Abilitazione EC2 di Capacity Manager con AWS Organizations - Amazon Elastic Compute Cloud
PrerequisitiAbilitazione di Capacity Manager con AWS OrganizationsLa verifica di Capacity Manager è abilitata nell'organizzazioneConsiderazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione EC2 di Capacity Manager con AWS Organizations

Puoi abilitare EC2 Capacity Manager with AWS Organizations per la visibilità e la gestione a livello di organizzazione della tua capacità su tutti gli account dei membri. Questa integrazione consente di monitorare, analizzare e gestire l'utilizzo della capacità da una posizione centralizzata.

L'account di gestione è responsabile dell'abilitazione dell'accesso a livello di organizzazione e della gestione della capacità in tutta l'organizzazione.

L'abilitazione di Capacity Manager with AWS Organizations offre i seguenti vantaggi:

  • Visibilità centralizzata della capacità: visualizza l'utilizzo della capacità in tutti gli account membri dell'organizzazione da un'unica dashboard con aggregazione tra account e aree geografiche.

  • Ottimizzazione a livello di organizzazione: identifica le prenotazioni di capacità inutilizzate e le opportunità di ottimizzazione per tutti gli account dell'organizzazione.

  • Amministratore delegato: consente ad account membri specifici di gestire Capacity Manager per un'organizzazione mantenendo al contempo i controlli di accesso adeguati.

Se non abiliti l'integrazione con AWS Organizations, puoi monitorare le risorse solo nella persona in Account AWS cui hai abilitato Capacity Manager.

Prerequisiti

  • È necessario disporre di una configurazione AWS Organizations con un account di gestione e uno o più account membro. Per ulteriori informazioni sui vari tipi di account, consultare Terminologia e concetti nella Guida per l'utente di AWS Organizations.

  • L'account di gestione deve disporre delle autorizzazioni per le seguenti azioni IAM:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator(se si utilizza l'amministrazione delegata)

    • iam:CreateServiceLinkedRole

  • È necessario creare un ruolo collegato al servizio con lo AWSEC2CapacityManagerServiceRolePolicyuse case per consentire AWS l'accesso all'organizzazione. Per ulteriori informazioni, vedere Creazione di un ruolo collegato ai servizi per Capacity Manager.

Abilitazione di Capacity Manager con AWS Organizations

Utilizzando l'account di gestione, abilita l'accesso dell'organizzazione in Capacity Manager.

Console
Per abilitare l'accesso dell'organizzazione in Capacity Manager

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Capacity Manager.

  3. Seleziona la scheda Impostazioni.

  4. Nella sezione Accesso affidabile, scegli Gestisci accesso affidabile.

  5. Nel prompt visualizzato, seleziona Abilita accesso affidabile. Quindi, scegliere Save (Salva).

AWS CLI
Per abilitare l'accesso dell'organizzazione in Capacity Manager

  1. Creare un ruolo collegato al servizio

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Abilitare AWS l'accesso all'organizzazione

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Abilita Capacity Manager con AWS Organization 

    
aws ec2 enable-capacity-manager --organizations-access

Per aggiornare l'accesso all'organizzazione per un Capacity Manager esistente, esegui il comando seguente:


aws ec2 update-capacity-manager-organizations-access --organizations-access

La verifica di Capacity Manager è abilitata nell'organizzazione

Console
Per verificare che Capacity Manager sia abilitato nell'organizzazione

  1. Nella console Capacity Manager, scegli Impostazioni.

  2. Nella sezione Accesso attendibile, verifica che l'accesso all'organizzazione sia visualizzato come Abilitato.

  3. Verifica che l'ID dell'organizzazione riporti l'ID della tua organizzazione.

AWS CLI
Per verificare che Capacity Manager sia abilitato nella tua organizzazione

Esegui il comando seguente:


aws ec2 get-capacity-manager-attributes

L'output dovrebbe mostrare:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considerazioni

  • Creazione di ruoli collegati ai servizi: quando si abilita l'accesso all'organizzazione tramite la console, Capacity Manager crea automaticamente il ruolo AWSServiceRoleForEC2CapacityManager collegato al servizio in tutti gli account dei membri. Se si abilita tramite AWS CLI, è necessario chiamare manualmente. createServiceLinkedRole

  • Aggregazione dei dati: dopo aver abilitato l'accesso all'organizzazione, Capacity Manager ripristinerà 14 giorni di dati storici provenienti da tutti gli account dei membri. Il completamento di questo processo richiede in genere alcuni minuti.

  • Limitazioni regionali: è possibile abilitare Capacity Manager solo in una regione per organizzazione, ma aggregerà i dati di tutte le aree commerciali.

  • Autorizzazioni: gli account dei membri non devono eseguire alcuna azione. Capacity Manager utilizza il ruolo collegato al servizio per scoprire automaticamente le risorse in tutti gli account.