Abilitare EC2 Capacity Manager con AWS Organizations - Amazon Elastic Compute Cloud
PrerequisitiAbilitare Capacity Manager con AWS OrganizationsLa verifica di Capacity Manager è abilitata con la tua organizzazioneConsiderazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitare EC2 Capacity Manager con AWS Organizations

Puoi abilitare EC2 Capacity Manager with AWS Organizations per la visibilità e la gestione a livello di organizzazione della tua capacità su tutti gli account dei membri. Questa integrazione consente di monitorare, analizzare e gestire l’utilizzo della capacità da una posizione centralizzata.

L’account di gestione è responsabile dell’abilitazione dell’accesso a livello di organizzazione e della gestione della capacità in tutta l’organizzazione.

L'abilitazione di Capacity Manager with AWS Organizations offre i seguenti vantaggi:

  • Visibilità centralizzata della capacità: visualizza l’utilizzo della capacità in tutti gli account dei membri nell’organizzazione da un’unica dashboard con aggregazione multi-regione e multi-account.

  • Ottimizzazione a livello di organizzazione: identifica le prenotazioni della capacità inutilizzate e le opportunità di ottimizzazione per tutti gli account nella tua organizzazione.

  • Amministratore delegato: consente ad account dei membri specifici di gestire Capacity Manager per un’organizzazione mantenendo al contempo controlli di accesso adeguati.

Se non abiliti l'integrazione con AWS Organizations, puoi monitorare le risorse solo nella persona in Account AWS cui hai abilitato Capacity Manager.

Prerequisiti

  • È necessario disporre di una configurazione AWS Organizations con un account di gestione e uno o più account membro. Per ulteriori informazioni sui vari tipi di account, consultare Terminologia e concetti nella Guida per l’utente di AWS Organizations.

  • L’account di gestione deve avere le autorizzazioni per le seguenti operazioni IAM:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (se si utilizza l’amministrazione delegata)

    • iam:CreateServiceLinkedRole

  • È necessario creare un ruolo collegato al servizio con lo AWSEC2CapacityManagerServiceRolePolicyuse case per consentire l'accesso all' AWS organizzazione. Per ulteriori informazioni, consulta Creating a service-linked role for Capacity Manager.

Abilitare Capacity Manager con AWS Organizations

Utilizzando l’account di gestione, abilita l’accesso dell’organizzazione in Capacity Manager.

Console
Per abilitare l’accesso dell’organizzazione in Capacity Manager

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegli Capacity Manager.

  3. Seleziona la scheda Impostazioni.

  4. Nella sezione Accesso attendibile, scegli Gestisci accesso attendibile.

  5. Nel prompt che appare, seleziona Abilita accesso attendibile. Poi, scegli Salva.

AWS CLI
Per abilitare l’accesso dell’organizzazione in Capacity Manager

  1. Crea un ruolo collegato al servizio

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Abilita AWS l'accesso all'organizzazione

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Abilita Capacity Manager con AWS Organization 

    
aws ec2 enable-capacity-manager --organizations-access

Per aggiornare l’accesso all’organizzazione per un Capacity Manager esistente, esegui il seguente comando:


aws ec2 update-capacity-manager-organizations-access --organizations-access

La verifica di Capacity Manager è abilitata con la tua organizzazione

Console
Per verificare che Capacity Manager sia abilitato con la tua organizzazione

  1. Nella console di Capacity Manager, scegli Impostazioni.

  2. Nella sezione Accesso attendibile, verifica che Accesso all’organizzazione sia visualizzato come Abilitato.

  3. Verifica che l’ID dell’organizzazione riporti l’ID della tua organizzazione.

AWS CLI
Per verificare che Capacity Manager sia abilitato con la tua organizzazione

Esegui il comando seguente:


aws ec2 get-capacity-manager-attributes

L’output dovrebbe mostrare:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considerazioni

  • Creazione di ruoli collegati ai servizi: quando abiliti l’accesso all’organizzazione tramite la console, Capacity Manager crea automaticamente il ruolo collegato al servizio AWSServiceRoleForEC2CapacityManager in tutti gli account dei membri. Se si abilita tramite il AWS CLI, è necessario chiamare createServiceLinkedRole manualmente.

  • Aggregazione dei dati: dopo aver abilitato l’accesso all’organizzazione, Capacity Manager effettuerà il backfill di 14 giorni di dati storici provenienti da tutti gli account dei membri. In genere, il completamento del processo richiede alcuni minuti.

  • Limitazioni regionali: puoi abilitare Capacity Manager solo in una regione per organizzazione, ma aggregherà i dati di tutte le regioni commerciali.

  • Autorizzazioni: gli account dei membri non devono eseguire alcuna operazione. Capacity Manager utilizza il ruolo collegato al servizio per scoprire automaticamente le risorse in tutti gli account.