Hub de Otimização de Custos da AWS e AWS Organizations

Hub de Otimização de Custos da AWS é um atributo do Billing and Cost Management da AWS que ajuda você a consolidar e priorizar as recomendações de otimização de custos em suas contas da AWS e regiões da AWS, para que você possa aproveitar ao máximo seus gastos na AWS. Ao usar o Hub de Otimização de Custos do AWS Organizations, você pode facilmente identificar, filtrar e agregar recomendações de otimização de custos da AWS em suas contas-membro do Organizations e regiões da AWS.

Para obter mais informações, consulte Hub de Otimização de Custos no Guia do usuário do AWS Cost Management.

Use as informações a seguir para ajudá-lo a integrar o Hub de Otimização de Custos da AWS ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o Hub de Otimização de Custos realize as operações compatíveis com as contas de sua organização.

Você só pode excluir ou modificar esse perfil se desabilitar o acesso confiável entre o Hub de Otimização de Custos e o Organizations, ou se você remover a conta-membro da organização.

Para obter mais informações, consulte Permissões de perfil vinculado ao serviço para o Hub de Otimização de Custos no Guia do usuário do AWS Cost Management.

Entidades principais de serviço usadas pelo Hub de Otimização de Custos

O Hub de Otimização de Custos usa a entidade principal de serviço cost-optimization-hub.bcm.amazonaws.com.

Como habilitar o acesso confiável no Hub de Otimização de Custos

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Quando você opta por usar a conta de gerenciamento da organização e inclui todas as contas-membro dela, o acesso confiável ao Hub de Otimização de Custos é habilitado automaticamente na conta da organização.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha Hub de Otimização de Custos da AWS na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Enable trusted access forHub de Otimização de Custos da AWS, digite enable para confirmar e selecione Enable trusted access..

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do Hub de Otimização de Custos da AWS que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Você pode executar o comando a seguir para habilitar o Hub de Otimização de Custos da AWS como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal cost-optimization-hub.bcm.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Desativação do acesso confiável

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Você pode executar o comando a seguir para desabilitar o Hub de Otimização de Custos da AWS como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal cost-optimization-hub.bcm.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess

Como habilitar uma conta de administrador delegado para o Hub de Otimização de Custos

Quando você designa uma conta-membro como administrador delegado para a organização, a conta designada pode recuperar as recomendações do Hub de Otimização de Custos para todas as contas da sua organização e gerenciar as preferências do Hub de Otimização de Custos, oferecendo maior flexibilidade para identificar centralmente as oportunidades de otimização de recursos.

Para obter instruções sobre como habilitar uma conta de administrador delegado para o Hub de Otimização de Custos, consulte Delegar uma conta de administrador no Guia do usuário do AWS Cost Management.

Como desabilitar uma conta de administrador delegado para o Hub de Otimização de Custos

Somente um administrador na conta de gerenciamento do Organizations pode remover um administrador delegado para o Hub de Otimização de Custos.

Para desabilitar a conta do administrador delegado do Hub de Otimização de Custos usando o console do Hub de Otimização de Custos , consulte Delegar uma conta de administrador no Guia do usuário AWS Cost Management.

Para remover um administrador delegado usando a CLI da AWS, consulte deregister-delegated-administrator na Referência da CLI do AWS Config.