AWS Compute Optimizer および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Compute Optimizer および AWS Organizations

AWS Compute Optimizer は、 AWS リソースの設定と使用率のメトリクスを分析するサービスです。リソースの例としては、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや Auto Scaling グループなどがあります。Compute Optimizer では、リソースが最適かどうかを報告し、コストを削減し、ワークロードのパフォーマンスを向上させるための最適化に関する推奨事項を生成します。Compute Optimizer の詳細については、AWS Compute Optimizerユーザーガイド

以下の情報を参考にして、AWS Compute OptimizerをAWS Organizations。

統合を有効にしたときに作成されるサービスリンクロール

以下のようになりますサービスにリンクされたロールは、信頼されたアクセスを有効にすると、組織の管理カウントに自動的に作成されます。このロールにより、Compute Optimizer は、組織内の組織のアカウント内でサポートされている操作を実行できます。

このロールを削除または変更できるのは、Compute Optimizer とOrganizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除した場合のみです。

  • AWSServiceRoleForComputeOptimizer

サービスにリンクされたロールによって使用されるサービスプリンシパル

前のセクションで説明したサービスリンクロールは、ロールに定義された信頼関係によって承認されたサービスプリンシパルによってのみ引き受けることができます。Compute Optimizer が使用するサービスリンクされたロールは、次のサービスプリンシパルへのアクセスを許可します。

  • compute-optimizer.amazonaws.com

Compute Optimizer で信頼されたアクセスを有効にします。

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可

AWS Compute Optimizer コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

可能であれば、「」を使用することを強くお勧めします。AWS Compute Optimizerコンソールまたはツールを使用して、Organizations との統合を可能にします。これにより、することができます。AWS Compute Optimizerは、サービスに必要なリソースの作成など、必要な構成を実行します。で提供されるツールを使用して統合を有効にできない場合にのみ、これらの手順を実行してください。AWS Compute Optimizer詳細については、「」を参照してください。このメモ

信頼されたアクセスを有効にする場合は、AWS Compute Optimizerコンソールまたはツールでは、これらのステップを実行する必要はありません。

Compute Optimizer コンソールを使用して信頼されたアクセスを有効にするには

組織の管理アカウントを使用して、Compute Optimizer コンソールにサインインする必要があります。組織の代わりにオプトインするには、」アカウントのオプトイン()AWS Compute Optimizerユーザーガイド

信頼されたアクセスを有効にするには、AWS Organizationsコンソールを実行することで、AWS CLIコマンドを使用するか、API オペレーションをAWSSDK。

AWS Management Console

Organizations コンソールを使用して信頼されたサービスへの信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインして IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに登録します。

  2. リポジトリの []サービスページで、AWS Compute Optimizerを選択し、サービスの名前を選択してから、信頼されたアクセスの有効化

  3. 確認ダイアログボックスで [] を有効にします。信頼されたアクセスを有効にするためのオプションを表示する「」と入力します。enable[] ボックスの [] で [] を選択します。信頼されたアクセスの有効化

  4. あなただけの管理者である場合AWS Organizationsの管理者にAWS Compute Optimizerで、コンソールを使用してそのサービスを有効にできるようになりました。AWS Organizations。

AWS CLI, AWS API

組織CLI/SDK を使用して信頼されたサービスアクセスを有効にするには

以下を使用できます。AWS CLIコマンドまたは API オペレーションを使用できます。

  • AWS CLI:aws-service-access

    次のコマンドを実行して、有効にします。AWS Compute OptimizerOrganizations で信頼済みサービスとしてを有効にする

    $ aws organizations enable-aws-service-access \ --service-principal compute-optimizer.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

Compute Optimizer で信頼されたアクセスを無効にする

信頼されたアクセスを無効にするアクセス許可の詳細については、」信頼されたアクセスを無効にするために必要なアクセス許可

管理者のみがAWS Organizations管理アカウントは、AWS Compute Optimizer。

信頼されたアクセスを無効にするには、Organizations のAWS CLIコマンドを使用するか、Organizations の API オペレーションをAWSSDK。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたサービスアクセスを無効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを無効にするには、コマンドまたは API オペレーションを使用できます。

  • AWS CLI:aws-service-access

    次のコマンドを実行して、無効にします。AWS Compute OptimizerOrganizations で信頼済みサービスとしてを有効にする

    $ aws organizations disable-aws-service-access \ --service-principal compute-optimizer.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess