本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EC2 Capacity Manager 和 AWS Organizations
EC2 Capacity Manager 是新的 UI 體驗,隨附 APIs 可讓您彙總、檢視、分析和管理跨 EC2 隨需、Spot 和容量預留的容量使用量。當您將 EC2 Capacity Manager 的受信任存取權授予您的 AWS Organization 時,該服務會取得在所有成員帳戶中讀取組織成員資格資訊的許可。具體而言,Capity Manager 會在成員帳戶中執行下列動作:它會從所有成員帳戶收集 EC2 用量資料 (包括隨需執行個體、 spot 執行個體和容量保留),以彙總到整個組織的容量報告和儀表板。服務不會修改成員帳戶中的資源或組態,只會讀取已收集的用量遙測資料 AWS。這可讓組織管理員從單一儀表板檢視合併容量使用率、預測未來需求,以及最佳化整個組織的資源分配。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 EC2 Capacity Manager。 Amazon EC2
使用以下資訊來協助您將 EC2 Capacity Manager 與 整合 AWS Organizations。
當您啟用整合時,即會建立服務連結角色。
當您啟用受信任存取時,會在您組織的管理帳戶中自動建立以下服務連結角色。此角色可讓 EC2 Capacity Manager 在組織中的組織帳戶中執行支援的操作。
只有在您停用 EC2 Capacity Manager 和 Organizations 之間的受信任存取,或從組織中移除成員帳戶時,才能刪除或修改此角色。
當您啟用受信任存取時,會在 管理帳戶中建立下列服務連結角色。此角色允許 EC2 Capacity Manager 代表您在組織及其帳戶中執行任務。
只有在停用 EC2 Capacity Manager 和 之間的受信任存取,或是從組織移除成員帳戶時 AWS Organizations,您才能刪除或修改此角色。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用 EC2 Capacity Manager 的服務連結角色和AWS 受管政策:AWSEC2CapacityManagerServiceRolePolicy。 Amazon EC2
-
AWSServiceRoleForEC2CapacityManager– 允許 EC2 Capacity Manager 代表您存取 EC2 Capacity Manager 使用或管理 AWS 的服務和資源。
EC2 Capacity Manager 使用的服務主體
上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。EC2 Capacity Manager 使用的服務連結角色會將存取權授予下列服務主體:
-
ec2.capacitymanager.amazonaws.com
使用 EC2 Capacity Manager 啟用受信任存取
如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可。
當您將 EC2 Capacity Manager 的受信任存取權授予您的 AWS Organization 時,該服務會取得在所有成員帳戶中讀取組織成員資格資訊的許可。這可讓組織管理員從單一儀表板檢視合併容量使用率、預測未來需求,以及最佳化整個組織的資源分配。
您可以使用 EC2 Capacity Manager 主控台或 主控台來啟用受信任存取 AWS Organizations 。
重要
我們強烈建議您盡可能使用 EC2 Capacity Manager 主控台或工具來啟用與 Organizations 的整合。這可讓 EC2 Capacity Manager 執行其所需的任何組態,例如建立服務所需的資源。只有在您無法使用 EC2 Capacity Manager 提供的工具啟用整合時,才能繼續進行這些步驟。如需詳細資訊,請參閱本說明。
如果您使用 EC2 Capacity Manager 主控台或工具啟用受信任存取,則不需要完成這些步驟。
若要從 EC2 Capacity Manager 主控台啟用受信任存取,請以管理帳戶中的管理員身分登入並開啟 Amazon EC2 主控台。導覽至容量管理員,然後前往設定索引標籤。在信任存取區段中,選擇管理信任存取以啟用它。
您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令,或呼叫其中一個 AWS SDKs。
停用受信任存取權
如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可。
若要從 EC2 Capacity Manager 主控台停用受信任存取,請導覽至 Amazon EC2 Capacity Manager 設定索引標籤。在信任存取區段中,選擇管理信任存取以停用它。注意:在停用受信任存取之前,必須先移除所有委派管理員。
您可以使用 EC2 Capacity Manager 或 AWS Organizations 工具來停用受信任存取。
重要
我們強烈建議您盡可能使用 EC2 Capacity Manager 主控台或工具來停用與 Organizations 的整合。這可讓 EC2 Capacity Manager 執行其所需的任何清除,例如刪除服務不再需要的資源或存取角色。只有在您無法使用 EC2 Capacity Manager 提供的工具停用整合時,才能繼續進行這些步驟。
如果您使用 EC2 Capacity Manager 主控台或工具停用受信任存取,則不需要完成這些步驟。
您可以透過執行 Organizations AWS CLI 命令,或呼叫其中一個 AWS SDKs。
啟用 EC2 Capacity Manager 的委派管理員帳戶
EC2 Capacity Manager 的委派管理員可以為組織管理容量管理員,而無需使用 管理帳戶。委派管理員能夠啟用組織層級容量管理、檢視所有成員帳戶的容量資料、修改帳戶層級和組織層級範圍之間的設定,以及管理整個組織的容量預測。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 EC2 Capacity Manager 的委派管理員。 Amazon EC2
最低許可
只有 Organizations 管理帳戶中的管理員可以設定 EC2 Capacity Manager 的委派管理員。
您可以使用 EC2 Capacity Manager 主控台指定委派管理員帳戶,方法是導覽至設定和管理委派管理員,或使用 Organizations CLI 或 SDK RegisterDelegatedAdministrator 操作。若要使用 EC2 Capacity Manager 主控台設定委派管理員,請參閱《Amazon EC2 使用者指南》中的新增委派管理員。
停用 EC2 Capacity Manager 的委派管理員帳戶
只有 Organizations 管理帳戶或 EC2 Capacity Manager 委派管理員帳戶中的管理員,才能從組織中移除委派管理員帳戶。您可以使用 EC2 Capacity Manager 主控台移除委派管理員,方法是在設定索引標籤中選擇移除委派管理員,或使用 Organizations CLI 或 SDK DeregisterDelegatedAdministrator 操作。若要使用 EC2 Capacity Manager 主控台移除委派管理員,請參閱《Amazon EC2 使用者指南》中的移除委派管理員。
