获取组织或组织单位的 ARN

企业和企业部门 ARN 包含 12 位数的管理账号。如果您不知道管理账号，您可以描述企业或企业部门以获取每个账号的 ARN。在以下示例中，123456789012 是管理账号。

在获得 ARN 之前，您必须拥有描述企业和企业部门的权限。以下示例策略提供了必要权限。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:Describe*"
            ],
            "Resource": "*"
        }
    ]
}

获取企业的 ARN

使用 describe-organization 命令和设置为 'Organization.Arn' 的 --query 参数以仅返回组织 ARN。


aws organizations describe-organization --query 'Organization.Arn'

响应示例


"arn:aws:organizations::123456789012:organization/o-123example"

获取企业部门的 ARN

使用 describe-organizational-unit 命令，指定 OU ID，然后将 --query 参数设置为 'OrganizationalUnit.Arn'，以仅返回组织单位 ARN。


aws organizations describe-organizational-unit --organizational-unit-id ou-1234-5example --query 'OrganizationalUnit.Arn'

以下为响应示例。


"arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

与组织和 OU 共享 AMI 使用

允许企业和 OU 使用 KMS 密钥