AWS 成本最佳化中心 和 AWS Organizations - AWS Organizations
服務連結角色服務主體啟用受信任存取停用受信任存取啟用委派管理員帳戶停用成本最佳化中樞的委派管理員

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 成本最佳化中心 和 AWS Organizations

AWS 成本最佳化中心 是一項「B AWS illing and Cost Management」功能,可協助您整合 AWS 帳戶和 AWS 區域的成本最佳化建議並排定優先順序,以便充分利用您的 AWS 支出。搭配使用成本最佳化中樞時, AWS Organizations 您可以輕鬆識別、篩選和彙總跨 Organizations AWS 成員帳戶和 AWS 區域的成本最佳化建議。

如需詳細資訊,請參閱AWS Cost Management 使用者指南中的成本最佳化中樞

請使用下列資訊來協助您整 AWS 成本最佳化中心 合 AWS Organizations。

當您啟用整合時,即會建立服務連結角色。

當您啟用受信任存取時,會在您組織的管理帳戶中自動建立以下服務連結角色。此角色可讓成本最佳化中樞在組織的帳戶內執行支援的作業。

只有在停用「成本最佳化中樞」與「組織」之間的信任存取,或從組織中移除成員帳戶時,才能刪除或修改此角色。

如需詳細資訊,請參閱AWS Cost Management 使用者指南中的成本最佳化中樞的服務連結角色權限

  • AWSServiceRoleForCostOptimizationHub

成本最佳化中樞使用的服務主體

成本最佳化中樞使用cost-optimization-hub.bcm.amazonaws.com服務主體。

使用成本最佳化中樞啟用受信任的

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

當您使用組織的管理帳戶選擇加入並包含組織內的所有成員帳戶時,您的組織帳戶中會自動啟用 Cost Optimization Hub 的受信任存取權。

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令或呼叫其中一個API作業來啟用受信任存取 AWS SDKs。

AWS Management Console
使用 Organizations 主控台來啟用受信任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以IAM使用者身分登入、擔任IAM角色,或以 root 使用者身分登入 (不建議) 在組織的管理帳戶中。

  2. 在導覽窗格中,選擇服務

  3. AWS 成本最佳化中心在服務列表中選擇。

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 在 [啟用受信任的存取權限] 對 AWS 成本最佳化中心話方塊中,輸入 enable 以確認,然後選擇 [啟用信任的存取]。

  6. 如果您只是管理員 AWS Organizations,請告訴管理員 AWS 成本最佳化中心 ,他們現在可以使用其控制台啟用該服務 AWS Organizations。

AWS CLI, AWS API
使用 Organizations 啟用受信任的服務存取CLI/SDK

您可以使用下列 AWS CLI 命令或API作業來啟用受信任的服務存取:

  • AWS CLI: enable-aws-service-access

    您可以執行下列命令, AWS 成本最佳化中心 以啟用 Organizations 的信任服務。

    $ aws organizations enable-aws-service-access \ 
    --service-principal cost-optimization-hub.bcm.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:電子nableAWSService訪問

停用受信任存取權

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

您只能使用 Organizations 工具來停用受信任的存取。

重要

如果您在選擇加入後停用成本最佳化中樞信任存取,則成本最佳化中樞會拒絕存取組織成員帳戶的建議。此外,組織內的成員帳戶不會選擇加入成本最佳化中心。請參閱AWS Cost Management 使用者指南中的成本最佳化中樞和 Organizations 信任存取權,深入了解

您可以執行「Organizations」 AWS CLI 命令,或呼叫其中一個「Organizations」API 作業來停用受信任的存取 AWS SDKs。

AWS CLI, AWS API
若要使用 Organizations 停用受信任的服務存取CLI/SDK

您可以使用下列 AWS CLI 命令或API作業來停用受信任的服務存取:

  • AWS CLI: disable-aws-service-access

    您可以執行下列命令,將 AWS 成本最佳化中心 其停用為 Organizations 的信任服務。

    $ aws organizations disable-aws-service-access \
    --service-principal cost-optimization-hub.bcm.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:D isableAWSService 訪問權限

針對成本最佳化中樞啟用委派管理員帳戶

當您將成員帳戶指定為組織的委派管理員時,指定的帳戶可以擷取組織下所有帳戶的「成本最佳化中樞」建議,並管理「成本最佳化中樞」偏好設定,讓您更有彈性地集中識別資源最佳化機會。

最低許可

只有具有下列權限的組 Organizations 管理帳戶中的使用者或角色,才能將成員帳戶設定為組織中成本最佳化中樞的委派管理員:

如需針對成本最佳化 Hub 啟用委派系統管理員帳戶的相關指示,請參閱AWS Cost Management 使用者指南中的委派系統管理員帳戶

停用成本最佳化中樞的委派管理員

只有組 Organizations 管理帳戶中的管理員可以移除成本最佳化中樞的委派管理員。

若要使用成本最佳化 Hub 主控台停用委派的管理員成本最佳化 Hub 帳戶,請參閱使AWS Cost Management 者指南中的委派管理員帳戶

若要使用移除委派管理員 AWS CLI,請參閱〈AWS Config CLI參考deregister-delegated-administrator中的〈〉。