EC2 Capacity Manager mit AWS Organizations aktivieren - Amazon Elastic Compute Cloud
VoraussetzungenCapacity Manager mit AWS Organizations aktivierenÜberprüfen, ob Capacity Manager in Ihrer Organisation aktiviert istÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EC2 Capacity Manager mit AWS Organizations aktivieren

Sie können EC2 Capacity Manager with AWS Organizations aktivieren, um Ihre Kapazität auf Organisationsebene für alle Mitgliedskonten sichtbar zu machen und zu verwalten. Diese Integration ermöglicht es Ihnen, die Kapazitätsnutzung von einem zentralen Ort aus zu überwachen, zu analysieren und zu verwalten.

Das Verwaltungskonto ist dafür verantwortlich, den Zugriff auf Organisationsebene zu ermöglichen und die Kapazität in der gesamten Organisation zu verwalten.

Die Aktivierung von Capacity Manager mit AWS Organizations bietet die folgenden Vorteile:

  • Zentralisierte Kapazitätstransparenz – Zeigen Sie die Kapazitätsnutzung aller Mitgliedskonten in Ihrer Organisation über ein einziges Dashboard mit konto- und regionsübergreifender Aggregation an.

  • Organisationsweite Optimierung – Identifizieren Sie ungenutzte Kapazitätsreservierungen und Optimierungsmöglichkeiten für alle Konten in Ihrer Organisation.

  • Delegierter Administrator – Erlauben Sie bestimmten Mitgliedskonten die Verwaltung des Capacity Managers für eine Organisation und behalten Sie gleichzeitig die richtigen Zugriffskontrollen bei.

Wenn Sie die Integration mit AWS Organizations nicht aktivieren, können Sie nur die Ressourcen des einzelnen AWS-Konto überwachen, für das Sie Capacity Manager aktiviert haben.

Voraussetzungen

  • Sie müssen über eine AWS-Organizations-Einrichtung mit einem Verwaltungskonto und einem oder mehreren Mitgliedskonten verfügen. Weitere Informationen zu den verschiedenen Kontotypen finden Sie unter Terminologie und Konzepte im Benutzerhandbuch zu AWS Organizations.

  • Das Verwaltungskonto muss über Berechtigungen für die folgenden IAM-Aktionen verfügen:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (bei Verwendung der delegierten Administration)

    • iam:CreateServiceLinkedRole

  • Sie müssen eine serviceverknüpfte Rolle mit dem Anwendungsfall AWSEC2CapacityManagerServiceRolePolicy erstellen, um AWS Organizations Zugriff zu gewähren. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle für Capacity Manager.

Capacity Manager mit AWS Organizations aktivieren

Ermöglichen Sie mithilfe des Verwaltungskontos den Organisationszugriff in Capacity Manager.

Console
So ermöglichen Sie den Organisationszugriff in Capacity Manager

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Capacity Manager aus.

  3. Wählen Sie die Registerkarte Einstellungen.

  4. Wählen Sie im Abschnitt Vertrauenswürdiger Zugriff die Option Vertrauenswürdigen Zugriff verwalten aus.

  5. Wählen Sie in dem daraufhin angezeigten Prompt die Option Vertrauenswürdigen Zugriff aktivieren aus. Wählen Sie dann Save (Speichern) aus.

AWS CLI
So ermöglichen Sie den Organisationszugriff in Capacity Manager

  1. Erstellen einer serviceverknüpften Rolle

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Zugriff für AWS Organizations ermöglichen

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Capacity Manager mit AWS Organizations aktivieren 

    
aws ec2 enable-capacity-manager --organizations-access

Führen Sie zum Aktualisieren des Organisationszugriffs für einen vorhandenen Capacity Manager den folgenden Befehl aus:


aws ec2 update-capacity-manager-organizations-access --organizations-access

Überprüfen, ob Capacity Manager in Ihrer Organisation aktiviert ist

Console
So überprüfen Sie, ob Capacity Manager in Ihrer Organisation aktiviert ist

  1. Wählen Sie in der Capacity-Manager-Konsole Einstellungen aus.

  2. Vergewissern Sie sich, dass im Abschnitt Vertrauenswürdiger Zugriff die Option Organisationszugriff als Aktiviert angezeigt wird.

  3. Vergewissern Sie sich, dass in der Organisations-ID die ID Ihrer Organisation angezeigt wird.

AWS CLI
So überprüfen Sie, ob Capacity Manager in Ihrer Organisation aktiviert ist

Führen Sie den folgenden Befehl aus:


aws ec2 get-capacity-manager-attributes

Die Ausgabe sollte folgendes anzeigen:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Überlegungen

  • Erstellung von serviceverknüpften Rollen: Wenn Sie den Organisationszugriff über die Konsole ermöglichen, erstellt Capacity Manager automatisch die serviceverknüpfte AWSServiceRoleForEC2CapacityManager-Rolle in allen Mitgliedskonten. Wenn Sie die Aktivierung über die AWS CLI vornehmen, müssen Sie createServiceLinkedRole manuell aufrufen.

  • Datenaggregation: Nachdem der Organisationszugriff aktiviert wurde, füllt Capacity Manager historische Daten von 14 Tagen aus allen Mitgliedskonten wieder auf. Dieser Prozess dauert in der Regel einige Minuten, um den Vorgang abzuschließen.

  • Regionale Einschränkungen: Sie können Capacity Manager nur in einer Region pro Organisation aktivieren, es werden jedoch Daten aus allen kommerziellen Regionen aggregiert.

  • Berechtigungen: Mitgliedskonten müssen keine Aktion durchführen. Capacity Manager verwendet die serviceverknüpfte Rolle, um Ressourcen in allen Konten automatisch zu ermitteln.