Habilitación de EC2 Capacity Manager con AWS Organizations - Amazon Elastic Compute Cloud
Requisitos previosHabilitación de Capacity Manager con AWS OrganizationsCómo verificar que Capacity Manager está habilitado en la organizaciónConsideraciones

Habilitación de EC2 Capacity Manager con AWS Organizations

Puede habilitar EC2 Capacity Manager con AWS Organizations para obtener visibilidad y administración a nivel de organización de la capacidad en todas las cuentas de miembro. Esta integración permite supervisar, analizar y administrar el uso de capacidad desde un lugar centralizado.

La cuenta de administración es responsable de habilitar el acceso a nivel de organización y de administrar la capacidad en la organización.

Habilitar Capacity Manager con AWS Organizations ofrece los siguientes beneficios:

  • Visibilidad centralizada de la capacidad: visualice el uso de capacidad de todas las cuentas de miembro de la organización desde un único panel, con agregación entre regiones y cuentas.

  • Optimización a nivel de organización: identifique reservas de capacidad sin uso y oportunidades de optimización en todas las cuentas de la organización.

  • Administrador delegado: permita que cuentas de miembro específicas administren Capacity Manager para una organización, a la vez que mantienen los controles de acceso adecuados.

Si no habilita la integración con AWS Organizations, solo podrá supervisar los recursos de la Cuenta de AWS individual en la que habilitó Capacity Manager.

Requisitos previos

  • Debe tener una configuración de AWS Organizations con una cuenta de administración y una o más cuentas de miembro. Para obtener más información sobre los tipos de cuenta, consulte Conceptos y terminología en la Guía del usuario de AWS Organizations.

  • La cuenta de administración debe tener permisos para las siguientes acciones de IAM:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (si se utiliza la administración delegada)

    • iam:CreateServiceLinkedRole

  • Debe crear un rol vinculado al servicio con el caso de uso AWSEC2CapacityManagerServiceRolePolicy para permitir el acceso de AWS Organizations. Para obtener más información, consulte Creación de un rol vinculado al servicio para Capacity Manager.

Habilitación de Capacity Manager con AWS Organizations

Con la cuenta de administración, habilite el acceso de la organización a Capacity Manager.

Console
Para habilitar el acceso de la organización en Capacity Manager

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Capacity Manager.

  3. Elija la pestaña Settings.

  4. En la sección Acceso de confianza, seleccione Administrar el acceso de confianza.

  5. En el mensaje que aparece, seleccione Habilitar el acceso de confianza. A continuación, elija Guardar.

AWS CLI
Para habilitar el acceso de la organización en Capacity Manager

  1. Creación de un rol vinculado al servicio

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Habilite el acceso a AWS Ogranization

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Habilite Capacity Manager con AWS Organization 

    
aws ec2 enable-capacity-manager --organizations-access

Para actualizar el acceso de la organización a un Capacity Manager existente, ejecute el siguiente comando:


aws ec2 update-capacity-manager-organizations-access --organizations-access

Cómo verificar que Capacity Manager está habilitado en la organización

Console
Para verificar que Capacity Manager está habilitado en la organización

  1. En la consola de Capacity Manager, elija Configuración.

  2. En la sección Acceso de confianza, verifique que Acceso de la organización aparezca como Habilitado.

  3. Verifique que el ID de organización que aparece corresponda al de la organización.

AWS CLI
Para verificar que Capacity Manager está habilitado en la organización

Ejecuta el siguiente comando:


aws ec2 get-capacity-manager-attributes

Debe aparecer lo siguiente en la salida:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Consideraciones

  • Creación de un rol vinculado al servicio: cuando habilita el acceso de la organización mediante la consola, Capacity Manager crea automáticamente el rol vinculado al servicio AWSServiceRoleForCapacityManager en todas las cuentas de miembro. Si lo habilita mediante la AWS CLI, debe llamar a createServiceLinkedRole manualmente.

  • Agregación de datos: después de habilitar el acceso de la organización, Capacity Manager completará 14 días de datos históricos de todas las cuentas de miembro. Este proceso suele completarse en pocos minutos.

  • Limitaciones regionales: solo puede habilitar Capacity Manager en una región por organización, pero este agregará datos de todas las regiones comerciales.

  • Permisos: las cuentas de miembro no necesitan realizar ninguna acción. Capacity Manager usa el rol vinculado al servicio para detectar automáticamente los recursos en todas las cuentas.