Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar la automatización para su organización

Al habilitar la automatización para la cuenta de administración de su organización, también puede configurar la automatización para las cuentas de los miembros de su organización, lo que permite la implementación centralizada de las acciones de optimización en toda la organización. Este enfoque centralizado puede ayudarle a optimizar los costes y el rendimiento a gran escala.

Política para permitir la automatización en toda su organización

La siguiente declaración de política permite la automatización en toda su organización.

                {
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PutRolePolicy", 
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:UpdateEnrollmentConfiguration",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:AssociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:DisassociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:ListAccounts",
            "Resource": "*"
        }
    ]
}
            

Acceso confiable para AWS Organizations

Debe tener habilitado el acceso confiable para administrar la automatización de sus cuentas de miembros. Cuando optas por usar Compute Optimizer con la cuenta de administración de tu organización e incluyes todas las cuentas de los miembros, el acceso confiable se habilita automáticamente. Esto permite a Compute Optimizer analizar los recursos y generar recomendaciones para las cuentas de los miembros. El acceso confiable también permite a Compute Optimizer implementar recomendaciones para las cuentas de los miembros que también han habilitado la función de automatización.

Compute Optimizer verifica que el acceso confiable esté habilitado cada vez que accedes a las recomendaciones o aplicas recomendaciones para las cuentas de los miembros. Si inhabilitas el acceso confiable, la cuenta de administración pierde el acceso a las recomendaciones y la automatización de las cuentas de los miembros de tu organización. Para volver a habilitar el acceso confiable, vuelve a activar Compute Optimizer con la cuenta de administración de tu organización e incluye todas las cuentas de los miembros. Para obtener más información, consulta Cómo suscribirse a. AWS Compute Optimizer Para obtener más información sobre AWS el acceso de confianza de Organizations, consulte Uso de AWS Organizations con otros AWS servicios en la AWS Guía del usuario de Organizations.

Configure la automatización de las cuentas de los miembros

Para habilitar la automatización de las cuentas de los miembros, la cuenta de administración necesita permisos para asociar y desasociar cuentas. Estos permisos permiten a la cuenta de administración activar la automatización de las cuentas de los miembros y configurar si la cuenta de administración puede implementar optimizaciones en nombre de las cuentas de los miembros. Para obtener más información, consulte Política para permitir la automatización en toda su organización.

Una vez asociada una cuenta de miembro, la cuenta de administración o el administrador delegado pueden ver y aplicar las acciones recomendadas a la cuenta de miembro. Al asociar una cuenta de miembro, su modo de regla de organización se establece automáticamente en Cualquier permitido, lo que permite a la cuenta de administración crear reglas de automatización que apliquen automáticamente las acciones a esa cuenta. Si la cuenta del miembro no ha activado previamente la función de automatización, el proceso de asociación la habilita automáticamente.

Modo de regla de organización

Esta configuración controla si la cuenta de administración puede implementar acciones de optimización automatizadas para la cuenta de miembro. Si se establece en Todas las permitidas, la cuenta de administración puede implementar directamente las acciones recomendadas o crear reglas de automatización que se apliquen a la cuenta del miembro. Si se establece en Ninguna permitida, solo la cuenta del miembro puede actuar según sus propias recomendaciones y no se aplicarán las reglas de la cuenta de administración. Al habilitar la automatización en una cuenta de miembro, su modo de regla de organización se establece automáticamente en Cualquier permitido.

Las reglas de la organización que se aplican a la cuenta de un miembro comienzan o dejan de aplicarse automáticamente en función de la configuración del modo de reglas de la organización. Las reglas se aplican cuando el modo está configurado en Cualquier permitido y dejan de aplicarse cuando se establece en Ninguno permitido. Si cambias el modo a Ninguno permitido, cualquier paso de automatización en curso iniciado por las reglas de la organización seguirá completándose, pero las reglas de la organización no activarán ningún paso de automatización nuevo por las reglas de la organización para esa cuenta.