本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 成本优化中心 和 Amazon Organizations
<a name="services-that-can-integrate-coh"></a>

Amazon 成本优化中心 是一项 B Amazon illing and Cost Management 功能，可帮助您整合不同 Amazon 账户和 Amazon 地区的成本优化建议并确定其优先顺序，从而最大限 Amazon 度地利用支出。当您使用成本优化中心时， Amazon Organizations 您可以轻松识别、筛选和汇总您的 Organizations 成员账户和 Amazon 地区 Amazon 的成本优化建议。

有关更多信息，请参阅《Amazon Cost Management 用户指南》中的 [Cost Optimization Hub](https://docs.amazonaws.cn/cost-management/latest/userguide/cost-optimization-hub.html)**。

使用以下信息来帮助您集 Amazon 成本优化中心 成 Amazon Organizations。



## 启用集成时，创建了一个服务相关角色
<a name="integrate-enable-slr-coh"></a>

以下[服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html)会在您启用信任访问权限时自动在组织的管理账户中创建。此角色允许成本优化中心在您组织中的组织账户内执行支持的操作。

只有在成本优化中心与 Organizations 之间禁用可信访问，或者您从组织中移除该成员账户后，才能删除或修改此角色。

有关更多信息，请参阅《Amazon Cost Management 用户指南》中的 [Service-linked role permissions for Cost Optimization Hub](https://docs.amazonaws.cn/cost-management/latest/userguide/cost-optimization-hub-SLR.html#cost-optimization-hub-SLR-permissions)**。
+ `AWSServiceRoleForCostOptimizationHub`

## 成本优化中心使用的服务主体
<a name="integrate-enable-svcprin-coh"></a>

成本优化中心使用 `cost-optimization-hub.bcm.amazonaws.com` 服务主体。

## 启用与成本优化中心的可信访问
<a name="integrate-enable-ta-coh"></a>

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

当您选择加入组织的管理账户并包括组织内的所有成员账户时，您的组织账户中将自动启用成本优化中心的可信访问权限。

您可以使用 Amazon Organizations 控制台、运行 Amazon CLI 命令或在其中一个中调用 API 操作来启用可信访问 Amazon SDKs。

------
#### [ Amazon Web Services 管理控制台 ]

**要使用 Organizations 控制台启用信任服务访问权限，请执行以下操作：**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在导航窗格中，选择**服务**。

1. 在服务列表中选择 **Amazon 成本优化中心**。

1. 选择 **Enable trusted access (启用可信访问)**。

1. 在**启用 Amazon 成本优化中心的可信访问权限**对话框中，键入**启用**进行确认，然后选择**启用可信访问权限**。

1. 如果您仅是的管理员 Amazon Organizations，请告知管理员他们现在可以 Amazon Organizations 从服务控制台启用该服务。 Amazon 成本优化中心 

------
#### [ Amazon CLI, Amazon API ]

**使用 OrganizationsCLI/SDK 启用信任服务访问权限**  
使用以下 Amazon CLI 命令或 API 操作启用可信服务访问权限：
+ Amazon CLI: [enable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/enable-aws-service-access.html)

  运行以下命令以在 Organi Amazon 成本优化中心 zations 中启用可信服务。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal cost-optimization-hub.bcm.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[启用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 禁用可信访问权限
<a name="integrate-disable-ta-coh"></a>

有关禁用信任访问所需权限的信息，请参阅[禁止可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具禁用可信访问权限。

**重要**  
 如果您在选择加入后禁用成本优化中心可信访问，则成本优化中心会拒绝访问组织成员账户的建议。此外，组织内的成员账户不会选择加入成本优化中心。要了解更多信息，请参阅《Amazon Cost Management 用户指南》**中的 [Cost Optimization Hub and Organizations trusted access](https://docs.amazonaws.cn/cost-management/latest/userguide/coh-trusted-access.html)。

您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 Amazon SDKs。

------
#### [ Amazon CLI, Amazon API ]

**使用 Organizations CLI/SDK 禁用信任服务访问权限**  
使用以下 Amazon CLI 命令或 API 操作禁用可信服务访问权限：
+ Amazon CLI: [disable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-aws-service-access.html)

  运行以下命令在 Organiz Amazon 成本优化中心 ations 中禁用可信服务。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal cost-optimization-hub.bcm.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[禁用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 为成本优化中心启用委派管理员账户
<a name="integrate-enable-da-coh"></a>

当您将某个成员账户指定为组织的委派管理员时，该指定账户将可以检索组织内所有账户的成本优化中心建议并管理成本优化中心首选项，从而让您可以更灵活地集中识别资源优化机会。

**最小权限**  
只有 Organizations 管理账户中具有以下权限的用户或角色才能将成员账户配置为组织中的成本优化中心委派管理员：

有关如何为成本优化中心启用委派管理员账户的说明，请参阅《Amazon Cost Management 用户指南》中的 [Delegate an administrator account](https://docs.amazonaws.cn/cost-management/latest/userguide/coh-delegated-admin.html)**。

## 为成本优化中心禁用委派管理员
<a name="integrate-disable-da-coh"></a>

 只有 Organizations 管理账户中的管理员才能移除成本优化中心的委派管理员。

要使用成本优化中心控制台禁用成本优化中心的委派管理员账户，请参阅《Amazon Cost Management 用户指南》中的 [Delegate an administrator account](https://docs.amazonaws.cn/cost-management/latest/userguide/coh-delegated-admin.html)**。

 要使用 Amazon CLI 删除委派的管理员，请参阅 *Amazon Config CLI 参考[https://docs.amazonaws.cn/cli/latest/](https://docs.amazonaws.cn/cli/latest/)*中的。