AWS Compute Optimizer e AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Compute Optimizer e AWS Organizations

AWS Compute Optimizer é um serviço que analisa as métricas de configuração e utilização de seus AWS recursos. Exemplos de recursos incluem instâncias do Amazon Elastic Compute Cloud (AmazonEC2) e grupos de Auto Scaling. O Compute Optimizer informa se seus recursos estão em condições ideais e gera recomendações de otimização para reduzir o custo e melhorar a performance de suas cargas de trabalho. Para obter mais informações sobre o Compute Optimizer, consulte o AWS Compute Optimizer Guia do usuário do .

Use as informações a seguir para ajudá-lo a se integrar AWS Compute Optimizer com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o Compute Optimizer realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Compute Optimizer e o Organizations, ou se você remover a conta-membro da organização.

  • AWSServiceRoleForComputeOptimizer

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Compute Optimizer concedem acesso às seguintes entidades de serviço primárias:

  • compute-optimizer.amazonaws.com

Habilitar o acesso confiável no Compute Optimizer

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Compute Optimizer console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Compute Optimizer console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Compute Optimizer realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Compute Optimizer. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Compute Optimizer console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o console do Compute Optimizer

Você deve fazer login no console do Compute Optimizer usando a conta de gerenciamento de sua organização. Aceite a inclusão em nome de sua organização seguindo as instruções em Inclusão da sua conta no Guia do usuário do AWS Compute Optimizer .

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.

AWS Management Console
Para habilitar o acesso ao serviço confiável usando o console do Organizations
  1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Compute Optimizer na lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de AWS Compute Optimizer diálogo Habilitar acesso confiável para, digite habilitar para confirmar e escolha Habilitar acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Compute Optimizer que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

AWS CLI, AWS API
Para habilitar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os AWS CLI comandos ou API operações a seguir para habilitar o acesso confiável ao serviço:

  • AWS CLI: enable-aws-service-access

    Execute o comando a seguir para habilitá-lo AWS Compute Optimizer como um serviço confiável com Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal compute-optimizer.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: E nableAWSService Access

Desabilitar o acesso confiável no Compute Optimizer

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Compute Optimizer.

Você pode desativar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os seguintes AWS CLI comandos ou API operações para desativar o acesso a serviços confiáveis:

  • AWS CLI: disable-aws-service-access

    Execute o comando a seguir para desabilitar AWS Compute Optimizer como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal compute-optimizer.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: isableAWSServiceAcesso D

Habilitar uma conta de administrador delegado para o Compute Optimizer

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

Permissões mínimas

Somente um usuário ou perfil na conta de gerenciamento do Organizations pode configurar uma conta-membro como administrador delegado do Compute Optimizer na organização

Para obter instruções sobre como habilitar uma conta de administrador delegado para o Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html no Guia do usuário do AWS Compute Optimizer .

AWS CLI, AWS API

Se você quiser configurar uma conta de administrador delegado usando o AWS CLI ou um dos AWS SDKs, você pode usar os seguintes comandos:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal compute-optimizer.amazonaws.com
  • AWS SDK: Ligue para a RegisterDelegatedAdministrator operação da Organizations e para o número de identificação da conta do membro e identifique o responsável pelo serviço da conta account.amazonaws.com como parâmetros.

Desabilitar uma conta de administrador delegado para o Compute Optimizer

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado para o Compute Optimizer.

Para desabilitar a conta de administrador delegado do Compute Optimizer usando o console do Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html no Guia do usuário do AWS Compute Optimizer .

Para remover um administrador delegado usando o AWS AWS CLI, consulte deregister-delegated-administratorna Referência de AWS AWS CLI Comandos.