使用 AWS Organizations 查看根的详细信息 - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Organizations 查看根的详细信息

AWS Organizations 控制台中登录组织的管理账户时,您可以查看管理根的详细信息。

最小权限

要查看根的详细信息,您必须拥有以下权限:

  • organizations:DescribeOrganization (仅限控制台)

  • organizations:ListRoots

根是组织部门(OU)层次结构中最顶层的容器,通常表现为 OU。但是,由于容器位于层次结构最顶部,因此对根的更改会影响组织中的所有其他 OU 和每个AWS 账户。

AWS Management Console
查看根的详细信息

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 导航到AWS 账户页面,然后选择 Root OU(其名称,而不是单选按钮)。

  3. Root (根) 详细信息页面上将显示根的详细信息。

AWS CLI & AWS SDKs
查看根的详细信息

您可以使用以下命令之一查看根的详细信息:

  • AWS CLI:list-roots

    以下示例说明如何检索根的详细信息,包括组织中当前启用的策略类型:

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": [
                {
                    "Type": "BACKUP_POLICY",
                    "Status": "ENABLED"
                }
            ]
        }
    ]
}

  • AWS SDK:ListRoots