AWS Organizations でリソースベースの委任ポリシーを表示する - AWS Organizations

AWS Organizations でリソースベースの委任ポリシーを表示する

管理アカウントから、組織のリソースベースの委任ポリシーを表示して、どの委任管理者がどのポリシータイプを管理できるかを把握できます。

最小アクセス許可

リソースベースのデリゲーションポリシーを表示するには、organizations:DescribeResourcePolicy のアクションを実行するアクセス許可が必要です。

AWS Management Console
委任ポリシーを表示するには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. [設定] を選択します。

  3. [AWS Organizations の委任管理者]セクションをスクロールして、委任ポリシー全体を表示します。

AWS CLI & AWS SDKs
委任ポリシーを表示する

以下のコマンドを使用して委任ポリシーを表示できます。

  • AWS CLI: describe-resource-policy

    以下はポリシーを取得する例です。

    $ aws organizations describe-resource-policy