Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# EC2 Capacity Manager e AWS Organizations
<a name="services-that-can-integrate-ec2-capacity-manager"></a>

EC2 Capacity Manager è una nuova esperienza di interfaccia utente con API di accompagnamento che ti consentono di aggregare, visualizzare, analizzare e gestire l'utilizzo della capacità su EC2 On-Demand, Spot e Capacity Reservations. Quando concedi un accesso affidabile per EC2 Capacity Manager alla tua AWS organizzazione, il servizio ottiene l'autorizzazione a leggere le informazioni sull'appartenenza all'organizzazione su tutti gli account dei membri. In particolare, Capacity Manager esegue le seguenti azioni negli account dei membri: raccoglie i dati di utilizzo di EC2 (incluse istanze on-demand, istanze spot e prenotazioni di capacità) da tutti gli account dei membri per aggregarli in report e dashboard sulla capacità a livello di organizzazione. Il servizio non modifica le risorse o le configurazioni negli account dei membri, ma legge solo i dati di telemetria di utilizzo già raccolti da. AWS Ciò consente agli amministratori dell'organizzazione di visualizzare l'utilizzo consolidato della capacità, prevedere le esigenze future e ottimizzare l'allocazione delle risorse nell'intera organizzazione da un'unica dashboard. Per ulteriori informazioni, consulta [EC2 Capacity Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-manager.html) nella *Amazon EC2* User Guide. 

Utilizza le seguenti informazioni per aiutarti a integrare EC2 Capacity Manager con. AWS Organizations



## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
<a name="integrate-enable-slr-ec2-capacity-manager"></a>

Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a EC2 Capacity Manager di eseguire le operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso affidabile tra EC2 Capacity Manager e Organizations o se rimuovi l'account membro dall'organizzazione.

Il seguente ruolo collegato al servizio viene creato nell'account di gestione quando si abilita l'accesso affidabile. Questo ruolo consente a EC2 Capacity Manager di eseguire attività all'interno dell'organizzazione e dei relativi account per conto dell'utente.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso affidabile tra EC2 Capacity Manager e AWS Organizations, o se rimuovi l'account membro dall'organizzazione. Per ulteriori informazioni, consulta [Using service-linked roles for EC2 Capacity Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-service-linked-roles-cm.html) and [AWS managed policy: AWSEC2 CapacityManagerServiceRolePolicy](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSEC2CapacityManagerServiceRolePolicy) nella *Amazon* EC2 User Guide.
+ `AWSServiceRoleForEC2CapacityManager`— Consente a EC2 Capacity Manager di accedere ai AWS servizi e alle risorse utilizzati o gestiti da EC2 Capacity Manager per tuo conto.

## Principali di servizio utilizzati da EC2 Capacity Manager
<a name="integrate-enable-svcprin-ec2-capacity-manager"></a>

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da EC2 Capacity Manager garantiscono l'accesso ai seguenti principali di servizio:
+ `ec2.capacitymanager.amazonaws.com`

## Abilitazione dell'accesso affidabile con EC2 Capacity Manager
<a name="integrate-enable-ta-ec2-capacity-manager"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

Quando concedi un accesso affidabile per EC2 Capacity Manager alla tua AWS organizzazione, il servizio ottiene l'autorizzazione a leggere le informazioni sull'appartenenza all'organizzazione su tutti gli account dei membri. Ciò consente agli amministratori dell'organizzazione di visualizzare l'utilizzo consolidato della capacità, prevedere le esigenze future e ottimizzare l'allocazione delle risorse nell'intera organizzazione da un'unica dashboard. 

È possibile abilitare l'accesso affidabile utilizzando la console EC2 Capacity Manager o la console. AWS Organizations 

**Importante**  
Ti consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti di EC2 Capacity Manager per abilitare l'integrazione con Organizations. Ciò consente a EC2 Capacity Manager di eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non riesci ad abilitare l'integrazione utilizzando gli strumenti forniti da EC2 Capacity Manager. Per ulteriori informazioni, consulta [questa nota](orgs_integrate_services.md#important-note-about-integration).   
Se abiliti l'accesso affidabile utilizzando la console o gli strumenti di EC2 Capacity Manager, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile dalla console EC2 Capacity Manager, accedi come amministratore nell'account di gestione e apri la console Amazon EC2. Accedi a Capacity Manager e vai alla scheda Impostazioni. Nella sezione Accesso affidabile, scegli **Gestisci accesso affidabile** per abilitarlo.

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in una delle AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per abilitare l'accesso al servizio attendibile tramite la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **EC2 Capacity Manager** nell'elenco dei servizi.

1. Scegliere **Enable trusted access (Abilita accesso sicuro)**.

1. Nella finestra di dialogo **Abilita accesso affidabile per EC2 Capacity Manager**, digita **enable** per confermare, quindi scegli **Abilita accesso affidabile.**

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore di EC2 Capacity Manager che ora può abilitare il funzionamento di quel servizio AWS Organizations dalla console di servizio.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitare EC2 Capacity Manager come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.capacitymanager.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) l'accesso

------

## Disabilitazione dell'accesso attendibile
<a name="integrate-disable-ta-ec2-capacity-manager"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Per disabilitare l'accesso affidabile dalla console EC2 Capacity Manager, vai alla scheda Impostazioni di Amazon EC2 Capacity Manager. Nella sezione Accesso affidabile, scegli **Gestisci l'accesso affidabile** per disabilitarlo. Nota: tutti gli amministratori delegati devono essere rimossi prima di disabilitare l'accesso attendibile.

Puoi disabilitare l'accesso affidabile utilizzando EC2 Capacity Manager o gli strumenti. AWS Organizations 

**Importante**  
Ti consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti di EC2 Capacity Manager per disabilitare l'integrazione con Organizations. Ciò consente a EC2 Capacity Manager di eseguire tutte le operazioni di pulizia necessarie, come l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non riesci a disabilitare l'integrazione utilizzando gli strumenti forniti da EC2 Capacity Manager.  
Se disabiliti l'accesso affidabile utilizzando la console o gli strumenti di EC2 Capacity Manager, non è necessario completare questi passaggi.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitare EC2 Capacity Manager come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [disabilita l'accesso AWSService](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Abilitazione di un account amministratore delegato per EC2 Capacity Manager
<a name="integrate-enable-da-ec2-capacity-manager"></a>

Un amministratore delegato di EC2 Capacity Manager può gestire Capacity Manager per l'organizzazione senza utilizzare l'account di gestione. Gli amministratori delegati hanno la possibilità di abilitare la gestione della capacità a livello di organizzazione, visualizzare i dati sulla capacità di tutti gli account membri, modificare le impostazioni tra l'ambito a livello di account e quello a livello di organizzazione e gestire la previsione della capacità per l'intera organizzazione. Per ulteriori informazioni, consulta la sezione [Amministratori delegati per EC2 Capacity Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html) nella *Amazon* EC2 User Guide.

**Autorizzazioni minime**  
Solo un amministratore nell'account di gestione Organizations può configurare un amministratore delegato per EC2 Capacity Manager.

È possibile specificare un account amministratore delegato utilizzando la console EC2 Capacity Manager accedendo a Impostazioni e gestendo gli amministratori delegati oppure utilizzando l'operazione Organizations `RegisterDelegatedAdministrator` CLI o SDK. Per configurare un amministratore delegato utilizzando la console EC2 Capacity Manager, consulta [Aggiungere un amministratore delegato](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html#add-capacity-manager-da) nella *Amazon* EC2 User Guide.

------
#### [ AWS CLI, AWS API ]

Puoi registrare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti: AWS SDKs
+ AWS CLI: [register-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)

  ```
  $ aws organizations register-delegated-administrator \
      --account-id {{ACCOUNT_ID}} \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```
+ AWS API: [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)

------

## Disattivazione di un account amministratore delegato per EC2 Capacity Manager
<a name="integrate-disable-da-ec2-capacity-manager"></a>

Solo un amministratore dell'account di gestione Organizations o dell'account amministratore delegato di EC2 Capacity Manager può rimuovere un account amministratore delegato dall'organizzazione. Puoi rimuovere un amministratore delegato utilizzando la console EC2 Capacity Manager selezionando **Rimuovi amministratore delegato** nella scheda Impostazioni o utilizzando l'operazione Organizations `DeregisterDelegatedAdministrator` CLI o SDK. Per rimuovere un amministratore delegato utilizzando la console EC2 Capacity Manager, consulta [Remove a delegated administrator](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enable-capacity-manager-da.html#remove-capacity-manager-da) nella *Amazon* EC2 User Guide.

------
#### [ AWS CLI, AWS API ]

Puoi rimuovere un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti: AWS SDKs
+ AWS CLI: [deregister-delegated-administrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/deregister-delegated-administrator.html)

  ```
  $ aws organizations deregister-delegated-administrator \
      --account-id {{ACCOUNT_ID}} \
      --service-principal ec2.capacitymanager.amazonaws.com
  ```
+ AWS API: [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)

------