EC2 Manajer Kapasitas dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaAktifkan administrator yang didelegasikanNonaktifkan administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

EC2 Manajer Kapasitas dan AWS Organizations

EC2 Capacity Manager adalah pengalaman UI baru yang menyertai Anda APIs untuk mengumpulkan, melihat, menganalisis, dan mengelola penggunaan kapasitas Anda di seluruh Pemesanan EC2 Sesuai Permintaan, Spot, dan Kapasitas. Saat Anda memberikan akses tepercaya untuk Manajer EC2 Kapasitas ke AWS Organisasi Anda, layanan memperoleh izin untuk membaca informasi keanggotaan organisasi di semua akun anggota. Secara khusus, Manajer Kapasitas melakukan tindakan berikut di akun anggota: ia mengumpulkan data EC2 penggunaan (termasuk instans sesuai permintaan, instans spot, dan reservasi kapasitas) dari semua akun anggota untuk digabungkan ke dalam laporan kapasitas dan dasbor di seluruh organisasi. Layanan tidak mengubah sumber daya atau konfigurasi di akun anggota - hanya membaca data telemetri penggunaan yang sudah dikumpulkan oleh. AWS Hal ini memungkinkan administrator organisasi untuk melihat pemanfaatan kapasitas terkonsolidasi, memperkirakan kebutuhan masa depan, dan mengoptimalkan alokasi sumber daya di seluruh organisasi mereka dari satu dasbor. Untuk informasi selengkapnya, lihat Manajer EC2 Kapasitas di Panduan EC2 Pengguna Amazon.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Manajer EC2 Kapasitas dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Manajer EC2 Kapasitas untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara EC2 Capacity Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Peran terkait layanan berikut dibuat di akun manajemen saat Anda mengaktifkan akses tepercaya. Peran ini memungkinkan Manajer EC2 Kapasitas untuk melakukan tugas di organisasi Anda dan akunnya atas nama Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Manajer EC2 Kapasitas dan AWS Organizations, atau jika Anda menghapus akun anggota dari organisasi. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Manajer EC2 Kapasitas dan kebijakan AWS terkelola: AWSEC2 CapacityManagerServiceRolePolicy di EC2 Panduan Pengguna Amazon.

  • AWSServiceRoleForEC2CapacityManager— Memungkinkan Manajer EC2 Kapasitas untuk mengakses AWS layanan dan sumber daya yang digunakan atau dikelola oleh Manajer EC2 Kapasitas atas nama Anda.

Prinsipal layanan yang digunakan oleh Manajer Kapasitas EC2

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Manajer EC2 Kapasitas memberikan akses ke prinsip layanan berikut:

  • ec2.capacitymanager.amazonaws.com

Mengaktifkan akses tepercaya dengan Manajer EC2 Kapasitas

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Saat Anda memberikan akses tepercaya untuk Manajer EC2 Kapasitas ke AWS Organisasi Anda, layanan memperoleh izin untuk membaca informasi keanggotaan organisasi di semua akun anggota. Hal ini memungkinkan administrator organisasi untuk melihat pemanfaatan kapasitas terkonsolidasi, memperkirakan kebutuhan masa depan, dan mengoptimalkan alokasi sumber daya di seluruh organisasi mereka dari satu dasbor.

Anda dapat mengaktifkan akses tepercaya menggunakan konsol EC2 Capacity Manager atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan konsol EC2 Capacity Manager atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Manajer EC2 Kapasitas melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh Manajer EC2 Kapasitas. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan konsol atau alat Pengelola EC2 Kapasitas, Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya dari konsol Pengelola EC2 Kapasitas, masuk sebagai administrator di akun manajemen dan buka EC2 konsol Amazon. Arahkan ke Manajer Kapasitas dan buka tab Pengaturan. Di bagian Akses tepercaya, pilih Kelola akses tepercaya untuk mengaktifkannya.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDKs.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak direkomendasikan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih Manajer EC2 Kapasitas dalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak dialog Aktifkan akses tepercaya untuk Manajer EC2 Kapasitas, ketik aktifkan untuk mengonfirmasi, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Manajer EC2 Kapasitas bahwa mereka sekarang dapat mengaktifkan layanan itu untuk bekerja dengan AWS Organizations dari konsol layanan.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Gunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Jalankan perintah berikut untuk mengaktifkan EC2 Capacity Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ec2.capacitymanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Aktifkan AWSService Akses

Menonaktifkan akses tepercaya

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Untuk menonaktifkan akses tepercaya dari konsol Pengelola EC2 Kapasitas, navigasikan ke tab Pengaturan Manajer EC2 Kapasitas Amazon. Di bagian Akses tepercaya, pilih Kelola akses tepercaya untuk menonaktifkannya. Catatan: Semua administrator yang didelegasikan harus dihapus sebelum menonaktifkan akses tepercaya.

Anda dapat menonaktifkan akses tepercaya menggunakan Manajer EC2 Kapasitas atau AWS Organizations alat.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan konsol EC2 Capacity Manager atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan Manajer EC2 Kapasitas melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh Manajer EC2 Kapasitas.

Jika Anda menonaktifkan akses tepercaya dengan menggunakan konsol atau alat Pengelola EC2 Kapasitas, Anda tidak perlu menyelesaikan langkah-langkah ini.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Jalankan perintah berikut untuk menonaktifkan EC2 Capacity Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ec2.capacitymanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Nonaktifkan AWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk EC2 Manajer Kapasitas

Administrator yang didelegasikan untuk Manajer EC2 Kapasitas dapat mengelola Manajer Kapasitas untuk organisasi Anda tanpa menggunakan akun manajemen. Administrator yang didelegasikan memiliki kemampuan untuk mengaktifkan manajemen kapasitas tingkat organisasi, melihat data kapasitas di semua akun anggota, memodifikasi pengaturan antara tingkat akun dan cakupan tingkat organisasi, dan mengelola perkiraan kapasitas untuk seluruh organisasi. Untuk informasi selengkapnya, lihat Administrator yang didelegasikan untuk Manajer EC2 Kapasitas di EC2 Panduan Pengguna Amazon.

Izin minimum

Hanya administrator di akun manajemen Organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Manajer EC2 Kapasitas.

Anda dapat menentukan akun administrator yang didelegasikan menggunakan konsol Manajer EC2 Kapasitas dengan menavigasi ke Pengaturan dan mengelola administrator yang didelegasikan, atau dengan menggunakan operasi Organizations CLI RegisterDelegatedAdministrator atau SDK. Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Pengelola EC2 Kapasitas, lihat Menambahkan administrator yang didelegasikan di EC2 Panduan Pengguna Amazon.

AWS CLI, AWS API

Anda dapat mendaftarkan akun administrator yang didelegasikan menggunakan AWS CLI atau salah satu dari: AWS SDKs

Menonaktifkan akun administrator yang didelegasikan untuk Manajer Kapasitas EC2

Hanya administrator di akun manajemen Organizations atau akun admin yang didelegasikan EC2 Capacity Manager yang dapat menghapus akun administrator yang didelegasikan dari organisasi. Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Manajer EC2 Kapasitas dengan memilih Hapus administrator yang didelegasikan di tab Pengaturan, atau dengan menggunakan operasi Organizations DeregisterDelegatedAdministrator CLI atau SDK. Untuk menghapus administrator yang didelegasikan menggunakan konsol Pengelola EC2 Kapasitas, lihat Menghapus administrator yang didelegasikan di EC2 Panduan Pengguna Amazon.

AWS CLI, AWS API

Anda dapat menghapus akun administrator yang didelegasikan menggunakan AWS CLI atau salah satu dari: AWS SDKs