Habilitação do EC2 Capacity Manager com o AWS Organizations - Amazon Elastic Compute Cloud
Pré-requisitosHabilitação do Capacity Manager com o AWS OrganizationsVerificação se o Capacity Manager está habilitado em sua organizaçãoConsiderações

Habilitação do EC2 Capacity Manager com o AWS Organizations

É possível habilitar o EC2 Capacity Manager with AWS Organizations para visibilidade em nível organizacional e gerenciamento de sua capacidade em todas as contas de membro. Essa integração permite monitorar, analisar e gerenciar o uso da capacidade a partir de um local centralizado.

A conta gerencial é responsável por permitir o acesso em nível organizacional e gerenciar a capacidade em toda a organização.

Habilitar o Capacity Manager com o AWS Organizations proporciona os benefícios a seguir:

  • Visibilidade centralizada da capacidade: visualize o uso da capacidade em todas as contas de membro da sua organização a partir de um único painel com agregação entre regiões e contas.

  • Otimização em toda a organização: identifique reservas de capacidade não utilizadas e oportunidades de otimização em todas as contas da sua organização.

  • Administrador delegado: permite que contas de membro específicas gerenciem o Capacity Manager de uma organização, mantendo os controles de acesso adequados.

Se você não habilitar a integração com o AWS Organizations, só poderá monitorar recursos na Conta da AWS individual que habilitou o Capacity Manager.

Pré-requisitos

  • É necessário ter uma configuração no AWS Organizations com uma conta de gerenciamento e uma ou mais contas de membro. Para obter mais informações sobre os tipos de conta, consulte Terminologia e conceitos no Guia do usuário do AWS Organizations.

  • A conta gerencial deve ter permissões para as ações do IAM a seguir:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (se estiver usando administração delegada)

    • iam:CreateServiceLinkedRole

  • É necessário criar um perfil vinculado ao serviço com o caso de uso AWSEC2CapacityManagerServiceRolePolicy para permitir o acesso ao AWS Organizations. Para obter mais informações, consulte Criação de um perfil vinculado ao serviço para Capacity Manager.

Habilitação do Capacity Manager com o AWS Organizations

Usando a conta gerencial, habilite o acesso da organização no Capacity Manager.

Console
Para habilitar o acesso da organização no Capacity Manager

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Capacity Manager.

  3. Escolha a guia Configurações.

  4. Na seção Acesso confiável, escolha Gerenciar acesso confiável.

  5. No prompt exibido, selecione Habilitar acesso confiável. Selecione Salvar.

AWS CLI
Para habilitar o acesso da organização no Capacity Manager

  1. Criar um perfil vinculado ao serviço

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. Habilite o acesso ao AWS Organizations

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. Habilite o Capacity Manager com o AWS Organizations 

    
aws ec2 enable-capacity-manager --organizations-access

Para atualizar o acesso da organização a um Capacity Manager existente, execute o comando a seguir:


aws ec2 update-capacity-manager-organizations-access --organizations-access

Verificação se o Capacity Manager está habilitado em sua organização

Console
Para verificar se o Capacity Manager está habilitado em sua organização

  1. No console do Capacity Manager, escolha Configurações.

  2. Na seção Acesso confiável, verifique se Acesso da organização aparece como Habilitado.

  3. Verifique se o ID da organização exibe o ID da sua organização.

AWS CLI
Para verificar se o Capacity Manager está habilitado em sua organização

Execute o seguinte comando:


aws ec2 get-capacity-manager-attributes

A saída deve exibir:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

Considerações

  • Criação de perfil vinculado ao serviço: quando você habilita o acesso da organização por meio do console, o Capacity Manager cria automaticamente o perfil vinculado ao serviço AWSServiceRoleForCapacityManager em todas as contas de membro. Se você habilitar por meio da AWS CLI, deverá chamar createServiceLinkedRole manualmente.

  • Agregação de dados: depois de habilitar o acesso da organização, o Capacity Manager preencherá 14 dias de dados históricos de todas as contas de membro. Normalmente, esse processo leva alguns minutos para ser concluído.

  • Limitações regionais: só é possível habilitar o Capacity Manager em uma região por organização, mas ele agregará dados de todas as regiões comerciais.

  • Permissões: as contas de membro não precisam realizar nenhuma ação. O Capacity Manager usa o perfil vinculado ao serviço para descobrir automaticamente os recursos em todas as contas.