Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

EC2 Responsable des capacités et AWS Organizations

EC2 Capacity Manager est une nouvelle interface utilisateur qui vous permet d'agréger, de visualiser, d'analyser et de gérer votre utilisation des capacités APIs pour les réservations EC2 à la demande, ponctuelles et de capacité. Lorsque vous accordez un accès sécurisé à EC2 Capacity Manager à votre AWS organisation, le service obtient l'autorisation de lire les informations relatives aux membres de l'organisation sur tous les comptes membres. Plus précisément, Capacity Manager effectue les actions suivantes sur les comptes membres : il collecte les données EC2 d'utilisation (y compris les instances à la demande, les instances ponctuelles et les réservations de capacité) auprès de tous les comptes membres pour les agréger dans des rapports de capacité et des tableaux de bord à l'échelle de l'organisation. Le service ne modifie pas les ressources ni les configurations des comptes des membres. Il ne lit que les données de télémétrie d'utilisation déjà collectées par. AWS Cela permet aux administrateurs de l'organisation de visualiser l'utilisation consolidée des capacités, de prévoir les besoins futurs et d'optimiser l'allocation des ressources dans l'ensemble de leur organisation à partir d'un tableau de bord unique. Pour plus d'informations, consultez EC2 Capacity Manager dans le guide de EC2 l'utilisateur Amazon.

Utilisez les informations suivantes pour vous aider à intégrer EC2 Capacity Manager à AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à EC2 Capacity Manager d'effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre EC2 Capacity Manager et Organizations, ou si vous supprimez le compte membre de l'organisation.

Le rôle lié au service suivant est créé dans le compte de gestion lorsque vous activez l'accès sécurisé. Ce rôle permet à EC2 Capacity Manager d'effectuer des tâches au sein de votre organisation et de ses comptes en votre nom.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre EC2 Capacity Manager et AWS Organizations, ou si vous supprimez le compte membre de l'organisation. Pour plus d'informations, consultez Utilisation de rôles liés à un service pour EC2 Capacity Manager et politique AWS gérée : AWSEC2 CapacityManagerServiceRolePolicy dans le guide de EC2 l'utilisateur Amazon.

Principaux de service utilisés par EC2 Capacity Manager

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par EC2 Capacity Manager donnent accès aux principaux de service suivants :

Permettre un accès fiable avec EC2 Capacity Manager

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Lorsque vous accordez un accès sécurisé à EC2 Capacity Manager à votre AWS organisation, le service obtient l'autorisation de lire les informations relatives aux membres de l'organisation sur tous les comptes membres. Cela permet aux administrateurs de l'organisation de visualiser l'utilisation consolidée des capacités, de prévoir les besoins futurs et d'optimiser l'allocation des ressources dans l'ensemble de leur organisation à partir d'un tableau de bord unique.

Vous pouvez activer l'accès sécurisé à l'aide de la console EC2 Capacity Manager ou de la AWS Organizations console.

Pour activer un accès sécurisé depuis la console EC2 Capacity Manager, connectez-vous en tant qu'administrateur au compte de gestion et ouvrez la EC2 console Amazon. Accédez à Capacity Manager, puis à l'onglet Paramètres. Dans la section Accès sécurisé, choisissez Gérer l'accès sécurisé pour l'activer.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

2. Dans le panneau de navigation, choisissez Services.

3. Choisissez EC2 Capacity Manager dans la liste des services.

4. Choisissez Enable trusted access (Activer l'accès approuvé).

5. Dans la boîte de dialogue Activer l'accès sécurisé pour EC2 Capacity Manager, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.

6. Si vous êtes l'administrateur de Only AWS Organizations, dites à l'administrateur de EC2 Capacity Manager qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations

Utilisez les AWS CLI commandes ou opérations d'API suivantes pour activer l'accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Exécutez la commande suivante pour activer EC2 Capacity Manager en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API : Activer AWSService l'accès

Désactiver l’accès sécurisé

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Pour désactiver l'accès sécurisé depuis la console EC2 Capacity Manager, accédez à l'onglet Paramètres d'Amazon EC2 Capacity Manager. Dans la section Accès sécurisé, choisissez Gérer l'accès sécurisé pour le désactiver. Remarque : Tous les administrateurs délégués doivent être supprimés avant de désactiver l'accès sécurisé.

Vous pouvez désactiver l'accès sécurisé à l'aide du gestionnaire de EC2 capacités ou des AWS Organizations outils.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour désactiver l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Utilisez les AWS CLI commandes ou opérations d'API suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour désactiver EC2 Capacity Manager en tant que service fiable auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API : Désactiver AWSService l'accès

Activation d'un compte d'administrateur délégué pour EC2 Capacity Manager

Un administrateur délégué de EC2 Capacity Manager peut gérer Capacity Manager pour votre organisation sans utiliser le compte de gestion. Les administrateurs délégués ont la capacité d'activer la gestion des capacités au niveau de l'organisation, de consulter les données de capacité de tous les comptes membres, de modifier les paramètres entre le niveau du compte et celui de l'organisation, et de gérer les prévisions de capacité pour l'ensemble de l'organisation. Pour plus d'informations, consultez la section Administrateurs délégués pour EC2 Capacity Manager dans le guide de EC2 l'utilisateur Amazon.

Vous pouvez spécifier un compte d'administrateur délégué à l'aide de la console EC2 Capacity Manager en accédant à Paramètres et en gérant les administrateurs délégués, ou en utilisant la RegisterDelegatedAdministrator CLI ou le SDK Organizations. Pour configurer un administrateur délégué à l'aide de la console EC2 Capacity Manager, consultez la section Ajouter un administrateur délégué dans le guide de EC2 l'utilisateur Amazon.

AWS CLI, AWS API

Vous pouvez enregistrer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'une des options AWS SDKs suivantes :

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API : RegisterDelegatedAdministrator

Désactivation d'un compte d'administrateur délégué pour EC2 Capacity Manager

Seul un administrateur du compte de gestion des Organisations ou du compte administrateur délégué de EC2 Capacity Manager peut supprimer un compte d'administrateur délégué de l'organisation. Vous pouvez supprimer un administrateur délégué à l'aide de la console EC2 Capacity Manager en choisissant Supprimer l'administrateur délégué dans l'onglet Paramètres, ou en utilisant la DeregisterDelegatedAdministrator CLI ou le SDK Organizations. Pour supprimer un administrateur délégué à l'aide de la console EC2 Capacity Manager, consultez Supprimer un administrateur délégué dans le guide de EC2 l'utilisateur Amazon.

AWS CLI, AWS API

Vous pouvez supprimer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'une des options AWS SDKs suivantes :

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API : DeregisterDelegatedAdministrator