EC2 容量管理器和 Amazon Organizations

EC2 容量管理器是一种全新的用户界面体验，附带的 API 可供您聚合、查看、分析和管理 EC2 按需型实例、竞价型实例和容量预留中的容量使用情况。向您的 Amazon 组织授予 EC2 容量管理器的可信访问权限时，该服务将获得读取所有成员账户的组织成员资格信息的权限。具体而言，容量管理器在成员账户中执行以下操作：从所有成员账户中收集 EC2 使用情况数据（包括按需型实例、竞价型实例和容量预留），以聚合到组织范围的容量报告和控制面板中。该服务不会修改成员账户中的资源或配置，只读取已由 Amazon 收集的使用情况遥测数据。这让组织管理员能够通过单个控制面板查看整合后的容量利用率、预测未来的需求并优化整个组织的资源分配。有关更多信息，请参阅《Amazon EC2 用户指南》中的 EC2 容量管理器。

以下信息可帮助您将 EC2 容量管理器与 Amazon Organizations 集成。

启用集成时，创建了一个服务相关角色

以下服务相关角色会在您启用信任访问权限时自动在组织的管理账户中创建。此角色允许 EC2 容量管理器在您组织中的组织账户内执行支持的操作。

只有在禁用 EC2 容量管理器和 Organizations 之间的可信访问权限，或者从组织中移除成员账户时，您才能删除或修改此角色。

以下服务关联角色会在您启用可信访问权限时于管理账户中创建。此角色允许 EC2 容量管理器在您的组织及其账户中代表您执行任务。

只有在禁用 EC2 容量管理器和 Amazon Organizations 之间的可信访问权限，或者从组织中移除成员账户时，您才能删除或修改此角色。有关更多信息，请参阅《Amazon EC2 用户指南》中的使用 EC2 容量管理器的服务关联角色和Amazon 托管式策略：AWSEC2CapacityManagerServiceRolePolicy。

AWSServiceRoleForEC2CapacityManager：允许 EC2 容量管理器代表您访问由 EC2 容量管理器使用或管理的 Amazon 服务和资源。

EC2 容量管理器使用的服务主体

上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。EC2 容量管理器使用的服务关联角色为以下服务主体授予访问权限：

ec2.capacitymanager.amazonaws.com

启用 EC2 容量管理器的可信访问权限

有关启用信任访问权限所需权限的信息，请参阅允许可信访问所需的权限。

向您的 Amazon 组织授予 EC2 容量管理器的可信访问权限时，该服务将获得读取所有成员账户的组织成员资格信息的权限。这让组织管理员能够通过单个控制面板查看整合后的容量利用率、预测未来的需求并优化整个组织的资源分配。

您可以使用 EC2 容量管理器控制台或 Amazon Organizations 控制台启用可信访问权限。

重要

强烈建议您尽可能使用 EC2 容量管理器控制台或工具来实现与 Organizations 的集成。这可让 EC2 容量管理器执行所需的任何配置，例如创建服务所需的资源。请仅在您无法使用 EC2 容量管理器提供的工具启用集成时执行这些步骤。有关更多信息，请参阅此说明。

如果您使用 EC2 容量管理器控制台或工具启用可信访问权限，则您无需完成这些步骤。

要从 EC2 容量管理器控制台启用可信访问权限，请以管理员身份登录管理账户，然后打开 Amazon EC2 控制台。导航到容量管理器，然后转到“设置”选项卡。在“可信访问权限”部分，选择管理可信访问权限将其启用。

您可以使用Amazon Organizations控制台，通过运行 Amazon CLI 命令，或者通过调用其中一个 Amazon SDK 中的 API 操作来启用信任访问权限。

Amazon Web Services 管理控制台

要使用 Organizations 控制台启用信任服务访问权限，请执行以下操作：

登录 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（不推荐）。
在导航窗格中，选择服务。
在服务列表中选择 EC2 容量管理器。
选择 Enable trusted access (启用可信访问)。
在启用 EC2 容量管理器可信访问权限对话框中，输入启用进行确认，然后选择启用可信访问权限。
如果您只是 Amazon Organizations 的管理员，请告诉 EC2 容量管理器的管理员，他们现在可以从服务控制台启用该服务来使用 Amazon Organizations。

Amazon CLI, Amazon API

使用 OrganizationsCLI/SDK 启用信任服务访问权限

使用以下 Amazon CLI 命令或 API 操作启用可信服务访问权限：

Amazon CLI：enable-aws-service-access

运行以下命令，允许将 EC2 容量管理器作为 Organizations 的可信服务。
```
$ aws organizations enable-aws-service-access \ 
    --service-principal ec2.capacitymanager.amazonaws.com
```
如果成功，此命令不会产生任何输出。
Amazon API：EnableAWSServiceAccess

禁用可信访问权限

有关禁用信任访问所需权限的信息，请参阅禁止可信访问所需的权限。

要从 EC2 容量管理器控制台禁用可信访问权限，请导航至 Amazon EC2 容量管理器“设置”选项卡。在“可信访问权限”部分，选择管理可信访问权限将其禁用。注意：在禁用可信访问权限之前，必须移除所有委派管理员。

您可以使用 EC2 容量管理器或者 Amazon Organizations 工具禁用可信访问权限。

重要

强烈建议您尽可能使用 EC2 容量管理器控制台或工具来禁用与 Organizations 的集成。这可让 EC2 容量管理器执行所需的任何清理，例如删除服务不再需要的资源或访问角色。请仅在您无法使用 EC2 容量管理器提供的工具禁用集成时执行这些步骤。

如果您使用 EC2 容量管理器控制台或工具禁用可信访问权限，则无需完成这些步骤。

您可以通过运行 Organizations Amazon CLI 命令，或者调用某个 Amazon SDK 中的 Organizations API 操作来禁用信任访问权限。

启用 EC2 容量管理器的委派管理员账户

EC2 容量管理器的委派管理员无需使用管理账户，即可为您的组织管理容量管理器。委派管理员可以启用组织级别的容量管理，查看所有成员账户的容量数据，修改账户级别和组织级别范围之间的设置，以及管理整个组织的容量预测。有关更多信息，请参阅《Amazon EC2 用户指南》中的 EC2 容量管理器的委派管理员。

最小权限

只有 Organizations 管理账户中的管理员才能配置 EC2 容量管理器的委派管理员。

您可以导航到“设置和管理委派管理员”，或使用 Organizations RegisterDelegatedAdministrator CLI 或 SDK 操作，通过 EC2 容量管理器控制台指定委派管理员账户。要使用 EC2 容量管理器控制台配置委派管理员，请参阅《Amazon EC2 用户指南》中的添加委派管理员。

禁用 EC2 容量管理器的委派管理员账户

只有 Organizations 管理账户或 EC2 容量管理器委派管理员账户中的管理员才能从组织中移除委派管理员账户。您可以在“设置”选项卡中选择移除委派管理员，或使用 Organizations DeregisterDelegatedAdministrator CLI 或 SDK 操作，通过 EC2 容量管理器控制台移除委派管理员。要使用 EC2 容量管理器控制台移除委派管理员，请参阅《Amazon EC2 用户指南》中的移除委派管理员。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Elastic Compute Cloud

Amazon Elastic Kubernetes Service