Funções vinculadas a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável Habilitar uma conta de administrador delegado para o Compute Optimizer Desabilitar uma conta de administrador delegado para o Compute Optimizer

AWS Compute Optimizer e AWS Organizations

AWS Compute Optimizer é um serviço que analisa as métricas de configuração e utilização de seus AWS recursos. Exemplos de recursos incluem instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e dos grupos do Auto Scaling. O Compute Optimizer informa se seus recursos estão em condições ideais e gera recomendações de otimização para reduzir o custo e melhorar a performance de suas cargas de trabalho. Para obter mais informações sobre o Compute Optimizer, consulte o AWS Compute Optimizer Guia do usuário do .

Use as informações a seguir para ajudá-lo a se integrar AWS Compute Optimizer com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o Compute Optimizer realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Compute Optimizer e o Organizations, ou se você remover a conta-membro da organização.

AWSServiceRoleForComputeOptimizer

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Compute Optimizer concedem acesso às seguintes entidades de serviço primárias:

compute-optimizer.amazonaws.com

Habilitar o acesso confiável no Compute Optimizer

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Compute Optimizer console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Compute Optimizer console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Compute Optimizer realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Compute Optimizer. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Compute Optimizer console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o console do Compute Optimizer

Você deve fazer login no console do Compute Optimizer usando a conta de gerenciamento de sua organização. Aceite a inclusão em nome de sua organização seguindo as instruções em Inclusão da sua conta no Guia do usuário do AWS Compute Optimizer .

Você pode ativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Compute Optimizerna lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de AWS Compute Optimizer diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.
Se você for administrador de somente AWS Organizations, informe ao administrador AWS Compute Optimizer que agora ele pode habilitar esse serviço usando o console para trabalhar com ele AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

AWS CLI: enable-aws-service-access

Você pode executar o comando a seguir para habilitá-lo AWS Compute Optimizer como um serviço confiável com Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal compute-optimizer.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: Ativar AWSServiceAccess

Desabilitar o acesso confiável no Compute Optimizer

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Compute Optimizer.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

Habilitar uma conta de administrador delegado para o Compute Optimizer

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

Permissões mínimas

Somente um usuário ou perfil na conta de gerenciamento do Organizations pode configurar uma conta-membro como administrador delegado do Compute Optimizer na organização

Para obter instruções sobre como habilitar uma conta de administrador delegado para o Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html no Guia do usuário do AWS Compute Optimizer .

Desabilitar uma conta de administrador delegado para o Compute Optimizer

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado para o Compute Optimizer.

Para desabilitar a conta de administrador delegado do Compute Optimizer usando o console do Compute Optimizer, consulte https://docs.aws.amazon.com/compute-optimizer/latest/ug/delegate-administrator-account.html no Guia do usuário do AWS Compute Optimizer .

Para remover um administrador delegado usando o AWS AWS CLI, consulte deregister-delegated-administratorna Referência de AWS AWS CLI Comandos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS CloudTrail

AWS Config