Ein Konto zu einer anderen Organisation migrieren mit AWS Organizations - AWS Organizations
Vor der MigrationMigrationNach der Migration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Konto zu einer anderen Organisation migrieren mit AWS Organizations

Sie können jederzeit eine Migration AWS-Konto von einer anderen Organisation zu einer anderen durchführen. Die Migration eines Kontos kann beispielsweise bei einer Fusion und Übernahme hilfreich sein, wenn Sie eine oder mehrere Organisationen AWS-Konten aus mehreren Organisationen zu einer Organisation zusammenführen müssen.

Unabhängig von Ihrem Anwendungsfall erfordert die Migration eines Kontos zwischen Organisationen, dass Sie das Konto aus der alten Organisation entfernen, das Konto zu einem eigenständigen Konto machen und dass das Konto die Einladung der neuen Organisation akzeptiert, der neuen Organisation beizutreten. Ihre Workloads und Dienste werden während der Migration weiterhin gemäß Ihren Spezifikationen betrieben. Es ist jedoch wichtig, dass Sie sich aller Abhängigkeiten bewusst sind, die Sie möglicherweise in Ihrer Organisation haben.

Anmerkung

Geschlossene oder gesperrte Konten können nicht migriert werden

Sie können ein geschlossenes oder gesperrtes Konto nicht migrieren. Um ein Konto zu reaktivieren, wenden Sie sich an AWS Support.

Mindestalter von sieben Tagen

Um ein Konto zu migrieren, das Sie in einer Organisation erstellt haben, müssen Sie mindestens sieben Tage nach der Erstellung des Kontos warten. Eingeladene Konten unterliegen dieser Wartezeit nicht.

Daten zwischen Konten replizieren

Die folgenden AWS präskriptiven Leitlinien enthalten Informationen zu Strategien für die Replikation von Daten zwischen AWS-Konten: Ressourcenreplikation oder Migration zwischen. AWS-Konten

Was müssen Sie tun, bevor Sie ein Konto migrieren

Stellen Sie vor der Migration AWS-Konto von einer Organisation zu einer anderen sicher, dass Sie die folgenden Schritte abgeschlossen haben.

Schritt 1: Stellen Sie sicher, dass Sie über die erforderlichen IAM Berechtigungen verfügen, um ein Konto zu migrieren

Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen für die Migration eines Kontos zu den jeweiligen Organisationen erteilt haben.

Um eine Organisation zu verlassen, benötigen Sie die folgenden Berechtigungen:

  • organizations:DescribeOrganization (nur Konsole)

  • organizations:LeaveOrganization

Weitere Informationen finden Sie unter Verlassen einer Organisation von Ihrem Mitgliedskonto aus.

AWS-Konto Um eine Person einzuladen, einer Organisation beizutreten, benötigen Sie die folgenden Berechtigungen:

  • organizations:DescribeOrganization (nur Konsole)

  • organizations:InviteAccountToOrganization

Weitere Informationen finden Sie unter Einen AWS-Konto zum Beitritt zu Ihrer Organisation einladen.

Um ein Konto zu migrieren, dürfen Sie keine IAM Richtlinien oder Dienststeuerungsrichtlinien haben, die die Migration verhindern

Wenn Sie das Verwaltungskonto oder ein delegierter Administrator sind, können Sie den Zugriff auf AWS Ressourcen steuern, indem Sie Berechtigungsrichtlinien an IAM Identitäten (Benutzer, Gruppen und Rollen) innerhalb einer Organisation anhängen. Weitere Informationen finden Sie unter IAM Richtlinien für. AWS Organizations

Bevor Sie ein Konto migrieren:

  • Vergewissern Sie sich, dass es keine IAM Richtlinien oder Richtlinien zur Dienststeuerung (SCPs) gibt, die Sie daran hindern, das Konto zu migrieren.

  • Identifizieren Sie bestehende IAM Richtlinien und Richtlinien zur Dienstkontrolle (SCPs), die Sie in der Organisation replizieren müssen, in die Sie das Konto migrieren.

  • Identifizieren Sie bestehende IAM Richtlinien, in denen Ihre Organisations-ID angegeben ist. Beispiel, aws:PrincipalOrgID.

Weitere Informationen finden Sie unter IAMRichtlinien verwalten im IAMBenutzerhandbuch und unter Richtlinien zur Servicesteuerung (SCPs).

Schritt 2: Stellen Sie sicher, dass Sie die IAM Berechtigungen entfernt haben, die den Zugriff auf das alte Verwaltungskonto ermöglichen

Stellen Sie sicher, dass Sie IAM Berechtigungen entfernt haben, die den Zugriff auf das alte Verwaltungskonto ermöglichen, wie OrganizationAccountAccessRole z.

Wenn Sie ein Mitgliedskonto aus einer Organisation entfernen, werden alle IAM Rollen, die erstellt wurden, um den Zugriff über das Verwaltungskonto der Organisation zu ermöglichen, nicht automatisch gelöscht. Wenn Sie diesen Zugriff über das Verwaltungskonto der vorherigen Organisation beenden möchten, müssen Sie die IAM Rolle manuell löschen.

Informationen zum Löschen einer Rolle finden Sie unter Löschen von Rollen oder Instanzprofilen im IAMBenutzerhandbuch.

Schritt 3: Überprüfe deine telefonische Bestätigung und Zahlungsmethode

Das migrierende Konto muss für einen bestimmten Zeitraum als eigenständiges Konto betrieben werden, bevor es zur neuen Organisation migriert wird.

Damit ein Konto als eigenständiges Konto betrieben werden kann, überprüfen Sie Folgendes:

  • Vergewissern Sie sich, dass Ihre telefonische Bestätigung up-to-date

  • Vergewissern Sie sich, dass Sie eine gültige Zahlungsmethode für das Konto hinzugefügt haben, um alle Gebühren zu berücksichtigen, die während der Kontomigration anfallen.

  • Wenn Sie die Rechnungsstellung als Zahlungsmethode verwenden, stellen Sie sicher, dass Ihre Rechnung dies ist. up-to-date

Schritt 4: Erstellen Sie eine Sicherungskopie aller Berichte

Stellen Sie sicher, dass Sie Berichte aus dem Verwaltungskonto exportieren oder sichern, insbesondere Abrechnungsberichte. Berichte und der Verlauf auf Organisationsebene werden nicht gespeichert, wenn Sie ein Konto migrieren. Sie können weiterhin nur auf Berichte für das Mitgliedskonto zugreifen, z. B. auf den AWS CloudTrail Ereignisverlauf und den Kontoabrechnungsverlauf.

Wichtig

Alle Berichte und Verlaufsdaten auf Organisationsebene, wie z. B. die Abrechnungsinformationen der Organisation im Verwaltungskonto, werden gelöscht, nachdem ein Konto aus einer Organisation entfernt wurde.

Weitere Informationen finden Sie unter Kosten- und Nutzungsberichte, Cost Explorer Explorer-Berichte, Savings Plans Plans-Berichte und Auslastung und Abdeckung von Reserved Instance (RI).

Schritt 5: Suchen Sie nach Unternehmensabhängigkeiten

Stellen Sie sicher, dass das migrierende Konto keine organisationsbezogenen Abhängigkeiten aufweist.

Zu überprüfende Abhängigkeiten:

  • Wenn es sich bei dem Konto um einen delegierten Administrator handelt, müssen Sie die delegierten Administratorrechte abmelden, bevor Sie das Konto migrieren. Weitere Informationen finden Sie unter Dienste, die Sie mit verwenden können. AWS Organizations

  • Wenn es sich bei dem Konto um das Verwaltungskonto handelt, müssen Sie vor der Migration alle Mitgliedskonten aus der Organisation entfernen und die Organisation löschen. Nachdem Sie die Organisation gelöscht haben, funktioniert Ihr Verwaltungskonto als eigenständiges Konto. Nach der Migration wird das Verwaltungskonto ein Mitgliedskonto der neuen Organisation sein. Weitere Informationen finden Sie unter Organisation löschen.

  • Wenn irgendwelche IAM Berechtigungen vom Konto abhängen, müssen Sie die Berechtigungen für die alte Organisation anpassen, nachdem Sie das Konto auf die neue Organisation migriert haben, damit die alte Organisation wie zuvor funktioniert. Weitere Informationen finden Sie unter Zugriffsberechtigungen für Ihre Organisation verwalten.

  • Wenn Sie Tags für Konten oder Organisationseinheiten (OU) verwenden, müssen Sie die Tags in der neuen Organisation neu erstellen.

(Optional) Schritt 6: Lesen Sie die Anleitungen, falls Sie AWS Control Tower

Wenn Sie ein Konto zu oder von einer Organisation migrieren, die von verwaltet wird AWS Control Tower, lesen Sie sich die folgenden AWS Richtlinien durch: Migrieren Sie ein AWS Mitgliedskonto von zu. AWS Organizations AWS Control Tower

Was müssen Sie tun, um ein Konto zu migrieren

Der Migrationsprozess erfordert, dass die neue Organisation eine Einladung an das migrierende Konto sendet, dass die alte Organisation das Migrationskonto entfernt und dass das migrierende Konto die Einladung der neuen Organisation akzeptiert, der neuen Organisation beizutreten.

Um ein Konto zu migrieren

  1. Senden Sie eine Einladung vom Verwaltungskonto der neuen Organisation an das Migrationskonto. Sie sollten die Einladung an das Konto senden, bevor es die alte Organisation verlässt. Dies trägt dazu bei, die Kosten zu minimieren, die entstehen, wenn das migrierende Konto vorübergehend als eigenständiges Konto betrieben wird. Informationen zum Einladen von Konten finden Sie unter Einladen eines Benutzers AWS-Konto zum Beitritt zu Ihrer Organisation.

  2. Entfernen Sie das migrierende Konto aus der alten Organisation. Sie können ein Mitgliedskonto mithilfe des Verwaltungskontos aus Ihrer Organisation entfernen oder eine Organisation als Mitgliedskonto verlassen.

  3. Nehmen Sie die Einladung an, der neuen Organisation beizutreten. Weitere Informationen finden Sie unter Eine Einladung von einer Organisation annehmen. Konten, die von einer anderen Organisation zu einer anderen migriert werden, werden automatisch zum Stammverzeichnis der neuen Organisation hinzugefügt. Bevor Sie ein Konto in eine Organisationseinheit (OU) in der neuen Organisation verschieben, sollten Sie überprüfen, ob das migrierende Konto über die entsprechenden Organisationsrichtlinien und OU-Berechtigungen verfügt.

  4. Wenn Sie das Verwaltungskonto migrieren möchten, müssen Sie alle Mitgliedskonten aus der Organisation entfernen und die Organisation löschen, bevor Sie das Verwaltungskonto zur neuen Organisation migrieren. Nachdem Sie die alte Organisation gelöscht haben, funktioniert Ihr Verwaltungskonto als eigenständiges Konto und kann die Einladung der neuen Organisation annehmen, der neuen Organisation beizutreten. Wenn Sie die Einladung annehmen, ist das Verwaltungskonto ein Mitgliedskonto der neuen Organisation.

Was müssen Sie nach der Migration eines Kontos tun

Stellen Sie nach der Migration Ihres Kontos von einer Organisation zu einer anderen sicher, dass Sie die folgenden Schritte abgeschlossen haben.

Überprüfung nach der Migration

  1. Evaluieren Sie alle Konfigurationen des Abrechnungstools für das migrierte Konto, z. B. Kostenkategorien, Budgets und Abrechnungsalarme.

  2. Überprüfen und aktualisieren Sie die folgenden monetären Informationen für alle Konten, die Sie von einer Organisation zu einer anderen migriert haben:

    1. Aktualisieren Sie bei Bedarf die Steuereinstellungen für das Konto.

    2. Stellen Sie sicher, dass der AWS Support Plan für die Kontomigration mit dem Zahlerkonto der neuen Organisation übereinstimmt.

    3. Prüfen Sie alle möglichen Steuerbefreiungen, die Sie möglicherweise für das Konto anwenden möchten, das Sie migriert haben.

  3. Überprüfen und bestätigen Sie IAM die vorhandenen Richtlinien und Richtlinien zur Servicesteuerung (SCPs) für das migrierte Konto. Beispielsweise müssen Sie möglicherweise die Organisations-ID für einige IAM Richtlinien aktualisieren, um die neue Organisation widerzuspiegeln.

  4. Aktualisieren Sie die Kostenzuweisungs-Tags für die neue Organisation, in die Sie das Konto migriert haben. Sie müssen alle vorherigen Kostenzuordnungs-Tags aktualisieren, die für das Konto gesammelt wurden, das Sie migriert haben.

  5. Alle Reserved Instances und Sparpläne werden zusammen mit dem Konto migriert. Diese werden in der alten Organisation nicht beibehalten. Wenden Sie sich an, AWS Support falls diese auf die alte Organisation übertragen werden müssen.