As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

EC2 Capacity Manager e AWS Organizations

O EC2 Capacity Manager é uma nova experiência de interface de usuário com APIs complementares para você agregar, visualizar, analisar e gerenciar o uso de sua capacidade em instâncias EC2 On-Demand, Spot e Reservas de Capacidade. Ao conceder acesso confiável do EC2 Capacity Manager à sua organização da AWS, o serviço obtém permissão para ler as informações de associação da organização em todas as contas de membros. Especificamente, o Capacity Manager executa as seguintes ações nas contas de membros: coleta dados de uso do EC2 (incluindo instâncias sob demanda, instâncias spot e reservas de capacidade) de todas as contas de membros para agregá-los em relatórios e painéis de capacidade para toda a organização. O serviço não modifica recursos ou configurações nas contas dos membros - ele apenas lê os dados de telemetria de uso que já foram coletados pelo AWS. Isso permite que os administradores da organização visualizem a utilização consolidada da capacidade, prevejam as necessidades futuras e otimizem a alocação de recursos em toda a organização a partir de um único painel. Para obter mais informações, consulte EC2 Capacity Manager no Guia do Usuário do Amazon EC2.

Use as informações a seguir para facilitar a integração do EC2 Gerenciador de Capacidade com o AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o EC2 Capacity Manager realize as operações compatíveis com as contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o EC2 Capacity Manager e o Organizations, ou se você remover a conta de membro da organização.

A função vinculada ao serviço a seguir é criada na conta gerencial quando você habilita o acesso confiável. Essa função permite que o EC2 Capacity Manager execute tarefas em sua organização e em suas contas em seu nome.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o EC2 Capacity Manager e o AWS Organizations, ou se remover a conta de membro da organização. Para obter mais informações, consulte Usar funções vinculadas a serviços para o EC2 Capacity Manager e a política gerenciada pelo AWS: AWSEC2CapacityManagerServiceRolePolicy no Guia do Usuário do Amazon EC2.

Entidades de serviço principais usadas pelo EC2 Capacity Manager

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas a serviços usadas pelo EC2 Capacity Manager concedem acesso às seguintes entidades de serviço principais:

Como habilitar o acesso confiável com o EC2 Capacity Manager

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Ao conceder acesso confiável do EC2 Capacity Manager à sua organização da AWS, o serviço obtém permissão para ler as informações de associação da organização em todas as contas de membros. Isso permite que os administradores da organização visualizem a utilização consolidada da capacidade, prevejam as necessidades futuras e otimizem a alocação de recursos em toda a organização a partir de um único painel.

Você pode habilitar o acesso confiável usando o console do EC2 Capacity Manager ou o console do AWS Organizations.

Para habilitar o acesso confiável a partir do console do EC2 Capacity Manager, faça login como administrador na conta gerencial e abra o console do Amazon EC2. Navegue até o Capacity Manager e vá até a guia Configurações. Na seção Acesso confiável, escolha Gerenciar acesso confiável para habilitá-lo.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha EC2 Capacity Manager na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar o acesso confiável para o EC2 Capacity Manager, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do EC2 Capacity Manager que agora ele pode habilitar esse serviço para trabalhar com o AWS Organizations a partir do console do serviço.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitar o EC2 Capacity Manager como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Desativação do acesso confiável

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Para desabilitar o acesso confiável no console do EC2 Gerenciador de Capacidade, acesse a guia Configurações do Amazon EC2 Gerenciador de Capacidade. Na seção Acesso confiável, selecione Gerenciar acesso confiável para desabilitá-lo. Observação: todos os administradores delegados devem ser removidos antes de desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando as ferramentas do EC2 Capacity Manager ou do AWS Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar o EC2 Capacity Manager como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess

Habilitar uma conta de administrador delegado para o EC2 Capacity Manager

Um administrador delegado do EC2 Capacity Manager pode gerenciar o Capacity Manager da sua organização sem usar a conta gerencial. Os administradores delegados têm a capacidade de ativar o gerenciamento de capacidade em nível organizacional, visualizar dados de capacidade em todas as contas de membros, modificar configurações entre o nível da conta e o nível da organização e gerenciar a previsão de capacidade para toda a organização. Para obter mais informações, consulte Administradores delegados do EC2 Capacity Manager no Guia do Usuário do Amazon EC2.

É possível especificar uma conta de administrador delegado usando o console do EC2 Capacity Manager, navegando até Configurações e gerenciando administradores delegados, ou usando a CLI ou o SDK RegisterDelegatedAdministrator do Organizations. Para configurar um administrador delegado usando o console do EC2 Capacity Manager, consulte Adicionar um administrador delegado no Guia do Usuário do Amazon EC2.

AWS CLI, AWS API

Você pode registrar uma conta de administrador delegado usando a CLI da AWS ou um SDKs da AWS:

• AWS CLI: register-delegated-administrator

  $ aws organizations register-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: RegisterDelegatedAdministrator

Desabilitar uma conta de administrador delegado para o EC2 Capacity Manager

Somente um administrador na conta gerencial do Organizations ou na conta de administrador delegado do EC2 Capacity Manager podem remover uma conta de administrador delegado da organização. Você pode remover um administrador delegado usando o console do EC2 Capacity Manager escolhendo Remover administrador delegado na guia Configurações, ou usando a operação DeregisterDelegatedAdministrator da CLI ou do SDK do Organizations. Para remover um administrador delegado usando o console do EC2 Capacity Manager, consulte Remover um administrador delegado no Guia do usuário do Amazon EC2.

AWS CLI, AWS API

É possível remover uma conta de administrador delegado usando a CLI do AWS ou um dos SDKs do AWS:

• AWS CLI: deregister-delegated-administrator

  $ aws organizations deregister-delegated-administrator \
      --account-id ACCOUNT_ID \
      --service-principal ec2.capacitymanager.amazonaws.com

• AWS API: DeregisterDelegatedAdministrator