EC2 Capacity Manager und AWS Organizations - AWS Organizations
Service-verknüpfte RollenService-PrinzipalDen vertrauenswürdigen Zugriff aktivierenSo deaktivieren Sie den vertrauenswürdigen ZugriffDelegierten Administrator aktivierenDeaktivieren Sie den delegierten Administrator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EC2 Capacity Manager und AWS Organizations

EC2 Capacity Manager ist eine neue Benutzeroberfläche, mit der Sie Ihre Kapazitätsnutzung APIs für EC2 On-Demand-, Spot- und Kapazitätsreservierungen aggregieren, anzeigen, analysieren und verwalten können. Wenn Sie Ihrer AWS Organisation vertrauenswürdigen Zugriff auf EC2 Capacity Manager gewähren, erhält der Service die Erlaubnis, die Mitgliedschaftsinformationen der Organisation in allen Mitgliedskonten zu lesen. Insbesondere führt Capacity Manager die folgenden Aktionen in Mitgliedskonten durch: Er sammelt EC2 Nutzungsdaten (einschließlich On-Demand-Instances, Spot-Instances und Kapazitätsreservierungen) von allen Mitgliedskonten, um sie in unternehmensweiten Kapazitätsberichten und Dashboards zusammenzufassen. Der Service ändert keine Ressourcen oder Konfigurationen in Mitgliedskonten — er liest nur Nutzungstelemetriedaten, die bereits von erfasst wurden. AWS Auf diese Weise können Unternehmensadministratoren die konsolidierte Kapazitätsauslastung einsehen, future Bedürfnisse prognostizieren und die Ressourcenzuweisung für ihr gesamtes Unternehmen von einem einzigen Dashboard aus optimieren. Weitere Informationen finden Sie unter EC2 Capacity Manager im EC2 Amazon-Benutzerhandbuch.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von EC2 Capacity Manager zu helfen AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es EC2 Capacity Manager, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen EC2 Capacity Manager und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.

Die folgende dienstverknüpfte Rolle wird im Verwaltungskonto erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann EC2 Capacity Manager in Ihrem Namen Aufgaben in Ihrer Organisation und deren Konten ausführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen EC2 Capacity Manager und AWS Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für EC2 Capacity Manager und AWS verwaltete Richtlinien: AWSEC2 CapacityManagerServiceRolePolicy im EC2 Amazon-Benutzerhandbuch.

  • AWSServiceRoleForEC2CapacityManager— Ermöglicht EC2 Capacity Manager den Zugriff auf AWS Dienste und Ressourcen, die von EC2 Capacity Manager in Ihrem Namen genutzt oder verwaltet werden.

Von EC2 Capacity Manager verwendete Dienstprinzipale

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von EC2 Capacity Manager verwendeten dienstbezogenen Rollen gewähren Zugriff auf die folgenden Dienstprinzipale:

  • ec2.capacitymanager.amazonaws.com

Aktivieren des vertrauenswürdigen Zugriffs mit Capacity Manager EC2

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Wenn Sie Ihrer AWS Organisation vertrauenswürdigen Zugriff auf EC2 Capacity Manager gewähren, erhält der Dienst die Berechtigung, die Mitgliedschaftsinformationen der Organisation für alle Mitgliedskonten zu lesen. Auf diese Weise können Unternehmensadministratoren die konsolidierte Kapazitätsauslastung einsehen, future Bedürfnisse prognostizieren und die Ressourcenzuweisung für ihr gesamtes Unternehmen von einem einzigen Dashboard aus optimieren.

Sie können den vertrauenswürdigen Zugriff entweder über die EC2 Capacity Manager-Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die EC2 Capacity Manager-Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise kann EC2 Capacity Manager jede erforderliche Konfiguration durchführen, z. B. die Erstellung von Ressourcen, die für den Service benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration mit den von EC2 Capacity Manager bereitgestellten Tools nicht aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der EC2 Capacity Manager-Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

Um den vertrauenswürdigen Zugriff von der EC2 Capacity Manager-Konsole aus zu aktivieren, melden Sie sich im Verwaltungskonto als Administrator an und öffnen Sie die EC2 Amazon-Konsole. Navigieren Sie zu Capacity Manager und wechseln Sie zur Registerkarte Einstellungen. Wählen Sie im Bereich Vertrauenswürdiger Zugriff die Option Vertrauenswürdigen Zugriff verwalten aus, um ihn zu aktivieren.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API-Vorgang in einem der Befehle aufrufen AWS SDKs.

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich bei der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie EC2 Capacity Manager in der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im Dialogfeld Vertrauenswürdigen Zugriff für EC2 Capacity Manager aktivieren zur Bestätigung den Text enable ein, und wählen Sie dann Enable Trusted Access aus.

  6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von EC2 Capacity Manager mit, dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API
So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

  • AWS CLI: enable-aws-service-access

    Führen Sie den folgenden Befehl aus, um EC2 Capacity Manager als vertrauenswürdigen Dienst für Organizations zu aktivieren.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ec2.capacitymanager.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: AWSServiceZugriff aktivieren

Deaktivieren des vertrauenswürdigen Zugriffs

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Um den vertrauenswürdigen Zugriff von der EC2 Capacity Manager-Konsole aus zu deaktivieren, navigieren Sie zur Registerkarte Amazon EC2 Capacity Manager-Einstellungen. Wählen Sie im Abschnitt Vertrauenswürdiger Zugriff die Option Vertrauenswürdigen Zugriff verwalten aus, um ihn zu deaktivieren. Hinweis: Alle delegierten Administratoren müssen entfernt werden, bevor der vertrauenswürdige Zugriff deaktiviert werden kann.

Sie können den vertrauenswürdigen Zugriff entweder mit dem EC2 Capacity Manager oder den AWS Organizations Tools deaktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die EC2 Capacity Manager-Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise kann EC2 Capacity Manager alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von EC2 Capacity Manager bereitgestellten Tools deaktivieren können.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der EC2 Capacity Manager-Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API-Vorgang für Organizations in einem der aufrufen AWS SDKs.

AWS CLI, AWS API
So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:

  • AWS CLI: disable-aws-service-access

    Führen Sie den folgenden Befehl aus, um EC2 Capacity Manager als vertrauenswürdigen Dienst für Organizations zu deaktivieren.

    $ aws organizations disable-aws-service-access \
    --service-principal ec2.capacitymanager.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: AWSServiceZugriff deaktivieren

Aktivierung eines delegierten Administratorkontos für EC2 Capacity Manager

Ein delegierter Administrator für EC2 Capacity Manager kann Capacity Manager für Ihre Organisation verwalten, ohne das Verwaltungskonto zu verwenden. Delegierte Administratoren haben die Möglichkeit, die Kapazitätsverwaltung auf Organisationsebene zu aktivieren, Kapazitätsdaten aller Mitgliedskonten einzusehen, Einstellungen zwischen Kontoebene und Organisationsebene zu ändern und Kapazitätsprognosen für die gesamte Organisation zu verwalten. Weitere Informationen finden Sie unter Delegierte Administratoren für EC2 Capacity Manager im EC2 Amazon-Benutzerhandbuch.

Mindestberechtigungen

Nur ein Administrator im Organisationsverwaltungskonto kann einen delegierten Administrator für EC2 Capacity Manager konfigurieren.

Sie können ein delegiertes Administratorkonto mithilfe der EC2 Capacity Manager-Konsole angeben, indem Sie zu Einstellungen navigieren und delegierte Administratoren verwalten oder die RegisterDelegatedAdministrator CLI- oder SDK-Operation Organizations verwenden. Informationen zur Konfiguration eines delegierten Administrators mithilfe der EC2 Capacity Manager-Konsole finden Sie unter Hinzufügen eines delegierten Administrators im EC2 Amazon-Benutzerhandbuch.

AWS CLI, AWS API

Sie können ein delegiertes Administratorkonto mit der AWS CLI oder einem der AWS SDKs folgenden Programme registrieren:

Deaktivierung eines delegierten Administratorkontos für Capacity Manager EC2

Nur ein Administrator im Organisationsverwaltungskonto oder im delegierten EC2 Capacity Manager-Administratorkonto kann ein delegiertes Administratorkonto aus der Organisation entfernen. Sie können einen delegierten Administrator mithilfe der EC2 Capacity Manager-Konsole entfernen, indem Sie auf der Registerkarte Einstellungen die Option Delegierten Administrator entfernen auswählen oder den DeregisterDelegatedAdministrator CLI- oder SDK-Vorgang für Organizations verwenden. Informationen zum Entfernen eines delegierten Administrators mithilfe der EC2 Capacity Manager-Konsole finden Sie unter Entfernen eines delegierten Administrators im EC2 Amazon-Benutzerhandbuch.

AWS CLI, AWS API

Sie können ein delegiertes Administratorkonto mit der AWS CLI oder einem der AWS SDKs folgenden Programme entfernen: