Politique visant à permettre l'automatisation au sein de votre organisation Accès fiable pour AWS Organizations Configuration de l'automatisation pour les comptes des membres Mode de règle de l’organisation

Permettre l'automatisation au sein de votre organisation

Lorsque vous activez l'automatisation pour le compte de gestion de votre organisation, vous pouvez également configurer l'automatisation pour les comptes des membres de votre organisation, permettant ainsi la mise en œuvre centralisée des actions d'optimisation au sein de votre organisation. Cette approche centralisée peut vous aider à optimiser les coûts et les performances à grande échelle.

Politique visant à permettre l'automatisation au sein de votre organisation

La déclaration de politique suivante permet l'automatisation au sein de votre organisation.



                {
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PutRolePolicy", 
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:UpdateEnrollmentConfiguration",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:AssociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:DisassociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:ListAccounts",
            "Resource": "*"
        }
    ]
}

Accès fiable pour AWS Organizations

Vous devez avoir activé l'accès sécurisé pour gérer l'automatisation de vos comptes membres. Lorsque vous optez pour Compute Optimizer à l'aide du compte de gestion de votre organisation et que vous incluez tous les comptes des membres, l'accès sécurisé est automatiquement activé. Cela permet à Compute Optimizer d'analyser les ressources et de générer des recommandations pour les comptes des membres. L'accès sécurisé permet également à Compute Optimizer de mettre en œuvre des recommandations pour les comptes membres qui ont également activé la fonctionnalité d'automatisation.

Compute Optimizer vérifie que l'accès sécurisé est activé chaque fois que vous accédez à des recommandations ou que vous appliquez des recommandations pour des comptes membres. Si vous désactivez l'accès sécurisé, le compte de gestion perd l'accès aux recommandations et à l'automatisation pour les comptes des membres de votre organisation. Pour réactiver l'accès sécurisé, réinscrivez-vous à Compute Optimizer en utilisant le compte de gestion de votre organisation et incluez tous les comptes des membres. Pour plus d'informations, consultez la section S'inscrire à Optimiseur de calcul AWS. Pour plus d'informations sur l'accès sécurisé AWS des Organisations, consultez la section Utilisation AWS des Organisations avec d'autres AWS services dans le Guide de l'utilisateur AWS des Organisations.

Configuration de l'automatisation pour les comptes des membres

Pour activer l'automatisation des comptes membres, le compte de gestion doit être autorisé à associer et dissocier des comptes. Ces autorisations permettent au compte de gestion d'activer l'automatisation pour les comptes membres et de configurer si le compte de gestion peut implémenter des optimisations pour le compte des comptes membres. Pour plus d'informations, consultez Politique visant à permettre l'automatisation au sein de votre organisation.

Une fois qu'un compte membre est associé, le compte de gestion ou l'administrateur délégué peut consulter et appliquer les actions recommandées au compte membre. Lorsque vous associez un compte membre, son mode de règle d'organisation est automatiquement défini sur Tout autorisé, ce qui permet au compte de gestion de créer des règles d'automatisation qui appliquent automatiquement des actions à ce compte. Si le compte membre n'a pas encore activé la fonctionnalité d'automatisation, le processus d'association l'active automatiquement.

Pour activer l'automatisation pour les comptes des membres

Ouvrez la console Compute Optimizer à l'adresse. https://console.aws.amazon.com/compute-optimizer/
Dans le volet de navigation, choisissez Gestion du compte dans la section Préférences.
Choisissez l'onglet Automatisation.
Recherchez le compte à l'aide de son identifiant.
Sélectionnez le compte, puis cliquez sur Ajouter. Vous pouvez activer l’automatisation pour un maximum de 50 comptes à la fois.

Mode de règle de l’organisation

Ce paramètre détermine si le compte de gestion peut implémenter des actions d’optimisation automatisées pour le compte membre. Lorsqu'il est défini sur Any Allowed, le compte de gestion peut directement implémenter les actions recommandées ou créer des règles d'automatisation qui s'appliquent au compte du membre. Lorsque cette option est définie sur Aucune autorisation, seul le compte membre peut agir selon ses propres recommandations, et les règles du compte de gestion ne s'appliquent pas. Lorsque vous activez l'automatisation pour un compte membre, son mode de règle d'organisation est automatiquement défini sur Tout autorisé.

Les règles d'organisation ciblant un compte membre commencent ou cessent automatiquement de s'appliquer en fonction du paramètre du mode règle d'organisation. Les règles s'appliquent lorsque le mode est défini sur Tout autorisé et cessent de s'appliquer lorsqu'il est défini sur Aucun autorisé. Si vous modifiez le mode sur Aucune autorisation, toutes les étapes d'automatisation en cours initiées par les règles de l'organisation se poursuivront jusqu'à leur fin, mais aucune nouvelle étape d'automatisation ne sera déclenchée par les règles de l'organisation pour ce compte.

Pour configurer le mode règle d'organisation pour les comptes des membres

Ouvrez la console Compute Optimizer à l'adresse. https://console.aws.amazon.com/compute-optimizer/
Dans le volet de navigation, choisissez Gestion du compte dans la section Préférences.
Choisissez l'onglet Automatisation.
Sélectionnez les comptes que vous souhaitez configurer.
Choisissez Actions, puis sélectionnez Allow organization rules ouDisallow organization rules. Vous pouvez sélectionner et mettre à jour la configuration pour un maximum de 50 comptes à la fois.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Permettre l'automatisation

Actions recommandées