Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EC2 Capacity Manager e AWS Organizations

EC2 Capacity Manager è una nuova esperienza di interfaccia utente che consente APIs di aggregare, visualizzare, analizzare e gestire l'utilizzo della capacità nelle aree EC2 On-Demand, Spot e Capacity Reservations. Quando concedi un accesso affidabile per EC2 Capacity Manager alla tua AWS organizzazione, il servizio ottiene l'autorizzazione a leggere le informazioni sull'appartenenza all'organizzazione in tutti gli account dei membri. In particolare, Capacity Manager esegue le seguenti azioni negli account dei membri: raccoglie i dati di EC2 utilizzo (comprese le istanze on-demand, le istanze spot e le prenotazioni di capacità) da tutti gli account dei membri per aggregarli in report e dashboard sulla capacità a livello di organizzazione. Il servizio non modifica le risorse o le configurazioni negli account dei membri, ma legge solo i dati di telemetria di utilizzo già raccolti da. AWS Ciò consente agli amministratori dell'organizzazione di visualizzare l'utilizzo consolidato della capacità, prevedere le esigenze future e ottimizzare l'allocazione delle risorse nell'intera organizzazione da un'unica dashboard. Per ulteriori informazioni, consulta EC2 Capacity Manager nella Amazon EC2 User Guide.

Utilizza le seguenti informazioni per aiutarti a integrare EC2 Capacity Manager con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a EC2 Capacity Manager di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra EC2 Capacity Manager e Organizations o se si rimuove l'account membro dall'organizzazione.

Il seguente ruolo collegato al servizio viene creato nell'account di gestione quando si abilita l'accesso attendibile. Questo ruolo consente a EC2 Capacity Manager di eseguire attività all'interno dell'organizzazione e dei relativi account per conto dell'utente.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra EC2 Capacity Manager e AWS Organizations, o se si rimuove l'account membro dall'organizzazione. Per ulteriori informazioni, consulta Using service-linked roles for EC2 Capacity Manager and AWS managed policy: AWSEC2 CapacityManagerServiceRolePolicy nella Amazon EC2 User Guide.

Principali di servizio utilizzati da EC2 Capacity Manager

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da EC2 Capacity Manager concedono l'accesso ai seguenti principali di servizio:

Abilitazione dell'accesso affidabile con Capacity Manager EC2

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Quando concedi un accesso affidabile per EC2 Capacity Manager alla tua AWS organizzazione, il servizio ottiene l'autorizzazione a leggere le informazioni sull'appartenenza all'organizzazione in tutti gli account dei membri. Ciò consente agli amministratori dell'organizzazione di visualizzare l'utilizzo consolidato della capacità, prevedere le esigenze future e ottimizzare l'allocazione delle risorse nell'intera organizzazione da un'unica dashboard.

È possibile abilitare l'accesso affidabile utilizzando la console EC2 Capacity Manager o la console. AWS Organizations

Per abilitare l'accesso affidabile dalla console EC2 Capacity Manager, accedi come amministratore nell'account di gestione e apri la EC2 console Amazon. Accedi a Capacity Manager e vai alla scheda Impostazioni. Nella sezione Accesso affidabile, scegli Gestisci accesso affidabile per abilitarlo.

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in una delle AWS SDKs.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli EC2 Capacity Manager nell'elenco dei servizi.

4. Scegliere Enable trusted access (Abilita accesso sicuro).

5. Nella finestra di dialogo Abilita accesso affidabile per EC2 Capacity Manager, digita abilita per confermare, quindi scegli Abilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore di EC2 Capacity Manager che ora può abilitare il funzionamento di quel servizio AWS Organizations dalla console di servizio.

AWS CLI, AWS API

Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:

• AWS CLI: enable-aws-service-access

  Esegui il comando seguente per abilitare EC2 Capacity Manager come servizio affidabile con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: Abilita AWSService l'accesso

Disabilitazione dell'accesso attendibile

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Per disabilitare l'accesso affidabile dalla console EC2 Capacity Manager, vai alla scheda Impostazioni EC2 di Amazon Capacity Manager. Nella sezione Accesso affidabile, scegli Gestisci l'accesso affidabile per disabilitarlo. Nota: tutti gli amministratori delegati devono essere rimossi prima di disabilitare l'accesso attendibile.

È possibile disabilitare l'accesso affidabile utilizzando il EC2 Capacity Manager o gli strumenti. AWS Organizations

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

AWS CLI, AWS API

Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

• AWS CLI: disable-aws-service-access

  Esegui il comando seguente per disabilitare EC2 Capacity Manager come servizio affidabile con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: disabilita AWSService l'accesso

Abilitazione di un account amministratore delegato per EC2 Capacity Manager

Un amministratore delegato di EC2 Capacity Manager può gestire Capacity Manager per l'organizzazione senza utilizzare l'account di gestione. Gli amministratori delegati hanno la possibilità di abilitare la gestione della capacità a livello di organizzazione, visualizzare i dati sulla capacità di tutti gli account membri, modificare le impostazioni tra l'ambito a livello di account e quello a livello di organizzazione e gestire la previsione della capacità per l'intera organizzazione. Per ulteriori informazioni, consulta la sezione Amministratori delegati per EC2 Capacity Manager nella Amazon EC2 User Guide.

È possibile specificare un account amministratore delegato utilizzando la console EC2 Capacity Manager accedendo a Impostazioni e gestendo gli amministratori delegati oppure utilizzando l'operazione Organizations CLI RegisterDelegatedAdministrator o SDK. Per configurare un amministratore delegato utilizzando la console EC2 Capacity Manager, consulta Aggiungere un amministratore delegato nella Amazon EC2 User Guide.

AWS CLI, AWS API

È possibile registrare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti: AWS SDKs

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: RegisterDelegatedAdministrator

Disattivazione di un account amministratore delegato per EC2 Capacity Manager

Solo un amministratore dell'account di gestione Organizations o dell'account amministratore delegato di EC2 Capacity Manager può rimuovere un account amministratore delegato dall'organizzazione. È possibile rimuovere un amministratore delegato utilizzando la console EC2 Capacity Manager selezionando Rimuovi amministratore delegato nella scheda Impostazioni oppure utilizzando l'operazione Organizations DeregisterDelegatedAdministrator CLI o SDK. Per rimuovere un amministratore delegato utilizzando la console EC2 Capacity Manager, consulta Remove a delegated administrator nella Amazon EC2 User Guide.

AWS CLI, AWS API

Puoi rimuovere un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti: AWS SDKs

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: DeregisterDelegatedAdministrator