処理の実行
組織ルートIDを取得します。
コマンド:
ORGANIZATIONS_ROOT_ID=$( \
aws organizations list-roots \
--query 'Roots[?Name == `Root`].Id' \
--output text \
) \
&& echo ${ORGANIZATIONS_ROOT_ID}
結果(例):
Organizationsポリシータイプを有効にします。
変数の確認:
cat << END
# ORGANIZATIONS_ROOT_ID:"r-xxxx"
ORGANIZATIONS_ROOT_ID="${ORGANIZATIONS_ROOT_ID}"
# ORGANIZATIONS_POLICY_TYPE_NAME:"SERVICE_CONTROL_POLICY"
ORGANIZATIONS_POLICY_TYPE_NAME="${ORGANIZATIONS_POLICY_TYPE_NAME}"
END
コマンド:
aws organizations enable-policy-type \
--root-id ${ORGANIZATIONS_ROOT_ID} \
--policy-type ${ORGANIZATIONS_POLICY_TYPE_NAME}
結果(例):
{
"Root": {
"Id": "r-xxxx",
"Arn": "arn:aws:organizations::XXXXXXXXXXXX:root/o-xxxxxxxxxx/r-xxxx",
"Name": "Root",
"PolicyTypes": []
}
}
完了確認
「Organizationsポリシータイプ"SERVICE_CONTROL_POLICY"が有効になっている。」ことを確認します。
コマンド:
aws organizations list-roots \
--query "Roots[].PolicyTypes[?Type == \`${ORGANIZATIONS_POLICY_TYPE_NAME}\`].Status" \
--output text
結果(例):