Organizations contoh menggunakan AWS CLI - AWS Command Line Interface

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Organizations contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with Organizations.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanaccept-handshake.

AWS CLI

Untuk menerima jabat tangan dari akun lain

Bill, pemilik sebuah organisasi, sebelumnya telah mengundang akun Juan untuk bergabung dengan organisasinya. Contoh berikut menunjukkan akun Juan menerima jabat tangan dan dengan demikian menyetujui undangan tersebut.

aws organizations accept-handshake --handshake-id h-examplehandshakeid111

Outputnya menunjukkan hal berikut:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }

Contoh kode berikut menunjukkan cara menggunakanattach-policy.

AWS CLI

Untuk melampirkan kebijakan ke root, OU, atau akun

Contoh 1

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id ou-examplerootid111-exampleouid111

Contoh 2

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:

aws organizations attach-policy --policy-id p-examplepolicyid111 --target-id 333333333333
  • Untuk API detailnya, lihat AttachPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancancel-handshake.

AWS CLI

Untuk membatalkan jabat tangan yang dikirim dari akun lain

Bill sebelumnya mengirim undangan ke akun Susan untuk bergabung dengan organisasinya. Dia berubah pikiran dan memutuskan untuk membatalkan undangan sebelum Susan menerimanya. Contoh berikut menunjukkan pembatalan Bill:

aws organizations cancel-handshake --handshake-id h-examplehandshakeid111

Outputnya mencakup objek jabat tangan yang menunjukkan bahwa statusnya sekarangCANCELED:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }

Contoh kode berikut menunjukkan cara menggunakancreate-account.

AWS CLI

Untuk membuat akun anggota yang secara otomatis menjadi bagian dari organisasi

Contoh berikut menunjukkan cara membuat akun anggota dalam suatu organisasi. Akun anggota dikonfigurasi dengan nama Akun Produksi dan alamat email susan@example.com. Organizations secara otomatis membuat IAM peran menggunakan nama default OrganizationAccountAccessRole karena roleName parameter tidak ditentukan. Selain itu, pengaturan yang memungkinkan IAM pengguna atau peran dengan izin yang cukup untuk mengakses data penagihan akun diatur ke nilai default ALLOW karena IamUserAccessToBilling parameter tidak ditentukan. Organizations secara otomatis mengirimkan email “Selamat Datang di AWS” kepada Susan:

aws organizations create-account --email susan@example.com --account-name "Production Account"

Outputnya mencakup objek permintaan yang menunjukkan bahwa statusnya sekarangIN_PROGRESS:

{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }

Anda nantinya dapat menanyakan status permintaan saat ini dengan memberikan nilai respons Id ke describe-create-account-status perintah sebagai nilai untuk create-account-request-id parameter.

Untuk informasi selengkapnya, lihat Membuat AWS Akun di Organisasi Anda di Panduan Pengguna AWS Organizations.

  • Untuk API detailnya, lihat CreateAccountdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-organization.

AWS CLI

Contoh 1: Untuk membuat organisasi baru

Bill ingin membuat organisasi menggunakan kredensi dari akun 111111111111. Contoh berikut menunjukkan bahwa akun menjadi akun utama di organisasi baru. Karena dia tidak menentukan set fitur, organisasi baru default ke semua fitur yang diaktifkan dan kebijakan kontrol layanan diaktifkan di root.

aws organizations create-organization

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }

Contoh 2: Untuk membuat organisasi baru dengan hanya fitur penagihan terkonsolidasi yang diaktifkan

Contoh berikut membuat organisasi yang hanya mendukung fitur penagihan konsolidasi:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }

Untuk informasi selengkapnya, lihat Membuat Organisasi di Panduan Pengguna AWS Organizations.

Contoh kode berikut menunjukkan cara menggunakancreate-organizational-unit.

AWS CLI

Untuk membuat OU di root atau induk OU

Contoh berikut menunjukkan cara membuat OU yang bernama AccountingOu:

aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

Outputnya mencakup organizationalUnit objek dengan detail tentang OU baru:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }

Contoh kode berikut menunjukkan cara menggunakancreate-policy.

AWS CLI

Contoh 1: Untuk membuat kebijakan dengan file sumber teks untuk JSON kebijakan

Contoh berikut menunjukkan cara membuat kebijakan kontrol layanan (SCP) bernamaAllowAllS3Actions. Isi kebijakan diambil dari file di komputer lokal yang disebutpolicy.json.

aws organizations create-policy --content file://policy.json --name AllowAllS3Actions, --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

Outputnya mencakup objek kebijakan dengan detail tentang kebijakan baru:

{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }

Contoh 2: Untuk membuat kebijakan dengan JSON kebijakan sebagai parameter

Contoh berikut menunjukkan cara membuat yang samaSCP, kali ini dengan menyematkan konten kebijakan sebagai JSON string dalam parameter. String harus lolos dengan garis miring terbalik sebelum tanda kutip ganda untuk memastikan bahwa mereka diperlakukan sebagai literal dalam parameter, yang dengan sendirinya dikelilingi oleh tanda kutip ganda:

aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name AllowAllS3Actions --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"

Untuk informasi selengkapnya tentang membuat dan menggunakan kebijakan di organisasi Anda, lihat Mengelola Kebijakan AWS Organisasi di Panduan Pengguna Organizations.

  • Untuk API detailnya, lihat CreatePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandecline-handshake.

AWS CLI

Untuk menolak jabat tangan yang dikirim dari akun lain

Contoh berikut menunjukkan bahwa Susan, admin yang merupakan pemilik akun 22222222222222, menolak undangan untuk bergabung dengan organisasi Bill. DeclineHandshake Operasi mengembalikan objek jabat tangan, menunjukkan bahwa keadaan sekarangDECLINED:

aws organizations decline-handshake --handshake-id h-examplehandshakeid111

Outputnya mencakup objek jabat tangan yang menunjukkan status baru: DECLINED

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }

Contoh kode berikut menunjukkan cara menggunakandelete-organization.

AWS CLI

Untuk menghapus organisasi

Contoh berikut menunjukkan cara menghapus organisasi. Untuk melakukan operasi ini, Anda harus menjadi admin akun master di organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya menghapus semua akun anggotaOUs, dan kebijakan dari organisasi:

aws organizations delete-organization

Contoh kode berikut menunjukkan cara menggunakandelete-organizational-unit.

AWS CLI

Untuk menghapus OU

Contoh berikut menunjukkan cara menghapus OU. Contoh mengasumsikan bahwa Anda sebelumnya menghapus semua akun dan lainnya OUs dari OU:

aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111

Contoh kode berikut menunjukkan cara menggunakandelete-policy.

AWS CLI

Untuk menghapus kebijakan

Contoh berikut menunjukkan cara menghapus kebijakan dari organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya melepaskan kebijakan dari semua entitas:

aws organizations delete-policy --policy-id p-examplepolicyid111
  • Untuk API detailnya, lihat DeletePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandescribe-account.

AWS CLI

Untuk mendapatkan detail tentang akun

Contoh berikut menunjukkan kepada Anda cara meminta detail tentang akun:

aws organizations describe-account --account-id 555555555555

Output menunjukkan objek akun dengan rincian tentang akun:

{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }

Contoh kode berikut menunjukkan cara menggunakandescribe-create-account-status.

AWS CLI

Untuk mendapatkan status terbaru tentang permintaan untuk membuat akun

Contoh berikut menunjukkan cara meminta status terbaru untuk permintaan sebelumnya untuk membuat akun di organisasi. --request-id yang ditentukan berasal dari respons panggilan asli ke create-account. Permintaan pembuatan akun menunjukkan dengan bidang status bahwa Organizations berhasil menyelesaikan pembuatan akun.

Perintah:

aws organizations describe-create-account-status --create-account-request-id car-examplecreateaccountrequestid111

Output:

{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }

Contoh kode berikut menunjukkan cara menggunakandescribe-handshake.

AWS CLI

Untuk mendapatkan informasi tentang jabat tangan

Contoh berikut menunjukkan cara meminta detail tentang jabat tangan. ID jabat tangan berasal dari panggilan asli keInviteAccountToOrganization, atau dari panggilan ke ListHandshakesForAccount atauListHandshakesForOrganization:

aws organizations describe-handshake --handshake-id h-examplehandshakeid111

Outputnya mencakup objek jabat tangan yang memiliki semua detail tentang jabat tangan yang diminta:

{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }

Contoh kode berikut menunjukkan cara menggunakandescribe-organization.

AWS CLI

Untuk mendapatkan informasi tentang organisasi saat ini

Contoh berikut menunjukkan cara meminta detail tentang organisasi:

aws organizations describe-organization

Outputnya mencakup objek organisasi yang memiliki rincian tentang organisasi:

{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }

Contoh kode berikut menunjukkan cara menggunakandescribe-organizational-unit.

AWS CLI

Untuk mendapatkan informasi tentang OU

describe-organizational-unitContoh berikut meminta rincian tentang OU.

aws organizations describe-organizational-unit \ --organizational-unit-id ou-examplerootid111-exampleouid111

Output:

{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }

Contoh kode berikut menunjukkan cara menggunakandescribe-policy.

AWS CLI

Untuk mendapatkan informasi tentang kebijakan

Contoh berikut menunjukkan cara meminta informasi tentang kebijakan:

aws organizations describe-policy --policy-id p-examplepolicyid111

Outputnya mencakup objek kebijakan yang berisi detail tentang kebijakan:

{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }
  • Untuk API detailnya, lihat DescribePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandetach-policy.

AWS CLI

Untuk melepaskan kebijakan dari root, OU, atau akun

Contoh berikut menunjukkan cara melepaskan kebijakan dari OU:

aws organizations detach-policy --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111
  • Untuk API detailnya, lihat DetachPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisable-policy-type.

AWS CLI

Untuk menonaktifkan jenis kebijakan di root

Contoh berikut menunjukkan cara menonaktifkan jenis kebijakan kebijakan kontrol layanan (SCP) di root:

aws organizations disable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

Output menunjukkan bahwa elemen PolicyTypes respon tidak lagi menyertakan SERVICE _ CONTROL _POLICY:

{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }

Contoh kode berikut menunjukkan cara menggunakanenable-all-features.

AWS CLI

Untuk mengaktifkan semua fitur dalam suatu organisasi

Contoh ini menunjukkan administrator yang meminta semua akun yang diundang di organisasi untuk menyetujui semua fitur yang diaktifkan di organisasi. AWS Organizations mengirimkan email ke alamat yang terdaftar di setiap akun anggota yang diundang meminta pemilik untuk menyetujui perubahan ke semua fitur dengan menerima jabat tangan yang dikirim. Setelah semua akun anggota yang diundang menerima jabat tangan, administrator organisasi dapat menyelesaikan perubahan ke semua fitur, dan mereka yang memiliki izin yang sesuai dapat membuat kebijakan dan menerapkannya ke root,OUs, dan akun:

aws organizations enable-all-features

Outputnya adalah objek jabat tangan yang dikirim ke semua akun anggota yang diundang untuk persetujuan:

{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }

Contoh kode berikut menunjukkan cara menggunakanenable-policy-type.

AWS CLI

Untuk mengaktifkan penggunaan tipe kebijakan di root

Contoh berikut menunjukkan cara mengaktifkan tipe kebijakan service control policy (SCP) di root:

aws organizations enable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY

Output menunjukkan objek root dengan elemen policyTypes respons yang menunjukkan bahwa sekarang SCPs diaktifkan:

{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }

Contoh kode berikut menunjukkan cara menggunakaninvite-account-to-organization.

AWS CLI

Mengundang akun untuk bergabung dengan organisasi

Contoh berikut menunjukkan akun master yang dimiliki oleh bill@example.com mengundang akun milik juan@example.com untuk bergabung dengan organisasi:

aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes "This is a request for Juan's account to join Bill's organization."

Outputnya mencakup struktur jabat tangan yang menunjukkan apa yang dikirim ke akun yang diundang:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

Contoh kode berikut menunjukkan cara menggunakanleave-organization.

AWS CLI

Untuk meninggalkan organisasi sebagai akun anggota

Contoh berikut menunjukkan administrator akun anggota yang meminta untuk meninggalkan organisasi yang saat ini menjadi anggota:

aws organizations leave-organization

Contoh kode berikut menunjukkan cara menggunakanlist-accounts-for-parent.

AWS CLI

Untuk mengambil daftar semua akun di root induk tertentu atau OU

Contoh berikut menunjukkan cara meminta daftar akun di OU:

aws organizations list-accounts-for-parent --parent-id ou-examplerootid111-exampleouid111

Outputnya mencakup daftar objek ringkasan akun.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }

Contoh kode berikut menunjukkan cara menggunakanlist-accounts.

AWS CLI

Untuk mengambil daftar semua akun dalam suatu organisasi

Contoh berikut menunjukkan cara meminta daftar akun di organisasi:

aws organizations list-accounts

Outputnya mencakup daftar objek ringkasan akun.

{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }
  • Untuk API detailnya, lihat ListAccountsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-children.

AWS CLI

Untuk mengambil akun anak dan OUs OU atau root orang tua

Berikut contoh Anda bagaimana untuk daftar root atau OU yang berisi account 444444444444:

aws organizations list-children --child-type ORGANIZATIONAL_UNIT --parent-id ou-examplerootid111-exampleouid111

Output menunjukkan dua anak OUs yang dikandung oleh orang tua:

{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }
  • Untuk API detailnya, lihat ListChildrendi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-create-account-status.

AWS CLI

Contoh 1: Untuk mengambil daftar permintaan pembuatan akun yang dibuat di organisasi saat ini

Contoh berikut menunjukkan cara meminta daftar permintaan pembuatan akun untuk organisasi yang telah berhasil diselesaikan:

aws organizations list-create-account-status --states SUCCEEDED

Outputnya mencakup array objek dengan informasi tentang setiap permintaan.

{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }

Contoh 2: Untuk mengambil daftar permintaan pembuatan akun yang sedang berlangsung yang dibuat di organisasi saat ini

Contoh berikut mendapatkan daftar permintaan pembuatan akun yang sedang berlangsung untuk organisasi:

aws organizations list-create-account-status --states IN_PROGRESS

Outputnya mencakup array objek dengan informasi tentang setiap permintaan.

{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }

Contoh kode berikut menunjukkan cara menggunakanlist-handshakes-for-account.

AWS CLI

Untuk mengambil daftar jabat tangan yang dikirim ke akun

Contoh berikut menunjukkan cara mendapatkan daftar semua jabat tangan yang terkait dengan akun kredenal yang digunakan untuk memanggil operasi:

aws organizations list-handshakes-for-account

Outputnya mencakup daftar struktur jabat tangan dengan informasi tentang setiap jabat tangan termasuk statusnya saat ini:

{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }

Contoh kode berikut menunjukkan cara menggunakanlist-handshakes-for-organization.

AWS CLI

Untuk mengambil daftar jabat tangan yang terkait dengan organisasi

Contoh berikut menunjukkan cara mendapatkan daftar jabat tangan yang terkait dengan organisasi saat ini:

aws organizations list-handshakes-for-organization

Outputnya menunjukkan dua jabat tangan. Yang pertama adalah undangan ke akun Juan dan menunjukkan keadaanOPEN. Yang kedua adalah undangan ke akun Anika dan menunjukkan keadaanACCEPTED:

{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }

Contoh kode berikut menunjukkan cara menggunakanlist-organizational-units-for-parent.

AWS CLI

Untuk mengambil daftar OU atau root induk OUs

Contoh berikut menunjukkan kepada Anda cara mendapatkan daftar OUs di root tertentu:

aws organizations list-organizational-units-for-parent --parent-id r-examplerootid111

Output menunjukkan bahwa root yang ditentukan berisi dua OUs dan menunjukkan rincian masing-masing:

{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }

Contoh kode berikut menunjukkan cara menggunakanlist-parents.

AWS CLI

Untuk membuat daftar induk OUs atau akar untuk akun atau anak OU

Berikut contoh Anda bagaimana untuk daftar root atau induk OU yang berisi account 444444444444:

aws organizations list-parents --child-id 444444444444

Output menunjukkan bahwa akun yang ditentukan ada di OU dengan ID tertentu:

{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }
  • Untuk API detailnya, lihat ListParentsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-policies-for-target.

AWS CLI

Untuk mengambil daftar SCPs terlampir langsung ke akun

Contoh berikut menunjukkan cara mendapatkan daftar semua kebijakan kontrol layanan (SCPs), seperti yang ditentukan oleh parameter Filter, yang langsung dilampirkan ke akun:

aws organizations list-policies-for-target --filter SERVICE_CONTROL_POLICY --target-id 444444444444

Outputnya mencakup daftar struktur kebijakan dengan informasi ringkasan tentang kebijakan. Daftar ini tidak menyertakan kebijakan yang berlaku untuk akun karena warisan dari lokasinya dalam hierarki OU:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }

Contoh kode berikut menunjukkan cara menggunakanlist-policies.

AWS CLI

Untuk mengambil daftar semua kebijakan dalam organisasi dari jenis tertentu

Contoh berikut menunjukkan cara untuk mendapatkan daftarSCPs, seperti yang ditentukan oleh parameter filter:

aws organizations list-policies --filter SERVICE_CONTROL_POLICY

Outputnya mencakup daftar kebijakan dengan informasi ringkasan:

{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }
  • Untuk API detailnya, lihat ListPoliciesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-roots.

AWS CLI

Untuk mengambil daftar akar dalam suatu organisasi

Contoh ini menunjukkan kepada Anda cara mendapatkan daftar root untuk suatu organisasi:

aws organizations list-roots

Outputnya mencakup daftar struktur root dengan informasi ringkasan:

{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }
  • Untuk API detailnya, lihat ListRootsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-targets-for-policy.

AWS CLI

Untuk mengambil daftar akar,OUs, dan akun yang dilampirkan kebijakan

Contoh berikut menunjukkan cara mendapatkan daftar akar,OUs, dan akun yang dilampirkan kebijakan yang ditentukan:

aws organizations list-targets-for-policy --policy-id p-FullAWSAccess

Outputnya mencakup daftar objek lampiran dengan informasi ringkasan tentang akarOUs, dan akun yang dilampirkan kebijakan:

{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }

Contoh kode berikut menunjukkan cara menggunakanmove-account.

AWS CLI

Untuk memindahkan akun di antara akar atau OUs

Contoh berikut menunjukkan cara memindahkan akun master di organisasi dari root ke OU:

aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111
  • Untuk API detailnya, lihat MoveAccountdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanremove-account-from-organization.

AWS CLI

Untuk menghapus akun dari organisasi sebagai akun utama

Contoh berikut menunjukkan cara menghapus akun dari organisasi:

aws organizations remove-account-from-organization --account-id 333333333333

Contoh kode berikut menunjukkan cara menggunakanupdate-organizational-unit.

AWS CLI

Untuk mengganti nama OU

Contoh ini menunjukkan cara mengganti nama OU: Dalam contoh ini, OU diganti namanya menjadi “AccountingOu”:

aws organizations update-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111 --name AccountingOU

Output menunjukkan nama baru:

{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }

Contoh kode berikut menunjukkan cara menggunakanupdate-policy.

AWS CLI

Contoh 1: Untuk mengganti nama kebijakan

update-policyContoh berikut mengganti nama kebijakan dan memberikan deskripsi baru.

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --name Renamed-Policy \ --description "This description replaces the original."

Output menunjukkan nama dan deskripsi baru.

{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }

Contoh 2: Untuk mengganti konten JSON teks kebijakan

Contoh berikut menunjukkan cara mengganti JSON teks dari contoh sebelumnya dengan string teks JSON kebijakan baru yang memungkinkan S3, bukan: SCP EC2

aws organizations update-policy \ --policy-id p-examplepolicyid111 \ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"

Output menunjukkan konten baru:

{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }
  • Untuk API detailnya, lihat UpdatePolicydi Referensi AWS CLI Perintah.