使用 AWS Organizations 啟用 EC2 Capacity Manager - Amazon Elastic Compute Cloud
先決條件使用 AWS Organizations 啟用容量管理員您的組織已啟用驗證容量管理員考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Organizations 啟用 EC2 Capacity Manager

您可以使用 AWS Organizations 啟用 EC2 Capacity Manager,以跨所有成員帳戶的組織層級可見性和管理容量。此整合可讓您從集中位置監控、分析和管理容量使用量。

管理帳戶負責在整個組織中啟用組織層級存取和管理容量。

使用 AWS Organizations 啟用容量管理員可提供下列優點:

  • 集中式容量可見性 — 透過具有跨帳戶和跨區域彙總的單一儀表板,檢視組織中所有成員帳戶的容量使用量。

  • 全組織最佳化 — 識別組織中所有帳戶的未使用容量保留和最佳化機會。

  • 委派管理員 — 允許特定成員帳戶管理組織的容量管理員,同時維護適當的存取控制。

如果您未啟用與 AWS Organizations 的整合,則只能監控 AWS 帳戶 您啟用 Capacity Manager 之個人中的資源。

先決條件

  • 您必須使用管理帳戶和一或多個成員帳戶來設定 AWS Organizations。如需帳戶類型的詳細資訊,請參閱《AWS Organizations 使用者指南》中的術語與概念

  • 管理帳戶必須具有下列 IAM 動作的許可:

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator (如果使用委派的管理)

    • iam:CreateServiceLinkedRole

  • 您必須使用 AWSEC2CapacityManagerServiceRolePolicy 使用案例建立服務連結角色,以允許 AWS Organization 存取。如需詳細資訊,請參閱為 Capacity Manager 建立服務連結角色

使用 AWS Organizations 啟用容量管理員

使用 管理帳戶,在 Capacity Manager 中啟用組織存取。

Console
在 Capacity Manager 中啟用組織存取

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇容量管理員

  3. 選擇 Settings (設定) 標籤。

  4. 信任存取區段中,選擇管理信任存取

  5. 在出現的提示中,選取啟用受信任存取。然後選擇 Save (儲存)

AWS CLI
在 Capacity Manager 中啟用組織存取

  1. 建立服務連結角色

    
aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com

  2. 啟用 AWS 組織存取

    
aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com

  3. 使用 AWS Organization 啟用容量管理員 

    
aws ec2 enable-capacity-manager --organizations-access

若要更新現有 Capacity Manager 的組織存取權,請執行下列命令:


aws ec2 update-capacity-manager-organizations-access --organizations-access

您的組織已啟用驗證容量管理員

Console
若要驗證您的組織是否已啟用 Capacity Manager

  1. 在容量管理員主控台中,選擇設定

  2. 信任的存取區段中,確認組織存取顯示為已啟用

  3. 檢查組織 ID 是否顯示組織的 ID。

AWS CLI
若要驗證您的組織是否已啟用 Capacity Manager

執行以下命令:


aws ec2 get-capacity-manager-attributes

輸出應該會顯示:


{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}

考量事項

  • 服務連結角色建立:當您透過主控台啟用組織存取時,容量管理員會自動在所有 m ember 帳戶中建立AWSServiceRoleForEC2CapacityManager服務連結角色。如果您透過 啟用 AWS CLI,則必須createServiceLinkedRole手動呼叫 。

  • 資料彙總:啟用組織存取後,容量管理員將從所有成員帳戶回填 14 天的歷史資料。此程序通常需要幾分鐘的時間才能完成。

  • 區域限制:每個組織只能在一個區域中啟用容量管理員,但它將彙總來自所有商業區域的資料。

  • 許可:成員帳戶不需要採取任何動作。Capacity Manager 使用服務連結角色自動探索所有帳戶的資源。