As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitando a automação para sua organização
Ao habilitar a automação para a conta de gerenciamento da sua organização, você também pode configurar a automação para as contas dos membros da sua organização, permitindo a implementação centralizada de ações de otimização em toda a organização. Essa abordagem centralizada pode ajudá-lo a otimizar o custo e o desempenho em grande escala.
Política para permitir a automação em toda a sua organização
A declaração de política a seguir permite a automação em toda a sua organização.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation", "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}} }, { "Effect": "Allow", "Action": [ "iam:PutRolePolicy", "iam:AttachRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation" }, { "Effect": "Allow", "Action": "aco-automation:UpdateEnrollmentConfiguration", "Resource": "*" }, { "Effect": "Allow", "Action": "aco-automation:AssociateAccounts", "Resource": "*" }, { "Effect": "Allow", "Action": "aco-automation:DisassociateAccounts", "Resource": "*" }, { "Effect": "Allow", "Action": "aco-automation:ListAccounts", "Resource": "*" } ] }
Acesso confiável para AWS Organizations
Você deve ter o acesso confiável habilitado para gerenciar a automação de suas contas de membros. Quando você opta pelo Compute Optimizer usando a conta de gerenciamento da sua organização e inclui todas as contas dos membros, o acesso confiável é ativado automaticamente. Isso permite que o Compute Optimizer analise recursos e gere recomendações para contas de membros. O acesso confiável também permite que o Compute Optimizer implemente recomendações para contas de membros que também ativaram o recurso de automação.
O Compute Optimizer verifica se o acesso confiável está ativado sempre que você acessa recomendações ou aplica recomendações às contas dos membros. Se você desativar o acesso confiável, a conta de gerenciamento perderá o acesso às recomendações e à automação das contas dos membros da sua organização. Para reativar o acesso confiável, opte pelo Compute Optimizer novamente usando a conta de gerenciamento da sua organização e inclua todas as contas dos membros. Para obter mais informações, consulte Como se cadastrar AWS Compute Optimizer em. Para obter mais informações sobre o acesso confiável de AWS Organizations, consulte Usando AWS Organizations com outros AWS serviços no Guia do usuário do AWS Organizations.
Configurar a automação para contas de membros
Para habilitar a automação para contas de membros, a conta de gerenciamento precisa de permissões para associar e desassociar contas. Essas permissões permitem que a conta de gerenciamento habilite a automação para contas de membros e configure se a conta de gerenciamento pode implementar otimizações em nome das contas de membros. Para obter mais informações, consulte Política para permitir a automação em toda a sua organização.
Depois que uma conta de membro é associada, a conta de gerenciamento ou o administrador delegado pode visualizar e aplicar as ações recomendadas à conta do membro. Quando você associa uma conta de membro, seu modo de regra de organização é automaticamente definido como Qualquer permitido, o que permite que a conta de gerenciamento crie regras de automação que aplicam ações automaticamente a essa conta. Se a conta do membro não tiver ativado anteriormente o recurso de automação, o processo de associação o ativará automaticamente.
Para habilitar a automação para contas de membros
-
Abra o console do Compute Optimizer em. https://console.aws.amazon.com/compute-optimizer/
No painel de navegação, escolha Gerenciamento de contas na seção Preferências.
-
Escolha a guia Automação.
-
Pesquise a conta usando o ID da conta.
-
Selecione a conta e escolha Adicionar. É possível habilitar a automação para até cinquenta contas por vez.
Modo de regra da organização
Essa configuração controla se a conta gerencial pode implementar ações de otimização automatizadas para a conta de membro. Quando definida como Qualquer permitido, a conta de gerenciamento pode implementar diretamente as ações recomendadas ou criar regras de automação que se aplicam à conta do membro. Quando definido como Nenhum permitido, somente a conta do membro pode agir de acordo com suas próprias recomendações, e as regras da conta de gerenciamento não se aplicarão. Quando você ativa a automação para uma conta de membro, seu modo de regra de organização é automaticamente definido como Qualquer permitido.
As regras da organização que visam uma conta de membro começam ou param de ser aplicadas automaticamente com base na configuração do modo de regras da organização. As regras se aplicam quando o modo está definido como Qualquer permitido e param de ser aplicadas quando definido como Nenhum permitido. Se você alterar o modo para Nenhuma permitida, todas as etapas de automação em andamento iniciadas pelas regras da organização continuarão sendo concluídas, mas nenhuma nova etapa de automação será acionada pelas regras da organização dessa conta.
Para configurar o modo de regra da organização para contas de membros
-
Abra o console do Compute Optimizer em. https://console.aws.amazon.com/compute-optimizer/
No painel de navegação, escolha Gerenciamento de contas na seção Preferências.
-
Escolha a guia Automação.
-
Selecione as contas que você deseja configurar.
-
Escolha Ações e selecione
Allow organization rulesouDisallow organization rules. Você pode selecionar e atualizar a configuração para até 50 contas por vez.
