# AWS - Enumeración de Organizaciones

{{#include ../../../banners/hacktricks-training.md}}

## Información Básica

AWS Organizations facilita la creación de nuevas cuentas de AWS sin incurrir en costos adicionales. Los recursos se pueden asignar sin esfuerzo, las cuentas se pueden agrupar de manera eficiente y se pueden aplicar políticas de gobernanza a cuentas individuales o grupos, mejorando la gestión y el control dentro de la organización.

Puntos Clave:

- **Creación de Nuevas Cuentas**: AWS Organizations permite la creación de nuevas cuentas de AWS sin cargos adicionales.
- **Asignación de Recursos**: Simplifica el proceso de asignación de recursos entre las cuentas.
- **Agrupación de Cuentas**: Las cuentas se pueden agrupar, lo que hace que la gestión sea más eficiente.
- **Políticas de Gobernanza**: Se pueden aplicar políticas a cuentas o grupos de cuentas, asegurando el cumplimiento y la gobernanza en toda la organización.

Puedes encontrar más información en:

{{#ref}}
../aws-basic-information/
{{#endref}}
```bash
# Get Org
aws organizations describe-organization
aws organizations list-roots

# Get OUs, from root and from other OUs
aws organizations list-organizational-units-for-parent --parent-id r-lalala
aws organizations list-organizational-units-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get accounts
## List all the accounts without caring about the parent
aws organizations list-accounts
## Accounts from a parent
aws organizations list-accounts-for-parent --parent-id r-lalala
aws organizations list-accounts-for-parent --parent-id ou-n8s9-8nzv3a5y

# Get basic account info
## You need the permission iam:GetAccountSummary
aws iam get-account-summary
```
## Referencias

- https://aws.amazon.com/organizations/

{{#include ../../../banners/hacktricks-training.md}}