Activer EC2 Capacity Manager auprès des AWS Organisations - Amazon Elastic Compute Cloud
PrérequisActiver Capacity Manager auprès des AWS OrganisationsVérifier que Capacity Manager est activé dans votre organisationConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer EC2 Capacity Manager auprès des AWS Organisations

Vous pouvez activer EC2 Capacity Manager with AWS Organizations pour une visibilité au niveau de l'organisation et une gestion de vos capacités sur tous les comptes membres. Cette intégration vous permet de surveiller, d'analyser et de gérer l'utilisation des capacités à partir d'un emplacement centralisé.

Le compte de gestion est chargé de permettre l'accès au niveau de l'organisation et de gérer les capacités au sein de l'organisation.

L'activation de Capacity Manager avec AWS Organizations offre les avantages suivants :

  • Visibilité centralisée des capacités : visualisez l'utilisation de la capacité sur tous les comptes membres de votre organisation à partir d'un tableau de bord unique avec agrégation entre comptes et entre régions.

  • Optimisation à l'échelle de l'organisation : identifiez les réservations de capacité inutilisées et les opportunités d'optimisation pour tous les comptes de votre organisation.

  • Administrateur délégué : autorisez des comptes de membres spécifiques à gérer Capacity Manager pour une organisation tout en maintenant des contrôles d'accès appropriés.

Si vous n'activez pas l'intégration avec AWS Organizations, vous pouvez uniquement surveiller les ressources de la personne pour Compte AWS laquelle vous avez activé Capacity Manager.

Prérequis

  • Vous devez disposer d'une configuration AWS Organizations avec un compte de gestion et un ou plusieurs comptes membres. Pour plus d'informations sur les différents types de comptes, consultez Terminologie et concepts dans le Guide de l'utilisateur AWS  Organizations.

  • Le compte de gestion doit disposer d'autorisations pour les actions IAM suivantes :

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator(si vous utilisez l'administration déléguée)

    • iam:CreateServiceLinkedRole

  • Vous devez créer un rôle lié à un service avec un cas d'AWSEC2CapacityManagerServiceRolePolicyutilisation permettant d'autoriser l'accès de AWS l'organisation. Pour plus d'informations, voir Création d'un rôle lié à un service pour Capacity Manager.

Activer Capacity Manager auprès des AWS Organisations

À l'aide du compte de gestion, activez l'accès à l'organisation dans Capacity Manager.

Console
Pour activer l'accès de l'organisation dans Capacity Manager

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Capacity Manager.

  3. Sélectionnez l'onglet Settings.

  4. Dans la section Accès sécurisé, choisissez Gérer l'accès sécurisé.

  5. Dans l'invite qui s'affiche, sélectionnez Activer l'accès sécurisé. Ensuite, choisissez Enregistrer.

AWS CLI
Pour activer l'accès de l'organisation dans Capacity Manager

  1. Créer un rôle lié à un service

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Activer l'accès à AWS l'organisation

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Activez Capacity Manager avec AWS Organization 

    
aws ec2 enable-capacity-manager --organizations-access

Pour mettre à jour l'accès à l'organisation pour un gestionnaire de capacités existant, exécutez la commande suivante :


aws ec2 update-capacity-manager-organizations-access --organizations-access

Vérifier que Capacity Manager est activé dans votre organisation

Console
Pour vérifier que Capacity Manager est activé dans votre organisation

  1. Dans la console Capacity Manager, sélectionnez Paramètres.

  2. Dans la section Accès sécurisé, vérifiez que l'accès à l'organisation est indiqué comme étant activé.

  3. Vérifiez que l'identifiant de l'organisation indique l'identifiant de votre organisation.

AWS CLI
Pour vérifier que Capacity Manager est activé dans votre organisation

Exécutez la commande suivante :


aws ec2 get-capacity-manager-attributes

La sortie doit afficher :


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considérations

  • Création de rôles liés à un service : lorsque vous activez l'accès à l'organisation via la console, Capacity Manager crée automatiquement le rôle AWSServiceRoleForEC2CapacityManager lié à un service dans tous les comptes membres. Si vous l'activez via le AWS CLI, vous devez appeler createServiceLinkedRole manuellement.

  • Agrégation des données : après avoir activé l'accès à l'organisation, Capacity Manager remplira 14 jours de données historiques provenant de tous les comptes membres. Ce processus prend généralement quelques minutes.

  • Limitations régionales : vous ne pouvez activer Capacity Manager que dans une seule région par organisation, mais il regroupera les données de toutes les régions commerciales.

  • Autorisations : aucune action n'est requise pour les comptes membres. Capacity Manager utilise le rôle lié au service pour découvrir automatiquement les ressources de tous les comptes.