AWS Organizations에서 EC2 용량 관리자 활성화 - Amazon Elastic Compute Cloud
사전 조건AWS Organizations에서 용량 관리자 활성화조직에서 용량 관리자가 활성화되어 있는지 확인고려 사항

AWS Organizations에서 EC2 용량 관리자 활성화

모든 멤버 계정에 대한 조직 수준의 용량 가시성 및 관리를 위해 AWS Organizations에서 EC2 용량 관리자를 활성화할 수 있습니다. 이 통합을 통해 중앙 위치에서 용량 사용량을 모니터링, 분석, 관리할 수 있습니다.

관리 계정은 조직 수준 액세스를 활성화하고 조직 전체의 용량 관리를 담당합니다.

AWS Organizations에서 용량 관리자를 활성화하면 다음과 같은 이점이 있습니다.

  • 중앙 집중식 용량 가시성 - 교차 계정 및 교차 리전 집계를 통해 단일 대시보드에서 조직의 모든 멤버 계정의 용량 사용량을 확인할 수 있습니다.

  • 조직 전반의 최적화 - 조직의 모든 계정에서 미사용 용량 예약과 최적화 기회를 식별합니다.

  • 위임된 관리자 - 특정 멤버 계정이 조직의 용량 관리자를 관리하는 동시에 적절한 액세스 제어를 유지하도록 허용합니다.

AWS Organizations와의 통합을 활성화하지 않으면 용량 관리자를 활성화한 개별 AWS 계정의 리소스만 모니터링할 수 있습니다.

사전 조건

  • 1개의 관리 계정 및 1개 이상의 멤버 계정으로 설정된 AWS Organizations가 있어야 합니다. 계정 유형에 대한 자세한 내용은 AWS Organizations 사용 설명서용어 및 개념을 참조하세요.

  • 관리 계정에는 다음 IAM 작업에 대한 권한이 있어야 합니다.

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator(위임된 관리를 사용하는 경우)

    • iam:CreateServiceLinkedRole

  • AWS Organization 액세스를 허용하려면 AWSEC2CapacityManagerServiceRolePolicy 사용 사례를 사용하여 서비스 연결 역할을 생성해야 합니다. 자세한 내용은 용량 관리자의 서비스 연결 역할 생성을 참조하세요.

AWS Organizations에서 용량 관리자 활성화

관리 계정을 사용하여 용량 관리자에서 조직 액세스를 활성화합니다.

Console
용량 관리자에서 조직 액세스를 활성화하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 용량 관리자를 선택합니다.

  3. 설정 탭을 선택합니다.

  4. 신뢰할 수 있는 액세스 섹션에서 신뢰할 수 있는 액세스 관리를 선택합니다.

  5. 표시되는 프롬프트에서 신뢰할 수 있는 액세스 활성화를 선택합니다. 그런 다음 저장을 선택합니다.

AWS CLI
용량 관리자에서 조직 액세스를 활성화하려면

  1. 서비스 연결 역할 생성

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. AWS 조직 액세스 활성화

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. AWS Organization에서 용량 관리자 활성화 

    
aws ec2 enable-capacity-manager --organizations-access

기존 용량 관리자의 조직 액세스를 업데이트하려면 다음 명령을 실행합니다.


aws ec2 update-capacity-manager-organizations-access --organizations-access

조직에서 용량 관리자가 활성화되어 있는지 확인

Console
조직에서 용량 관리자가 활성화되어 있는지 확인하려면

  1. 용량 관리자 콘솔에서 설정을 선택합니다.

  2. 신뢰할 수 있는 액세스 섹션에서 조직 액세스활성화됨으로 표시되는지 확인합니다.

  3. 조직 ID에 조직의 ID가 표시되는지 확인합니다.

AWS CLI
조직에서 용량 관리자가 활성화되어 있는지 확인하려면

다음 명령을 실행합니다:


aws ec2 get-capacity-manager-attributes

출력은 다음과 같습니다.


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

고려 사항

  • 서비스 연결 역할 생성: 콘솔을 통해 조직 액세스를 활성화하는 경우 용량 관리자는 자동으로 모든 멤버 계정에 AWSServiceRoleForCapacityManager 서비스 연결 역할을 생성합니다. AWS CLI를 통해를 활성화하는 경우 수동으로 createServiceLinkedRole을 직접적으로 호출해야 합니다.

  • 데이터 집계: 조직 액세스를 활성화한 후 용량 관리자는 모든 멤버 계정에서 지난 14일의 기록 데이터를 채웁니다. 이 프로세스는 일반적으로 몇 분 정도 걸립니다.

  • 리전 제한: 용량 관리자는 조직당 1개 리전에서만 활성화할 수 있지만 모든 상용 리전의 데이터를 집계합니다.

  • 권한: 멤버 계정은 아무 조치도 취할 필요가 없습니다. 용량 관리자는 서비스 연결 역할을 사용하여 모든 계정에서 자동으로 리소스를 검색합니다.