企业和企业部门 ARN 包含 12 位数的管理账号。如果您不知道管理账号,您可以描述企业或企业部门以获取每个账号的 ARN。在以下示例中,123456789012 是管理账号。
在获得 ARN 之前,您必须拥有描述企业和企业部门的权限。以下示例策略提供了必要权限。
{ "Version": "2012-10-17", "Statement": [
{ "Effect": "Allow", "Action": [ "organizations:Describe*"
], "Resource": "*"
}
]
}使用 describe-organization 命令和设置为 'Organization.Arn' 的 --query 参数以仅返回组织 ARN。
aws organizations describe-organization --query 'Organization.Arn'
响应示例
"arn:aws:organizations::123456789012:organization/o-123example"
使用 describe-organizational-unit 命令,指定 OU ID,然后将 --query 参数设置为 'OrganizationalUnit.Arn',以仅返回组织单位 ARN。
aws organizations describe-organizational-unit --organizational-unit-id ou-1234-5example --query 'OrganizationalUnit.Arn'
以下为响应示例。
"arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example"
