Migrazione di un account verso un'altra organizzazione con AWS Organizations - AWS Organizations
Pre-migrazioneMigrazioneDopo la migrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione di un account verso un'altra organizzazione con AWS Organizations

Puoi migrare un Account AWS da un'altra organizzazione a un'altra in qualsiasi momento. Ad esempio, la migrazione di un account può essere utile in caso di fusione e acquisizione quando è necessario consolidarne uno o più Account AWS da più organizzazioni in un'unica organizzazione.

Qualunque sia il caso d'uso, la migrazione di un account tra organizzazioni richiede la rimozione dell'account dalla vecchia organizzazione, la trasformazione dell'account in un account autonomo e l'accettazione dell'invito della nuova organizzazione a entrare a far parte della nuova organizzazione. I tuoi carichi di lavoro e i tuoi servizi continueranno a funzionare in base alle tue specifiche durante la migrazione. Tuttavia, è importante essere consapevoli di eventuali dipendenze all'interno dell'organizzazione.

Nota

Gli account chiusi o sospesi non possono essere migrati

Non è possibile migrare un account chiuso o sospeso. Per riattivare un account, contatta AWS Support.

Età minima richiesta: sette giorni

Per migrare un account creato in un'organizzazione, è necessario attendere almeno sette giorni dalla creazione dell'account. Gli account invitati non sono soggetti a questo tempo di attesa.

Replica dei dati tra account

I seguenti AWS Prescriptive Guidance fornisce informazioni sulle strategie per replicare i dati tra Account AWS: Replica o migrazione delle risorse tra Account AWS.

Cosa è necessario fare prima di migrare un account

Prima di migrare il Account AWS da un'organizzazione all'altra, assicurati di aver completato i seguenti passaggi.

Passaggio 1: verifica di disporre delle IAM autorizzazioni necessarie per migrare un account

Assicurati di aver applicato le autorizzazioni necessarie per la migrazione di un account verso le rispettive organizzazioni.

Per lasciare un'organizzazione, devi disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization (solo console)

  • organizations:LeaveOrganization

Per ulteriori informazioni, consulta Abbandona un'organizzazione dal tuo account membro.

Per invitare un Account AWS per entrare a far parte di un'organizzazione, devi disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization (solo console)

  • organizations:InviteAccountToOrganization

Per ulteriori informazioni, vedere Invitare un Account AWS per entrare a far parte della tua organizzazione.

Per migrare un account, non è possibile disporre IAM di politiche o politiche di controllo dei servizi che impediscano la migrazione

Se sei l'account di gestione o un amministratore delegato, puoi controllare l'accesso a AWS risorse associando politiche di autorizzazione alle IAM identità (utenti, gruppi e ruoli) all'interno di un'organizzazione. Per ulteriori informazioni, consulta le politiche per IAM AWS Organizations.

Prima di migrare un account:

  • Verifica che non vi siano IAM politiche o politiche di controllo del servizio (SCPs) che ti impediscano di migrare l'account.

  • Identifica IAM le politiche e le politiche di controllo del servizio esistenti (SCPs) che devi replicare nell'organizzazione in cui stai migrando l'account.

  • Identifica IAM le politiche esistenti che specificano l'ID della tua organizzazione. Ad esempio aws:PrincipalOrgID.

Per ulteriori informazioni, vedere Gestione delle IAM politiche nella Guida per l'IAMutente e Politiche di controllo del servizio (SCPs).

Passaggio 2: Verifica di aver rimosso IAM le autorizzazioni che consentono l'accesso al vecchio account di gestione

Assicurati di aver rimosso IAM le autorizzazioni che consentono l'accesso al vecchio account di gestione, ad esempio. OrganizationAccountAccessRole

Quando rimuovi un account membro da un'organizzazione, qualsiasi IAM ruolo creato per consentire l'accesso da parte dell'account di gestione dell'organizzazione non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente il IAM ruolo.

Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

Passaggio 3: verifica la verifica telefonica e il metodo di pagamento

L'account di migrazione deve funzionare come account autonomo per un periodo di tempo prima di migrare alla nuova organizzazione.

Per consentire a un account di funzionare come account autonomo, verifica quanto segue:

  • Assicurati che la verifica telefonica sia up-to-date valida.

  • Assicurati di aver aggiunto un metodo di pagamento valido per l'account per far fronte a eventuali addebiti sostenuti durante la migrazione dell'account.

  • Se utilizzi la fatturazione come metodo di pagamento, assicurati che la fattura lo sia. up-to-date

Passaggio 4: Esegui il backup di tutti i report

Assicurati di esportare o eseguire il backup dei report dall'account di gestione, in particolare dei report di fatturazione. I report e la cronologia a livello organizzativo non vengono archiviati quando esegui la migrazione di un account. Puoi comunque accedere ai report solo per l'account membro, ad esempio AWS CloudTrail Cronologia degli eventi e cronologia di fatturazione dell'account.

Importante

Tutti i report e la cronologia a livello organizzativo, ad esempio le informazioni di fatturazione organizzative nell'account di gestione, verranno eliminati dopo la rimozione di un account da un'organizzazione.

Per ulteriori informazioni, consulta Cost and Usage Reports, Cost Explorer Reports, Savings Plans Reports e utilizzo e copertura delle istanze riservate (RI).

Fase 5: Verificare le dipendenze dell'organizzazione

Assicurati che l'account in fase di migrazione non abbia dipendenze relative all'organizzazione.

Dipendenze da controllare:

  • Se l'account è un amministratore delegato, è necessario annullare la registrazione delle autorizzazioni di amministratore delegato prima di migrare l'account. Per ulteriori informazioni, consulta Servizi con cui è possibile utilizzare AWS Organizations.

  • Se l'account è l'account di gestione, è necessario rimuovere tutti gli account dei membri dall'organizzazione ed eliminare l'organizzazione prima della migrazione. Dopo aver eliminato l'organizzazione, l'account di gestione funzionerà come account autonomo. Dopo la migrazione, l'account di gestione sarà un account membro della nuova organizzazione. Per ulteriori informazioni, vedere Eliminazione di un'organizzazione.

  • Se alcune IAM autorizzazioni dipendono dall'account, sarà necessario modificare le autorizzazioni per la vecchia organizzazione dopo aver migrato l'account nella nuova organizzazione in modo che la vecchia organizzazione funzioni come prima. Per ulteriori informazioni, consulta Gestione delle autorizzazioni di accesso per l'organizzazione.

  • Se utilizzi tag di account o unità organizzative (OU), dovrai ricreare i tag nella nuova organizzazione.

(Facoltativo) Passaggio 6: consulta le linee guida se utilizzi AWS Control Tower

Se stai migrando un account da o verso un'organizzazione gestita da AWS Control Tower, esamina quanto segue AWS Guida prescrittiva: migrare un AWS account membro da AWS Organizations in AWS Control Tower.

Cosa devi fare per migrare un account

Il processo di migrazione richiede che la nuova organizzazione invii un invito all'account di migrazione, che la vecchia organizzazione rimuova l'account di migrazione e che l'account di migrazione accetti l'invito della nuova organizzazione a entrare a far parte della nuova organizzazione.

Per migrare un account

  1. Invia un invito dall'account di gestione della nuova organizzazione all'account di migrazione. È necessario inviare l'invito all'account prima che lasci la vecchia organizzazione. Questo aiuta a ridurre al minimo i costi sostenuti quando l'account in fase di migrazione funziona temporaneamente come account autonomo. Per informazioni su come invitare account, consulta Invitare un Account AWS per entrare a far parte della tua organizzazione.

  2. Rimuovi l'account di migrazione dalla vecchia organizzazione. Puoi rimuovere un account membro dalla tua organizzazione utilizzando l'account di gestione o lasciare un'organizzazione come account membro.

  3. Accetta l'invito a entrare a far parte della nuova organizzazione. Per ulteriori informazioni, consulta Accettazione di un invito da un'organizzazione. Gli account migrati da un'altra organizzazione all'altra verranno aggiunti automaticamente alla cartella principale della nuova organizzazione. Prima di spostare un account in un'unità organizzativa (OU) della nuova organizzazione, si consiglia di verificare che l'account in fase di migrazione disponga dei criteri organizzativi e delle autorizzazioni dell'unità organizzativa appropriati.

  4. Se si desidera migrare l'account di gestione, è necessario rimuovere tutti gli account dei membri dall'organizzazione ed eliminare l'organizzazione prima di migrare l'account di gestione nella nuova organizzazione. Dopo aver eliminato la vecchia organizzazione, l'account di gestione funzionerà come account autonomo e potrà accettare l'invito della nuova organizzazione a entrare a far parte della nuova organizzazione. Se accetti l'invito, l'account di gestione sarà un account membro della nuova organizzazione.

Cosa devi fare dopo la migrazione di un account

Dopo la migrazione del tuo account da un'organizzazione all'altra, assicurati di aver completato i seguenti passaggi.

Revisione successiva alla migrazione

  1. Valuta tutte le configurazioni degli strumenti di fatturazione per l'account migrato, ad esempio categorie di costi, budget e allarmi di fatturazione.

  2. Rivedi e aggiorna le seguenti informazioni monetarie per tutti gli account migrati da un'organizzazione all'altra:

    1. Se necessario, aggiorna le impostazioni fiscali sull'account.

    2. Assicurati che AWS Support il piano di migrazione dell'account corrisponde all'account di pagamento della nuova organizzazione.

    3. Esamina tutte le possibili esenzioni fiscali che potresti voler applicare all'account che hai migrato.

  3. Convalida e conferma IAM le politiche e le politiche di controllo del servizio esistenti (SCPs) per l'account migrato. Ad esempio, potrebbe essere necessario aggiornare l'ID dell'organizzazione per alcune IAM politiche in modo che rispecchino la nuova organizzazione.

  4. Aggiorna i tag di allocazione dei costi per la nuova organizzazione in cui hai migrato l'account. Dovrai aggiornare tutti i tag di allocazione dei costi precedenti raccolti dall'account che hai migrato.

  5. Tutte le istanze riservate e i piani di risparmio verranno migrati insieme all'account. Questi non vengono mantenuti nella vecchia organizzazione. Contatti AWS Support se questi devono essere trasferiti alla vecchia organizzazione.