Roles vinculados a servicios Principal del servicio Habilitar el acceso de confianza Deshabilitar el acceso de confianza Habilitar una cuenta de administrador delegado para Compute Optimizer Deshabilitar un administrador delegado para Compute Optimizer

AWS Compute Optimizer y AWS Organizations

AWS Compute Optimizer es un servicio que analiza las métricas de configuración y utilización de sus recursos de AWS. Los ejemplos de recursos incluyen instancias de Amazon Elastic Compute Cloud (Amazon EC2) y grupos de Auto Scaling. Compute Optimizer informa si sus recursos son óptimos y genera recomendaciones de optimización para reducir el costo y mejorar el rendimiento de sus cargas de trabajo. Para obtener más información sobre Compute Optimizer, consulte la Guía del usuario de AWS Compute Optimizer.

Utilice la siguiente información para ayudarle a integrar AWS Compute Optimizer con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Compute Optimizer realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Compute Optimizer y Organizations, o si elimina la cuenta de miembro de la organización.

AWSServiceRoleForComputeOptimizer

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Compute Optimizer otorgan acceso a las siguientes entidades de servicio:

compute-optimizer.amazonaws.com

Habilitación del acceso de confianza Compute Optimizer

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Compute Optimizer o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Compute Optimizer o herramientas para habilitar la integración con Organizations. Esto permite a AWS Compute Optimizer realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Compute Optimizer. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Compute Optimizer, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola Compute Optimizer

Debe iniciar sesión en la consola de Compute Optimizer mediante la cuenta de administración de su organización. Inscríbase en nombre de su organización siguiendo las instrucciones en Habilitación del acceso a la cuenta en la Guía del usuario de AWS Compute Optimizer.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

Consola de administración de AWS

Para habilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
En la lista de servicios, elija AWS Compute Optimizer.
Elija Habilitar acceso de confianza.
En el cuadro de diálogo Habilitar el acceso de confianza para AWS Compute Optimizer, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.
Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Compute Optimizer que ahora puede habilitar ese servicio para trabajar con AWS Organizations desde la consola de servicio.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

AWS CLI: enable-aws-service-access

Ejecute el siguiente comando para habilitar AWS Compute Optimizer como servicio de confianza con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal compute-optimizer.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso de confianza con Compute Optimizer

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo un administrador en la cuenta de administración AWS Organizations puede deshabilitar el acceso de confianza con AWS Compute Optimizer.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

Habilitar una cuenta de administrador delegado para Compute Optimizer

Cuando se designa una cuenta de miembro como administrador delegado de la organización, los usuarios y los roles de la cuenta designada pueden administrar los metadatos de la Cuenta de AWS de otras cuentas de miembro de la organización. Si no habilita una cuenta de administrador delegado, estas tareas solo las puede realizar la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la administración de los detalles de la cuenta.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para Compute Optimizer en la organización

Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegada para Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html en la Guía del usuario de AWS Compute Optimizer.

Deshabilitar un administrador delegado para Compute Optimizer

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para Compute Optimizer.

Para deshabilitar la cuenta de administrador delegada de Compute Optimizer mediante la consola de Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html en la Guía del usuario de AWS Compute Optimizer.

Para eliminar un administrador delegado mediante la AWS de AWS CLI, consulte Anular el registro del administrador delegado en la Referencia de comandos de la AWS CLI de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon CloudWatch

AWS Config