Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitare l'automazione per la tua organizzazione

Quando abiliti l'automazione per l'account di gestione della tua organizzazione, puoi anche configurare l'automazione per gli account dei membri dell'organizzazione, abilitando l'implementazione centralizzata delle azioni di ottimizzazione in tutta l'organizzazione. Questo approccio centralizzato può aiutarvi a ottimizzare costi e prestazioni su larga scala.

Politica per abilitare l'automazione in tutta l'organizzazione

La seguente dichiarazione politica consente l'automazione in tutta l'organizzazione.

                {
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PutRolePolicy", 
                "iam:AttachRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:UpdateEnrollmentConfiguration",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:AssociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:DisassociateAccounts",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "aco-automation:ListAccounts",
            "Resource": "*"
        }
    ]
}
            

Accesso affidabile per AWS Organizations

È necessario che l'accesso affidabile sia abilitato per gestire l'automazione degli account dei membri. Quando si attiva Compute Optimizer utilizzando l'account di gestione dell'organizzazione e si includono tutti gli account dei membri, l'accesso affidabile viene automaticamente abilitato. Ciò consente a Compute Optimizer di analizzare le risorse e generare consigli per gli account dei membri. L'accesso affidabile consente inoltre a Compute Optimizer di implementare consigli per gli account membri che hanno anche abilitato la funzionalità di automazione.

Compute Optimizer verifica che l'accesso affidabile sia abilitato ogni volta che si accede ai consigli o si applicano i consigli per gli account dei membri. Se disabiliti l'accesso affidabile, l'account di gestione perde l'accesso ai consigli e all'automazione per gli account dei membri dell'organizzazione. Per riattivare l'accesso affidabile, attiva nuovamente Compute Optimizer utilizzando l'account di gestione della tua organizzazione e includi tutti gli account dei membri. Per ulteriori informazioni, consulta Opting in. AWS Compute Optimizer Per ulteriori informazioni sull'accesso affidabile di AWS Organizations, vedere Using AWS Organizations with other AWS services nella AWS Organizations User Guide.

Configura l'automazione per gli account dei membri

Per abilitare l'automazione per gli account dei membri, l'account di gestione necessita delle autorizzazioni per associare e dissociare gli account. Queste autorizzazioni consentono all'account di gestione di abilitare l'automazione per gli account dei membri e di configurare se l'account di gestione può implementare ottimizzazioni per conto degli account dei membri. Per ulteriori informazioni, consulta Politica per abilitare l'automazione in tutta l'organizzazione.

Una volta associato un account membro, l'account di gestione o l'amministratore delegato può visualizzare e applicare le azioni consigliate all'account membro. Quando si associa un account membro, la relativa modalità delle regole dell'organizzazione viene automaticamente impostata su Qualsiasi consentito, che consente all'account di gestione di creare regole di automazione che applicano automaticamente le azioni a tale account. Se l'account membro non ha precedentemente abilitato la funzionalità di automazione, il processo di associazione la abilita automaticamente.

Modalità regole organizzative

Questa impostazione controlla se l’account di gestione può implementare azioni di ottimizzazione automatizzate per l’account membro. Se impostato su Qualsiasi consentito, l'account di gestione può implementare direttamente le azioni consigliate o creare regole di automazione che si applicano all'account membro. Se impostato su Nessuno consentito, solo l'account membro può agire in base ai propri consigli e le regole dell'account di gestione non verranno applicate. Quando si abilita l'automazione per un account membro, la relativa modalità delle regole dell'organizzazione viene impostata automaticamente su Qualsiasi consentito.

Le regole dell'organizzazione destinate a un account membro iniziano o interrompono automaticamente l'applicazione in base all'impostazione della modalità delle regole dell'organizzazione. Le regole si applicano quando la modalità è impostata su Qualsiasi consentito e smettono di applicarsi quando è impostata su Nessuno consentito. Se si modifica la modalità su Nessuno consentito, tutti i passaggi di automazione in corso avviati dalle regole dell'organizzazione continueranno a essere completati, ma non verranno attivati nuovi passaggi di automazione dalle regole dell'organizzazione per quell'account.