Migrer un compte vers une autre organisation avec AWS Organizations - AWS Organizations
PrémigrationMigrationAprès la migration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migrer un compte vers une autre organisation avec AWS Organizations

Vous pouvez migrer une Compte AWS organisation vers une autre à tout moment. Par exemple, la migration d'un compte peut être utile dans le cas d'une fusion et d'une acquisition lorsque vous devez regrouper une ou plusieurs organisations au sein Comptes AWS d'une seule organisation.

Quel que soit votre cas d'utilisation, la migration d'un compte entre organisations nécessite que vous supprimiez le compte de l'ancienne organisation, que vous en fassiez un compte autonome et que le compte accepte l'invitation de la nouvelle organisation à rejoindre la nouvelle organisation. Vos charges de travail et vos services continueront de fonctionner conformément à vos spécifications pendant la migration. Cependant, il est important de connaître les dépendances que vous pourriez avoir au sein de votre organisation.

Note

Les comptes fermés ou suspendus ne peuvent pas être migrés

Vous ne pouvez pas migrer un compte fermé ou suspendu. Pour réactiver un compte, contactez AWS Support.

Âge requis de sept jours

Pour migrer un compte que vous avez créé dans une organisation, vous devez attendre au moins sept jours après sa création. Les comptes invités ne sont pas soumis à cette période d'attente.

Réplication des données entre comptes

Le guide AWS prescriptif suivant fournit des informations sur les stratégies de réplication des données entre Comptes AWS : réplication de ressources ou migration entre. Comptes AWS

Ce que vous devez faire avant de migrer un compte

Avant de migrer Compte AWS d'une organisation à une autre, assurez-vous d'avoir effectué les étapes suivantes.

Étape 1 : Vérifiez que vous disposez des IAM autorisations nécessaires pour migrer un compte

Assurez-vous d'avoir appliqué les autorisations nécessaires pour migrer un compte vers les organisations respectives.

Pour quitter une organisation, vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganization (console uniquement)

  • organizations:LeaveOrganization

Pour plus d'informations, voir Quitter une organisation de votre compte membre.

Pour inviter un membre Compte AWS à rejoindre une organisation, vous devez disposer des autorisations suivantes :

  • organizations:DescribeOrganization (console uniquement)

  • organizations:InviteAccountToOrganization

Pour plus d'informations, voir Inviter un Compte AWS homme à rejoindre votre organisation.

Pour migrer un compte, vous ne pouvez pas avoir de IAM politiques ou de politiques de contrôle des services qui empêchent la migration

Si vous êtes le compte de gestion ou un administrateur délégué, vous pouvez contrôler l'accès aux AWS ressources en associant des politiques d'autorisation aux IAM identités (utilisateurs, groupes et rôles) au sein d'une organisation. Pour plus d'informations, consultez les IAMpolitiques relatives à AWS Organizations.

Avant de migrer un compte :

  • Vérifiez qu'aucune IAM politique ou politique de contrôle des services (SCPs) ne vous empêche de migrer le compte.

  • Identifiez les IAM politiques existantes et les politiques de contrôle des services (SCPs) que vous devez répliquer dans l'organisation dans laquelle vous migrez le compte.

  • Identifiez les IAM politiques existantes qui spécifient l'identifiant de votre organisation. Par exemple, aws:PrincipalOrgID.

Pour plus d'informations, consultez les sections Gestion des IAM politiques dans le Guide de IAM l'utilisateur et Politiques de contrôle des services (SCPs).

Étape 2 : Vérifiez que vous avez supprimé IAM les autorisations permettant d'accéder à l'ancien compte de gestion

Assurez-vous d'avoir supprimé IAM les autorisations permettant d'accéder à l'ancien compte de gestion, telles queOrganizationAccountAccessRole.

Lorsque vous supprimez un compte membre d'une organisation, aucun IAM rôle créé pour permettre l'accès par le compte de gestion de l'organisation n'est pas automatiquement supprimé. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement le IAM rôle.

Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

Étape 3 : Vérifiez la vérification de votre téléphone et votre mode de paiement

Le compte de migration doit fonctionner en tant que compte autonome pendant un certain temps avant de migrer vers la nouvelle organisation.

Pour autoriser un compte à fonctionner comme un compte autonome, vérifiez les points suivants :

  • Assurez-vous que la vérification de votre téléphone est valide up-to-date.

  • Assurez-vous d'avoir ajouté un mode de paiement valide pour le compte afin de régler les frais encourus lors de la migration du compte.

  • Si vous utilisez la facturation comme mode de paiement, assurez-vous que votre facture l'est up-to-date.

Étape 4 : Sauvegarder tous les rapports

Assurez-vous d'exporter ou de sauvegarder les rapports du compte de gestion, en particulier les rapports de facturation. Les rapports et l'historique au niveau de l'organisation ne sont pas stockés lorsque vous migrez un compte. Vous pouvez toujours accéder aux rapports uniquement pour le compte du membre, tels que l'historique des AWS CloudTrail événements et l'historique de facturation du compte.

Important

Tous les rapports et historiques au niveau de l'organisation, tels que les informations de facturation de l'organisation figurant dans le compte de gestion, seront supprimés après le retrait d'un compte d'une organisation.

Pour plus d'informations, consultez les rapports sur les coûts et l'utilisation, les rapports Cost Explorer, les rapports Savings Plans et l'utilisation et la couverture des instances réservées (RI).

Étape 5 : Vérifier les dépendances de l'organisation

Assurez-vous que le compte de migration ne comporte aucune dépendance liée à l'organisation.

Dépendances à vérifier :

  • Si le compte est un administrateur délégué, vous devez annuler l'enregistrement des autorisations d'administrateur délégué avant de migrer le compte. Pour plus d'informations, consultez la section Services que vous pouvez utiliser avec AWS Organizations.

  • S'il s'agit du compte de gestion, vous devez supprimer tous les comptes membres de l'organisation et supprimer l'organisation avant de procéder à la migration. Après avoir supprimé l'organisation, votre compte de gestion fonctionnera comme un compte autonome. Après la migration, le compte de gestion sera un compte membre de la nouvelle organisation. Pour plus d'informations, voir Supprimer une organisation.

  • Si des IAM autorisations dépendent du compte, vous devrez ajuster les autorisations de l'ancienne organisation après avoir migré le compte vers la nouvelle organisation afin que l'ancienne organisation puisse fonctionner comme avant. Pour plus d'informations, consultez la section Gestion des autorisations d'accès pour votre organisation.

  • Si vous utilisez des balises de compte ou d'unité organisationnelle (UO), vous devrez les recréer dans la nouvelle organisation.

(Facultatif) Étape 6 : Consultez les instructions si vous utilisez AWS Control Tower

Si vous migrez un compte vers ou depuis une organisation gérée par AWS Control Tower, consultez le guide AWS prescriptif suivant : Migrer un compte AWS membre de vers. AWS Organizations AWS Control Tower

Ce que vous devez faire pour migrer un compte

Le processus de migration exige que la nouvelle organisation envoie une invitation au compte de migration, que l'ancienne organisation supprime le compte de migration et que le compte de migration accepte l'invitation de la nouvelle organisation à rejoindre la nouvelle organisation.

Pour migrer un compte

  1. Envoyez une invitation depuis le compte de gestion de la nouvelle organisation vers le compte de migration. Vous devez envoyer l'invitation au compte avant qu'il ne quitte l'ancienne organisation. Cela permet de minimiser les coûts encourus lorsque le compte de migration fonctionne temporairement en tant que compte autonome. Pour plus d'informations sur l'invitation de comptes, voir Inviter un utilisateur Compte AWS à rejoindre votre organisation.

  2. Supprimez le compte de migration de l'ancienne organisation. Vous pouvez supprimer un compte membre de votre organisation à l'aide du compte de gestion ou quitter une organisation en tant que compte membre.

  3. Acceptez l'invitation à rejoindre la nouvelle organisation. Pour plus d'informations, voir Accepter une invitation d'une organisation. Les comptes migrés d'une autre organisation à une autre seront automatiquement ajoutés à la racine de la nouvelle organisation. Avant de déplacer un compte vers une unité organisationnelle (UO) de la nouvelle organisation, il est recommandé de vérifier que le compte migrateur dispose des politiques d'organisation et des autorisations d'unité d'organisation appropriées.

  4. Si vous souhaitez migrer le compte de gestion, vous devez supprimer tous les comptes membres de l'organisation et supprimer l'organisation avant de migrer le compte de gestion vers la nouvelle organisation. Après avoir supprimé l'ancienne organisation, votre compte de gestion fonctionnera comme un compte autonome et pourra accepter l'invitation de la nouvelle organisation à rejoindre la nouvelle organisation. Si vous acceptez l'invitation, le compte de gestion sera un compte membre de la nouvelle organisation.

Ce que vous devez faire après avoir migré un compte

Après avoir migré votre compte d'une organisation à une autre, assurez-vous d'avoir effectué les étapes suivantes.

Examen après la migration

  1. Évaluez toutes les configurations de l'outil de facturation pour le compte migré, telles que les catégories de coûts, les budgets et les alarmes de facturation.

  2. Passez en revue et mettez à jour les informations monétaires suivantes pour tous les comptes que vous avez migrés d'une organisation à une autre :

    1. Si nécessaire, mettez à jour les paramètres fiscaux du compte.

    2. Assurez-vous que le AWS Support plan de migration du compte correspond au compte payeur de la nouvelle organisation.

    3. Passez en revue les éventuelles exonérations fiscales que vous souhaiteriez appliquer au compte que vous avez migré.

  3. Validez et confirmez IAM les politiques existantes et les politiques de contrôle des services (SCPs) pour le compte migré. Par exemple, vous devrez peut-être mettre à jour l'ID de l'organisation pour certaines IAM politiques afin de refléter la nouvelle organisation.

  4. Mettez à jour les balises de répartition des coûts pour la nouvelle organisation dans laquelle vous avez migré le compte. Vous devrez mettre à jour toutes les anciennes balises de répartition des coûts collectées par compte que vous avez migré.

  5. Toutes les instances réservées et les plans d'épargne seront migrés en même temps que le compte. Ils ne sont pas conservés dans l'ancienne organisation. Contactez-nous AWS Support si ceux-ci doivent être transférés à l'ancienne organisation.