa Susan, admin yang merupakan pemilik akun 22222222222222, menolak undangan untuk bergabung dengan organisasi Bill. DeclineHandshake Operasi mengembalikan objek jabat tangan, menunjukkan bahwa keadaan sekarangDECLINED:
aws organizations decline-handshake --handshake-id
h-examplehandshakeid111
Outputnya mencakup objek jabat tangan yang menunjukkan status baru:
DECLINED
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Untuk API detailnya, lihat DeclineHandshake
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-organization
.
- AWS CLI
-
Untuk menghapus organisasi
Contoh berikut menunjukkan cara menghapus organisasi. Untuk melakukan operasi ini, Anda harus menjadi admin akun master di organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya menghapus semua akun anggotaOUs, dan kebijakan dari organisasi:
aws organizations delete-organization
-
Untuk API detailnya, lihat DeleteOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-organizational-unit
.
- AWS CLI
-
Untuk menghapus OU
Contoh berikut menunjukkan cara menghapus OU. Contoh mengasumsikan bahwa Anda sebelumnya menghapus semua akun dan lainnya OUs dari OU:
aws organizations delete-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
-
Untuk API detailnya, lihat DeleteOrganizationalUnit
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-policy
.
- AWS CLI
-
Untuk menghapus kebijakan
Contoh berikut menunjukkan cara menghapus kebijakan dari organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya melepaskan kebijakan dari semua entitas:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
Untuk API detailnya, lihat DeletePolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-account
.
- AWS CLI
-
Untuk mendapatkan detail tentang akun
Contoh berikut menunjukkan kepada Anda cara meminta detail tentang akun:
aws organizations describe-account --account-id
555555555555
Output menunjukkan objek akun dengan rincian tentang akun:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }
-
Untuk API detailnya, lihat DescribeAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-create-account-status
.
- AWS CLI
-
Untuk mendapatkan status terbaru tentang permintaan untuk membuat akun
Contoh berikut menunjukkan cara meminta status terbaru untuk permintaan sebelumnya untuk membuat akun di organisasi. --request-id yang ditentukan berasal dari respons panggilan asli ke create-account. Permintaan pembuatan akun menunjukkan dengan bidang status bahwa Organizations berhasil menyelesaikan pembuatan akun.
Perintah:
aws organizations describe-create-account-status --create-account-request-id
car-examplecreateaccountrequestid111
Output:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }
-
Untuk API detailnya, lihat DescribeCreateAccountStatus
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-handshake
.
- AWS CLI
-
Untuk mendapatkan informasi tentang jabat tangan
Contoh berikut menunjukkan cara meminta detail tentang jabat tangan. ID jabat tangan berasal dari panggilan asli ke
InviteAccountToOrganization
, atau dari panggilan keListHandshakesForAccount
atauListHandshakesForOrganization
:aws organizations describe-handshake --handshake-id
h-examplehandshakeid111
Outputnya mencakup objek jabat tangan yang memiliki semua detail tentang jabat tangan yang diminta:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }
-
Untuk API detailnya, lihat DescribeHandshake
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-organization
.
- AWS CLI
-
Untuk mendapatkan informasi tentang organisasi saat ini
Contoh berikut menunjukkan cara meminta detail tentang organisasi:
aws organizations describe-organization
Outputnya mencakup objek organisasi yang memiliki rincian tentang organisasi:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }
-
Untuk API detailnya, lihat DescribeOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-organizational-unit
.
- AWS CLI
-
Untuk mendapatkan informasi tentang OU
describe-organizational-unit
Contoh berikut meminta rincian tentang OU.aws organizations describe-organizational-unit \ --organizational-unit-id
ou-examplerootid111-exampleouid111
Output:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }
-
Untuk API detailnya, lihat DescribeOrganizationalUnit
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-policy
.
- AWS CLI
-
Untuk mendapatkan informasi tentang kebijakan
Contoh berikut menunjukkan cara meminta informasi tentang kebijakan:
aws organizations describe-policy --policy-id
p-examplepolicyid111
Outputnya mencakup objek kebijakan yang berisi detail tentang kebijakan:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
-
Untuk API detailnya, lihat DescribePolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandetach-policy
.
- AWS CLI
-
Untuk melepaskan kebijakan dari root, OU, atau akun
Contoh berikut menunjukkan cara melepaskan kebijakan dari OU:
aws organizations detach-policy --target-id
ou-examplerootid111-exampleouid111
--policy-idp-examplepolicyid111
-
Untuk API detailnya, lihat DetachPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisable-policy-type
.
- AWS CLI
-
Untuk menonaktifkan jenis kebijakan di root
Contoh berikut menunjukkan cara menonaktifkan jenis kebijakan kebijakan kontrol layanan (SCP) di root:
aws organizations disable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
Output menunjukkan bahwa elemen PolicyTypes respon tidak lagi menyertakan SERVICE _ CONTROL _POLICY:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Untuk API detailnya, lihat DisablePolicyType
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanenable-all-features
.
- AWS CLI
-
Untuk mengaktifkan semua fitur dalam suatu organisasi
Contoh ini menunjukkan administrator yang meminta semua akun yang diundang di organisasi untuk menyetujui semua fitur yang diaktifkan di organisasi. AWS Organizations mengirimkan email ke alamat yang terdaftar di setiap akun anggota yang diundang meminta pemilik untuk menyetujui perubahan ke semua fitur dengan menerima jabat tangan yang dikirim. Setelah semua akun anggota yang diundang menerima jabat tangan, administrator organisasi dapat menyelesaikan perubahan ke semua fitur, dan mereka yang memiliki izin yang sesuai dapat membuat kebijakan dan menerapkannya ke root,OUs, dan akun:
aws organizations enable-all-features
Outputnya adalah objek jabat tangan yang dikirim ke semua akun anggota yang diundang untuk persetujuan:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }
-
Untuk API detailnya, lihat EnableAllFeatures
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanenable-policy-type
.
- AWS CLI
-
Untuk mengaktifkan penggunaan tipe kebijakan di root
Contoh berikut menunjukkan cara mengaktifkan tipe kebijakan service control policy (SCP) di root:
aws organizations enable-policy-type --root-id
r-examplerootid111
--policy-typeSERVICE_CONTROL_POLICY
Output menunjukkan objek root dengan elemen policyTypes respons yang menunjukkan bahwa sekarang SCPs diaktifkan:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }
-
Untuk API detailnya, lihat EnablePolicyType
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakaninvite-account-to-organization
.
- AWS CLI
-
Mengundang akun untuk bergabung dengan organisasi
Contoh berikut menunjukkan akun master yang dimiliki oleh bill@example.com mengundang akun milik juan@example.com untuk bergabung dengan organisasi:
aws organizations invite-account-to-organization --target '
{"Type": "EMAIL", "Id": "juan@example.com"}
' --notes"This is a request for Juan's account to join Bill's organization."
Outputnya mencakup struktur jabat tangan yang menunjukkan apa yang dikirim ke akun yang diundang:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Untuk API detailnya, lihat InviteAccountToOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanleave-organization
.
- AWS CLI
-
Untuk meninggalkan organisasi sebagai akun anggota
Contoh berikut menunjukkan administrator akun anggota yang meminta untuk meninggalkan organisasi yang saat ini menjadi anggota:
aws organizations leave-organization
-
Untuk API detailnya, lihat LeaveOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-accounts-for-parent
.
- AWS CLI
-
Untuk mengambil daftar semua akun di root induk tertentu atau OU
Contoh berikut menunjukkan cara meminta daftar akun di OU:
aws organizations list-accounts-for-parent --parent-id
ou-examplerootid111-exampleouid111
Outputnya mencakup daftar objek ringkasan akun.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Untuk API detailnya, lihat ListAccountsForParent
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-accounts
.
- AWS CLI
-
Untuk mengambil daftar semua akun dalam suatu organisasi
Contoh berikut menunjukkan cara meminta daftar akun di organisasi:
aws organizations list-accounts
Outputnya mencakup daftar objek ringkasan akun.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
-
Untuk API detailnya, lihat ListAccounts
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-children
.
- AWS CLI
-
Untuk mengambil akun anak dan OUs OU atau root orang tua
Berikut contoh Anda bagaimana untuk daftar root atau OU yang berisi account 444444444444:
aws organizations list-children --child-type
ORGANIZATIONAL_UNIT
--parent-idou-examplerootid111-exampleouid111
Output menunjukkan dua anak OUs yang dikandung oleh orang tua:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Untuk API detailnya, lihat ListChildren
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-create-account-status
.
- AWS CLI
-
Contoh 1: Untuk mengambil daftar permintaan pembuatan akun yang dibuat di organisasi saat ini
Contoh berikut menunjukkan cara meminta daftar permintaan pembuatan akun untuk organisasi yang telah berhasil diselesaikan:
aws organizations list-create-account-status --states
SUCCEEDED
Outputnya mencakup array objek dengan informasi tentang setiap permintaan.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }
Contoh 2: Untuk mengambil daftar permintaan pembuatan akun yang sedang berlangsung yang dibuat di organisasi saat ini
Contoh berikut mendapatkan daftar permintaan pembuatan akun yang sedang berlangsung untuk organisasi:
aws organizations list-create-account-status --states
IN_PROGRESS
Outputnya mencakup array objek dengan informasi tentang setiap permintaan.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }
-
Untuk API detailnya, lihat ListCreateAccountStatus
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-handshakes-for-account
.
- AWS CLI
-
Untuk mengambil daftar jabat tangan yang dikirim ke akun
Contoh berikut menunjukkan cara mendapatkan daftar semua jabat tangan yang terkait dengan akun kredenal yang digunakan untuk memanggil operasi:
aws organizations list-handshakes-for-account
Outputnya mencakup daftar struktur jabat tangan dengan informasi tentang setiap jabat tangan termasuk statusnya saat ini:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }
-
Untuk API detailnya, lihat ListHandshakesForAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-handshakes-for-organization
.
- AWS CLI
-
Untuk mengambil daftar jabat tangan yang terkait dengan organisasi
Contoh berikut menunjukkan cara mendapatkan daftar jabat tangan yang terkait dengan organisasi saat ini:
aws organizations list-handshakes-for-organization
Outputnya menunjukkan dua jabat tangan. Yang pertama adalah undangan ke akun Juan dan menunjukkan keadaanOPEN. Yang kedua adalah undangan ke akun Anika dan menunjukkan keadaanACCEPTED:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }
-
Untuk API detailnya, lihat ListHandshakesForOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-organizational-units-for-parent
.
- AWS CLI
-
Untuk mengambil daftar OU atau root induk OUs
Contoh berikut menunjukkan kepada Anda cara mendapatkan daftar OUs di root tertentu:
aws organizations list-organizational-units-for-parent --parent-id
r-examplerootid111
Output menunjukkan bahwa root yang ditentukan berisi dua OUs dan menunjukkan rincian masing-masing:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }
-
Untuk API detailnya, lihat ListOrganizationalUnitsForParent
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-parents
.
- AWS CLI
-
Untuk membuat daftar induk OUs atau akar untuk akun atau anak OU
Berikut contoh Anda bagaimana untuk daftar root atau induk OU yang berisi account 444444444444:
aws organizations list-parents --child-id
444444444444
Output menunjukkan bahwa akun yang ditentukan ada di OU dengan ID tertentu:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
-
Untuk API detailnya, lihat ListParents
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-policies-for-target
.
- AWS CLI
-
Untuk mengambil daftar SCPs terlampir langsung ke akun
Contoh berikut menunjukkan cara mendapatkan daftar semua kebijakan kontrol layanan (SCPs), seperti yang ditentukan oleh parameter Filter, yang langsung dilampirkan ke akun:
aws organizations list-policies-for-target --filter
SERVICE_CONTROL_POLICY
--target-id444444444444
Outputnya mencakup daftar struktur kebijakan dengan informasi ringkasan tentang kebijakan. Daftar ini tidak menyertakan kebijakan yang berlaku untuk akun karena warisan dari lokasinya dalam hierarki OU:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }
-
Untuk API detailnya, lihat ListPoliciesForTarget
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-policies
.
- AWS CLI
-
Untuk mengambil daftar semua kebijakan dalam organisasi dari jenis tertentu
Contoh berikut menunjukkan cara untuk mendapatkan daftarSCPs, seperti yang ditentukan oleh parameter filter:
aws organizations list-policies --filter
SERVICE_CONTROL_POLICY
Outputnya mencakup daftar kebijakan dengan informasi ringkasan:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
-
Untuk API detailnya, lihat ListPolicies
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-roots
.
- AWS CLI
-
Untuk mengambil daftar akar dalam suatu organisasi
Contoh ini menunjukkan kepada Anda cara mendapatkan daftar root untuk suatu organisasi:
aws organizations list-roots
Outputnya mencakup daftar struktur root dengan informasi ringkasan:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
-
Untuk API detailnya, lihat ListRoots
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-targets-for-policy
.
- AWS CLI
-
Untuk mengambil daftar akar,OUs, dan akun yang dilampirkan kebijakan
Contoh berikut menunjukkan cara mendapatkan daftar akar,OUs, dan akun yang dilampirkan kebijakan yang ditentukan:
aws organizations list-targets-for-policy --policy-id
p-FullAWSAccess
Outputnya mencakup daftar objek lampiran dengan informasi ringkasan tentang akarOUs, dan akun yang dilampirkan kebijakan:
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }
-
Untuk API detailnya, lihat ListTargetsForPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanmove-account
.
- AWS CLI
-
Untuk memindahkan akun di antara akar atau OUs
Contoh berikut menunjukkan cara memindahkan akun master di organisasi dari root ke OU:
aws organizations move-account --account-id
333333333333
--source-parent-idr-examplerootid111
--destination-parent-idou-examplerootid111-exampleouid111
-
Untuk API detailnya, lihat MoveAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanremove-account-from-organization
.
- AWS CLI
-
Untuk menghapus akun dari organisasi sebagai akun utama
Contoh berikut menunjukkan cara menghapus akun dari organisasi:
aws organizations remove-account-from-organization --account-id
333333333333
-
Untuk API detailnya, lihat RemoveAccountFromOrganization
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-organizational-unit
.
- AWS CLI
-
Untuk mengganti nama OU
Contoh ini menunjukkan cara mengganti nama OU: Dalam contoh ini, OU diganti namanya menjadi “AccountingOu”:
aws organizations update-organizational-unit --organizational-unit-id
ou-examplerootid111-exampleouid111
--nameAccountingOU
Output menunjukkan nama baru:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }
-
Untuk API detailnya, lihat UpdateOrganizationalUnit
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-policy
.
- AWS CLI
-
Contoh 1: Untuk mengganti nama kebijakan
update-policy
Contoh berikut mengganti nama kebijakan dan memberikan deskripsi baru.aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --nameRenamed-Policy
\ --description"This description replaces the original."
Output menunjukkan nama dan deskripsi baru.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
Contoh 2: Untuk mengganti konten JSON teks kebijakan
Contoh berikut menunjukkan cara mengganti JSON teks dari contoh sebelumnya dengan string teks JSON kebijakan baru yang memungkinkan S3, bukan: SCP EC2
aws organizations update-policy \ --policy-id
p-examplepolicyid111
\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"Output menunjukkan konten baru:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
-
Untuk API detailnya, lihat UpdatePolicy
di Referensi AWS CLI Perintah.
-