EC2 キャパシティマネージャーと AWS Organizations - AWS Organizations
サービスにリンクされた役割サービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする委任管理者を有効にする委任管理者を無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 キャパシティマネージャーと AWS Organizations

EC2 Capacity Manager は、EC2 オンデマンド、スポット、キャパシティ予約全体のキャパシティ使用量を集約、表示、分析、管理するための APIs が付属した新しい UI エクスペリエンスです。EC2 キャパシティマネージャーの信頼されたアクセスを AWS Organization に付与すると、サービスはすべてのメンバーアカウントで組織のメンバーシップ情報を読み取るアクセス許可を取得します。具体的には、キャパシティマネージャーはメンバーアカウントで次のアクションを実行します。すべてのメンバーアカウントから EC2 使用状況データ (オンデマンドインスタンス、スポットインスタンス、キャパシティ予約を含む) を収集し、組織全体のキャパシティレポートとダッシュボードに集約します。このサービスは、メンバーアカウントのリソースや設定を変更しません。既に収集されている使用状況テレメトリデータのみを読み取ります AWS。これにより、組織管理者は、単一のダッシュボードから組織全体の統合されたキャパシティ使用率を表示し、将来のニーズを予測し、リソース割り当てを最適化できます。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 キャパシティマネージャー」を参照してください。 Amazon EC2

次の情報は、EC2 Capacity Manager を と統合するのに役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、EC2 Capacity Manager は組織内のアカウント内でサポートされているオペレーションを実行できます。

このロールを削除または変更できるのは、EC2 Capacity Manager と Organizations 間の信頼されたアクセスを無効にした場合、または組織からメンバーアカウントを削除した場合のみです。

信頼されたアクセスを有効にすると、次のサービスにリンクされたロールが管理アカウントに作成されます。このロールにより、EC2 Capacity Manager はユーザーに代わって組織とそのアカウントでタスクを実行できます。

このロールを削除または変更できるのは、EC2 Capacity Manager と 間の信頼されたアクセスを無効にした場合 AWS Organizations、または組織からメンバーアカウントを削除した場合のみです。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 キャパシティマネージャーのサービスにリンクされたロールの使用」およびAWS 「 マネージドポリシー: AWSEC2CapacityManagerServiceRolePolicy」を参照してください。 Amazon EC2

  • AWSServiceRoleForEC2CapacityManager – EC2 Capacity Manager がユーザーに代わって EC2 Capacity Manager が使用または管理する AWS サービスやリソースにアクセスできるようにします。

EC2 Capacity Manager で使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。EC2 Capacity Manager で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセスを許可します。

  • ec2.capacitymanager.amazonaws.com

EC2 キャパシティマネージャーによる信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

EC2 キャパシティマネージャーの信頼されたアクセスを AWS Organization に付与すると、サービスはすべてのメンバーアカウントで組織のメンバーシップ情報を読み取るアクセス許可を取得します。これにより、組織管理者は、単一のダッシュボードから組織全体の統合されたキャパシティ使用率を表示し、将来のニーズを予測し、リソース割り当てを最適化できます。

EC2 Capacity Manager コンソールまたは コンソールを使用して、信頼された AWS Organizations アクセスを有効にできます。

重要

可能な限り、EC2 Capacity Manager コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、EC2 Capacity Manager は、サービスに必要なリソースの作成など、必要な設定を実行できます。EC2 Capacity Manager が提供するツールを使用して統合を有効にできない場合にのみ、これらのステップを実行します。詳細については、この注意を参照してください。

EC2 Capacity Manager コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

EC2 Capacity Manager コンソールから信頼されたアクセスを有効にするには、管理アカウントで管理者としてサインインし、Amazon EC2 コンソールを開きます。Capacity Manager に移動し、設定タブに移動します。「信頼されたアクセス」セクションで、信頼されたアクセスの管理を選択して有効にします。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 コマンドを実行する AWS CLI か、いずれかの AWS SDKs。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントの IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストで EC2 キャパシティマネージャーを選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. EC2 Capacity Manager の信頼されたアクセスを有効にするダイアログボックスで、確認のために有効化と入力し、信頼されたアクセスを有効にするを選択します。

  6. の管理者のみの場合は AWS Organizations、EC2 キャパシティマネージャーの管理者に、そのサービスがサービスコンソール AWS Organizations から と連携できるようにしたことを伝えます。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行して、EC2 キャパシティマネージャーを Organizations の信頼されたサービスとして有効にします。

    $ aws organizations enable-aws-service-access \ 
    --service-principal ec2.capacitymanager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

EC2 キャパシティマネージャーコンソールから信頼されたアクセスを無効にするには、Amazon EC2 キャパシティマネージャーの設定タブに移動します。「信頼されたアクセス」セクションで、信頼されたアクセスの管理を選択して無効にします。注: すべての委任管理者は、信頼されたアクセスを無効にする前に削除する必要があります。

EC2 キャパシティマネージャーまたは AWS Organizations ツールを使用して、信頼されたアクセスを無効にすることができます。

重要

可能な限り、EC2 Capacity Manager コンソールまたはツールを使用して Organizations との統合を無効にすることを強くお勧めします。これにより、EC2 Capacity Manager は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップを実行できます。EC2 Capacity Manager が提供するツールを使用して統合を無効にすることができない場合にのみ、これらのステップを実行します。

EC2 Capacity Manager コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実行する必要はありません。

Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs で Organizations API オペレーションを呼び出すことで、信頼されたアクセスを無効にすることができます。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations の信頼されたサービスとして EC2 キャパシティマネージャーを無効にします。

    $ aws organizations disable-aws-service-access \
    --service-principal ec2.capacitymanager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

EC2 Capacity Manager の委任管理者アカウントの有効化

EC2 Capacity Manager の委任管理者は、管理アカウントを使用せずに組織の Capacity Manager を管理できます。委任管理者は、組織レベルのキャパシティ管理の有効化、すべてのメンバーアカウントのキャパシティデータの表示、アカウントレベルと組織レベルのスコープ間の設定の変更、組織全体のキャパシティ予測の管理を行うことができます。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 キャパシティマネージャーの委任管理者」を参照してください。 Amazon EC2

最小アクセス許可

EC2 Capacity Manager の委任管理者を設定できるのは、Organizations 管理アカウントの管理者のみです。

EC2 Capacity Manager コンソールを使用して委任管理者アカウントを指定するには、設定に移動して委任管理者を管理するか、Organizations CLI または SDK RegisterDelegatedAdministrator オペレーションを使用します。EC2 Capacity Manager コンソールを使用して委任管理者を設定するには、Amazon EC2 ユーザーガイド」の「委任管理者の追加」を参照してください。

AWS CLI, AWS API

CLI またはいずれかの AWS SDKs AWS を使用して、委任管理者アカウントを登録できます。

EC2 Capacity Manager の委任管理者アカウントの無効化

Organizations 管理アカウントまたは EC2 Capacity Manager の委任管理者アカウントの管理者のみが、組織から委任管理者アカウントを削除できます。EC2 Capacity Manager コンソールを使用して委任管理者を削除するには、設定タブで委任管理者の削除を選択するか、Organizations CLI または SDK DeregisterDelegatedAdministrator オペレーションを使用します。EC2 Capacity Manager コンソールを使用して委任管理者を削除するには、Amazon EC2 ユーザーガイド」の「委任管理者の削除」を参照してください。

AWS CLI, AWS API

CLI またはいずれかの AWS SDKs AWS を使用して、委任管理者アカウントを削除できます。