Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisierung für Ihr Unternehmen aktivieren

Wenn Sie die Automatisierung für das Verwaltungskonto Ihrer Organisation aktivieren, können Sie die Automatisierung auch für die Mitgliedskonten Ihrer Organisation konfigurieren, sodass Optimierungsaktionen in Ihrer gesamten Organisation zentralisiert implementiert werden können. Dieser zentralisierte Ansatz kann Ihnen dabei helfen, Kosten und Leistung in großem Umfang zu optimieren.

Richtlinie zur Aktivierung der Automatisierung in Ihrem gesamten Unternehmen

Die folgende Grundsatzerklärung ermöglicht Automatisierung in Ihrem gesamten Unternehmen.

                {
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PutRolePolicy", 
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:UpdateEnrollmentConfiguration",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:AssociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:DisassociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:ListAccounts",
            "Resource": "*"
        }
    ]
}
            

Vertrauenswürdiger Zugriff für AWS Organizations

Sie müssen den vertrauenswürdigen Zugriff aktiviert haben, um die Automatisierung für Ihre Mitgliedskonten verwalten zu können. Wenn Sie sich mit dem Verwaltungskonto Ihrer Organisation für Compute Optimizer entscheiden und alle Mitgliedskonten einbeziehen, wird der vertrauenswürdige Zugriff automatisch aktiviert. Auf diese Weise kann Compute Optimizer Ressourcen analysieren und Empfehlungen für Mitgliedskonten generieren. Durch vertrauenswürdigen Zugriff kann Compute Optimizer auch Empfehlungen für Mitgliedskonten implementieren, für die auch die Automatisierungsfunktion aktiviert wurde.

Compute Optimizer überprüft jedes Mal, wenn Sie auf Empfehlungen zugreifen oder Empfehlungen für Mitgliedskonten anwenden, ob vertrauenswürdiger Zugriff aktiviert ist. Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, verliert das Verwaltungskonto den Zugriff auf Empfehlungen und Automatisierung für die Mitgliedskonten Ihrer Organisation. Um den vertrauenswürdigen Zugriff wieder zu aktivieren, melden Sie sich erneut mit dem Verwaltungskonto Ihrer Organisation für Compute Optimizer an und schließen Sie alle Mitgliedskonten ein. Weitere Informationen finden Sie unter Anmeldung für. AWS Compute Optimizer Weitere Informationen zum vertrauenswürdigen Zugriff von AWS Organizations finden Sie unter Using AWS Organizations with other AWS services im AWS Organizations User Guide.

Konfigurieren Sie die Automatisierung für Mitgliedskonten

Um die Automatisierung für Mitgliedskonten zu aktivieren, benötigt das Verwaltungskonto Berechtigungen zum Zuordnen und Trennen von Konten. Diese Berechtigungen ermöglichen es dem Verwaltungskonto, die Automatisierung für Mitgliedskonten zu aktivieren und zu konfigurieren, ob das Verwaltungskonto Optimierungen für Mitgliedskonten implementieren kann. Weitere Informationen finden Sie unterRichtlinie zur Aktivierung der Automatisierung in Ihrem gesamten Unternehmen.

Sobald ein Mitgliedskonto verknüpft ist, kann das Verwaltungskonto oder der delegierte Administrator die empfohlenen Aktionen für das Mitgliedskonto anzeigen und darauf anwenden. Wenn Sie ein Mitgliedskonto zuordnen, wird dessen Organisationsregelmodus automatisch auf Alle zugelassen gesetzt, sodass das Verwaltungskonto Automatisierungsregeln erstellen kann, die automatisch Aktionen auf dieses Konto anwenden. Wenn das Mitgliedskonto die Automatisierungsfunktion noch nicht aktiviert hat, wird sie durch den Zuordnungsprozess automatisch aktiviert.

Organisationsregelmodus

Diese Einstellung steuert, ob das Verwaltungskonto automatisierte Optimierungsaktionen für das Mitgliedskonto implementieren kann. Wenn die Option „Beliebig Allowed“ ausgewählt ist, kann das Verwaltungskonto direkt empfohlene Aktionen implementieren oder Automatisierungsregeln erstellen, die für das Mitgliedskonto gelten. Wenn diese Option auf „Nicht zugelassen“ gesetzt ist, kann nur das Mitgliedskonto seinen eigenen Empfehlungen folgen, und die Regeln für Verwaltungskonten gelten nicht. Wenn Sie die Automatisierung für ein Mitgliedskonto aktivieren, wird dessen Organisationsregelmodus automatisch auf „Beliebig zugelassen“ gesetzt.

Organisationsregeln, die auf ein Mitgliedskonto abzielen, werden je nach Einstellung des Organisationsregelmodus automatisch angewendet oder werden nicht mehr angewendet. Regeln gelten, wenn der Modus auf Beliebig Allowed gesetzt ist, und werden nicht mehr angewendet, wenn der Modus auf None Allowed gesetzt ist. Wenn Sie den Modus auf Keine zulässig ändern, werden alle laufenden Automatisierungsschritte, die durch Organisationsregeln initiiert wurden, weiterhin abgeschlossen, aber es werden keine neuen Automatisierungsschritte durch Organisationsregeln für dieses Konto ausgelöst.