借助 AWS Organizations,组织的管理账户用户和委托管理员可以导出一个包含组织内所有账户详细信息的 .csv 文件。从而让组织管理员能够轻松查看账户并按状态进行筛选:ACTIVE
(活动)、SUSPENDED
(已暂停)或者 PENDING
(待处理)。如果您的组织有许多账户,.csv 文件下载选项可让您轻松通过电子表格查看和筛选账户详细信息。
注意
只有管理账户中的主体才能下载账户列表。
导出组织中所有 AWS 账户的列表。
登录到组织的管理账户后,您可以将组织中所有账户的列表下载到一个 .csv 文件。该列表包含每个账户的详细信息,但没有列出账户所属的组织部门(OU)。
该 .csv 文件包含每个账户的以下信息:
-
Account ID(账户 ID)– 数值形式的账户标识符。例如:123456789012
-
ARN –账户的 Amazon Resource Name。例如:
arn:aws:organizations::123456789012account/o-o1gb0d1234/123456789012
-
Email(电子邮件地址)–与账户关联的电子邮件地址。例如:marymajor@example.com
-
Name(名称)–账户创建者提供的账户名称。例如:stage testing account
-
Status(状态)–组织内的账户状态。值可以是
PENDING
(待处理)、ACTIVE
(活动)或SUSPENDED
(已暂停)。 -
Joined method(加入方法)–指定账户的创建方式。值可以是
INVITED
或CREATED
。 -
Joined timestamp(加入时间戳)–账户加入组织的日期和时间。
最小权限
要导出包含组织中所有成员账户的 .csv 文件,您必须拥有以下权限:
-
organizations:DescribeOrganization
-
organizations:ListAccounts
将组织中的所有 AWS 账户导出到 .csv 文件
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
选择 Actions(操作),然后对于 AWS 账户,选择 Export account list(导出账户列表)。页面顶部的蓝色横幅将显示 Export is in progress!(正在导出!)
-
文件准备就绪后,横幅变为绿色并显示:Download is ready!(下载准备就绪!) 选择下载 CSV。将文件
Organization_accounts_information.csv
下载到您的设备。