Migrasi akun ke organisasi lain dengan AWS Organizations - AWS Organizations
Pra-migrasiMigrasi:Pasca-migrasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi akun ke organisasi lain dengan AWS Organizations

Anda dapat memigrasikan Akun AWS dari organisasi lain ke organisasi lain kapan saja. Misalnya, memigrasikan akun dapat membantu dalam kasus merger dan akuisisi ketika Anda perlu mengkonsolidasikan satu atau lebih Akun AWS dari beberapa organisasi ke dalam satu organisasi.

Apa pun kasus penggunaan Anda, memigrasikan akun antar organisasi mengharuskan Anda untuk menghapus akun dari organisasi lama, agar Anda menjadikan akun tersebut sebagai akun mandiri, dan agar akun tersebut menerima undangan dari organisasi baru untuk bergabung dengan organisasi baru. Beban kerja dan layanan Anda akan terus beroperasi sesuai dengan spesifikasi Anda selama migrasi. Namun, penting untuk mengetahui ketergantungan apa pun yang mungkin Anda miliki di organisasi Anda.

catatan

Akun yang ditutup atau ditangguhkan tidak dapat dimigrasikan

Anda tidak dapat memigrasi akun yang ditutup atau ditangguhkan. Untuk mereaktif akun, hubungi AWS Support.

Persyaratan usia tujuh hari

Untuk memigrasikan akun yang Anda buat di organisasi, Anda harus menunggu hingga setidaknya tujuh hari setelah akun dibuat. Akun yang diundang tidak dikenakan periode tunggu ini.

Mereplikasi data antar akun

Panduan AWS Preskriptif berikut memberikan informasi tentang strategi untuk mereplikasi data antara Akun AWS: Replikasi sumber daya atau migrasi antara. Akun AWS

Apa yang perlu Anda lakukan sebelum memigrasi akun

Sebelum memigrasikan Anda Akun AWS dari satu organisasi ke organisasi lain, pastikan Anda telah menyelesaikan langkah-langkah berikut.

Langkah 1: Periksa apakah Anda memiliki IAM izin yang diperlukan untuk memigrasi akun

Pastikan Anda telah menerapkan izin yang diperlukan untuk memigrasikan akun ke organisasi masing-masing.

Untuk meninggalkan organisasi, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization (hanya konsol)

  • organizations:LeaveOrganization

Untuk informasi selengkapnya, lihat Meninggalkan organisasi dari akun anggota Anda.

Untuk mengundang seorang Akun AWS untuk bergabung dengan organisasi, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization (hanya konsol)

  • organizations:InviteAccountToOrganization

Untuk informasi selengkapnya, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

Untuk memigrasi akun, Anda tidak dapat memiliki IAM kebijakan atau kebijakan kontrol layanan yang mencegah migrasi

Jika Anda adalah akun manajemen atau administrator yang didelegasikan, Anda dapat mengontrol akses ke AWS sumber daya dengan melampirkan kebijakan izin ke IAM identitas (pengguna, grup, dan peran) dalam organisasi. Untuk informasi selengkapnya, lihat IAMkebijakan untuk AWS Organizations.

Sebelum memigrasi akun:

  • Pastikan tidak ada IAM kebijakan atau kebijakan kontrol layanan (SCPs) yang mencegah Anda memigrasi akun.

  • Identifikasi IAM kebijakan yang ada dan kebijakan kontrol layanan (SCPs) yang perlu direplikasi di organisasi tempat Anda memigrasikan akun.

  • Identifikasi IAM kebijakan yang ada yang menentukan ID organisasi Anda. Misalnya, aws:PrincipalOrgID.

Untuk informasi selengkapnya, lihat Mengelola IAM kebijakan dalam Panduan IAM Pengguna dan Kebijakan kontrol Layanan (SCPs).

Langkah 2: Periksa apakah Anda telah menghapus IAM izin yang memungkinkan akses ke akun manajemen lama

Pastikan Anda telah menghapus IAM izin yang memungkinkan akses ke akun manajemen lama sepertiOrganizationAccountAccessRole.

Saat Anda menghapus akun anggota dari organisasi, IAM peran apa pun yang dibuat untuk mengaktifkan akses oleh akun manajemen organisasi tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun manajemen organisasi sebelumnya, Anda harus menghapus IAM peran tersebut secara manual.

Untuk informasi tentang cara menghapus peran, lihat Menghapus peran atau profil instance di Panduan IAM Pengguna.

Langkah 3: Periksa verifikasi telepon dan metode pembayaran Anda

Akun migrasi harus beroperasi sebagai akun mandiri untuk jangka waktu tertentu sebelum bermigrasi ke organisasi baru.

Untuk memungkinkan akun beroperasi sebagai akun mandiri, periksa hal berikut:

  • Pastikan verifikasi telepon Anda up-to-date.

  • Pastikan telah menambahkan metode pembayaran yang valid untuk akun untuk mengatasi biaya yang timbul saat akun bermigrasi.

  • Jika Anda menggunakan faktur untuk metode pembayaran Anda, pastikan faktur Anda. up-to-date

Langkah 4: Cadangkan semua laporan

Pastikan untuk mengekspor atau mencadangkan laporan dari akun manajemen, terutama laporan penagihan. Laporan dan riwayat tingkat organisasi tidak disimpan saat Anda memigrasi akun. Anda masih dapat mengakses laporan hanya untuk akun anggota seperti Riwayat AWS CloudTrail acara dan riwayat penagihan akun.

penting

Semua pelaporan dan riwayat tingkat organisasi, seperti informasi penagihan organisasi di akun manajemen, akan dihapus setelah akun dihapus dari organisasi.

Untuk informasi selengkapnya, lihat Laporan Biaya dan Penggunaan, Laporan Cost Explorer, Laporan Savings Plans, dan pemanfaatan dan cakupan Reserved Instance (RI).

Langkah 5: Periksa dependensi organisasi

Pastikan akun yang bermigrasi tidak memiliki dependensi terkait organisasi.

Dependensi untuk memeriksa:

  • Jika akun adalah administrator yang didelegasikan, Anda harus membatalkan pendaftaran izin administrator yang didelegasikan sebelum memigrasikan akun. Untuk informasi selengkapnya, lihat Layanan yang dapat Anda gunakan AWS Organizations.

  • Jika akun tersebut adalah akun manajemen, Anda harus menghapus semua akun anggota dari organisasi dan menghapus organisasi sebelum bermigrasi. Setelah Anda menghapus organisasi, akun manajemen Anda akan beroperasi sebagai akun mandiri. Setelah migrasi, akun manajemen akan menjadi akun anggota organisasi baru. Untuk informasi selengkapnya, lihat Menghapus organisasi.

  • Jika ada IAM izin yang bergantung pada akun, Anda perlu menyesuaikan izin untuk organisasi lama setelah memigrasikan akun ke organisasi baru agar organisasi lama berfungsi seperti sebelumnya. Untuk informasi selengkapnya, lihat Mengelola izin akses untuk organisasi Anda.

  • Jika Anda menggunakan tag akun atau unit organisasi (OU) apa pun, Anda perlu membuat ulang tag di organisasi baru.

(Opsional) Langkah 6: Tinjau panduan jika Anda menggunakan AWS Control Tower

Jika Anda memigrasikan akun ke atau dari organisasi yang dikelola oleh AWS Control Tower, tinjau Panduan AWS Preskriptif berikut: Migrasikan akun AWS anggota dari ke. AWS Organizations AWS Control Tower

Apa yang perlu Anda lakukan untuk memigrasi akun

Proses migrasi mengharuskan organisasi baru mengirim undangan ke akun migrasi, organisasi lama menghapus akun migrasi, dan akun migrasi menerima undangan dari organisasi baru untuk bergabung dengan organisasi baru.

Untuk memigrasi akun

  1. Kirim undangan dari akun manajemen organisasi baru ke akun migrasi. Anda harus mengirim undangan ke akun sebelum meninggalkan organisasi lama. Ini membantu meminimalkan biaya yang dikeluarkan saat akun migrasi beroperasi sementara sebagai akun mandiri. Untuk informasi tentang mengundang akun, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

  2. Hapus akun migrasi dari organisasi lama. Anda dapat menghapus akun anggota dari organisasi Anda menggunakan akun manajemen atau meninggalkan organisasi sebagai akun anggota.

  3. Terima undangan untuk bergabung dengan organisasi baru. Untuk informasi selengkapnya, lihat Menerima undangan dari organisasi. Akun yang dimigrasikan dari satu organisasi lain ke organisasi lain akan secara otomatis ditambahkan ke akar organisasi baru. Sebelum memindahkan akun ke unit organisasi (OU) di organisasi baru, Anda disarankan untuk memeriksa apakah akun yang bermigrasi memiliki kebijakan organisasi dan izin OU yang sesuai.

  4. Jika Anda ingin memigrasikan akun manajemen, Anda harus menghapus semua akun anggota dari organisasi dan menghapus organisasi sebelum memigrasikan akun manajemen ke organisasi baru. Setelah Anda menghapus organisasi lama, akun manajemen Anda akan beroperasi sebagai akun mandiri dan dapat menerima undangan dari organisasi baru untuk bergabung dengan organisasi baru. Jika Anda menerima undangan, akun manajemen akan menjadi akun anggota organisasi baru.

Apa yang perlu Anda lakukan setelah memigrasi akun

Setelah memindahkan akun Anda dari satu organisasi ke organisasi lain, pastikan Anda telah menyelesaikan langkah-langkah berikut.

Ulasan pasca-migrasi

  1. Evaluasi semua konfigurasi alat penagihan untuk akun yang dimigrasi, seperti kategori biaya, anggaran, dan alarm penagihan.

  2. Tinjau dan perbarui informasi moneter berikut untuk setiap akun yang Anda migrasi dari satu organisasi ke organisasi lain:

    1. Jika perlu, perbarui pengaturan pajak pada akun.

    2. Pastikan AWS Support paket untuk memigrasi akun cocok dengan akun pembayar untuk organisasi baru.

    3. Tinjau kemungkinan pembebasan pajak yang mungkin ingin Anda terapkan ke akun yang Anda migrasi.

  3. Validasi dan konfirmasi IAM kebijakan yang ada dan kebijakan kontrol layanan (SCPs) untuk akun yang dimigrasi. Misalnya, Anda mungkin perlu memperbarui ID organisasi untuk beberapa IAM kebijakan agar mencerminkan organisasi baru.

  4. Perbarui tag alokasi biaya untuk organisasi baru tempat Anda memigrasikan akun. Anda perlu memperbarui semua tag alokasi biaya sebelumnya yang dikumpulkan berdasarkan akun yang Anda migrasi.

  5. Setiap Instans Cadangan dan Paket Menyimpan akan bermigrasi bersama dengan akun. Ini tidak dipertahankan dalam organisasi lama. Hubungi AWS Support jika ini perlu ditransfer ke organisasi lama.