Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EC2 Capacity Manager y AWS Organizations

EC2 Capacity Manager es una nueva experiencia de interfaz de usuario con las API complementarias que permite agregar, ver, analizar y administrar el uso de la capacidad en las reservas de capacidad, de spot y de bajo demanda de EC2. Al conceder AWS Organization un acceso fiable a EC2 Capacity Manager, el servicio obtiene permiso para leer la información sobre los miembros de la organización en todas las cuentas de miembros. Capacity Manager, en particular, realiza las siguientes acciones en las cuentas de miembros: recopilar datos de uso de EC2 (entre ellas, las instancias bajo demanda, las instancias de spot y las reservas de capacidad) de todas las cuentas de miembros para agregarlos en los informes y paneles de capacidad de la organización. El servicio no modifica los recursos ni las configuraciones de las cuentas de miembros, sino que solo lee los datos de telemetría de uso que AWS ya haya recopilado. Esto permite que, desde un único panel, los administradores de la organización consulten la utilización consolidada de la capacidad, pronostiquen las necesidades futuras y optimicen la asignación de recursos en toda la organización. Para obtener más información, consulte EC2 Capacity Manager en la Guía del usuario de Amazon EC2.

Utilice la siguiente información para obtener ayuda al integrar EC2 Capacity Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a EC2 Capacity Manager realizar operaciones admitidas dentro de las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre EC2 Capacity Manager y Organizations, o si elimina la cuenta de miembro de la organización.

El siguiente rol vinculado al servicio se crea en la cuenta de administración cuando habilita el acceso de confianza. Este rol le permite a EC2 Capacity Manager realizar, en su nombre, tareas en su organización y sus cuentas.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre EC2 Capacity Manager y AWS Organizations, o si elimina la cuenta de miembro de la organización. Para obtener más información, consulte Uso de roles vinculados a servicios para EC2 Capacity Manager y la política administrada de AWS: AWSEC2CapacityManagerServiceRolePolicy en la Guía del usuario de Amazon EC2.

Entidades principales del servicio utilizadas por EC2 Capacity Manager

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de EC2 Capacity Manager conceden acceso a las siguientes entidades principales de servicio:

Habilitar el acceso de confianza con EC2 Capacity Manager

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Al conceder AWS Organization un acceso fiable a EC2 Capacity Manager, el servicio obtiene permiso para leer la información sobre los miembros de la organización en todas las cuentas de miembros. Esto permite que, desde un único panel, los administradores de la organización consulten la utilización consolidada de la capacidad, pronostiquen las necesidades futuras y optimicen la asignación de recursos en toda la organización.

Puede habilitar el acceso de confianza mediante la consola de EC2 Capacity Manager o la consola de AWS Organizations.

Para habilitar el acceso de confianza desde la consola de EC2 Capacity Manager, inicie sesión como administrador en la cuenta de administración y abra la consola de Amazon EC2. Desplácece a Capacity Manager y vaya a la pestaña Configuración. En la sección Trusted access section (Acceso de confianza), seleccione Manage trusted access (Administrar el acceso de confianza) para habilitarlo.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

Consola de administración de AWS

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En el panel de navegación, elija Servicios.

3. Seleccione EC2 Capacity Manager en la lista de servicios.

4. Elija Habilitar acceso de confianza.

5. En el cuadro de diálogo Habilitar el acceso de confianza para EC2 Capacity Manager, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

6. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de EC2 Capacity Manager que ahora puede habilitar ese servicio para trabajar con AWS Organizations desde la consola de servicio.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

• AWS CLI: enable-aws-service-access

  Ejecute el siguiente comando para habilitar EC2 Capacity Manager como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso de confianza

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Para deshabilitar el acceso de confianza desde la consola de EC2 Capacity Manager, diríjase a la pestaña Configuración del administrador de capacidad de Amazon EC2 Deshabilítelo en la sección Trusted access section (Acceso de confianza), seleccione Manage trusted access (Administrar el acceso de confianza). Nota: Se debe eliminar a todos los administradores delegados antes de deshabilitar el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante EC2 Capacity Manager o las herramientas de AWS Organizations.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Utilice los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

• AWS CLI: disable-aws-service-access

  Ejecute el siguiente comando para habilitar EC2 Capacity Manager como servicio de confianza con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: DisableAWSServiceAccess

Habilitar una cuenta de administrador delegado para EC2 Capacity Manager

Un administrador delegado de EC2 Capacity Manager tiene la capacidad de administrar Capacity Manager para su organización sin utilizar la cuenta de administración. Los administradores delegados habilitan la administración de la capacidad a nivel de la organización, ven los datos de capacidad de todas las cuentas de miembros, modifican la configuración entre el alcance a nivel de la cuenta y el nivel de la organización, y administran las previsiones de capacidad para la organización. Para obtener más información, consulte Administradores delegados de EC2 Capacity Manager en la Guía del usuario de Amazon EC2.

Puede especificar una cuenta de administrador delegado utilizando la consola de EC2 Capacity Manager. Para ello, diríjase a Configuración y administración de administradores delegados, o utilice la operación RegisterDelegatedAdministrator de la CLI o el SDK de Organizations. Para configurar un administrador delegado mediante la consola de EC2 Capacity Manager, consulte Agregar un administrador delegado en la Guía del usuario de Amazon EC2.

AWS CLI, AWS API

Puede registrar una cuenta de administrador delegado mediante la CLI de AWS o uno de los SDK de AWS:

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• API de AWS: RegisterDelegatedAdministrator

Deshabilitar una cuenta de administrador delegado para EC2 Capacity Manager

Solo un administrador en la cuenta de administración de Organizations o en la cuenta de administrador delegado de EC2 Capacity Manager puede eliminar una cuenta de administrador delegado de la organización. Puede eliminar un administrador delegado mediante la consola de EC2 Capacity Manager al seleccionar Eliminación de un administrador delegado en la pestaña Configuración, o mediante la operación DeregisterDelegatedAdministrator de la CLI o el SDK de Organizations. Para quitar un administrador delegado mediante la consola de EC2 Capacity Manager, consulte Eliminación de un administrador delegado en la Guía del usuario de Amazon EC2.

AWS CLI, AWS API

Puede eliminar una cuenta de administrador delegado mediante la CLI de AWS o uno de los SDK de AWS:

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• API de AWS: DeregisterDelegatedAdministrator