使用 AWS Organizations 启用 EC2 Capacity Manager - Amazon Elastic Compute Cloud
先决条件使用 AWS Organizations 启用 Capacity Manager验证您的组织是否已启用 Capacity Manager注意事项

使用 AWS Organizations 启用 EC2 Capacity Manager

您可以使用 AWS Organizations 启用 EC2 Capacity Manager,从而对所有成员账户的容量进行组织级别的查看和管理。这种集成使您能够从一个集中位置监控、分析和管理容量使用情况。

管理账户负责实现组织级别的访问权限设置,并管理整个组织的容量。

使用 AWS Organizations 启用 Capacity Manager 具有以下优势:

  • 集中式容量可见性:通过一个单一控制面板查看您组织内所有成员账户的容量使用情况,该控制面板支持跨账户和跨区域聚合。

  • 组织范围的优化:识别您的组织内所有账户中未使用的容量预留以及优化机会。

  • 委派管理员:允许特定的成员账户来管理组织的 Capacity Manager,同时保持适当的访问控制。

如果您未启用与 AWS Organizations 的集成,则只能监控启用了 Capacity Manager 的单个 AWS 账户中的资源。

先决条件

  • 您必须拥有包含一个管理账户和一个或多个成员账户的 AWS Organizations 设置。有关账户类型的更多信息,请参阅 AWS Organizations 用户指南中的术语和概念

  • 管理账户必须具有以下 IAM 操作的权限:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator(如果使用委派管理)

    • iam:CreateServiceLinkedRole

  • 您必须使用 AWSEC2CapacityManagerServiceRolePolicy 使用案例创建一个服务相关角色,以便为 AWS Organization 提供访问权限。有关更多信息,请参阅创建 License Manager 的服务相关角色

使用 AWS Organizations 启用 Capacity Manager

使用管理账户,在 Capacity Manager 中启用组织访问权限。

Console
要在 Capacity Manager 中启用组织访问权限

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Capacity Manager

  3. 选择设置选项卡。

  4. 可信访问权限部分,选择管理可信访问权限

  5. 在出现的提示中,选择启用可信访问权限。然后,选择保存

AWS CLI
要在 Capacity Manager 中启用组织访问权限

  1. 创建服务相关角色

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. 启用 AWS Organization 访问权限

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. 使用 AWS Organization 启用 Capacity Manager 

    
aws ec2 enable-capacity-manager --organizations-access

要更新现有 Capacity Manager 的组织访问权限,请运行以下命令:


aws ec2 update-capacity-manager-organizations-access --organizations-access

验证您的组织是否已启用 Capacity Manager

Console
要验证您的组织是否已启用 Capacity Manager

  1. 在 Capacity Manager 控制台中,选择设置

  2. 可信访问权限部分,确认组织访问权限显示为已启用

  3. 检查组织 ID 是否显示您的组织 ID。

AWS CLI
要验证您的组织是否已启用 Capacity Manager

运行以下命令:


aws ec2 get-capacity-manager-attributes

输出应显示:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

注意事项

  • 创建服务相关角色:当您通过控制台启用组织访问权限时,Capacity Manager 会自动在所有成员账户中创建 AWSServiceRoleForCapacityManager 服务相关角色。如果您通过 AWS CLI 启用,则必须手动调用 createServiceLinkedRole

  • 数据聚合:启用组织访问权限后,Capacity Manager 将回填所有成员账户中的 14 天历史数据。该过程通常需要花费几分钟的时间才能完成。

  • 区域限制:对于每个组织,您只能在一个区域启用 Capacity Manager,但该服务会聚合来自所有商业区域的数据。

  • 权限:成员账户无需采取任何操作。Capacity Manager 使用服务相关角色自动发现各账户中的资源。