Déplacement de comptes vers une unité organisationnelle (UO) ou entre la racine et OUs avec AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déplacement de comptes vers une unité organisationnelle (UO) ou entre la racine et OUs avec AWS Organizations

Lorsque vous êtes connecté au compte de gestion de votre organisation, vous pouvez déplacer des comptes de votre organisation depuis la racine vers une unité d'organisation, entre des unités d'organisation et vers la racine depuis une unité d'organisation. Le fait de placer un compte dans une unité d'organisation le soumet à toutes les politiques associées à l'unité d'organisation parent et OUs à celles de la chaîne parent jusqu'à la racine. Si un compte n'est pas placé dans une unité d'organisation, il n'est soumis qu'aux politiques attachées directement à la racine et à celles attachées directement au compte. Pour déplacer des comptes, effectuez les opérations suivantes.

Autorisations minimales

Pour déplacer des comptes vers un nouvel emplacement dans la hiérarchie des unités d'organisation, vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:MoveAccount

AWS Management Console
Pour déplacer des comptes vers une unité d'organisation

  1. Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Comptes AWSpage, recherchez le ou les comptes que vous souhaitez déplacer. Vous pouvez naviguer dans la hiérarchie de l'UO ou activer Afficher Comptes AWS uniquement pour voir une liste plate de comptes sans la structure de l'UO. Si vous disposez de nombreux comptes, vous devrez peut-être choisir Charger plus de comptes dans « nom-UO » au bas de la liste pour trouver tous ceux que vous souhaitez déplacer.

  3. Cochez Blue checkmark icon indicating confirmation or completion of a task. en regard du nom de chaque compte à déplacer.

  4. Dans le menu Actions, sous Compte AWS, choisissez Move.

  5. En mouvement Compte AWSboîte de dialogue, accédez à l'unité d'organisation ou à la racine vers laquelle vous souhaitez déplacer le compte, puis choisissez Déplacer Compte AWS.

AWS CLI & AWS SDKs
Pour déplacer des comptes vers une unité d'organisation

Vous pouvez utiliser l'une des commandes suivantes pour déplacer un compte :

  • AWS CLI: déplacer un compte

    L'exemple suivant déplace un Compte AWS de la racine à une UO. Notez que vous devez spécifier IDs les conteneurs source et de destination.

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS SDKs: MoveAccount