使用 AWS Organizations 啟用 EC2 Capacity Manager - Amazon Elastic Compute Cloud
先決條件使用 AWS Organizations 啟用容量管理員確認您的組織是否啟用容量管理器考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Organizations 啟用 EC2 Capacity Manager

您可以使用 AWS Organizations 啟用 EC2 Capacity Manager,以跨所有成員帳戶的組織層級可見性和管理容量。藉助此整合,您可在一個中央位置來監控、分析及管理容量用量。

管理帳戶負責在整個組織,啟用組織層級的存取權及管理容量。

使用 AWS Organizations 啟用容量管理員可提供下列優點:

  • 集中式容量可見度 – 在單一儀表板中,透過跨帳戶及跨區域彙總,檢視您組織中所有會員帳戶的容量用量。

  • 在整個組織實現最佳化 – 確定您組織中所有帳戶未使用的容量保留及最佳化機會。

  • 委派管理員 – 在確保適當存取控制的同時,允許特定會員帳戶來管理組織的容量管理器。

如果您未啟用與 AWS Organizations 的整合,則只能監控 AWS 帳戶 您啟用 Capacity Manager 之個別 中的資源。

先決條件

  • 您必須使用管理帳戶和一或多個成員帳戶來設定 AWS Organizations。如需帳戶類型的詳細資訊,請參閱《AWS Organizations 使用者指南》中的術語與概念

  • 管理帳戶必須擁有執行以下 IAM 動作的許可:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (若使用委派管理)

    • iam:CreateServiceLinkedRole

  • 您必須使用 AWSEC2CapacityManagerServiceRolePolicy 使用案例建立服務連結角色,以允許 AWS Organization 存取。若要了解詳細資訊,請參閱針對容量管理器建立服務連結角色

使用 AWS Organizations 啟用容量管理員

使用管理帳戶,在容量管理器中啟用組織存取權。

Console
在容量管理器中啟用組織存取權

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇容量管理器

  3. 選擇 Settings (設定) 標籤。

  4. 可信存取權區段,選擇管理可信存取權

  5. 在顯示的提示中,選取啟用可信存取權。然後選擇 Save (儲存)

AWS CLI
在容量管理器中啟用組織存取權

  1. 建立服務連結角色

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. 啟用 AWS 組織存取

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. 使用 AWS Organization 啟用容量管理員 

    
aws ec2 enable-capacity-manager --organizations-access

如需更新現有容量管理器的組織存取權,請執行以下命令:


aws ec2 update-capacity-manager-organizations-access --organizations-access

確認您的組織是否啟用容量管理器

Console
如需確認您的組織是否啟用容量管理器

  1. 在容量管理器主控台中,選擇設定

  2. 可信存取權區段,確認組織存取權顯示為已啟用

  3. 檢查組織 ID 是否顯示您組織的 ID。

AWS CLI
如需確認您的組織是否啟用容量管理器

執行以下命令:


aws ec2 get-capacity-manager-attributes

輸出應顯示:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

考量事項

  • 服務連結角色建立:若透過主控台啟用組織存取權,容量管理器可在所有會員帳戶中自動建立 AWSServiceRoleForEC2CapacityManager 服務連結角色。如果您透過 啟用 AWS CLI,則必須createServiceLinkedRole手動呼叫 。

  • 資料彙整:在啟用組織存取權之後,容量管理器會回填所有會員帳戶 14 天的歷史資料。完成此程序通常需要幾分鐘時間。

  • 區域限制:僅可在一個區域對每個組織啟用容量管理器,但可彙整所有商業區域的資料。

  • 許可:會員帳戶無須執行任何動作。容量管理器可使用服務連結角色,自動探索跨所有帳戶的資源。