を使用してアカウントを別の組織に移行する AWS Organizations - AWS Organizations
移行前移行移行後

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してアカウントを別の組織に移行する AWS Organizations

を移行できます。 AWS アカウント は、いつでも別の組織から別の組織へ移行できます。例えば、アカウントを移行すると、1 つ以上の統合が必要な場合に合併や買収を行う場合に役立ちます。 AWS アカウント を複数の組織から 1 つの組織にまとめます。

ユースケースにかかわらず、組織間でアカウントを移行するには、古い組織からアカウントを削除し、アカウントをスタンドアロンアカウントとし、アカウントが新しい組織からの招待を承諾する必要があります。ワークロードとサービスは、移行中もお客様の仕様に従って動作し続けます。ただし、組織内の依存関係に注意することが重要です。

注記

閉鎖または停止されたアカウントは移行できません

閉鎖または停止されたアカウントを移行することはできません。アカウントをリアクティブ化するには、 にお問い合わせください。 AWS Support.

7 日間の年齢要件

組織で作成したアカウントを移行するには、アカウントが作成されてから少なくとも 7 日間待つ必要があります。招待されたアカウントの場合には、7 日間待つ必要はありません。

アカウント間のデータのレプリケーション

以下のようになります AWS 規範ガイダンスは、 間でデータをレプリケートするための戦略に関する情報を提供します。 AWS アカウント: リソースレプリケーションまたは 間の移行 AWS アカウント.

アカウントを移行する前に実行する必要があること

を移行する前に AWS アカウント ある組織から別の組織へ、次のステップを完了していることを確認します。

ステップ 1: アカウントの移行に必要なIAMアクセス許可があることを確認する

アカウントをそれぞれの組織に移行するために必要なアクセス許可が適用されていることを確認します。

組織を離れるには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization (コンソールのみ)

  • organizations:LeaveOrganization

詳細については、「メンバーアカウントから組織を離れる」を参照してください。

を招待するには AWS アカウント 組織に参加するには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization (コンソールのみ)

  • organizations:InviteAccountToOrganization

詳細については、「 の招待」を参照してください。 AWS アカウント を組織 に参加させます

アカウントを移行するには、移行を妨げるIAMポリシーまたはサービスコントロールポリシーを持つことはできません。

管理アカウントまたは委任管理者である場合は、 へのアクセスを制御できます。 AWS 組織内のアイデンティティ (ユーザー、グループ、ロール) IAM にアクセス許可ポリシーをアタッチする リソース。詳細については、「 のIAMポリシー」を参照してください。 AWS Organizations.

アカウントを移行する前に:

  • アカウントの移行を妨げるIAMポリシーやサービスコントロールポリシー (SCPs) がないことを確認します。

  • アカウントを移行する組織でレプリケートする必要がある既存のIAMポリシーとサービスコントロールポリシー (SCPs) を特定します。

  • 組織 ID を指定する既存のIAMポリシーを特定します。例えば、aws:PrincipalOrgID と指定します。

詳細については、「 IAMユーザーガイド」のIAM「ポリシーの管理」および「サービスコントロールポリシー (SCPs)」を参照してください。

ステップ 2: 古い管理アカウントへのアクセスを有効にするアクセスIAM許可が削除されたことを確認する

などの古い管理アカウントへのアクセスを有効にするアクセスIAM許可が削除されていることを確認しますOrganizationAccountAccessRole

組織からメンバーアカウントを削除しても、組織の管理アカウントによるアクセスを有効にするために作成されたIAMロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、IAMロールを手動で削除する必要があります。

ロールを削除する方法については、「 ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

ステップ 3: 電話の検証と支払い方法を確認する

移行アカウントは、新しい組織に移行する前に、一定期間スタンドアロンアカウントとして動作する必要があります。

アカウントがスタンドアロンアカウントとして動作することを許可するには、以下を確認してください。

  • 電話の検証が であることを確認します up-to-date。

  • アカウントの移行中に発生する料金に対処するために、アカウントの有効な支払い方法を追加していることを確認してください。

  • 支払い方法に請求書を使用する場合は、請求書が であることを確認してください up-to-date。

ステップ 4: すべてのレポートをバックアップする

管理アカウント、特に請求レポートからレポートをエクスポートまたはバックアップしてください。アカウントを移行すると、組織レベルのレポートと履歴は保存されません。次のようなメンバーアカウントのレポートにのみアクセスできます。 AWS CloudTrail イベント履歴とアカウント請求履歴。

重要

管理アカウントの組織請求情報など、組織レベルのレポートと履歴はすべて、アカウントが組織から削除された後に削除されます。

詳細については、「コストと使用状況レポート」、Cost Explorer レポート」、Savings Plans」、「リザーブドインスタンス (RI) の使用率とカバレッジ」を参照してください。

ステップ 5: 組織の依存関係を確認する

移行するアカウントに組織関連の依存関係がないことを確認します。

確認する依存関係:

  • アカウントが委任管理者である場合は、アカウントを移行する前に委任管理者のアクセス許可を登録解除する必要があります。詳細については、「 で使用できる のサービス」を参照してください。 AWS Organizations.

  • アカウントが管理アカウントである場合は、移行する前に組織からすべてのメンバーアカウントを削除し、組織を削除する必要があります。組織を削除すると、管理アカウントはスタンドアロンアカウントとして動作します。移行後、管理アカウントは新しい組織のメンバーアカウントになります。詳細については、「組織の削除」を参照してください。

  • アクセスIAM許可がアカウントに依存している場合は、古い組織を新しい組織に移行した後に、古い組織のアクセス許可を調整して、古い組織が以前と同じように機能するようにする必要があります。詳細については、「組織のアクセス許可の管理」を参照してください。

  • アカウントまたは組織単位 (OU) タグを使用している場合は、新しい組織でタグを再作成する必要があります。

(オプション) ステップ 6: を使用する場合はガイダンスを確認する AWS Control Tower

によって管理されている組織との間でアカウントを移行する場合 AWS Control Tower、以下を確認してください。 AWS 規範的ガイダンス: の移行 AWS からのメンバーアカウント AWS Organizations から AWS Control Tower.

アカウントを移行するために必要なこと

移行プロセスでは、新しい組織が移行アカウントへの招待を送信し、古い組織が移行アカウントを削除し、移行アカウントが新しい組織からの招待を新しい組織に受け入れる必要があります。

アカウントを移行するには

  1. 新しい組織の管理アカウントから移行アカウントに招待を送信します。古い組織を離れる前に、アカウントに招待を送信する必要があります。これにより、移行アカウントがスタンドアロンアカウントとして一時的に動作するときに発生するコストを最小限に抑えることができます。アカウントの招待については、「 の招待」を参照してください。 AWS アカウント を組織 に参加させます

  2. 古い組織から移行アカウントを削除します。管理アカウント を使用して組織からメンバーアカウントを削除する、メンバーアカウント として から組織を離れることができます。

  3. 新しい組織への招待を受け入れます。詳細については、「組織からの招待を受け入れる」を参照してください。別の組織から別の組織に移行されたアカウントは、新しい組織のルートに自動的に追加されます。新しい組織の組織単位 (OU) にアカウントを移動する前に、移行するアカウントに適切な組織ポリシーと OU アクセス許可があることを確認することをお勧めします。

  4. 管理アカウントを移行する場合は、管理アカウントを新しい組織に移行する前に、組織からすべてのメンバーアカウントを削除し、組織を削除する必要があります。古い組織を削除すると、管理アカウントはスタンドアロンアカウントとして動作し、新しい組織から新しい組織への招待を受け入れることができます。招待を受け入れると、管理アカウントは新しい組織のメンバーアカウントになります。

アカウントを移行した後に実行する必要があること

アカウントをある組織から別の組織に移行したら、次のステップを完了していることを確認します。

移行後レビュー

  1. コストカテゴリ、予算、請求アラームなど、移行したアカウントのすべての請求ツール設定を評価します。

  2. ある組織から別の組織に移行したアカウントの次の金額情報を確認して更新します。

    1. 必要に応じて、アカウントの税金設定を更新します

    2. 以下を確認してください。 AWS Support アカウントを移行する計画は、新しい組織の支払者アカウントと一致します。

    3. 移行したアカウントに適用する可能性のある免税を確認します。

  3. 移行したアカウントの既存のIAMポリシーとサービスコントロールポリシー (SCPs) を検証して確認します。例えば、一部のIAMポリシーの組織 ID を更新して、新しい組織を反映する必要がある場合があります。

  4. アカウントを移行した新しい組織のコスト配分タグを更新します。移行したアカウントによって収集された以前のすべてのコスト配分タグを更新する必要があります。

  5. リザーブドインスタンスSaving Plans は、アカウントとともに移行されます。これらは古い組織には保持されません。問い合わせ AWS Support これらを古い組織に転送する必要がある場合。