Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation d'EC2 Capacity Manager auprès des Organisations AWS
<a name="enable-capacity-manager-organizations"></a>

Vous pouvez activer EC2 Capacity Manager with AWS Organizations pour une visibilité au niveau de l'organisation et une gestion de vos capacités sur tous les comptes membres. Cette intégration vous permet de surveiller, d’analyser et de gérer l’utilisation des capacités à partir d’un emplacement centralisé.

Le compte de gestion est chargé d’autoriser l’accès au niveau de l’organisation et de gérer la capacité dans l’ensemble de l’organisation.

L'activation de Capacity Manager avec AWS Organizations offre les avantages suivants :
+ **Visibilité centralisée des capacités** : visualisez l’utilisation de la capacité sur tous les comptes membres de votre organisation à partir d’un tableau de bord unique avec agrégation interrégionale et entre comptes.
+ **Optimisation à l’échelle de l’organisation** : identifiez les réserves de capacité inutilisées et les opportunités d’optimisation pour tous les comptes de votre organisation.
+ **Administrateur délégué** : autorisez des comptes membres spécifiques à gérer le gestionnaire de capacité pour une organisation tout en maintenant des contrôles d’accès appropriés.

Si vous n'activez pas l'intégration avec AWS Organizations, vous pouvez uniquement surveiller les ressources de la personne pour Compte AWS laquelle vous avez activé Capacity Manager.

## Conditions préalables
<a name="organizations-prerequisites"></a>
+ Vous devez disposer d'une configuration AWS Organizations avec un compte de gestion et un ou plusieurs comptes membres. Pour plus d'informations sur les différents types de comptes, consultez [Terminologie et concepts](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) dans le *Guide de l'utilisateur AWS  Organizations*.
+ Le compte de gestion doit disposer d’autorisations pour les actions IAM suivantes :
  + `organizations:EnableAwsServiceAccess`
  + `organizations:RegisterDelegatedAdministrator` (si vous utilisez l’administration déléguée)
  + `iam:CreateServiceLinkedRole`
+ Vous devez créer un rôle lié à un service avec un cas d'**AWSEC2CapacityManagerServiceRolePolicy**utilisation permettant d'autoriser l'accès de AWS l'organisation. Pour plus d’informations, consultez la section [Création d’un rôle lié à un service pour le gestionnaire de capacité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-service-linked-roles-cm.html#create-slr).

## Activer Capacity Manager auprès des AWS Organisations
<a name="enable-organization-integration"></a>

À l’aide du compte de gestion, activez l’accès à l’organisation dans le gestionnaire de capacité.

------
#### [ Console ]

**Pour activer l’accès de l’organisation dans le gestionnaire de capacité**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Gestionnaire de capacité**.

1. Sélectionnez l’onglet **Paramètres**.

1. Dans la section **Accès sécurisé**, choisissez **Gérer les accès autorisés**.

1. Dans l’invite qui s’affiche, sélectionnez **Activer l’accès autorisé**. Ensuite, choisissez **Enregistrer**.

------
#### [ AWS CLI ]

**Pour activer l’accès de l’organisation dans le gestionnaire de capacité**

1. Créer un rôle lié à un service

   ```
   aws iam create-service-linked-role --aws-service-name ec2.capacitymanager.amazonaws.com
   ```

1. Activer l'accès à AWS l'organisation

   ```
   aws organizations enable-aws-service-access --service-principal ec2.capacitymanager.amazonaws.com
   ```

1. Activez Capacity Manager avec AWS Organization 

   ```
   aws ec2 enable-capacity-manager --organizations-access
   ```

Pour mettre à jour l’accès à l’organisation pour un gestionnaire de capacité existant, exécutez la commande suivante :

```
aws ec2 update-capacity-manager-organizations-access --organizations-access
```

------
#### [ PowerShell ]

**Pour activer l’accès de l’organisation dans le gestionnaire de capacité**

1. Créez un rôle lié à un service à l'aide de l'applet de commande [New- IAMService LinkedRole](https://docs.aws.amazon.com/powershell/latest/reference/items/New-IAMServiceLinkedRole.html).

   ```
   New-IAMServiceLinkedRole -AWSServiceName "ec2.capacitymanager.amazonaws.com"
   ```

1. Activez AWS l'accès à l'organisation à l'aide de l'[applet de commande ORGAWSService Enable-Access](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-ORGAWSServiceAccess.html).

   ```
   Enable-ORGAWSServiceAccess -ServicePrincipal "ec2.capacitymanager.amazonaws.com"
   ```

1. Activez Capacity Manager with AWS Organization à l'aide de l'[Enable-EC2CapacityManager](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2CapacityManager.html)applet de commande.

   ```
   Enable-EC2CapacityManager -OrganizationsAccess $true
   ```

Pour mettre à jour l'accès à l'organisation pour un gestionnaire de capacités existant, exécutez l'[Update-EC2CapacityManagerOrganizationsAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Update-EC2CapacityManagerOrganizationsAccess.html)applet de commande suivante :

```
Update-EC2CapacityManagerOrganizationsAccess -OrganizationsAccess $true
```

------

## Vérifier que le gestionnaire de capacité est activé dans votre organisation
<a name="verify-organization-integration"></a>

------
#### [ Console ]

**Pour vérifier que le gestionnaire de capacité est activé dans votre organisation**

1. Dans la console du gestionnaire de capacité, sélectionnez **Paramètres**.

1. Dans la section **Accès autorisé**, vérifiez que **Accès à l’organisation** est **Activé**.

1. Vérifiez que l’**ID d’organisation** affiche l’ID de votre organisation.

------
#### [ AWS CLI ]

**Pour vérifier que le gestionnaire de capacité est activé dans votre organisation**  
Exécutez la commande suivante :

```
aws ec2 get-capacity-manager-attributes
```

La sortie doit afficher :

```
{
    "CapacityManagerStatus": "enabled",
    "OrganizationsAccess": true,
    "IngestionStatus": "initial-ingestion-pending",
    "IngestionStatusMessage": "Capacity Manager is collecting historical data from 2025-10-01T00:00:00Z. Data collection is in progress and may take several hours to complete."
}
```

------
#### [ PowerShell ]

**Pour vérifier que le gestionnaire de capacité est activé dans votre organisation**  
Utilisez l’applet de commande [Get-EC2CapacityManagerAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2CapacityManagerAttribute.html).

```
Get-EC2CapacityManagerAttribute
```

La sortie doit afficher :

```
CapacityManagerStatus      : enabled
DataExportCount            : 0
EarliestDatapointTimestamp :
IngestionStatus            : initial-ingestion-in-progress
IngestionStatusMessage     : Capacity Manager is collecting historical data from
                              2026-03-17T16:00:00Z. Data collection is in progress and may take
                              several hours to complete.
LatestDatapointTimestamp   :
OrganizationsAccess        : True
```

------

## Considérations
<a name="organizations-considerations"></a>
+ **Création de rôles liés à un service :** lorsque vous activez l’accès à l’organisation via la console, le gestionnaire de capacité crée automatiquement le rôle lié à un service AWSServiceRoleForEC2CapacityManager dans tous les comptes membres. Si vous l'activez via le AWS CLI, vous devez appeler `createServiceLinkedRole` manuellement.
+ **Agrégation des données :** après avoir activé l'accès à l'organisation, Capacity Manager remplit 14 jours de données historiques provenant de tous les comptes membres. Ce processus prend généralement quelques minutes.
+ **Limitations régionales :** vous ne pouvez activer le gestionnaire de capacité que dans une seule région par organisation, mais il regroupera les données de toutes les régions commerciales.
+ **Autorisations :** aucune action de votre part n’est requise pour les comptes membres. Le gestionnaire de capacité utilise le rôle lié au service pour découvrir automatiquement les ressources de tous les comptes.