Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Organizations, die AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Organizations Aktionen ausführen und allgemeine Szenarien implementieren.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt, wie Sieaccept-handshake.
- AWS CLI
-
So akzeptieren Sie einen Handshake von einem anderen Konto
Bill, der Inhaber einer Organisation, hat Juans Konto zuvor eingeladen, seiner Organisation beizutreten. Das folgende Beispiel zeigt, wie Juans Konto den Handshake akzeptiert und damit der Einladung zustimmt.
aws organizations accept-handshake --handshake-idh-examplehandshakeid111Die Ausgabe zeigt Folgendes:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "RequestedTimestamp": 1481656459.257, "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "ALL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "ACCEPTED" } }-
Einzelheiten zur API finden Sie AcceptHandshake
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungattach-policy.
- AWS CLI
-
So hängen Sie eine Richtlinie an ein Stammverzeichnis, eine Organisationsrichtlinie oder ein Konto an
Beispiel 1
Im folgenden Beispiel wird gezeigt, wie Sie eine Service-Kontrollrichtlinie (SCP) an eine Organisationseinheit anfügen:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-idou-examplerootid111-exampleouid111Beispiel 2
Im folgenden Beispiel wird gezeigt, wie Sie eine Service-Kontrollrichtlinie direkt an ein Konto anfügen:
aws organizations attach-policy --policy-idp-examplepolicyid111--target-id333333333333-
Einzelheiten zur API finden Sie AttachPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcancel-handshake.
- AWS CLI
-
So stornieren Sie einen Handshake von einem anderen Konto
Bill hat eine Einladung an Susans Konto gesendet, seiner Organisation beizutreten. Er ändert seine Meinung und beschließt, die Einladung zu stornieren, bevor Susan sie annimmt. Im folgenden Beispiel wird Bills Absage angezeigt:
aws organizations cancel-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das anzeigt, dass der Status jetzt
CANCELEDlautet:{ "Handshake": { "Id": "h-examplehandshakeid111", "State":"CANCELED", "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "susan@example.com", "Type": "EMAIL" } ], "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "CONSOLIDATED_BILLING" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" }, { "Type": "NOTES", "Value": "This is a request for Susan's account to join Bob's organization." } ], "RequestedTimestamp": 1.47008383521E9, "ExpirationTimestamp": 1.47137983521E9 } }-
Einzelheiten zur API finden Sie CancelHandshake
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-account.
- AWS CLI
-
So erstellen Sie ein Mitgliedskonto, das automatisch Teil Ihrer Organisation ist
Im folgenden Beispiel wird gezeigt, wie ein Mitgliedskonto in einer Organisation erstellt wird. Das Mitgliedskonto ist mit dem Namen Production Account und der E-Mail-Adresse susan@example.com konfiguriert. Organizations erstellt automatisch eine IAM-Rolle mit dem Standardnamen von, OrganizationAccountAccessRole da der RoleName-Parameter nicht angegeben ist. Außerdem ist die Einstellung, die IAM-Benutzern oder -Rollen mit ausreichenden Berechtigungen den Zugriff auf Kontoabrechnungsdaten ermöglicht, auf den Standardwert ALLOW gesetzt, da der IamUserAccessToBilling Parameter nicht angegeben ist. Organizations sendet Susan automatisch eine „Willkommen bei AWS“ -E-Mail:
aws organizations create-account --emailsusan@example.com--account-name"Production Account"Die Ausgabe umfasst ein Anforderungsobjekt, aus dem hervorgeht, dass der Status jetzt
IN_PROGRESSlautet:{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }Sie können später den aktuellen Status der Anfrage abfragen, indem Sie den Antwortwert ID für den describe-create-account-status Befehl als Wert für den create-account-request-id Parameter angeben.
Weitere Informationen finden Sie unter Erstellen eines AWS Kontos in Ihrer Organisation im Benutzerhandbuch für AWS Organizations.
-
Einzelheiten zur API finden Sie CreateAccount
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-organization.
- AWS CLI
-
Beispiel 1: So erstellen Sie eine neue Organisation
Bill möchte eine Organisation mit den Anmeldeinformationen des Kontos 111111111111 erstellen. Im folgenden Beispiel wird gezeigt, dass das Konto zum Hauptkonto in der neuen Organisation wird. Da er keinen Feature-Umfang angibt, sind in der neuen Organisation standardmäßig alle Features aktiviert, und die Richtlinien zur Servicekontrollrichtlinien sind im Stammverzeichnis aktiviert.
aws organizations create-organizationDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }Beispiel 2: So erstellen Sie eine neue Organisation, für die nur konsolidierte Rechnungsstellungs-Features aktiviert sind
Im folgenden Beispiel wird eine Organisation erstellt, die nur konsolidierte Rechnungsstellungs-Features unterstützt:
aws organizations create-organization --feature-setCONSOLIDATED_BILLINGDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }Weitere Informationen finden Sie unter Erstellen einer Organisation im Benutzerhandbuch zu AWS Organizations.
-
Einzelheiten zur API finden Sie CreateOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-organizational-unit.
- AWS CLI
-
So erstellen Sie eine Organisationseinheit in einer Stamm- oder übergeordneten Organisationseinheit
Im folgenden Beispiel wird gezeigt, wie eine Organisationseinheit mit dem Namen AccountingOU erstellt wird:
aws organizations create-organizational-unit --parent-idr-examplerootid111--nameAccountingOUDie Ausgabe umfasst ein organizationalUnit-Objekt mit Details zur neuen Organisationseinheit:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name": "AccountingOU" } }-
Einzelheiten zur API finden Sie CreateOrganizationalUnit
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-policy.
- AWS CLI
-
Beispiel 1: So erstellen Sie eine Richtlinie mit einer Textquelldatei für die JSON-Richtlinie
Im folgenden Beispiel wird gezeigt, wie Sie eine Service-Kontrollrichtlinie (SCP) namens
AllowAllS3Actionserstellen: Der Richtlinieninhalt stammt aus einer Datei auf dem lokalen Computer namenspolicy.json.aws organizations create-policy --contentfile://policy.json--nameAllowAllS3Actions,--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Die Ausgabe umfasst ein Richtlinienobjekt mit Details zur neuen Richtlinie:
{ "Policy": { "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}", "PolicySummary": { "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid111", "Description": "Allows delegation of all S3 actions", "Name": "AllowAllS3Actions", "Type":"SERVICE_CONTROL_POLICY" } } }Beispiel 2: So erstellen Sie eine Richtlinie mit einer JSON-Richtlinie als Parameter
Im folgenden Beispiel wird gezeigt, wie Sie dasselbe SCP erstellen, diesmal indem Sie den Richtlinieninhalt als JSON-Zeichenfolge in den Parameter einbetten. Die Zeichenfolge muss mit Backslashes vor den doppelten Anführungszeichen maskiert werden, um sicherzustellen, dass sie im Parameter, der selbst von doppelten Anführungszeichen umgeben ist, als Literale behandelt werden:
aws organizations create-policy --content "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"s3:*\"],\"Resource\":[\"*\"]}]}" --nameAllowAllS3Actions--typeSERVICE_CONTROL_POLICY--description"Allows delegation of all S3 actions"Weitere Informationen zum Erstellen und Verwenden von Richtlinien in Ihrer Organisation finden Sie unter „Verwalten von Organisationsrichtlinien“ im Benutzerhandbuch zu AWS Organizations.
-
Einzelheiten zur API finden Sie CreatePolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdecline-handshake.
- AWS CLI
-
So lehnen Sie einen Handshake von einem anderen Konto ab
Im folgenden Beispiel wird gezeigt, dass Susan, eine Administratorin, die Eigentümerin des Kontos 222222222222 ist, eine Einladung ablehnt, Bills Organisation beizutreten. Der DeclineHandshake Vorgang gibt ein Handshake-Objekt zurück, das anzeigt, dass der Status jetzt DECLINED lautet:
aws organizations decline-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das anzeigt, dass der neue Status jetzt
DECLINEDlautet:{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "DECLINED", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "susan@example.com" }, { "Type": "NOTES", "Value": "This is an invitation to Susan's account to join the Bill's organization." } ], "Parties": [ { "Type": "EMAIL", "Id": "susan@example.com" }, { "Type": "ORGANIZATION", "Id": "o-exampleorgid" } ], "Action": "INVITE", "RequestedTimestamp": 1470684478.687, "ExpirationTimestamp": 1471980478.687, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Einzelheiten zur API finden Sie DeclineHandshake
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-organization.
- AWS CLI
-
Um eine Organisation zu löschen
Im folgenden Beispiel wird gezeigt, wie eine Organisation gelöscht wird. Um diesen Vorgang ausführen zu können, müssen Sie Administrator des Hauptkontos in der Organisation sein. Das Beispiel geht davon aus, dass Sie zuvor alle Mitgliedskonten OUs und Richtlinien aus der Organisation entfernt haben:
aws organizations delete-organization-
Einzelheiten zur API finden Sie DeleteOrganization
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-organizational-unit.
- AWS CLI
-
Um eine Organisationseinheit zu löschen
Im folgenden Beispiel wird gezeigt, wie eine Organisationseinheit gelöscht wird. Das Beispiel geht davon aus, dass Sie zuvor alle Konten und andere Konten OUs aus der Organisationseinheit entfernt haben:
aws organizations delete-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111-
Einzelheiten zur API finden Sie DeleteOrganizationalUnit
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-policy.
- AWS CLI
-
So löschen Sie eine Richtlinie
Das folgende Codebeispiel veranschaulicht, wie Sie eine Richtlinie aus einer Organisation löschen. Das Beispiel geht davon aus, dass Sie die Richtlinie zuvor von allen Entitäten getrennt haben:
aws organizations delete-policy --policy-idp-examplepolicyid111-
Einzelheiten zur API finden Sie DeletePolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-account.
- AWS CLI
-
So rufen Sie die Details zu einem Konto ab
Im folgenden Beispiel wird gezeigt, wie die Details eines angegebenen Kontos abgerufen werden:
aws organizations describe-account --account-id555555555555Die Ausgabe zeigt ein Kontoobjekt mit den Details zum Konto:
{ "Account": { "Id": "555555555555", "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/555555555555", "Name": "Beta account", "Email": "anika@example.com", "JoinedMethod": "INVITED", "JoinedTimeStamp": 1481756563.134, "Status": "ACTIVE" } }-
Einzelheiten zur API finden Sie DescribeAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-create-account-status.
- AWS CLI
-
So rufen Sie den neuesten Status einer Anfrage zur Kontoerstellung ab
Im folgenden Beispiel wird gezeigt, wie der aktuelle Status einer früheren Anfrage zur Kontoerstellung in einer Organisation abgefragt wird. Die angegebene --request-id stammt aus der Antwort auf den ursprünglichen Aufruf von create-account. Die Anfrage zur Kontoerstellung zeigt anhand des Statusfeldes, dass Organizations die Erstellung des Kontos erfolgreich abgeschlossen haben.
Befehl:
aws organizations describe-create-account-status --create-account-request-idcar-examplecreateaccountrequestid111Ausgabe:
{ "CreateAccountStatus": { "State": "SUCCEEDED", "AccountId": "555555555555", "AccountName": "Beta account", "RequestedTimestamp": 1470684478.687, "CompletedTimestamp": 1470684532.472, "Id": "car-examplecreateaccountrequestid111" } }-
Einzelheiten zur API finden Sie DescribeCreateAccountStatus
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-handshake.
- AWS CLI
-
So rufen Sie Informationen über einen Handshake ab
Im folgenden Beispiel wird gezeigt, wie Sie Details zu einem Handshake anfordern. Die Handshake-ID stammt entweder aus dem ursprünglichen Aufruf an
InviteAccountToOrganizationoder aus einem Aufruf anListHandshakesForAccountoderListHandshakesForOrganization:aws organizations describe-handshake --handshake-idh-examplehandshakeid111Die Ausgabe umfasst ein Handshake-Objekt, das alle Details zum angeforderten Handshake enthält:
{ "Handshake": { "Id": "h-examplehandshakeid111", "State": "OPEN", "Resources": [ { "Type": "ORGANIZATION", "Value": "o-exampleorgid", "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@example.com" }, { "Type": "MASTER_NAME", "Value": "Master Account" } ] }, { "Type": "EMAIL", "Value": "anika@example.com" } ], "Parties": [ { "Type": "ORGANIZATION", "Id": "o-exampleorgid" }, { "Type": "EMAIL", "Id": "anika@example.com" } ], "Action": "INVITE", "RequestedTimestamp": 1470158698.046, "ExpirationTimestamp": 1471454698.046, "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111" } }-
Einzelheiten zur API finden Sie DescribeHandshake
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-organization.
- AWS CLI
-
So rufen Sie Informationen über die aktuelle Organisation ab
Im folgenden Beispiel wird gezeigt, wie Sie Details zu einer Organisation anfordern:
aws organizations describe-organizationDie Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:
{ "Organization": { "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "Id": "o-exampleorgid", "FeatureSet": "ALL", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ] } }-
Einzelheiten zur API finden Sie DescribeOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-organizational-unit.
- AWS CLI
-
So rufen Sie Informationen über eine Organisationseinheit ab
Im folgenden Beispiel für
describe-organizational-unitwerden Details zu einer Organisationseinheit abgefragt.aws organizations describe-organizational-unit \ --organizational-unit-idou-examplerootid111-exampleouid111Ausgabe:
{ "OrganizationalUnit": { "Name": "Accounting Group", "Arn": "arn:aws:organizations::123456789012:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Id": "ou-examplerootid111-exampleouid111" } }-
Einzelheiten zur API finden Sie DescribeOrganizationalUnit
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-policy.
- AWS CLI
-
So rufen Sie Informationen zu einer Richtlinie ab
Im folgenden Beispiel wird gezeigt, wie Sie Informationen zu einer Richtlinie anfordern:
aws organizations describe-policy --policy-idp-examplepolicyid111Die Ausgabe umfasst ein Richtlinienobjekt, das Details zur Richtlinie enthält:
{ "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } }-
Einzelheiten zur API finden Sie DescribePolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdetach-policy.
- AWS CLI
-
So trennen Sie eine Richtlinie von einem Root, einer Organisationseinheit oder einem Konto
Das folgende Codebeispiel veranschaulicht, wie Sie eine Richtlinie von einer Organisationseinheit trennen.
aws organizations detach-policy --target-idou-examplerootid111-exampleouid111--policy-idp-examplepolicyid111-
Einzelheiten zur API finden Sie DetachPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdisable-policy-type.
- AWS CLI
-
So deaktivieren Sie einen Richtlinientyp in einem Stammverzeichnis
Im folgenden Beispiel wird gezeigt, wie Sie den Service-Kontrollrichtlinientyp (SCP) in einem Stammverzeichnis deaktivieren:
aws organizations disable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYDie Ausgabe zeigt, dass das PolicyTypes Antwortelement SERVICE_CONTROL_POLICY nicht mehr enthält:
{ "Root": { "PolicyTypes": [], "Name": "Root", "Id": "r-examplerootid111", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Einzelheiten zur API finden Sie unter DisablePolicyType
Befehlsreferenz.AWS CLI
-
Das folgende Codebeispiel zeigt die Verwendungenable-all-features.
- AWS CLI
-
So aktivieren Sie alle Features in einer Organisation
Dieses Beispiel zeigt, wie der Administrator alle eingeladenen Konten in der Organisation auffordert, alle aktivierten Funktionen in der Organisation zu genehmigen. AWS Organizations senden eine E-Mail an die Adresse, die für jedes Konto eines eingeladenen Mitglieds registriert ist, und bittet den Inhaber, die Änderung aller Funktionen zu genehmigen, indem er den gesendeten Handschlag akzeptiert. Nachdem alle Konten eingeladener Mitglieder den Handshake akzeptiert haben, kann der Organisationsadministrator die Änderung an allen Funktionen abschließen. Benutzer mit den entsprechenden Berechtigungen können Richtlinien erstellen und diese auf Stammkonten und Konten anwenden: OUs
aws organizations enable-all-featuresDie Ausgabe ist ein Handshake-Objekt, das zur Genehmigung an alle eingeladenen Mitgliedskonten gesendet wird:
{ "Handshake": { "Action": "ENABLE_ALL_FEATURES", "Arn":"arn:aws:organizations::111111111111:handshake/o-exampleorgid/enable_all_features/h-examplehandshakeid111", "ExpirationTimestamp":1.483127868609E9, "Id":"h-examplehandshakeid111", "Parties": [ { "id":"o-exampleorgid", "type":"ORGANIZATION" } ], "requestedTimestamp":1.481831868609E9, "resources": [ { "type":"ORGANIZATION", "value":"o-exampleorgid" } ], "state":"REQUESTED" } }-
Einzelheiten zur API finden Sie EnableAllFeatures
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungenable-policy-type.
- AWS CLI
-
So aktivieren Sie die Verwendung eines Richtlinientyps in einem Stammverzeichnis
Im folgenden Beispiel wird gezeigt, wie Sie den Service-Kontrollrichtlinientyp (SCP) in einem Stammverzeichnis aktivieren:
aws organizations enable-policy-type --root-idr-examplerootid111--policy-typeSERVICE_CONTROL_POLICYDie Ausgabe zeigt ein Stammobjekt mit einem PolicyTypes-Antwortelement, das anzeigt, dass diese jetzt aktiviert SCPs sind:
{ "Root": { "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ], "Id": "r-examplerootid111", "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111" } }-
Einzelheiten zur API finden Sie unter EnablePolicyType AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunginvite-account-to-organization.
- AWS CLI
-
So laden Sie ein Konto zum Beitritt zu einer Organisation ein
Im folgenden Beispiel wird gezeigt, wie das Hauptkonto bill@example.com das Konto juan@example.com einlädt, einer Organisation beizutreten:
aws organizations invite-account-to-organization --target '{"Type": "EMAIL", "Id": "juan@example.com"}' --notes"This is a request for Juan's account to join Bill's organization."Die Ausgabe umfasst eine Handshake-Struktur, die zeigt, was an das eingeladene Konto gesendet wird:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Einzelheiten zur API finden Sie InviteAccountToOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungleave-organization.
- AWS CLI
-
So verlassen Sie eine Organisation als Mitgliedskonto
Das folgende Beispiel zeigt den Administrator eines Mitgliedskontos, der beantragt, die Organisation zu verlassen, der er aktuell angehört:
aws organizations leave-organization-
Einzelheiten zur API finden Sie LeaveOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-accounts-for-parent.
- AWS CLI
-
So rufen Sie eine Liste aller Konten in einem bestimmten übergeordneten Stammverzeichnis oder einer Organisationseinheit ab
Im folgenden Beispiel wird gezeigt, wie eine Liste der Konten in einer Organisationseinheit angefordert wird:
aws organizations list-accounts-for-parent --parent-idou-examplerootid111-exampleouid111Die Ausgabe umfasst eine Liste mit Kontoübersichtsobjekten.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Einzelheiten zur API finden Sie ListAccountsForParent
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-accounts.
- AWS CLI
-
So rufen Sie eine Liste aller Konten in einer Organisation ab
Im folgenden Beispiel wird gezeigt, wie Sie eine Liste der Konten in einer Organisation anfordern:
aws organizations list-accountsDie Ausgabe umfasst eine Liste mit Kontoübersichtsobjekten.
{ "Accounts": [ { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481830215.45, "Id": "111111111111", "Name": "Master Account", "Email": "bill@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/222222222222", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835741.044, "Id": "222222222222", "Name": "Production Account", "Email": "alice@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835795.536, "Id": "333333333333", "Name": "Development Account", "Email": "juan@example.com", "Status": "ACTIVE" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/444444444444", "JoinedMethod": "INVITED", "JoinedTimestamp": 1481835812.143, "Id": "444444444444", "Name": "Test Account", "Email": "anika@example.com", "Status": "ACTIVE" } ] }-
Einzelheiten zur API finden Sie ListAccounts
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-children.
- AWS CLI
-
Um die Konten der Kinder und einer übergeordneten Organisationseinheit oder OUs eines Stammkontos abzurufen
Im folgenden Beispiel wird gezeigt, wie Sie das Stammkonto oder die Organisationseinheit auflisten, die dieses Konto 4444444444 enthält:
aws organizations list-children --child-typeORGANIZATIONAL_UNIT--parent-idou-examplerootid111-exampleouid111Die Ausgabe zeigt die beiden untergeordneten OUs Elemente, die zum Elternteil gehören:
{ "Children": [ { "Id": "ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" }, { "Id":"ou-examplerootid111-exampleouid222", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Einzelheiten zur API finden Sie ListChildren
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-create-account-status.
- AWS CLI
-
Beispiel 1: So rufen Sie eine Liste der Anfragen zur Kontoerstellung ab, die in der aktuellen Organisation gestellt wurden
Das folgende Beispiel zeigt, wie Sie eine Liste mit Anfragen zur Kontoerstellung für eine Organisation anfordern, die erfolgreich abgeschlossen wurden:
aws organizations list-create-account-status --statesSUCCEEDEDDie Ausgabe umfasst eine Reihe von Objekten mit Informationen zu jeder Anfrage.
{ "CreateAccountStatuses": [ { "AccountId": "444444444444", "AccountName": "Developer Test Account", "CompletedTimeStamp": 1481835812.143, "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "State": "SUCCEEDED" } ] }Beispiel 2: So rufen Sie eine Liste der laufenden Anfragen zur Kontoerstellung ab, die in der aktuellen Organisation gestellt wurden
Im folgenden Beispiel wird eine Liste mit Anfragen zur Kontoerstellung für eine Organisation abgerufen:
aws organizations list-create-account-status --statesIN_PROGRESSDie Ausgabe umfasst eine Reihe von Objekten mit Informationen zu jeder Anfrage.
{ "CreateAccountStatuses": [ { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111", "RequestedTimeStamp": 1481829432.531, "AccountName": "Production Account" } ] }-
Einzelheiten zur API finden Sie ListCreateAccountStatus
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-handshakes-for-account.
- AWS CLI
-
So rufen Sie eine Liste der Handshakes ab, die an ein Konto gesendet wurden
Im folgenden Beispiel wird gezeigt, wie Sie eine Liste aller Handshakes abrufen, die mit dem Konto der Anmeldeinformationen verknüpft sind, die zum Aufrufen des Vorgangs verwendet wurden:
aws organizations list-handshakes-for-accountDie Ausgabe umfasst eine Liste mit Handshake-Strukturen mit Informationen zu jedem Handshake, einschließlich seines aktuellen Status:
{ "Handshake": { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" } ], "State": "OPEN" } }-
Einzelheiten zur API finden Sie ListHandshakesForAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-handshakes-for-organization.
- AWS CLI
-
So rufen Sie eine Liste der Handshakes ab, die einer Organisation zugeordnet sind
Das folgende Beispiel zeigt, wie Sie eine Liste mit Handshakes abrufen, die der aktuellen Organisation zugeordnet sind:
aws organizations list-handshakes-for-organizationDie Ausgabe zeigt zwei Handshakes. Die erste ist eine Einladung zu Juans Konto und zeigt den Status OFFEN an. Die zweite ist eine Einladung zu Anikas Konto und zeigt den Status AKZEPTIERT an:
{ "Handshakes": [ { "Action": "INVITE", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1482952459.257, "Id": "h-examplehandshakeid111", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "juan@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1481656459.257, "Resources": [ { "Resources": [ { "Type": "MASTER_EMAIL", "Value": "bill@amazon.com" }, { "Type": "MASTER_NAME", "Value": "Org Master Account" }, { "Type": "ORGANIZATION_FEATURE_SET", "Value": "FULL" } ], "Type": "ORGANIZATION", "Value": "o-exampleorgid" }, { "Type": "EMAIL", "Value": "juan@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Juan's account to join Bill's organization." } ], "State": "OPEN" }, { "Action": "INVITE", "State":"ACCEPTED", "Arn": "arn:aws:organizations::111111111111:handshake/o-exampleorgid/invite/h-examplehandshakeid111", "ExpirationTimestamp": 1.471797437427E9, "Id": "h-examplehandshakeid222", "Parties": [ { "Id": "o-exampleorgid", "Type": "ORGANIZATION" }, { "Id": "anika@example.com", "Type": "EMAIL" } ], "RequestedTimestamp": 1.469205437427E9, "Resources": [ { "Resources": [ { "Type":"MASTER_EMAIL", "Value":"bill@example.com" }, { "Type":"MASTER_NAME", "Value":"Master Account" } ], "Type":"ORGANIZATION", "Value":"o-exampleorgid" }, { "Type":"EMAIL", "Value":"anika@example.com" }, { "Type":"NOTES", "Value":"This is an invitation to Anika's account to join Bill's organization." } ] } ] }-
Einzelheiten zur API finden Sie ListHandshakesForOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-organizational-units-for-parent.
- AWS CLI
-
Um eine Liste der OUs in einer übergeordneten Organisationseinheit oder einem Stammverzeichnis abzurufen
Das folgende Beispiel zeigt Ihnen, wie Sie eine Liste von OUs in einem angegebenen Stammverzeichnis abrufen:
aws organizations list-organizational-units-for-parent --parent-idr-examplerootid111Die Ausgabe zeigt, dass der angegebene Stamm zwei enthält, OUs und es werden Details zu jedem Stamm angezeigt:
{ "OrganizationalUnits": [ { "Name": "AccountingDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid111" }, { "Name": "ProductionDepartment", "Arn": "arn:aws:organizations::o-exampleorgid:ou/r-examplerootid111/ou-examplerootid111-exampleouid222" } ] }-
Einzelheiten zur API finden Sie ListOrganizationalUnitsForParent
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-parents.
- AWS CLI
-
Um das Elternteil OUs oder die Stammorganisationen für ein Konto oder eine untergeordnete Organisationseinheit aufzulisten
Im folgenden Beispiel wird gezeigt, wie Sie die Stamm- oder übergeordnete Organisationseinheit auflisten, die das Konto 444444444444 enthält:
aws organizations list-parents --child-id444444444444Die Ausgabe zeigt, dass sich das angegebene Konto in der Organisationseinheit mit der angegebenen ID befindet:
{ "Parents": [ { "Id": "ou-examplerootid111-exampleouid111", "Type": "ORGANIZATIONAL_UNIT" } ] }-
Einzelheiten zur API finden Sie ListParents
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-policies-for-target.
- AWS CLI
-
Um eine Liste der direkt SCPs an ein Konto angehängten Dateien abzurufen
Das folgende Beispiel zeigt, wie eine Liste aller Dienststeuerungsrichtlinien (SCPs) abgerufen wird, wie im Filter-Parameter angegeben, die direkt mit einem Konto verknüpft sind:
aws organizations list-policies-for-target --filterSERVICE_CONTROL_POLICY--target-id444444444444Die Ausgabe umfasst eine Liste mit Richtlinienstrukturen mit zusammenfassenden Informationen zu den Richtlinien. Die Liste enthält keine Richtlinien, die aufgrund der Vererbung von seinem Standort in einer Organisationseinheitenhierarchie für das Konto gelten:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged", false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::o-exampleorgid:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." } ] }-
Einzelheiten zur API finden Sie ListPoliciesForTarget
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-policies.
- AWS CLI
-
So rufen Sie eine Liste aller Richtlinien in einer Organisation eines bestimmten Typs ab
Das folgende Beispiel zeigt Ihnen, wie Sie eine Liste von abrufen SCPs, wie im Filterparameter angegeben:
aws organizations list-policies --filterSERVICE_CONTROL_POLICYDie Ausgabe umfasst eine Liste mit Richtlinien mit zusammenfassenden Informationen:
{ "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] }-
Einzelheiten zur API finden Sie ListPolicies
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-roots.
- AWS CLI
-
So rufen Sie eine Liste der Stammverzeichnisse in einer Organisation ab
Dieses Beispiel zeigt, wie Sie die Liste der Stammverzeichnisse einer Organisation abrufen:
aws organizations list-rootsDie Ausgabe umfasst eine Liste mit Stammstrukturen mit zusammenfassenden Informationen:
{ "Roots": [ { "Name": "Root", "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Id": "r-examplerootid111", "PolicyTypes": [ { "Status":"ENABLED", "Type":"SERVICE_CONTROL_POLICY" } ] } ] }-
Einzelheiten zur API finden Sie ListRoots
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-targets-for-policy.
- AWS CLI
-
Um eine Liste der Roots und Konten abzurufen OUs, an die eine Richtlinie angehängt ist
Das folgende Beispiel zeigt, wie Sie eine Liste der Roots und Konten abrufen OUs, denen die angegebene Richtlinie zugeordnet ist:
aws organizations list-targets-for-policy --policy-idp-FullAWSAccessDie Ausgabe umfasst eine Liste von Anhangsobjekten mit zusammenfassenden Informationen zu den Wurzeln und Konten OUs, an die die Richtlinie angehängt ist:
{ "Targets": [ { "Arn": "arn:aws:organizations::111111111111:root/o-exampleorgid/r-examplerootid111", "Name": "Root", "TargetId":"r-examplerootid111", "Type":"ROOT" }, { "Arn": "arn:aws:organizations::111111111111:account/o-exampleorgid/333333333333;", "Name": "Developer Test Account", "TargetId": "333333333333", "Type": "ACCOUNT" }, { "Arn":"arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111", "Name":"Accounting", "TargetId":"ou-examplerootid111-exampleouid111", "Type":"ORGANIZATIONAL_UNIT" } ] }-
Einzelheiten zur API finden Sie ListTargetsForPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungmove-account.
- AWS CLI
-
Um ein Konto zwischen Roots zu verschieben oder OUs
Im folgenden Beispiel wird gezeigt, wie Sie das Hauptkonto in der Organisation vom Stammverzeichnis in eine Organisationseinheit verschieben:
aws organizations move-account --account-id333333333333--source-parent-idr-examplerootid111--destination-parent-idou-examplerootid111-exampleouid111-
Einzelheiten zur API finden Sie MoveAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungremove-account-from-organization.
- AWS CLI
-
So entfernen Sie ein Konto als Hauptkonto aus einer Organisation
Im folgenden Beispiel wird gezeigt, wie ein Mitgliedskonto aus einer Organisation entfernt wird.
aws organizations remove-account-from-organization --account-id333333333333-
Einzelheiten zur API finden Sie RemoveAccountFromOrganization
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-organizational-unit.
- AWS CLI
-
Um eine Organisationseinheit umzubenennen
Dieses Beispiel zeigt, wie Sie eine Organisationseinheit umbenennen:In diesem Beispiel wird die Organisationseinheit in „AccountingOU“ umbenannt:
aws organizations update-organizational-unit --organizational-unit-idou-examplerootid111-exampleouid111--nameAccountingOUDie Ausgabe zeigt den neuen Namen:
{ "OrganizationalUnit": { "Id": "ou-examplerootid111-exampleouid111" "Name": "AccountingOU", "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111"" } }-
Einzelheiten zur API finden Sie UpdateOrganizationalUnit
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-policy.
- AWS CLI
-
Beispiel 1: So benennen Sie eine Richtlinie um
Im folgenden Beispiel für
update-policywird eine Richtlinie umbenannt und eine neue Beschreibung gegeben.aws organizations update-policy \ --policy-idp-examplepolicyid111\ --nameRenamed-Policy\ --description"This description replaces the original."In der Ausgabe werden der neue Name und die Beschreibung angezeigt.
{ "Policy": { "Content": "{\n \"Version\":\"2012-10-17\",\n \"Statement\":{\n \"Effect\":\"Allow\",\n \"Action\":\"ec2:*\",\n \"Resource\":\"*\"\n }\n}\n", "PolicySummary": { "Id": "p-examplepolicyid111", "AwsManaged": false, "Arn":"arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Description": "This description replaces the original.", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }Beispiel 2: So ersetzen Sie den JSON-Textinhalt einer Richtlinie
Das folgende Beispiel zeigt Ihnen, wie Sie den JSON-Text des SCP im vorherigen Beispiel durch eine neue JSON-Richtlinientextzeichenfolge ersetzen, die S3 anstelle von EC2 zulässt:
aws organizations update-policy \ --policy-idp-examplepolicyid111\ --content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"Die Ausgabe zeigt den neuen Inhalt:
{ "Policy": { "Content": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Action\": \"s3:*\", \"Resource\": \"*\" } }", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "AwsManaged": false; "Description": "This description replaces the original.", "Id": "p-examplepolicyid111", "Name": "Renamed-Policy", "Type": "SERVICE_CONTROL_POLICY" } } }-
Einzelheiten zur API finden Sie UpdatePolicy
in der AWS CLI Befehlsreferenz.
-
