AWS Organizations での EC2 Capacity Manager の有効化
AWS Organizations で EC2 Capacity Manager を有効にして、すべてのメンバーアカウントのキャパシティを組織レベルで可視化して管理することができます。この統合により、キャパシティ使用状況を一元的な場所から監視、分析、管理できます。
組織レベルのアクセスを有効化し、組織全体のキャパシティを管理する責任は、管理アカウントが担います。
AWS Organizations で Capacity Manager を有効化することで、以下のメリットが得られます。
-
一元的なキャパシティの可視性 – クロスアカウント集約とクロスリージョン集約を使用して、組織内のすべてのメンバーアカウントのキャパシティ使用状況を単一のダッシュボードで表示します。
-
組織全体での最適化 – 組織内のすべてのアカウントで未使用のキャパシティ予約と最適化機会を特定します。
-
委任管理者 – 適切なアクセスコントロールを維持しながら、特定のメンバーアカウントが組織の Capacity Manager の管理をできるようにします。
AWS Organizations との統合を有効にしない場合は、Capacity Manager を有効にした個々の AWS アカウント内のリソースのみを監視できます。
前提条件
-
1 つの管理アカウントと、1 つ以上のメンバーアカウントで設定された AWS Organizations が必要です。アカウントタイプの詳細については、AWS ユーザーガイドの用語とコンセプトを参照してください。
-
管理アカウントには、以下の IAM アクションに対する許可が必要です。
-
organizations:EnableAwsServiceAccess
-
organizations:RegisterDelegatedAdministrator (委任管理を使用している場合)
-
iam:CreateServiceLinkedRole
-
AWS Organization にアクセスを許可するには、AWSEC2CapacityManagerServiceRolePolicy ユースケースを使用してサービスリンクロールを作成する必要があります。詳細については、「Creating a service-linked role for Capacity Manager」を参照してください。
AWS Organizations での Capacity Manager の有効化
管理アカウントを使用して、Capacity Manager で組織アクセスを有効にします。
- Console
-
- AWS CLI
-
Capacity Manager で組織のアクセスを有効にする
-
サービスにリンクされたロールの作成
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com
-
AWS 組織のアクセスを有効にする
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com
-
AWS Organization で Capacity Manager を有効にする
aws ec2 enable-capacity-manager --organizations-access
既存の Capacity Manager の組織アクセスを更新するには、次のコマンドを実行します。
aws ec2 update-capacity-manager-organizations-access --organizations-access
- PowerShell
-
Capacity Manager で組織のアクセスを有効にする
-
New-IAMServiceLinkedRole コマンドレットを使用して、サービスリンクロールを作成します。
New-IAMServiceLinkedRole -AWSServiceName "ec2.capacitymanager.amazonaws.com"
-
Enable-ORGAWSServiceAccess コマンドレットを使用して、AWS 組織アクセスを有効にします。
Enable-ORGAWSServiceAccess -ServicePrincipal "ec2.capacitymanager.amazonaws.com"
-
Enable-EC2CapacityManager コマンドレットを使用して、AWS 組織で Capacity Manager を有効にします。
Enable-EC2CapacityManager -OrganizationsAccess $true
既存の Capacity Manager の組織アクセスを更新するには、次の Update-EC2CapacityManagerOrganizationsAccess コマンドレットを実行します。
Update-EC2CapacityManagerOrganizationsAccess -OrganizationsAccess $true
組織で Capacity Manager が有効化されていることの確認
- Console
-
組織で Capacity Manager が有効化されていることを確認する
-
Capacity Manager コンソールで、[設定] を選択します。
-
[信頼できるアクセス] セクションで、[組織のアクセス] が [有効] として表示されていることを確認します。
-
[組織 ID] に組織の ID が表示されていることを確認します。
- AWS CLI
-
組織で Capacity Manager が有効化されていることを確認する
次のコマンドを実行します。
aws ec2 get-capacity-manager-attributes
出力には以下が表示されます。
{
"CapacityManagerStatus": "enabled",
"OrganizationsAccess": true,
"IngestionStatus": "initial-ingestion-pending",
"IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}
- PowerShell
-
組織で Capacity Manager が有効化されていることを確認する
Get-EC2CapacityManagerAttribute コマンドレットを使用します。
Get-EC2CapacityManagerAttribute
出力には以下が表示されます。
CapacityManagerStatus : enabled
DataExportCount : 0
EarliestDatapointTimestamp :
IngestionStatus : initial-ingestion-in-progress
IngestionStatusMessage : Capacity Manager is collecting historical data from
2026-03-17T16:00:00Z. Data collection is in progress and may take
several hours to complete.
LatestDatapointTimestamp :
OrganizationsAccess : True
考慮事項
-
サービスリンクロールの作成: コンソールを使用して組織のアクセスを有効にすると、Capacity Manager が自動的にすべてのメンバーアカウントで AWSServiceRoleForEC2CapacityManager サービスリンクロールを作成します。AWS CLI を使用して有効にする場合は、createServiceLinkedRole を手動で呼び出す必要があります。
-
データ集約: 組織のアクセスを有効にすると、Capacity Manager がすべてのメンバーアカウントから 14 日間の履歴データを埋め戻します。通常、このプロセスの完了には数分かかります。
-
リージョンの制限: Capacity Manager を有効にできるのは組織あたり 1 リージョンのみですが、すべての商用リージョンのデータが集約されます。
-
許可: メンバーアカウントが実行する必要のあるアクションはありません。Capacity Manager がサービスリンクロールを使用して、すべてのアカウントのリソースを自動的に検出します。
