Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EC2 Administrador de capacidad y AWS Organizations

EC2 Capacity Manager es una nueva experiencia de interfaz de APIs usuario que permite agregar, ver, analizar y administrar el uso de la capacidad en las reservas EC2 bajo demanda, puntuales y de capacidad. Cuando concedes a tu AWS organización un acceso de confianza a EC2 Capacity Manager, el servicio obtiene permiso para leer la información sobre los miembros de la organización en todas las cuentas de los miembros. En concreto, Capacity Manager realiza las siguientes acciones en las cuentas de los miembros: recopila datos de EC2 uso (incluidas las instancias bajo demanda, las instancias puntuales y las reservas de capacidad) de todas las cuentas de los miembros para agregarlos en los informes y paneles de control de capacidad de toda la organización. El servicio no modifica los recursos ni las configuraciones de las cuentas de los miembros; solo lee los datos de telemetría de uso que ya hayan sido recopilados por ellos. AWS Esto permite a los administradores de la organización ver la utilización consolidada de la capacidad, pronosticar las necesidades futuras y optimizar la asignación de recursos en toda la organización desde un único panel. Para obtener más información, consulte EC2 Capacity Manager en la Guía del EC2 usuario de Amazon.

Utilice la siguiente información para ayudarle a integrar EC2 Capacity Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función permite a EC2 Capacity Manager realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre EC2 Capacity Manager y Organizations, o si elimina la cuenta del miembro de la organización.

El siguiente rol vinculado al servicio se crea en la cuenta de administración al habilitar el acceso de confianza. Esta función permite a EC2 Capacity Manager realizar tareas en su organización y sus cuentas en su nombre.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre EC2 Capacity Manager y AWS Organizations, o si elimina, la cuenta del miembro de la organización. Para obtener más información, consulte Uso de funciones vinculadas a servicios para EC2 Capacity Manager y la política AWS gestionada: AWSEC2 CapacityManagerServiceRolePolicy en la Guía EC2 del usuario de Amazon.

Principios de servicio utilizados por EC2 Capacity Manager

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas al servicio que utiliza EC2 Capacity Manager otorgan acceso a los siguientes principios de servicio:

Habilitar el acceso confiable con Capacity Manager EC2

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Al conceder un acceso de confianza a EC2 Capacity Manager a su AWS organización, el servicio obtiene permiso para leer la información sobre los miembros de la organización en todas las cuentas de los miembros. Esto permite a los administradores de la organización ver la utilización consolidada de la capacidad, pronosticar las necesidades futuras y optimizar la asignación de recursos en toda la organización desde un único panel.

Puede habilitar el acceso confiable mediante la consola EC2 de Capacity Manager o la AWS Organizations consola.

Para habilitar el acceso de confianza desde la consola de EC2 Capacity Manager, inicie sesión como administrador en la cuenta de administración y abra la EC2 consola de Amazon. Navegue hasta Capacity Manager y vaya a la pestaña Configuración. En la sección Acceso confiable, elija Administrar acceso confiable para habilitarlo.

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en una de las AWS SDKs.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En el panel de navegación, elija Servicios.

3. Elija EC2 Capacity Manager en la lista de servicios.

4. Elija Habilitar acceso de confianza.

5. En el cuadro de diálogo Habilitar el acceso de confianza para EC2 Capacity Manager, escriba habilitar para confirmar y, a continuación, seleccione Habilitar el acceso de confianza.

6. Si es el administrador de Only AWS Organizations, dígale al administrador de EC2 Capacity Manager que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicios.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso confiable al servicio:

• AWS CLI: enable-aws-service-access

  Ejecute el siguiente comando para habilitar EC2 Capacity Manager como un servicio de confianza en Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS API: habilite el AWSService acceso

Deshabilitación del acceso de confianza

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Para deshabilitar el acceso de confianza desde la consola de EC2 Capacity Manager, vaya a la pestaña Configuración EC2 de Amazon Capacity Manager. En la sección Acceso de confianza, seleccione Administrar el acceso de confianza para deshabilitarlo. Nota: Se debe eliminar a todos los administradores delegados antes de deshabilitar el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante el Administrador de EC2 capacidad o las AWS Organizations herramientas.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Usa los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a los servicios de confianza:

• AWS CLI: disable-aws-service-access

  Ejecute el siguiente comando para deshabilitar EC2 Capacity Manager como un servicio de confianza en Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS API: inhabilitar el AWSService acceso

Habilitar una cuenta de administrador delegado para EC2 Capacity Manager

Un administrador delegado de EC2 Capacity Manager puede administrar Capacity Manager para su organización sin usar la cuenta de administración. Los administradores delegados tienen la capacidad de habilitar la administración de la capacidad a nivel de la organización, ver los datos de capacidad de todas las cuentas de los miembros, modificar la configuración entre el ámbito a nivel de la cuenta y el nivel de la organización y administrar las previsiones de capacidad para toda la organización. Para obtener más información, consulte Administradores delegados de EC2 Capacity Manager en la Guía del EC2 usuario de Amazon.

Puede especificar una cuenta de administrador delegado mediante la consola de EC2 Capacity Manager; para ello, vaya a Configuración y gestión de administradores delegados o utilice la operación RegisterDelegatedAdministrator CLI o SDK de Organizations. Para configurar un administrador delegado mediante la consola de EC2 Capacity Manager, consulte Añadir un administrador delegado en la Guía del EC2 usuario de Amazon.

AWS CLI, AWS API

Puede registrar una cuenta de administrador delegado mediante la AWS CLI o una de las AWS SDKs siguientes opciones:

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: RegisterDelegatedAdministrator

Deshabilitar una cuenta de administrador delegado para Capacity Manager EC2

Solo un administrador de la cuenta de administración de Organizations o de la cuenta de administrador delegado de EC2 Capacity Manager puede eliminar una cuenta de administrador delegado de la organización. Puede eliminar un administrador delegado mediante la consola de EC2 Capacity Manager seleccionando Eliminar administrador delegado en la pestaña Configuración o mediante la operación DeregisterDelegatedAdministrator CLI o SDK de Organizations. Para eliminar un administrador delegado mediante la consola de EC2 Capacity Manager, consulte Eliminar un administrador delegado en la Guía del EC2 usuario de Amazon.

AWS CLI, AWS API

Puede eliminar una cuenta de administrador delegado mediante la AWS CLI o una de las AWS SDKs siguientes opciones:

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: DeregisterDelegatedAdministrator