本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 EC2 容量管理器與 AWS Organizations 整合
您可啟用 EC2 容量管理器與 AWS Organizations 整合,以便跨所有會員帳戶,實現組織層級的容量可見度與容量管理。藉助此整合,您可在一個中央位置來監控、分析及管理容量用量。
管理帳戶負責在整個組織,啟用組織層級的存取權及管理容量。
啟用容量管理器與 AWS Organizations 整合提供了以下優勢:
-
集中式容量可見度 – 在單一儀表板中,透過跨帳戶及跨區域彙總,檢視您組織中所有會員帳戶的容量用量。
-
在整個組織實現最佳化 – 確定您組織中所有帳戶未使用的容量保留及最佳化機會。
-
委派管理員 – 在確保適當存取控制的同時,允許特定會員帳戶來管理組織的容量管理器。
若未啟用與 AWS Organizations 的整合,您僅可在啟用容量管理器的個別 AWS 帳戶 中監控資源。
必要條件
-
您必須在 AWS Organizations 中設定一個管理帳戶,以及一個或多個會員帳戶。如需帳戶類型的詳細資訊,請參閱《AWS Organizations 使用者指南》中的術語與概念。
-
管理帳戶必須擁有執行以下 IAM 動作的許可:
-
organizations:EnableAwsServiceAccess -
organizations:RegisterDelegatedAdministrator(若使用委派管理) -
iam:CreateServiceLinkedRole
-
-
必須透過 AWSEC2CapacityManagerServiceRolePolicy 使用案例來建立服務連結角色,以便授予 AWS Organization 存取權。若要了解詳細資訊,請參閱針對容量管理器建立服務連結角色。
啟用容量管理器與 AWS Organizations 整合
使用管理帳戶,在容量管理器中啟用組織存取權。
確認您的組織是否啟用容量管理器
考量事項
-
服務連結角色建立:若透過主控台啟用組織存取權,容量管理器可在所有會員帳戶中自動建立 AWSServiceRoleForEC2CapacityManager 服務連結角色。若透過 AWS CLI 啟用,必須手動呼叫
createServiceLinkedRole。 -
資料彙整:在啟用組織存取權之後,容量管理器會回填所有會員帳戶 14 天的歷史資料。完成此程序通常需要幾分鐘時間。
-
區域限制:僅可在一個區域對每個組織啟用容量管理器,但可彙整所有商業區域的資料。
-
許可:會員帳戶無須執行任何動作。容量管理器可使用服務連結角色,自動探索跨所有帳戶的資源。
