Activation du gestionnaire de capacité EC2 avec AWS Organisations - Amazon Elastic Compute Cloud
PrérequisActivation du gestionnaire de capacité auprès des AWS OrganisationsVérifier que le gestionnaire de capacité est activé dans votre organisationConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du gestionnaire de capacité EC2 avec AWS Organisations

Vous pouvez activer le gestionnaire de capacité EC2 avec AWS Organizations pour une visibilité au niveau de l’organisation et une gestion de vos capacités sur tous les comptes membres. Cette intégration vous permet de surveiller, d’analyser et de gérer l’utilisation des capacités à partir d’un emplacement centralisé.

Le compte de gestion est chargé d’autoriser l’accès au niveau de l’organisation et de gérer la capacité dans l’ensemble de l’organisation.

L’activation du gestionnaire de capacité avec AWS Organizations offre les avantages suivants :

  • Visibilité centralisée des capacités : visualisez l’utilisation de la capacité sur tous les comptes membres de votre organisation à partir d’un tableau de bord unique avec agrégation interrégionale et entre comptes.

  • Optimisation à l’échelle de l’organisation : identifiez les réserves de capacité inutilisées et les opportunités d’optimisation pour tous les comptes de votre organisation.

  • Administrateur délégué : autorisez des comptes membres spécifiques à gérer le gestionnaire de capacité pour une organisation tout en maintenant des contrôles d’accès appropriés.

Si vous n’activez pas l’intégration avec AWS Organizations, vous ne pouvez surveiller que les ressources du Compte AWS individuel sur lequel vous avez activé le gestionnaire de capacité.

Prérequis

  • Vous devez posséder un compte dans AWS Organizations et un compte de gestion configuré avec un ou plusieurs comptes membres. Pour plus d'informations sur les différents types de comptes, consultez Terminologie et concepts dans le Guide de l'utilisateur AWS Organizations.

  • Le compte de gestion doit disposer d’autorisations pour les actions IAM suivantes :

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (si vous utilisez l’administration déléguée)

    • iam:CreateServiceLinkedRole

  • Vous devez créer un rôle lié au service avec le cas d’utilisation AWSEC2CapacityManagerServiceRolePolicy pour autoriser l’accès à AWS Organization. Pour plus d’informations, consultez la section Création d’un rôle lié à un service pour le gestionnaire de capacité.

Activation du gestionnaire de capacité auprès des AWS Organisations

À l’aide du compte de gestion, activez l’accès à l’organisation dans le gestionnaire de capacité.

Console
Pour activer l’accès de l’organisation dans le gestionnaire de capacité

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Gestionnaire de capacité.

  3. Sélectionnez l’onglet Paramètres.

  4. Dans la section Accès sécurisé, choisissez Gérer les accès autorisés.

  5. Dans l’invite qui s’affiche, sélectionnez Activer l’accès autorisé. Ensuite, choisissez Enregistrer.

AWS CLI
Pour activer l’accès de l’organisation dans le gestionnaire de capacité

  1. Créer un rôle lié à un service

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Activer l’accès à AWS Organisations

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Activer le gestionnaire de capacité avec AWS Organizations 

    
aws ec2 enable-capacity-manager --organizations-access

Pour mettre à jour l’accès à l’organisation pour un gestionnaire de capacité existant, exécutez la commande suivante :


aws ec2 update-capacity-manager-organizations-access --organizations-access

Vérifier que le gestionnaire de capacité est activé dans votre organisation

Console
Pour vérifier que le gestionnaire de capacité est activé dans votre organisation

  1. Dans la console du gestionnaire de capacité, sélectionnez Paramètres.

  2. Dans la section Accès autorisé, vérifiez que Accès à l’organisation est Activé.

  3. Vérifiez que l’ID d’organisation affiche l’ID de votre organisation.

AWS CLI
Pour vérifier que le gestionnaire de capacité est activé dans votre organisation

Exécutez la commande suivante :


aws ec2 get-capacity-manager-attributes

La sortie doit afficher :


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considérations

  • Création de rôles liés à un service : lorsque vous activez l’accès à l’organisation via la console, le gestionnaire de capacité crée automatiquement le rôle lié à un service AWSServiceRoleForEC2CapacityManager dans tous les comptes membres. Si vous l’activez via l’AWS CLI, vous devez appeler createServiceLinkedRole manuellement.

  • Agrégation des données : après avoir activé l’accès à l’organisation, le gestionnaire de capacité remplira 14 jours de données historiques provenant de tous les comptes membres. Ce processus prend généralement quelques minutes.

  • Limitations régionales : vous ne pouvez activer le gestionnaire de capacité que dans une seule région par organisation, mais il regroupera les données de toutes les régions commerciales.

  • Autorisations : aucune action de votre part n’est requise pour les comptes membres. Le gestionnaire de capacité utilise le rôle lié au service pour découvrir automatiquement les ressources de tous les comptes.