Activation d'EC2 Capacity Manager auprès des Organisations AWS - Amazon Elastic Compute Cloud
Conditions préalablesActivation de Capacity Manager auprès des AWS OrganisationsVérifier que le gestionnaire de capacité est activé dans votre organisationConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d'EC2 Capacity Manager auprès des Organisations AWS

Vous pouvez activer EC2 Capacity Manager with AWS Organizations pour une visibilité au niveau de l'organisation et une gestion de vos capacités sur tous les comptes membres. Cette intégration vous permet de surveiller, d’analyser et de gérer l’utilisation des capacités à partir d’un emplacement centralisé.

Le compte de gestion est chargé d’autoriser l’accès au niveau de l’organisation et de gérer la capacité dans l’ensemble de l’organisation.

L'activation de Capacity Manager avec AWS Organizations offre les avantages suivants :

  • Visibilité centralisée des capacités : visualisez l’utilisation de la capacité sur tous les comptes membres de votre organisation à partir d’un tableau de bord unique avec agrégation interrégionale et entre comptes.

  • Optimisation à l’échelle de l’organisation : identifiez les réserves de capacité inutilisées et les opportunités d’optimisation pour tous les comptes de votre organisation.

  • Administrateur délégué : autorisez des comptes membres spécifiques à gérer le gestionnaire de capacité pour une organisation tout en maintenant des contrôles d’accès appropriés.

Si vous n'activez pas l'intégration avec AWS Organizations, vous pouvez uniquement surveiller les ressources de la personne pour Compte AWS laquelle vous avez activé Capacity Manager.

Conditions préalables

  • Vous devez disposer d'une configuration AWS Organizations avec un compte de gestion et un ou plusieurs comptes membres. Pour plus d'informations sur les différents types de comptes, consultez Terminologie et concepts dans le Guide de l'utilisateur AWS  Organizations.

  • Le compte de gestion doit disposer d’autorisations pour les actions IAM suivantes :

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (si vous utilisez l’administration déléguée)

    • iam:CreateServiceLinkedRole

  • Vous devez créer un rôle lié à un service avec un cas d'AWSEC2CapacityManagerServiceRolePolicyutilisation permettant d'autoriser l'accès de AWS l'organisation. Pour plus d’informations, consultez la section Création d’un rôle lié à un service pour le gestionnaire de capacité.

Activation de Capacity Manager auprès des AWS Organisations

À l’aide du compte de gestion, activez l’accès à l’organisation dans le gestionnaire de capacité.

Console
Pour activer l’accès de l’organisation dans le gestionnaire de capacité

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Gestionnaire de capacité.

  3. Sélectionnez l’onglet Paramètres.

  4. Dans la section Accès sécurisé, choisissez Gérer les accès autorisés.

  5. Dans l’invite qui s’affiche, sélectionnez Activer l’accès autorisé. Ensuite, choisissez Enregistrer.

AWS CLI
Pour activer l’accès de l’organisation dans le gestionnaire de capacité

  1. Créer un rôle lié à un service

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Activer l'accès à AWS l'organisation

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Activez Capacity Manager avec AWS Organization 

    
aws ec2 enable-capacity-manager --organizations-access

Pour mettre à jour l’accès à l’organisation pour un gestionnaire de capacité existant, exécutez la commande suivante :


aws ec2 update-capacity-manager-organizations-access --organizations-access

Vérifier que le gestionnaire de capacité est activé dans votre organisation

Console
Pour vérifier que le gestionnaire de capacité est activé dans votre organisation

  1. Dans la console du gestionnaire de capacité, sélectionnez Paramètres.

  2. Dans la section Accès autorisé, vérifiez que Accès à l’organisation est Activé.

  3. Vérifiez que l’ID d’organisation affiche l’ID de votre organisation.

AWS CLI
Pour vérifier que le gestionnaire de capacité est activé dans votre organisation

Exécutez la commande suivante :


aws ec2 get-capacity-manager-attributes

La sortie doit afficher :


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considérations

  • Création de rôles liés à un service : lorsque vous activez l’accès à l’organisation via la console, le gestionnaire de capacité crée automatiquement le rôle lié à un service AWSServiceRoleForEC2CapacityManager dans tous les comptes membres. Si vous l'activez via le AWS CLI, vous devez appeler createServiceLinkedRole manuellement.

  • Agrégation des données : après avoir activé l’accès à l’organisation, le gestionnaire de capacité remplira 14 jours de données historiques provenant de tous les comptes membres. Ce processus prend généralement quelques minutes.

  • Limitations régionales : vous ne pouvez activer le gestionnaire de capacité que dans une seule région par organisation, mais il regroupera les données de toutes les régions commerciales.

  • Autorisations : aucune action de votre part n’est requise pour les comptes membres. Le gestionnaire de capacité utilise le rôle lié au service pour découvrir automatiquement les ressources de tous les comptes.