使用檢視組織單位 (OU) 的詳細資料 AWS Organizations - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用檢視組織單位 (OU) 的詳細資料 AWS Organizations

當您在中登入組織的管理帳戶 AWS Organizations 主控台中,您可以檢視組織OUs中的詳細資訊。

最低許可

若要檢視組織單位 (OU) 的詳細資訊,您必須擁有以下許可:

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

  • organizations:ListOrganizationsUnitsForParent – 僅在使用 Organizations 主控台時才需要

  • organizations:ListRoots – 僅在使用 Organizations 主控台時才需要

AWS Management Console
檢視 OU 的詳細資訊

  1. 登入 AWS Organizations 控制台。您必須以IAM使用者身分登入、擔任IAM角色,或以 root 使用者身分登入 (不建議) 在組織的管理帳戶中。

  2. 在「」 AWS 帳戶頁面上,選擇您要檢查的 OU (而非其選項按鈕) 的名稱。如果您所需的 OU 是另一個 OU 的子項,選擇其父項 OU 旁邊的三角形圖示以將其展開,並查看階層下一級中的那些項目。重複此操作,直至您找到所需的 OU。

    Organizational unit details (組織單位詳細資訊) 方塊會顯示 OU 的相關資訊。

AWS CLI & AWS SDKs
檢視 OU 的詳細資訊

您可以使用下列命令來檢視 OU 的詳細資訊:

  • AWS CLI, AWS SDKs:

    下列範例示範如何使用 AWS CLI。 您可以透過從list-roots命令開始遍歷階層,然後在根目錄上反覆執行,然後在其每個子系list-children上反覆執行,直到找到所需的子系,以尋找 OU ID。

    $ aws organizations list-roots
{
    "Roots": [
        {
            "Id": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "PolicyTypes": []
        }
    ]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
    "Children": [
        {
            "Id": "ou-a1b2-f6g7h111",
            "Type": "ORGANIZATIONAL_UNIT"
        }
    ]
}

    取得 OU ID 之後,下列範例顯示如何擷取 OU 的詳細資訊。

    $ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
    "OrganizationalUnit": {
        "Id": "ou-a1b2-f6g7h111",
        "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
        "Name": "Production-Apps"
    }
}

  • AWS SDKs: