AWS Organizations での EC2 Capacity Manager の有効化 - Amazon Elastic Compute Cloud
前提条件AWS Organizations での Capacity Manager の有効化組織で Capacity Manager が有効化されていることの確認考慮事項

AWS Organizations での EC2 Capacity Manager の有効化

AWS Organizations で EC2 Capacity Manager を有効にして、すべてのメンバーアカウントのキャパシティを組織レベルで可視性して管理することができます。この統合により、キャパシティ使用状況を一元的な場所から監視、分析、管理できます。

組織レベルのアクセスを有効化し、組織全体のキャパシティを管理する責任は、管理アカウントが担います。

AWS Organizations で Capacity Manager を有効することで、以下のメリットが得られます。

  • 一元的なキャパシティの可視性 – クロスアカウント集約とクロスリージョン集約を使用して、組織内のすべてのメンバーアカウントのキャパシティ使用状況を単一のダッシュボードで表示します。

  • 組織全体での最適化 – 組織内のすべてのアカウントで未使用のキャパシティ予約と最適化機会を特定します。

  • 委任管理者 – 適切なアクセスコントロールを維持しながら、特定のメンバーアカウントが組織の Capacity Manager の管理できるようにします。

AWS Organizations との統合を有効にしない場合は、Capacity Manager を有効にした個々の AWS アカウント内のリソースのみを監視できます。

前提条件

  • 1 つの管理アカウントと、1 つ以上のメンバーアカウントで設定された AWS Organizations が必要です。アカウントタイプの詳細については、AWS ユーザーガイド用語とコンセプトを参照してください。

  • 管理アカウントには、以下の IAM アクションに対する許可が必要です。

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (委任管理を使用している場合)

    • iam:CreateServiceLinkedRole

  • AWS Organization にアクセスを許可するには、AWSEC2CapacityManagerServiceRolePolicy ユースケースを使用してサービスリンクロールを作成する必要があります。詳細については、「Creating a service-linked role for Capacity Manager」を参照してください。

AWS Organizations での Capacity Manager の有効化

管理アカウントを使用して、Capacity Manager で組織アクセスを有効にします。

Console
Capacity Manager で組織アクセスを有効にする

  1. Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/ を開いてください。

  2. ナビゲーションペインで [Capacity Manager] を選択します。

  3. [Settings] (設定) タブを選択します。

  4. [信頼できるアクセス] セクションで、[信頼できるアクセスを管理] を選択します。

  5. 表示されたプロンプトで、[信頼できるアクセスを有効にする] を選択します。次に、[保存] を選択します。

AWS CLI
Capacity Manager で組織のアクセスを有効にする

  1. サービスにリンクされたロールの作成

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. AWS 組織のアクセスを有効にする

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. AWS Organization で Capacity Manager を有効にする 

    
aws ec2 enable-capacity-manager --organizations-access

既存の Capacity Manager の組織アクセスを更新するには、次のコマンドを実行します。


aws ec2 update-capacity-manager-organizations-access --organizations-access

組織で Capacity Manager が有効化されていることの確認

Console
組織で Capacity Manager が有効化されていることを確認する

  1. Capacity Manager コンソールで、[設定] を選択します。

  2. [信頼できるアクセス] セクションで、[組織のアクセス][有効]として表示されているのを確認します。

  3. [組織 ID] に組織の ID が表示されていることを確認します。

AWS CLI
組織で Capacity Manager が有効化されていることを確認する

次のコマンドを実行してください。


aws ec2 get-capacity-manager-attributes

出力には以下が表示されます。


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

考慮事項

  • サービスリンクロールの作成: コンソールを使用して組織のアクセスを有効にすると、Capacity Manager が自動的にすべてのメンバーアカウントで AWSServiceRoleForCapacityManager サービスリンクロールを作成します。AWS CLI を使用して有効にする場合は、createServiceLinkedRole を手動で呼び出す必要があります。

  • データ集約: 組織のアクセスを有効にすると、Capacity Manager がすべてのメンバーアカウントからの 14 日間の履歴データを埋め戻します。通常、このプロセスの完了には数分かかります。

  • リージョンの制限: Capacity Manager を有効にできるのは組織あたり 1 リージョンのみですが、すべての商用リージョンのデータが集約されます。

  • 許可: メンバーアカウントが実行する必要のあるアクションはありません。Capacity Manager がサービスリンクロールを使用して、すべてのアカウントのリソースを自動的に検出します。