Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Compute Optimizer und AWS Organizations
<a name="services-that-can-integrate-compute-optimizer"></a>

AWS Compute Optimizer ist ein Service, der die Konfiguration und Nutzungsmetriken Ihrer AWS Ressourcen analysiert. Ressourcenbeispiele umfassen Instances von Amazon Elastic Compute Cloud (Amazon EC2) und Auto-Scaling-Gruppen. Compute Optimizer berichtet, ob Ihre Ressourcen optimal sind und generiert Optimierungsempfehlungen, um die Kosten zu senken und die Leistung Ihrer Workloads zu verbessern. Weitere Informationen über Compute Optimizer finden Sie im [AWS Compute Optimizer -Benutzerhandbuch](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is.html).

Verwenden Sie die folgenden Informationen, um Sie bei der Integration AWS Compute Optimizer mit zu unterstützen AWS Organizations.



## Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
<a name="integrate-enable-slr-compute-optimizer"></a>

Die folgende [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Compute Optimizer unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Compute Optimizer und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
+ `AWSServiceRoleForComputeOptimizer`
+ `AWSServiceRoleForComputeOptimizerAutomation`

## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
<a name="integrate-enable-svcprin-compute-optimizer"></a>

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Compute Optimizer verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
+ `compute-optimizer.amazonaws.com`

## Aktivieren des vertrauenswürdigen Zugriffs mit Compute Optimizer
<a name="integrate-enable-ta-compute-optimizer"></a>

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Compute Optimizer Konsole oder die AWS Organizations Konsole aktivieren.

**Wichtig**  
Wir empfehlen dringend, wann immer möglich, die AWS Compute Optimizer Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Compute Optimizer Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Compute Optimizer bereitgestellten Tools aktivieren können. Weitere Informationen sind in [diesem Hinweis](orgs_integrate_services.md#important-note-about-integration) zu finden.   
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Compute Optimizer Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

**So aktivieren Sie den vertrauenswürdigen Zugriff über die Compute-Optimizer-Konsole**  
Sie müssen sich mit dem Verwaltungskonto Ihrer Organisation an der Compute-Optimizer-Konsole anmelden. Melden Sie sich im Namen Ihrer Organisation an, indem Sie die Anweisungen unter [Anmelden für Ihr Konto](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html#account-opt-in) im *AWS Compute Optimizer -Benutzerhandbuch* befolgen.

Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API-Vorgang in einem der Befehle aufrufen AWS SDKs.

------
#### [ AWS-Managementkonsole ]

**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**

1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).

1. Wählen Sie im Navigationsbereich **Services**.

1. Wählen Sie **AWS Compute Optimizer**in der Liste der Dienste aus.

1. Wählen Sie **Vertrauenswürdigen Zugriff aktivieren**.

1. Geben **Sie im AWS Compute Optimizer Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur** Bestätigung den Text **Enable** ein, und wählen Sie dann **Enable Trusted Access** aus.

1. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Compute Optimizer dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

------
#### [ AWS CLI, AWS API ]

**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um ihn AWS Compute Optimizer als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal compute-optimizer.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Deaktivieren des vertrauenswürdigen Zugriffs mit Compute Optimizer
<a name="integrate-disable-ta-compute-optimizer"></a>

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff mit deaktivieren AWS Compute Optimizer.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API-Vorgang für Organizations in einem der aufrufen AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um ihn AWS Compute Optimizer als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal compute-optimizer.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff deaktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Aktivieren eines delegierten Administratorkontos für Compute Optimizer
<a name="integrate-enable-da-compute-optimizer"></a>

Wenn Sie ein Mitgliedskonto als delegierter Administrator für die Organisation festlegen, können Benutzer und Rollen des angegebenen Kontos die AWS-Konto -Metadaten für andere Mitgliedskonten in der Organisation verwalten. Wenn Sie ein delegiertes Administratorkonto nicht aktivieren, können diese Aufgaben nur vom Verwaltungskonto der Organisation ausgeführt werden. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung Ihrer Kontodetails zu trennen.

**Mindestberechtigungen**  
Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto kann ein Mitgliedskonto als delegierter Administrator für Compute Optimizer in der Organisation konfigurieren.

Anweisungen zum Aktivieren eines delegierten Administratorkontos für Compute Optimizer finden Sie unter [https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html](https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html) im *AWS Compute Optimizer -Benutzerhandbuch*.

------
#### [ AWS CLI, AWS API ]

Wenn Sie ein delegiertes Administratorkonto mit der AWS CLI oder einem der folgenden konfigurieren möchten AWS SDKs, können Sie die folgenden Befehle verwenden:
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal compute-optimizer.amazonaws.com
  ```
+ AWS SDK: Rufen Sie den `RegisterDelegatedAdministrator` Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und identifizieren Sie den Kontodienstprinzipal `account.amazonaws.com` als Parameter. 

------

## Deaktivieren eines delegierten Administratorkontos für Compute Optimizer
<a name="integrate-disable-da-compute-optimizer"></a>

Nur ein Administrator im Organisationsverwaltungskonto kann einen delegierten Administrator für Compute Optimizer konfigurieren.

 Informationen zum Deaktivieren des delegierten Compute Optimizer-Admin-Kontos mithilfe der Compute Optimizer Optimizer-Konsole finden Sie unter [https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html](https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html) im *AWS Compute Optimizer -Benutzerhandbuch*.

 Informationen zum Entfernen eines delegierten Administrators mithilfe von finden Sie [deregister-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)in der *AWS AWS CLI Befehlsreferenz. AWS AWS CLI*