As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

EC2 Gerenciador de capacidade e AWS Organizations

EC2 O Capacity Manager é uma nova experiência de interface de usuário que acompanha você APIs para agregar, visualizar, analisar e gerenciar seu uso de capacidade em reservas EC2 sob demanda, spot e de capacidade. Quando você concede acesso confiável ao EC2 Capacity Manager à sua AWS organização, o serviço obtém permissão para ler as informações de associação à organização em todas as contas dos membros. Especificamente, o Capacity Manager executa as seguintes ações nas contas dos membros: ele coleta dados de EC2 uso (incluindo instâncias sob demanda, instâncias spot e reservas de capacidade) de todas as contas dos membros para agregá-los aos relatórios e painéis de capacidade de toda a organização. O serviço não modifica recursos ou configurações nas contas dos membros - ele apenas lê os dados de telemetria de uso que já foram coletados pelo. AWS Isso permite que os administradores da organização visualizem a utilização consolidada da capacidade, prevejam necessidades futuras e otimizem a alocação de recursos em toda a organização a partir de um único painel. Para obter mais informações, consulte EC2 Capacity Manager no Guia EC2 do usuário da Amazon.

Use as informações a seguir para ajudá-lo a integrar o EC2 Capacity Manager com AWS Organizations o.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o EC2 Capacity Manager execute operações suportadas nas contas de sua organização em sua organização.

Você pode excluir ou modificar essa função somente se desativar o acesso confiável entre o EC2 Capacity Manager e o Organizations, ou se remover a conta do membro da organização.

A função vinculada ao serviço a seguir é criada na conta de gerenciamento quando você ativa o acesso confiável. Essa função permite que o EC2 Capacity Manager execute tarefas em sua organização e em suas contas em seu nome.

Você pode excluir ou modificar essa função somente se você desabilitar o acesso confiável entre o EC2 Capacity Manager e AWS Organizations, ou se você remover a conta membro da organização. Para obter mais informações, consulte Usando funções vinculadas a serviços para o EC2 Capacity Manager e a política AWS gerenciada: AWSEC2 CapacityManagerServiceRolePolicy no Guia EC2 do usuário da Amazon.

Princípios de serviço usados pelo EC2 Capacity Manager

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo EC2 Capacity Manager concedem acesso às seguintes entidades de serviço:

Habilitando acesso confiável com o EC2 Capacity Manager

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Quando você concede acesso confiável ao EC2 Capacity Manager à sua AWS organização, o serviço obtém permissão para ler as informações de associação à organização em todas as contas dos membros. Isso permite que os administradores da organização visualizem a utilização consolidada da capacidade, prevejam necessidades futuras e otimizem a alocação de recursos em toda a organização a partir de um único painel.

Você pode habilitar o acesso confiável usando o console do EC2 Capacity Manager ou o AWS Organizations console.

Para habilitar o acesso confiável a partir do console do EC2 Capacity Manager, faça login como administrador na conta de gerenciamento e abra o EC2 console da Amazon. Navegue até o Capacity Manager e vá até a guia Configurações. Na seção Acesso confiável, escolha Gerenciar acesso confiável para habilitá-lo.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha EC2 Capacity Manager na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar acesso confiável para o EC2 Capacity Manager, digite habilitar para confirmar e escolha Habilitar acesso confiável.

6. Se você for administrador de somente AWS Organizations, diga ao administrador do EC2 Capacity Manager que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitar o EC2 Capacity Manager como um serviço confiável com Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Habilitar AWSService acesso

Desativação do acesso confiável

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Para desativar o acesso confiável do console do EC2 Capacity Manager, navegue até a guia Configurações do Amazon EC2 Capacity Manager. Na seção Acesso confiável, escolha Gerenciar acesso confiável para desativá-lo. Observação: todos os administradores delegados devem ser removidos antes de desativar o acesso confiável.

Você pode desativar o acesso confiável usando o EC2 Capacity Manager ou as AWS Organizations ferramentas.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desativar o EC2 Capacity Manager como um serviço confiável com Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Desativar AWSService acesso

Habilitando uma conta de administrador delegado para o EC2 Capacity Manager

Um administrador delegado do EC2 Capacity Manager pode gerenciar o Capacity Manager da sua organização sem usar a conta de gerenciamento. Os administradores delegados têm a capacidade de habilitar o gerenciamento da capacidade no nível da organização, visualizar dados de capacidade em todas as contas dos membros, modificar as configurações entre o escopo no nível da conta e da organização e gerenciar a previsão de capacidade para toda a organização. Para obter mais informações, consulte Administradores delegados do EC2 Capacity Manager no Guia EC2 do usuário da Amazon.

Você pode especificar uma conta de administrador delegado usando o console do EC2 Capacity Manager navegando até Configurações e gerenciando administradores delegados ou usando a operação CLI RegisterDelegatedAdministrator ou SDK do Organizations. Para configurar um administrador delegado usando o console do EC2 Capacity Manager, consulte Adicionar um administrador delegado no Guia do EC2 usuário da Amazon.

AWS CLI, AWS API

Você pode registrar uma conta de administrador delegado usando a AWS CLI ou uma das seguintes opções: AWS SDKs

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: RegisterDelegatedAdministrator

Desabilitando uma conta de administrador delegado para EC2 o Capacity Manager

Somente um administrador na conta de gerenciamento do Organizations ou na conta de administrador delegado do EC2 Capacity Manager pode remover uma conta de administrador delegado da organização. Você pode remover um administrador delegado usando o console do EC2 Capacity Manager escolhendo Remover administrador delegado na guia Configurações ou usando a operação DeregisterDelegatedAdministrator CLI ou SDK do Organizations. Para remover um administrador delegado usando o console do EC2 Capacity Manager, consulte Remover um administrador delegado no Guia do EC2 usuário da Amazon.

AWS CLI, AWS API

Você pode remover uma conta de administrador delegado usando a AWS CLI ou uma das seguintes opções: AWS SDKs

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: DeregisterDelegatedAdministrator