# AWS CLI を使用する組織の例
次のコード例は、組織で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
**Topics**
+ [アクション](#actions)
## アクション
### `accept-handshake`
次のコード例は、`accept-handshake` を使用する方法を示しています。
**AWS CLI**
**別のアカウントからハンドシェイクを受け入れるには**
組織の所有者である Bill は、以前に Juan のアカウントを組織に参加するよう招待しました。次の例は、Juan のアカウントがハンドシェイクを受け入れ、招待に同意したことを示しています。
```
aws organizations accept-handshake --handshake-id h-examplehandshakeid111
```
出力は、次のように表示されます。
```
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"RequestedTimestamp": 1481656459.257,
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Org Master Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "ALL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "ACCEPTED"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[AcceptHandshake](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/accept-handshake.html)」を参照してください。
### `attach-policy`
次のコード例は、`attach-policy` を使用する方法を示しています。
**AWS CLI**
**root、OU、またはアカウントにポリシーをアタッチするには**
**例 1**
次の例は、サービスコントロールポリシーを OU にアタッチする方法を示しています。
```
aws organizations attach-policy
--policy-id p-examplepolicyid111
--target-id ou-examplerootid111-exampleouid111
```
**例 2**
次の例は、サービスコントロールポリシーをアカウントに直接アタッチする方法を示しています。
```
aws organizations attach-policy
--policy-id p-examplepolicyid111
--target-id 333333333333
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[AttachPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/attach-policy.html)」を参照してください。**
### `cancel-handshake`
次のコード例は、`cancel-handshake` を使用する方法を示しています。
**AWS CLI**
**別のアカウントから送信されたハンドシェイクをキャンセルするには**
Bill は以前に、Susan のアカウントに組織に参加する招待を送信しました。Susan が承諾する前に、Bill は考えを変え、招待をキャンセルすることにしました。次の例は、Bill のキャンセルを示しています。
```
aws organizations cancel-handshake --handshake-id h-examplehandshakeid111
```
出力には、現在の状態が `CANCELED` であることを示すハンドシェイクオブジェクトが含まれます。
```
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State":"CANCELED",
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "susan@example.com",
"Type": "EMAIL"
}
],
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Master Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "CONSOLIDATED_BILLING"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
},
{
"Type": "NOTES",
"Value": "This is a request for Susan's account to join Bob's organization."
}
],
"RequestedTimestamp": 1.47008383521E9,
"ExpirationTimestamp": 1.47137983521E9
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CancelHandshake](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/cancel-handshake.html)」を参照してください。
### `create-account`
次のコード例は、`create-account` を使用する方法を示しています。
**AWS CLI**
**自動的に組織の一部となるメンバーアカウントを作成するには**
次の例は、組織のメンバーアカウントを作成する方法を示しています。メンバーアカウントは、「プロダクションアカウント」という名前と E メールアドレス (susan@example.com) で構成されます。roleName パラメータが指定されていないため、Organizations では OrganizationAccountAccessRole というデフォルト名を使用して IAM ロールが自動的に作成されます。また、IamUserAccessToBilling パラメータが指定されていないため、必要な権限を持つ IAM ユーザーまたはロールにアカウントの請求データへのアクセスを許可する設定には、デフォルト値 ALLOW が使用されます。Organizations は、Susan に「Welcome to AWS」の E メールを自動的に送信します。
```
aws organizations create-account --email susan@example.com --account-name "Production Account"
```
出力には、ステータスが現在の `IN_PROGRESS` 状態であることを示すリクエストオブジェクトが含まれます。
```
{
"CreateAccountStatus": {
"State": "IN_PROGRESS",
"Id": "car-examplecreateaccountrequestid111"
}
}
```
describe-create-account-status コマンドに Id レスポンス値を create-account-request-id parameter の値として指定することで、後でリクエストの現在のステータスをクエリすることができます。
詳細については、「AWS Organizations ユーザーガイド」の「Creating an AWS Account in Your Organization」を参照してください。**
+ API の詳細については、AWS CLI コマンドリファレンスの「[CreateAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-account.html)」を参照してください。**
### `create-organization`
次のコード例は、`create-organization` を使用する方法を示しています。
**AWS CLI**
**例 1: 新しい組織を作成するには**
Bill は、アカウント 111111111111 の認証情報を使用して組織を作成したいと考えています。次の例は、このアカウントが新しい組織のマスターアカウントになることを示しています。Bill は機能セットを指定していないため、新しい組織ではデフォルトですべての機能が有効になり、サービスコントロールポリシーがルート上で有効になります。
```
aws organizations create-organization
```
出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。
```
{
"Organization": {
"AvailablePolicyTypes": [
{
"Status": "ENABLED",
"Type": "SERVICE_CONTROL_POLICY"
}
],
"MasterAccountId": "111111111111",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"FeatureSet": "ALL",
"Id": "o-exampleorgid",
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
}
}
```
**例 2: 一括決済機能のみを有効にした新しい組織を作成するには**
次の例では、一括決済機能のみをサポートする組織を作成します。
```
aws organizations create-organization --feature-set CONSOLIDATED_BILLING
```
出力には、新しい組織に関する詳細を含む組織オブジェクトが含まれます。
```
{
"Organization": {
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
"AvailablePolicyTypes": [],
"Id": "o-exampleorgid",
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"MasterAccountId": "111111111111",
"FeatureSet": "CONSOLIDATED_BILLING"
}
}
```
詳細については、「AWS Organizations ユーザーガイド」の「Creating an Organization」を参照してください。**
+ API の詳細については、AWS CLI コマンドリファレンスの「[CreateOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organization.html)」を参照してください。**
### `create-organizational-unit`
次のコード例は、`create-organizational-unit` を使用する方法を示しています。
**AWS CLI**
**ルート OU または親 OU に OU を作成するには**
次の例は、AccountingOU という名前の OU を作成する方法を示しています。
```
aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU
```
出力には、新しい OU に関する詳細を含む organizationalUnit オブジェクトが含まれます。
```
{
"OrganizationalUnit": {
"Id": "ou-examplerootid111-exampleouid111",
"Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Name": "AccountingOU"
}
}
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[CreateOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organizational-unit.html)」を参照してください。**
### `create-policy`
次のコード例は、`create-policy` を使用する方法を示しています。
**AWS CLI**
**例 1: JSON ポリシーのテキストソースファイルを使用してポリシーを作成するには**
次の例は、`AllowAllS3Actions` という名前のサービスコントロールポリシーを作成する方法を示しています。ポリシーの内容は、`policy.json` というローカルコンピューター上のファイルから取得されます。
```
aws organizations create-policy --content file://policy.json --name AllowAllS3Actions, --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"
```
出力には、新しいポリシーの詳細を含むポリシーオブジェクトが含まれます。
```
{
"Policy": {
"Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}",
"PolicySummary": {
"Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111",
"Description": "Allows delegation of all S3 actions",
"Name": "AllowAllS3Actions",
"Type":"SERVICE_CONTROL_POLICY"
}
}
}
```
**例 2: JSON ポリシーをパラメータとしてポリシーを作成するには**
次の例は、ポリシーの内容を JSON 文字列としてパラメータに埋め込むことで、同じ SCP を作成する方法を示しています。文字列は、パラメータ内でリテラルとして扱われるように、二重引用符の前にバックスラッシュを付けてエスケープする必要があります。パラメータ自体も二重引用符で囲みます。
```
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --name AllowAllS3Actions --type SERVICE_CONTROL_POLICY --description "Allows delegation of all S3 actions"
```
Organizations でのポリシーの作成と使用の詳細については、「*AWS Organizations ユーザーガイド*」の「Organizations のポリシーの管理」を参照してください。
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[CreatePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-policy.html)」を参照してください。
### `decline-handshake`
次のコード例は、`decline-handshake` を使用する方法を示しています。
**AWS CLI**
**別のアカウントから送信されたハンドシェイクを拒否するには**
次の例は、アカウント 222222222222 の所有者である管理者である Susan が、Bill の組織への招待を拒否したことを示しています。DeclineHandshake オペレーションはハンドシェイクオブジェクトを返し、状態が DECLINED になったことを示します。
```
aws organizations decline-handshake --handshake-id h-examplehandshakeid111
```
出力には、新しい状態 `DECLINED` を示すハンドシェイクオブジェクトが含まれます。
```
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State": "DECLINED",
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Master Account"
}
]
},
{
"Type": "EMAIL",
"Value": "susan@example.com"
},
{
"Type": "NOTES",
"Value": "This is an invitation to Susan's account to join the Bill's organization."
}
],
"Parties": [
{
"Type": "EMAIL",
"Id": "susan@example.com"
},
{
"Type": "ORGANIZATION",
"Id": "o-exampleorgid"
}
],
"Action": "INVITE",
"RequestedTimestamp": 1470684478.687,
"ExpirationTimestamp": 1471980478.687,
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeclineHandshake](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/decline-handshake.html)」を参照してください。
### `delete-organization`
次のコード例は、`delete-organization` を使用する方法を示しています。
**AWS CLI**
**組織を削除するには**
次の例は、組織を削除する方法を示しています。この操作を実行するには、組織のマスターアカウントの管理者である必要があります。この例では、組織からメンバーアカウント、OU、ポリシーをすべて削除済みであることを前提としています。
```
aws organizations delete-organization
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[DeleteOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organization.html)」を参照してください。**
### `delete-organizational-unit`
次のコード例は、`delete-organizational-unit` を使用する方法を示しています。
**AWS CLI**
**OU を削除するには**
次の例は、OU を削除する方法を示しています。この例では、OU からすべてのアカウントと他の OU を削除済みであることを前提としています。
```
aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[DeleteOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organizational-unit.html)」を参照してください。**
### `delete-policy`
次のコード例は、`delete-policy` を使用する方法を示しています。
**AWS CLI**
**ポリシーを削除するには**
次の例は、組織からポリシーを削除する方法を示しています。この例では、ポリシーをすべてのエンティティから事前にデタッチしたことを前提としています。
```
aws organizations delete-policy --policy-id p-examplepolicyid111
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)」を参照してください。
### `describe-account`
次のコード例は、`describe-account` を使用する方法を示しています。
**AWS CLI**
**アカウントの詳細を取得するには**
次の例は、アカウントの詳細をリクエストする方法を示しています。
```
aws organizations describe-account --account-id 555555555555
```
出力には、アカウントに関する詳細を含むアカウントオブジェクトが表示されます。
```
{
"Account": {
"Id": "555555555555",
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555",
"Name": "Beta account",
"Email": "anika@example.com",
"JoinedMethod": "INVITED",
"JoinedTimeStamp": 1481756563.134,
"Status": "ACTIVE"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-account.html)」を参照してください。
### `describe-create-account-status`
次のコード例は、`describe-create-account-status` を使用する方法を示しています。
**AWS CLI**
**アカウントの作成リクエストに関する最新のステータスを取得するには**
次の例は、以前のリクエストの最新ステータスを依頼して組織内にアカウントを作成する方法を示しています。指定された --request-id は、create-account への元の呼び出しのレスポンスから得られたものです。アカウント作成リクエストは、Organizations がアカウントの作成を正常に完了したことをステータスフィールドで表示します。
コマンド:
```
aws organizations describe-create-account-status --create-account-request-id car-examplecreateaccountrequestid111
```
出力:
```
{
"CreateAccountStatus": {
"State": "SUCCEEDED",
"AccountId": "555555555555",
"AccountName": "Beta account",
"RequestedTimestamp": 1470684478.687,
"CompletedTimestamp": 1470684532.472,
"Id": "car-examplecreateaccountrequestid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeCreateAccountStatus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-create-account-status.html)」を参照してください。
### `describe-handshake`
次のコード例は、`describe-handshake` を使用する方法を示しています。
**AWS CLI**
**ハンドシェイクに関する情報を取得するには**
次の例は、ハンドシェイクの詳細をリクエストする方法を示しています。ハンドシェイク ID は、`InviteAccountToOrganization` への元の呼び出しか、`ListHandshakesForAccount` または `ListHandshakesForOrganization` への呼び出しから得られたものです。
```
aws organizations describe-handshake --handshake-id h-examplehandshakeid111
```
出力には、リクエストされたハンドシェイクに関するすべての詳細を含むハンドシェイクオブジェクトが含まれます。
```
{
"Handshake": {
"Id": "h-examplehandshakeid111",
"State": "OPEN",
"Resources": [
{
"Type": "ORGANIZATION",
"Value": "o-exampleorgid",
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@example.com"
},
{
"Type": "MASTER_NAME",
"Value": "Master Account"
}
]
},
{
"Type": "EMAIL",
"Value": "anika@example.com"
}
],
"Parties": [
{
"Type": "ORGANIZATION",
"Id": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Id": "anika@example.com"
}
],
"Action": "INVITE",
"RequestedTimestamp": 1470158698.046,
"ExpirationTimestamp": 1471454698.046,
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeHandshake](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-handshake.html)」を参照してください。
### `describe-organization`
次のコード例は、`describe-organization` を使用する方法を示しています。
**AWS CLI**
**現在の組織に関する情報を取得するには**
次の例は、組織の詳細をリクエストする方法を示しています。
```
aws organizations describe-organization
```
出力には、組織に関する詳細を含む組織オブジェクトが含まれます。
```
{
"Organization": {
"MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"MasterAccountEmail": "bill@example.com",
"MasterAccountId": "111111111111",
"Id": "o-exampleorgid",
"FeatureSet": "ALL",
"Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
"AvailablePolicyTypes": [
{
"Status": "ENABLED",
"Type": "SERVICE_CONTROL_POLICY"
}
]
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-organization.html)」を参照してください。
### `describe-organizational-unit`
次のコード例は、`describe-organizational-unit` を使用する方法を示しています。
**AWS CLI**
**OU に関する情報を取得するには**
次の `describe-organizational-unit` の例では、OU の詳細をリクエストします。
```
aws organizations describe-organizational-unit \
--organizational-unit-id ou-examplerootid111-exampleouid111
```
出力:
```
{
"OrganizationalUnit": {
"Name": "Accounting Group",
"Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Id": "ou-examplerootid111-exampleouid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-organizational-unit.html)」を参照してください。
### `describe-policy`
次のコード例は、`describe-policy` を使用する方法を示しています。
**AWS CLI**
**ポリシーに関する情報を取得するには**
次の例は、ポリシーに関する情報をリクエストする方法を示しています。
```
aws organizations describe-policy --policy-id p-examplepolicyid111
```
出力には、ポリシーの詳細を含むポリシーオブジェクトが含まれます。
```
{
"Policy": {
"Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}",
"PolicySummary": {
"Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111",
"Type": "SERVICE_CONTROL_POLICY",
"Id": "p-examplepolicyid111",
"AwsManaged": false,
"Name": "AllowAllS3Actions",
"Description": "Enables admins to delegate S3 permissions"
}
}
}
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[DescribePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-policy.html)」を参照してください。**
### `detach-policy`
次のコード例は、`detach-policy` を使用する方法を示しています。
**AWS CLI**
**root、OU、またはアカウントからポリシーをデタッチするには**
次のコード例は、OU からポリシーをデタッチする方法を示しています。
```
aws organizations detach-policy --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[DetachPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/detach-policy.html)」を参照してください。**
### `disable-policy-type`
次のコード例は、`disable-policy-type` を使用する方法を示しています。
**AWS CLI**
**ルートのポリシータイプを無効にするには**
次の例は、ルートでサービスコントロールポリシー (SCP) ポリシータイプを無効にする方法を示しています。
```
aws organizations disable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY
```
出力は、PolicyTypes レスポンス要素に SERVICE\$1CONTROL\$1POLICY が含まれなくなったことを示します。
```
{
"Root": {
"PolicyTypes": [],
"Name": "Root",
"Id": "r-examplerootid111",
"Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DisablePolicyType](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/disable-policy-type.html)」を参照してください。
### `enable-all-features`
次のコード例は、`enable-all-features` を使用する方法を示しています。
**AWS CLI**
**組織内のすべての機能を有効にするには**
この例では、管理者が組織内のすべての招待アカウントに対して、組織内の有効なすべての機能を承認するように求めています。AWSOrganizations は、招待されたすべてのメンバーアカウントに登録されているアドレスに E メールを送信し、送信されたハンドシェイクを受け入れることで、すべての機能に対する変更を承認するよう所有者に依頼します。招待されたすべてのメンバーアカウントがハンドシェイクを受け入れると、組織管理者はすべての機能の変更を確定し、適切なアクセス許可を持つメンバーアカウントがポリシーを作成し、ルート、OU、およびアカウントに適用できるようになります。
```
aws organizations enable-all-features
```
出力はハンドシェイクオブジェクトであり、招待されたすべてのメンバーアカウントに送信され、承認されます。
```
{
"Handshake": {
"Action": "ENABLE_ALL_FEATURES",
"Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111",
"ExpirationTimestamp":1.483127868609E9,
"Id":"h-examplehandshakeid111",
"Parties": [
{
"id":"o-exampleorgid",
"type":"ORGANIZATION"
}
],
"requestedTimestamp":1.481831868609E9,
"resources": [
{
"type":"ORGANIZATION",
"value":"o-exampleorgid"
}
],
"state":"REQUESTED"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[EnableAllFeatures](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/enable-all-features.html)」を参照してください。
### `enable-policy-type`
次のコード例は、`enable-policy-type` を使用する方法を示しています。
**AWS CLI**
**ルートでポリシータイプの使用を有効にするには**
次の例は、ルートでサービスコントロールポリシー (SCP) ポリシータイプを有効にする方法を示しています。
```
aws organizations enable-policy-type --root-id r-examplerootid111 --policy-type SERVICE_CONTROL_POLICY
```
出力には、SCP が有効になったことを示す policyTypes レスポンス要素を持つルートオブジェクトが表示されます。
```
{
"Root": {
"PolicyTypes": [
{
"Status":"ENABLED",
"Type":"SERVICE_CONTROL_POLICY"
}
],
"Id": "r-examplerootid111",
"Name": "Root",
"Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[EnablePolicyType](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/enable-policy-type.html)」を参照してください。
### `invite-account-to-organization`
次のコード例は、`invite-account-to-organization` を使用する方法を示しています。
**AWS CLI**
**組織に参加するようアカウントを招待するには**
次の例は、bill@example.com が所有するマスターアカウントで、juan@example.com が所有するアカウントを組織に参加するよう招待しています。
```
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes "This is a request for Juan's account to join Bill's organization."
```
出力には、招待されたアカウントに送信される内容を示すハンドシェイク構造が含まれます。
```
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Org Master Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[InviteAccountToOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/invite-account-to-organization.html)」を参照してください。
### `leave-organization`
次のコード例は、`leave-organization` を使用する方法を示しています。
**AWS CLI**
**メンバーアカウントとして組織を離れるには**
次の例は、現在メンバーである組織を離れることをリクエストしているメンバーアカウントの管理者を示しています。
```
aws organizations leave-organization
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[LeaveOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/leave-organization.html)」を参照してください。
### `list-accounts-for-parent`
次のコード例は、`list-accounts-for-parent` を使用する方法を示しています。
**AWS CLI**
**指定された親ルートまたは OU 内のすべてのアカウントのリストを取得するには**
次の例は、OU 内のアカウントのリストをリクエストする方法を示しています。
```
aws organizations list-accounts-for-parent --parent-id ou-examplerootid111-exampleouid111
```
出力には、アカウントサマリーオブジェクトのリストが含まれます。
```
{
"Accounts": [
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481835795.536,
"Id": "333333333333",
"Name": "Development Account",
"Email": "juan@example.com",
"Status": "ACTIVE"
},
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481835812.143,
"Id": "444444444444",
"Name": "Test Account",
"Email": "anika@example.com",
"Status": "ACTIVE"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListAccountsForParent](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-accounts-for-parent.html)」を参照してください。
### `list-accounts`
次のコード例は、`list-accounts` を使用する方法を示しています。
**AWS CLI**
**組織内のすべてのアカウントのリストを取得するには**
次の例は、組織内のアカウントのリストをリクエストする方法を示しています。
```
aws organizations list-accounts
```
出力には、アカウントサマリーオブジェクトのリストが含まれます。
```
{
"Accounts": [
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481830215.45,
"Id": "111111111111",
"Name": "Master Account",
"Email": "bill@example.com",
"Status": "ACTIVE"
},
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481835741.044,
"Id": "222222222222",
"Name": "Production Account",
"Email": "alice@example.com",
"Status": "ACTIVE"
},
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481835795.536,
"Id": "333333333333",
"Name": "Development Account",
"Email": "juan@example.com",
"Status": "ACTIVE"
},
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1481835812.143,
"Id": "444444444444",
"Name": "Test Account",
"Email": "anika@example.com",
"Status": "ACTIVE"
}
]
}
```
+ API の詳細については、AWS CLI コマンドリファレンスの「[ListAccounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-accounts.html)」を参照してください。**
### `list-children`
次のコード例は、`list-children` を使用する方法を示しています。
**AWS CLI**
**親 OU またはルートの子アカウントと OU を取得するには**
次の例は、そのアカウント 444444444444 を含むルートまたは OU を一覧表示する方法を示しています。
```
aws organizations list-children --child-type ORGANIZATIONAL_UNIT --parent-id ou-examplerootid111-exampleouid111
```
出力には、親に含まれる 2 つの子 OU が表示されます。
```
{
"Children": [
{
"Id": "ou-examplerootid111-exampleouid111",
"Type":"ORGANIZATIONAL_UNIT"
},
{
"Id":"ou-examplerootid111-exampleouid222",
"Type":"ORGANIZATIONAL_UNIT"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListChildren](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-children.html)」を参照してください。
### `list-create-account-status`
次のコード例は、`list-create-account-status` を使用する方法を示しています。
**AWS CLI**
**例 1: 現在の組織で行われたアカウント作成リクエストのリストを取得するには**
次の例は、正常に完了した組織のアカウント作成リクエストのリストを依頼する方法を示しています。
```
aws organizations list-create-account-status --states SUCCEEDED
```
出力には、各リクエストに関する情報を含むオブジェクトの配列が含まれます。
```
{
"CreateAccountStatuses": [
{
"AccountId": "444444444444",
"AccountName": "Developer Test Account",
"CompletedTimeStamp": 1481835812.143,
"Id": "car-examplecreateaccountrequestid111",
"RequestedTimeStamp": 1481829432.531,
"State": "SUCCEEDED"
}
]
}
```
**例 2: 現在の組織で行われた進行中のアカウント作成リクエストのリストを取得するには**
次の例では、組織の進行中のアカウント作成リクエストのリストを取得します。
```
aws organizations list-create-account-status --states IN_PROGRESS
```
出力には、各リクエストに関する情報を含むオブジェクトの配列が含まれます。
```
{
"CreateAccountStatuses": [
{
"State": "IN_PROGRESS",
"Id": "car-examplecreateaccountrequestid111",
"RequestedTimeStamp": 1481829432.531,
"AccountName": "Production Account"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListCreateAccountStatus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-create-account-status.html)」を参照してください。
### `list-handshakes-for-account`
次のコード例は、`list-handshakes-for-account` を使用する方法を示しています。
**AWS CLI**
**アカウントに送信されたハンドシェイクのリストを取得するには**
次の例は、オペレーションの呼び出しに使用された認証情報のアカウントに関連付けられているすべてのハンドシェイクのリストを取得する方法を示しています。
```
aws organizations list-handshakes-for-account
```
出力には、現在の状態を含む各ハンドシェイクに関する情報と共にハンドシェイク構造のリストが含まれます。
```
{
"Handshake": {
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Org Master Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
}
],
"State": "OPEN"
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListHandshakesForAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-handshakes-for-account.html)」を参照してください。
### `list-handshakes-for-organization`
次のコード例は、`list-handshakes-for-organization` を使用する方法を示しています。
**AWS CLI**
**組織に関連付けられているハンドシェイクのリストを取得するには**
次の例は、現在の組織に関連付けられているハンドシェイクのリストを取得する方法を示しています。
```
aws organizations list-handshakes-for-organization
```
出力には 2 つのハンドシェイクが表示されます。1 つ目は Juan のアカウントへの招待で、OPEN 状態を示します。2 つ目は Anika のアカウントへの招待で、ACCEPTED 状態を示します。
```
{
"Handshakes": [
{
"Action": "INVITE",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1482952459.257,
"Id": "h-examplehandshakeid111",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "juan@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1481656459.257,
"Resources": [
{
"Resources": [
{
"Type": "MASTER_EMAIL",
"Value": "bill@amazon.com"
},
{
"Type": "MASTER_NAME",
"Value": "Org Master Account"
},
{
"Type": "ORGANIZATION_FEATURE_SET",
"Value": "FULL"
}
],
"Type": "ORGANIZATION",
"Value": "o-exampleorgid"
},
{
"Type": "EMAIL",
"Value": "juan@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Juan's account to join Bill's organization."
}
],
"State": "OPEN"
},
{
"Action": "INVITE",
"State":"ACCEPTED",
"Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111",
"ExpirationTimestamp": 1.471797437427E9,
"Id": "h-examplehandshakeid222",
"Parties": [
{
"Id": "o-exampleorgid",
"Type": "ORGANIZATION"
},
{
"Id": "anika@example.com",
"Type": "EMAIL"
}
],
"RequestedTimestamp": 1.469205437427E9,
"Resources": [
{
"Resources": [
{
"Type":"MASTER_EMAIL",
"Value":"bill@example.com"
},
{
"Type":"MASTER_NAME",
"Value":"Master Account"
}
],
"Type":"ORGANIZATION",
"Value":"o-exampleorgid"
},
{
"Type":"EMAIL",
"Value":"anika@example.com"
},
{
"Type":"NOTES",
"Value":"This is an invitation to Anika's account to join Bill's organization."
}
]
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListHandshakesForOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-handshakes-for-organization.html)」を参照してください。
### `list-organizational-units-for-parent`
次のコード例は、`list-organizational-units-for-parent` を使用する方法を示しています。
**AWS CLI**
**親 OU またはルートの OU のリストを取得するには**
次の例は、指定されたルート内の OU のリストを取得する方法を示しています。
```
aws organizations list-organizational-units-for-parent --parent-id r-examplerootid111
```
出力は、指定されたルートに 2 つの OU が含まれていることを示し、それぞれの詳細を示します。
```
{
"OrganizationalUnits": [
{
"Name": "AccountingDepartment",
"Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111"
},
{
"Name": "ProductionDepartment",
"Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListOrganizationalUnitsForParent](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-organizational-units-for-parent.html)」を参照してください。
### `list-parents`
次のコード例は、`list-parents` を使用する方法を示しています。
**AWS CLI**
**アカウントまたは子 OU の親 OU またはルートを一覧表示するには**
次の例は、そのアカウント 444444444444 を含むルートまたは親 OU を一覧表示する方法を示しています。
```
aws organizations list-parents --child-id 444444444444
```
出力は、指定されたアカウントが、指定された ID を持つ OU にあることを示します。
```
{
"Parents": [
{
"Id": "ou-examplerootid111-exampleouid111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListParents](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-parents.html)」を参照してください。
### `list-policies-for-target`
次のコード例は、`list-policies-for-target` を使用する方法を示しています。
**AWS CLI**
**アカウントに直接アタッチされた SCP のリストを取得するには**
次の例は、アカウントに直接アタッチされた Filter パラメータで指定されたすべてのサービスコントロールポリシー (SCP) のリストを取得する方法を示しています。
```
aws organizations list-policies-for-target --filter SERVICE_CONTROL_POLICY --target-id 444444444444
```
出力には、ポリシーに関するポリシー構造のリストと概要情報が含まれます。このリストには、OU 階層内の場所からの継承のためにアカウントに適用されるポリシーは含まれません。
```
{
"Policies": [
{
"Type": "SERVICE_CONTROL_POLICY",
"Name": "AllowAllEC2Actions",
"AwsManaged", false,
"Id": "p-examplepolicyid222",
"Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222",
"Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts."
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListPoliciesForTarget](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-policies-for-target.html)」を参照してください。
### `list-policies`
次のコード例は、`list-policies` を使用する方法を示しています。
**AWS CLI**
**特定のタイプの組織のすべてのポリシーのリストを取得するには**
次の例は、フィルターパラメータで指定された SCP のリストを取得する方法を示しています。
```
aws organizations list-policies --filter SERVICE_CONTROL_POLICY
```
出力には、ポリシーのリストと概要情報が含まれます。
```
{
"Policies": [
{
"Type": "SERVICE_CONTROL_POLICY",
"Name": "AllowAllS3Actions",
"AwsManaged": false,
"Id": "p-examplepolicyid111",
"Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111",
"Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts."
},
{
"Type": "SERVICE_CONTROL_POLICY",
"Name": "AllowAllEC2Actions",
"AwsManaged": false,
"Id": "p-examplepolicyid222",
"Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222",
"Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts."
},
{
"AwsManaged": true,
"Description": "Allows access to every operation",
"Type": "SERVICE_CONTROL_POLICY",
"Id": "p-FullAWSAccess",
"Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
"Name": "FullAWSAccess"
}
]
}
```
+ API の詳細については、「AWS CLI Command Reference」の「[ListPolicies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-policies.html)」を参照してください。**
### `list-roots`
次のコード例は、`list-roots` を使用する方法を示しています。
**AWS CLI**
**組織内のルートのリストを取得するには**
この例では、組織のルートのリストを取得する方法を示します。
```
aws organizations list-roots
```
出力には、ルート構造のリストと概要情報が含まれます。
```
{
"Roots": [
{
"Name": "Root",
"Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111",
"Id": "r-examplerootid111",
"PolicyTypes": [
{
"Status":"ENABLED",
"Type":"SERVICE_CONTROL_POLICY"
}
]
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListRoots](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-roots.html)」を参照してください。
### `list-targets-for-policy`
次のコード例は、`list-targets-for-policy` を使用する方法を示しています。
**AWS CLI**
**ポリシーがアタッチされているすべてのルート、OU、およびアカウントのリストを取得するには**
次の例は、指定されたポリシーがアタッチされているルート、OU、およびアカウントのリストを取得する方法を示しています。
```
aws organizations list-targets-for-policy --policy-id p-FullAWSAccess
```
出力には、ルート、OU、およびポリシーがアタッチされているアカウントに関する概要情報と共にアタッチメントオブジェクトのリストが含まれます。
```
{
"Targets": [
{
"Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111",
"Name": "Root",
"TargetId":"r-examplerootid111",
"Type":"ROOT"
},
{
"Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;",
"Name": "Developer Test Account",
"TargetId": "333333333333",
"Type": "ACCOUNT"
},
{
"Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Name":"Accounting",
"TargetId":"ou-examplerootid111-exampleouid111",
"Type":"ORGANIZATIONAL_UNIT"
}
]
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[ListTargetsForPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-targets-for-policy.html)」を参照してください。
### `move-account`
次のコード例は、`move-account` を使用する方法を示しています。
**AWS CLI**
**ルートまたは OU 間でアカウントを移動するには**
次の例は、組織内のマスターアカウントをルートから OU に移動する方法を示しています。
```
aws organizations move-account --account-id 333333333333 --source-parent-id r-examplerootid111 --destination-parent-id ou-examplerootid111-exampleouid111
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[MoveAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/move-account.html)」を参照してください。
### `remove-account-from-organization`
次のコード例は、`remove-account-from-organization` を使用する方法を示しています。
**AWS CLI**
**マスターアカウントとして組織からアカウントを削除するには**
次の例は、組織からアカウントを削除する方法を示しています。
```
aws organizations remove-account-from-organization --account-id 333333333333
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[RemoveAccountFromOrganization](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/remove-account-from-organization.html)」を参照してください。
### `update-organizational-unit`
次のコード例は、`update-organizational-unit` を使用する方法を示しています。
**AWS CLI**
**OU の名前を変更するには**
この例では、OU の名前を変更する方法を示します。この例では、OU の名前は「AccountingOU」に変更されます。
```
aws organizations update-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111 --name AccountingOU
```
出力には新しい名前が表示されます。
```
{
"OrganizationalUnit": {
"Id": "ou-examplerootid111-exampleouid111"
"Name": "AccountingOU",
"Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111""
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/update-organizational-unit.html)」を参照してください。
### `update-policy`
次のコード例は、`update-policy` を使用する方法を示しています。
**AWS CLI**
**例 1: ポリシーの名前を変更するには**
次の `update-policy` の例では、ポリシーの名前を変更し、新しい説明を提供します。
```
aws organizations update-policy \
--policy-id p-examplepolicyid111 \
--name Renamed-Policy \
--description "This description replaces the original."
```
出力には新しい名前と説明が表示されます。
```
{
"Policy": {
"Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n",
"PolicySummary": {
"Id": "p-examplepolicyid111",
"AwsManaged": false,
"Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111",
"Description": "This description replaces the original.",
"Name": "Renamed-Policy",
"Type": "SERVICE_CONTROL_POLICY"
}
}
}
```
**例 2: ポリシーの JSON テキストコンテンツを置き換えるには**
次の例は、前の例の SCP の JSON テキストを、EC2 の代わりに S3 を許可する新しい JSON ポリシーテキスト文字列に置き換える方法を示しています。
```
aws organizations update-policy \
--policy-id p-examplepolicyid111 \
--content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"
```
出力には新しいコンテンツが表示されます。
```
{
"Policy": {
"Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }",
"PolicySummary": {
"Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111",
"AwsManaged": false;
"Description": "This description replaces the original.",
"Id": "p-examplepolicyid111",
"Name": "Renamed-Policy",
"Type": "SERVICE_CONTROL_POLICY"
}
}
}
```
+ API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdatePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/update-policy.html)」を参照してください。