翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した組織の例 AWS CLI
次のコード例は、 Organizations AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。
トピック
アクション
次の例は、accept-handshake を使用する方法を説明しています。
- AWS CLI
-
別のアカウントからハンドシェイクを受け入れるには
組織の所有者である Bill は、以前 Juan のアカウントを自分の組織に招待しました。次の例は、Juan のアカウントがハンドシェイクを受け入れ、招待に同意したことを示しています。
aws organizations accept-handshake --handshake-idh-examplehandshakeid111出力は、次のように表示されます。
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスAcceptHandshake
」の「」を参照してください。
-
次のコード例は、attach-policy を使用する方法を示しています。
- AWS CLI
-
root、OU、またはアカウントにポリシーをアタッチするには
例 1
次の例は、サービスコントロールポリシー (SCP) を OU にアタッチする方法を示しています。
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111例 2
次の例は、サービスコントロールポリシーをアカウントに直接アタッチする方法を示しています。
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
API 詳細については、AWS CLI 「 コマンドリファレンスAttachPolicy
」の「」を参照してください。
-
次の例は、cancel-handshake を使用する方法を説明しています。
- AWS CLI
-
別のアカウントから送信されたハンドシェイクをキャンセルするには
ビルは以前に、スーザンのアカウントに組織に参加する招待を送信しました。スーザンが承諾する前に、彼は考えを変え、招待をキャンセルすることにしました。次の例は、Bill のキャンセルを示しています。
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111出力には、状態が になったことを示すハンドシェイクオブジェクトが含まれます
CANCELED。{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
API 詳細については、AWS CLI 「 コマンドリファレンスCancelHandshake
」の「」を参照してください。
-
次のコード例は、create-account を使用する方法を示しています。
- AWS CLI
-
自動的に組織の一部となるメンバーアカウントを作成するには
次の例は、組織のメンバーアカウントを作成する方法を示しています。メンバーアカウントは、「プロダクションアカウント」という名前と E メールアドレス (susan@example.com) で構成されます。 roleName パラメータが指定されていない OrganizationAccountAccessRole ため、組織は のデフォルト名を使用してIAMロールを自動的に作成します。また、 IamUserAccessToBilling パラメータが指定されていないALLOWため、アカウント請求データにアクセスするための十分なアクセス許可を持つIAMユーザーまたはロールを許可する設定は、 のデフォルト値に設定されます。組織はスーザンに「ようこそ」の AWS E メールを自動的に送信します。
aws organizations create-account --emailsusan@example.com--account-name"Production Account"出力には、ステータスが現在の
IN_PROGRESS状態であることを示すリクエストオブジェクトが含まれます。{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }後で、 パラメータの値として Id レスポンス値を コマンドに提供 describe-create-account-statusすることで、リクエストの現在のステータスを create-account-request-idクエリできます。
詳細については、「 Organizations ユーザーガイド」の「組織で AWS アカウントを作成する」を参照してください。 AWS
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateAccount
」の「」を参照してください。
-
次のコード例は、create-organization を使用する方法を示しています。
- AWS CLI
-
例 1: 新しい組織を作成するには
Bill は、アカウント 111111111111 の認証情報を使用して組織を作成したいと考えています。次の例は、このアカウントが新しい組織のマスターアカウントになることを示しています。Bill は機能セットを指定していないため、新しい組織ではデフォルトですべての機能が有効になり、サービスコントロールポリシーがルート上で有効になります。
aws organizations create-organization出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }例 2: 一括決済機能のみを有効にした新しい組織を作成するには
次の例では、一括決済機能のみをサポートする組織を作成します。
aws organizations create-organization --feature-setCONSOLIDATED_BILLING出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }詳細については、「AWS Organizations ユーザーガイド」の「Creating an Organization」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateOrganization
」の「」を参照してください。
-
次の例は、create-organizational-unit を使用する方法を説明しています。
- AWS CLI
-
ルート OU または親 OU に OU を作成するには
次の例は、AccountingOU という名前の OU を作成する方法を示しています。
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOU出力には、新しい OU の詳細を含む organizationalUnit オブジェクトが含まれます。
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateOrganizationalUnit
」の「」を参照してください。
-
次のコード例は、create-policy を使用する方法を示しています。
- AWS CLI
-
例 1: ポリシーのテキストソースファイルを使用してJSONポリシーを作成するには
次の例は、 という名前のサービスコントロールポリシー (SCP) を作成する方法を示しています
AllowAllS3Actions。ポリシーの内容は、policy.jsonというローカルコンピューター上のファイルから取得されます。aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"出力には、新しいポリシーの詳細を含むポリシーオブジェクトが含まれます。
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }例 2: ポリシーをパラメータとしてJSONポリシーを作成するには
次の例はSCP、 パラメータにポリシーコンテンツをJSON文字列として埋め込むことで、今回同じ を作成する方法を示しています。文字列は、パラメータ内でリテラルとして扱われるように、二重引用符の前にバックスラッシュを付けてエスケープする必要があります。パラメータ自体も二重引用符で囲みます。
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Organizations でのポリシーの作成と使用の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations のポリシーの管理」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreatePolicy
」の「」を参照してください。
-
次の例は、decline-handshake を使用する方法を説明しています。
- AWS CLI
-
別のアカウントから送信されたハンドシェイクを拒否するには
次の例は、アカウント 222222222222 の所有者である管理者である Susan が、Bill の組織への招待を拒否したことを示しています。 DeclineHandshake オペレーションはハンドシェイクオブジェクトを返し、状態が になったことを示しますDECLINED。
aws organizations decline-handshake --handshake-idh-examplehandshakeid111出力には、 の新しい状態を示すハンドシェイクオブジェクトが含まれます
DECLINED。{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDeclineHandshake
」の「」を参照してください。
-
次の例は、delete-organization を使用する方法を説明しています。
- AWS CLI
-
組織を削除するには
次の例は、組織を削除する方法を示しています。この操作を実行するには、組織のマスターアカウントの管理者である必要があります。この例では、以前に組織からすべてのメンバーアカウント、OUs、およびポリシーを削除したことを前提としています。
aws organizations delete-organization-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteOrganization
」の「」を参照してください。
-
次のコード例は、delete-organizational-unit を使用する方法を示しています。
- AWS CLI
-
OU を削除するには
次の例は、OU を削除する方法を示しています。この例では、以前に OU OUsからすべてのアカウントと他のアカウントを削除したことを前提としています。
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteOrganizationalUnit
」の「」を参照してください。
-
次の例は、delete-policy を使用する方法を説明しています。
- AWS CLI
-
ポリシーを削除するには
次の例は、組織からポリシーを削除する方法を示しています。この例では、ポリシーをすべてのエンティティから事前にデタッチしたことを前提としています。
aws organizations delete-policy --policy-idp-examplepolicyid111-
API 詳細については、AWS CLI 「 コマンドリファレンスDeletePolicy
」の「」を参照してください。
-
次のコード例は、describe-account を使用する方法を示しています。
- AWS CLI
-
アカウントの詳細を取得するには
次の例は、アカウントの詳細をリクエストする方法を示しています。
aws organizations describe-account --account-id555555555555出力には、アカウントに関する詳細を含むアカウントオブジェクトが表示されます。
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeAccount
」の「」を参照してください。
-
次のコード例は、describe-create-account-status を使用する方法を示しています。
- AWS CLI
-
アカウントの作成リクエストに関する最新のステータスを取得するには
次の例は、以前のリクエストの最新ステータスをリクエストして組織内にアカウントを作成する方法を示しています。指定された --request-id は、create-account への元の呼び出しのレスポンスから取得されます。アカウント作成リクエストは、Organizations がアカウントの作成を正常に完了したことをステータスフィールドで表示します。
コマンド:
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111出力:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeCreateAccountStatus
」の「」を参照してください。
-
次の例は、describe-handshake を使用する方法を説明しています。
- AWS CLI
-
ハンドシェイクに関する情報を取得するには
次の例は、ハンドシェイクの詳細をリクエストする方法を示しています。ハンドシェイク ID は
InviteAccountToOrganization、 への元の呼び出し、またはListHandshakesForAccountまたは への呼び出しから取得されますListHandshakesForOrganization。aws organizations describe-handshake --handshake-idh-examplehandshakeid111出力には、リクエストされたハンドシェイクに関するすべての詳細を含むハンドシェイクオブジェクトが含まれます。
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeHandshake
」の「」を参照してください。
-
次の例は、describe-organization を使用する方法を説明しています。
- AWS CLI
-
現在の組織に関する情報を取得するには
次の例は、組織の詳細をリクエストする方法を示しています。
aws organizations describe-organization出力には、組織に関する詳細を含む組織オブジェクトが含まれます。
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeOrganization
」の「」を参照してください。
-
次のコード例は、describe-organizational-unit を使用する方法を示しています。
- AWS CLI
-
OU に関する情報を取得するには
次の
describe-organizational-unit例では、OU の詳細をリクエストします。aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111出力:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribeOrganizationalUnit
」の「」を参照してください。
-
次の例は、describe-policy を使用する方法を説明しています。
- AWS CLI
-
ポリシーに関する情報を取得するには
次の例は、ポリシーに関する情報をリクエストする方法を示しています。
aws organizations describe-policy --policy-idp-examplepolicyid111出力には、ポリシーの詳細を含むポリシーオブジェクトが含まれます。
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDescribePolicy
」の「」を参照してください。
-
次の例は、detach-policy を使用する方法を説明しています。
- AWS CLI
-
root、OU、またはアカウントからポリシーをデタッチするには
次のコード例は、OU からポリシーをデタッチする方法を示しています。
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
API 詳細については、AWS CLI 「 コマンドリファレンスDetachPolicy
」の「」を参照してください。
-
次の例は、disable-policy-type を使用する方法を説明しています。
- AWS CLI
-
ルートのポリシータイプを無効にするには
次の例は、ルートでサービスコントロールポリシー (SCP) ポリシータイプを無効にする方法を示しています。
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICY出力は、 PolicyTypes レスポンス要素に SERVICE_CONTROL_ が含まれなくなったことを示しますPOLICY。
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスDisablePolicyType
」の「」を参照してください。
-
次のコード例は、enable-all-features を使用する方法を示しています。
- AWS CLI
-
組織内のすべての機能を有効にするには
この例では、管理者が組織内のすべての招待アカウントに、組織内のすべての有効機能を承認するように求めています。 AWS 組織は、招待されたすべてのメンバーアカウントに登録されているアドレスに E メールを送信し、送信されたハンドシェイクを受け入れることで、所有者にすべての機能の変更を承認するように求めます。招待されたすべてのメンバーアカウントがハンドシェイクを受け入れると、組織管理者はすべての機能に対する変更を確定し、適切なアクセス許可を持つメンバーアカウントはポリシーを作成してルート、OUs、およびアカウントに適用できます。
aws organizations enable-all-features出力はハンドシェイクオブジェクトで、招待されたすべてのメンバーアカウントに送信され、承認されます。
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスEnableAllFeatures
」の「」を参照してください。
-
次の例は、enable-policy-type を使用する方法を説明しています。
- AWS CLI
-
ルートでポリシータイプの使用を有効にするには
次の例は、ルートでサービスコントロールポリシー (SCP) ポリシータイプを有効にする方法を示しています。
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICY出力には、有効SCPsになった policyTypes レスポンス要素を含むルートオブジェクトが表示されます。
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスEnablePolicyType
」の「」を参照してください。
-
次のコード例は、invite-account-to-organization を使用する方法を示しています。
- AWS CLI
-
組織にアカウントを招待するには
次の例は、bill@example.com が所有するマスターアカウントで、juan@example.com が所有するアカウントを組織への参加に招待しています。
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."出力には、招待されたアカウントに送信される内容を示すハンドシェイク構造が含まれます。
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスInviteAccountToOrganization
」の「」を参照してください。
-
次のコード例は、leave-organization を使用する方法を示しています。
- AWS CLI
-
組織をメンバーアカウントとして残すには
次の例は、現在メンバーである組織から退出することをリクエストしているメンバーアカウントの管理者を示しています。
aws organizations leave-organization-
API 詳細については、AWS CLI 「 コマンドリファレンスLeaveOrganization
」の「」を参照してください。
-
次の例は、list-accounts-for-parent を使用する方法を説明しています。
- AWS CLI
-
指定された親ルートまたは OU 内のすべてのアカウントのリストを取得するには
次の例は、OU 内のアカウントのリストをリクエストする方法を示しています。
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111出力には、アカウントサマリーオブジェクトのリストが含まれます。
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListAccountsForParent
」の「」を参照してください。
-
次のコード例は、list-accounts を使用する方法を示しています。
- AWS CLI
-
組織内のすべてのアカウントのリストを取得するには
次の例は、組織内のアカウントのリストをリクエストする方法を示しています。
aws organizations list-accounts出力には、アカウントサマリーオブジェクトのリストが含まれます。
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListAccounts
」の「」を参照してください。
-
次のコード例は、list-children を使用する方法を示しています。
- AWS CLI
-
親 OU またはルートOUsの子アカウントと を取得するには
次の例では、そのアカウント 444444444444 を含むルートまたは OU を一覧表示する方法を示します。
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111出力には、親に含まれる OUs 2 つの子が表示されます。
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListChildren
」の「」を参照してください。
-
次の例は、list-create-account-status を使用する方法を説明しています。
- AWS CLI
-
例 1: 現在の組織で行われたアカウント作成リクエストのリストを取得するには
次の例は、正常に完了した組織のアカウント作成リクエストのリストをリクエストする方法を示しています。
aws organizations list-create-account-status --statesSUCCEEDED出力には、各リクエストに関する情報を含むオブジェクトの配列が含まれます。
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }例 2: 現在の組織で行われた進行中のアカウント作成リクエストのリストを取得するには
次の例では、組織の進行中のアカウント作成リクエストのリストを取得します。
aws organizations list-create-account-status --statesIN_PROGRESS出力には、各リクエストに関する情報を含むオブジェクトの配列が含まれます。
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListCreateAccountStatus
」の「」を参照してください。
-
次の例は、list-handshakes-for-account を使用する方法を説明しています。
- AWS CLI
-
アカウントに送信されたハンドシェイクのリストを取得するには
次の例は、 オペレーションの呼び出しに使用された認証情報のアカウントに関連付けられているすべてのハンドシェイクのリストを取得する方法を示しています。
aws organizations list-handshakes-for-account出力には、現在の状態を含む各ハンドシェイクに関する情報を含むハンドシェイク構造のリストが含まれます。
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスListHandshakesForAccount
」の「」を参照してください。
-
次の例は、list-handshakes-for-organization を使用する方法を説明しています。
- AWS CLI
-
組織に関連付けられているハンドシェイクのリストを取得するには
次の例は、現在の組織に関連付けられているハンドシェイクのリストを取得する方法を示しています。
aws organizations list-handshakes-for-organization出力には 2 つのハンドシェイクが表示されます。1 つ目は Juan のアカウントへの招待で、 の状態を示しますOPEN。2 つ目は Anika の アカウントへの招待で、 の状態を示しますACCEPTED。
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListHandshakesForOrganization
」の「」を参照してください。
-
次の例は、list-organizational-units-for-parent を使用する方法を説明しています。
- AWS CLI
-
親 OU またはルートOUs内の のリストを取得するには
次の例は、指定されたルートOUsで のリストを取得する方法を示しています。
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111出力は、指定されたルートに 2 つの が含まれていることを示しOUs、それぞれの詳細を示します。
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListOrganizationalUnitsForParent
」の「」を参照してください。
-
次の例は、list-parents を使用する方法を説明しています。
- AWS CLI
-
アカウントOUsまたは子 OU の親またはルートを一覧表示するには
次の例では、そのアカウント 444444444444 を含むルートまたは親 OU を一覧表示する方法を示します。
aws organizations list-parents --child-id444444444444出力は、指定されたアカウントが指定された ID の OU にあることを示します。
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListParents
」の「」を参照してください。
-
次のコード例は、list-policies-for-target を使用する方法を示しています。
- AWS CLI
-
アカウントに直接SCPsアタッチされた のリストを取得するには
次の例は、 Filter パラメータで指定された、アカウントに直接アタッチされているすべてのサービスコントロールポリシー (SCPs) のリストを取得する方法を示しています。
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444出力には、ポリシーの概要情報を含むポリシー構造のリストが含まれます。このリストには、OU 階層内の場所からの継承のためにアカウントに適用されるポリシーは含まれません。
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListPoliciesForTarget
」の「」を参照してください。
-
次の例は、list-policies を使用する方法を説明しています。
- AWS CLI
-
特定のタイプの組織のすべてのポリシーのリストを取得するには
次の例はSCPs、フィルターパラメータで指定された のリストを取得する方法を示しています。
aws organizations list-policies --filterSERVICE_CONTROL_POLICY出力には、ポリシーのリストと概要情報が含まれます。
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListPolicies
」の「」を参照してください。
-
次のコード例は、list-roots を使用する方法を示しています。
- AWS CLI
-
組織内のルートのリストを取得するには
この例では、組織のルートのリストを取得する方法を示します。
aws organizations list-roots出力には、概要情報を含むルート構造のリストが含まれます。
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListRoots
」の「」を参照してください。
-
次の例は、list-targets-for-policy を使用する方法を説明しています。
- AWS CLI
-
ポリシーがアタッチされているルートOUs、、およびアカウントのリストを取得するには
次の例は、指定されたポリシーがアタッチされているルートOUs、、およびアカウントのリストを取得する方法を示しています。
aws organizations list-targets-for-policy --policy-idp-FullAWSAccess出力には、ポリシーがアタッチされているルート、、OUsおよびアカウントに関する概要情報を含むアタッチメントオブジェクトのリストが含まれます。
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
API 詳細については、AWS CLI 「 コマンドリファレンスListTargetsForPolicy
」の「」を参照してください。
-
次のコード例は、move-account を使用する方法を示しています。
- AWS CLI
-
ルート間または 間でアカウントを移動するには OUs
次の例は、組織内のマスターアカウントをルートから OU に移動する方法を示しています。
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
API 詳細については、AWS CLI 「 コマンドリファレンスMoveAccount
」の「」を参照してください。
-
次のコード例は、remove-account-from-organization を使用する方法を示しています。
- AWS CLI
-
マスターアカウントとして組織からアカウントを削除するには
次の例は、組織からアカウントを削除する方法を示しています。
aws organizations remove-account-from-organization --account-id333333333333-
API 詳細については、AWS CLI 「 コマンドリファレンスRemoveAccountFromOrganization
」の「」を参照してください。
-
次のコード例は、update-organizational-unit を使用する方法を示しています。
- AWS CLI
-
OU の名前を変更するには
この例では、OU の名前を変更する方法を示します。この例では、OU の名前がAccountingOU」に変更されます。
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOU出力には新しい名前が表示されます。
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateOrganizationalUnit
」の「」を参照してください。
-
次の例は、update-policy を使用する方法を説明しています。
- AWS CLI
-
例 1: ポリシーの名前を変更するには
次の
update-policy例では、ポリシーの名前を変更し、新しい説明を提供します。aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."出力には新しい名前と説明が表示されます。
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }例 2: ポリシーのJSONテキストコンテンツを置き換えるには
次の例は、SCP前の例の のJSONテキストを、 の代わりに S3 を許可する新しいJSONポリシーテキスト文字列に置き換える方法を示していますEC2。
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"出力には新しいコンテンツが表示されます。
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdatePolicy
」の「」を参照してください。
-
