Rôles liés à un service Principaux de service Activer l'accès approuvé Désactiver l'accès approuvé Activation d'un compte d'administrateur délégué pour Compute Optimizer Désactivation d'un administrateur délégué pour Compute Optimizer

AWS Compute Optimizer et AWS Organizations

AWS Compute Optimizer est un service qui analyse les paramètres de configuration et d'utilisation de vos AWS ressources. Les exemples de ressources incluent les instances Amazon Elastic Compute Cloud (AmazonEC2) et les groupes Auto Scaling. Compute Optimizer indique si vos ressources sont optimales et génère des recommandations d'optimisation afin de réduire les coûts et d'améliorer les performances de vos charges de travail. Pour plus d'informations sur Compute Optimizer, consultez le Guide de l'utilisateur AWS Compute Optimizer.

Utilisez les informations suivantes pour vous aider AWS Compute Optimizer à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Compute Optimizer d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Compute Optimizer et Organizations, ou si vous supprimez le compte membre de l'organisation.

AWSServiceRoleForComputeOptimizer

Mandataires de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les mandataires de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Compute Optimizer autorisent l'accès aux mandataires de service suivants :

compute-optimizer.amazonaws.com

Activation de l'accès approuvé avec Compute Optimizer

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Compute Optimizer console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Compute Optimizer console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Compute Optimizer d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Compute Optimizer. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Compute Optimizer console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès approuvé à l'aide de la console Compute Optimizer

Vous devez vous connecter à la console Compute Optimizer à l'aide du compte de gestion de votre organisation. Inscrivez-vous au nom de votre organisation en suivant les instructions de la rubrique Inscription à votre compte dans le Guide de l'utilisateur AWS Compute Optimizer .

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Compute Optimizerdans la liste des services.
Choisissez Enable trusted access (Activer l'accès approuvé).
Dans la boîte de AWS Compute Optimizer dialogue Activer l'accès sécurisé pour, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Compute Optimizer qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

AWS CLI: enable-aws-service-access

Exécutez la commande suivante pour l'activer AWS Compute Optimizer en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal compute-optimizer.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: nableAWSServiceAccès E

Désactivation de l'accès approuvé avec Compute Optimizer

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Compute Optimizer.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

Activation d'un compte d'administrateur délégué pour Compute Optimizer

Lorsque vous désignez un compte membre comme administrateur délégué de l'organisation, les utilisateurs et les rôles du compte désigné peuvent gérer les métadonnées Compte AWS pour les autres comptes membres de l'organisation. Si vous n'activez pas de compte administrateur délégué, seul le compte de gestion de l'organisation peut effectuer ces tâches. Cela vous permet de séparer la gestion de l'organisation de celle des détails de votre compte.

Autorisations minimales

Seuls un utilisateur ou un rôle du compte de gestion d'Organizations peuvent configurer un compte membre en tant qu'administrateur délégué de Compute Optimizer dans l'organisation.

Pour obtenir des instructions sur l'activation d'un compte d'administrateur délégué pour Compute Optimizer, consultez https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.htmldans le AWS Compute Optimizer Guide de l'utilisateur.

Désactivation d'un administrateur délégué pour Compute Optimizer

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pour Compute Optimizer.

Pour désactiver le compte administrateur délégué de Compute Optimizer à l'aide de la console Compute Optimizer, consultez https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html dans leAWS Compute Optimizer Guide de l'utilisateur.

Pour supprimer un administrateur délégué à l'aide du AWS AWS CLI, reportez-vous deregister-delegated-administratorà la référence des AWS AWS CLI commandes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon CloudWatch

AWS Config