AWS Organizations를 사용하여 다른 조직으로 계정 마이그레이션 - AWS Organizations

AWS Organizations를 사용하여 다른 조직으로 계정 마이그레이션

언제든지 다른 조직에서 다른 조직으로 AWS 계정을 마이그레이션할 수 있습니다. 예를 들어 여러 조직에서 하나 이상의 AWS 계정을 하나의 조직으로 통합해야 하는 인수합병의 경우 계정을 마이그레이션하는 것이 유용할 수 있습니다.

어떤 사용 사례이든 조직 간에 계정을 마이그레이션하려면 이전 조직에서 계정을 제거하고, 계정을 독립 실행형 계정으로 설정하고, 계정이 새 조직의 초대를 수락하여 새 조직에 가입해야 합니다. 마이그레이션하는 동안에도 워크로드 및 서비스는 사양에 따라 계속 작동합니다. 그러나 조직에 있을 수 있는 종속성을 인지하는 것이 중요합니다.

참고

해지된 계정 또는 일시 중지된 계정은 마이그레이션할 수 없음

해지된 계정이나 일시 중지된 계정은 마이그레이션할 수 없습니다. 계정을 다시 활성화하려면 AWS Support에 문의하세요.

7일 경과 시간 요구 사항

조직에서 생성한 계정을 마이그레이션하려면 계정을 생성한 후 최소 7일이 지날 때까지 대기해야 합니다. 초대된 계정에는 이 대기 기간이 적용되지 않습니다.

계정 간 데이터 복제

다음 AWS 권장 가이드는 AWS 계정 간에 데이터를 복제하는 전략에 대한 정보를 제공합니다. AWS 계정 간 리소스 복제 또는 마이그레이션

계정을 마이그레이션하기 전에 수행해야 할 작업

한 조직에서 다른 조직으로 AWS 계정을 마이그레이션하기 전에 다음 단계를 완료했는지 확인하세요.

1단계: 계정을 마이그레이션하는 데 필요한 IAM 권한이 있는지 확인

계정을 마이그레이션하는 데 필요한 권한을 각 조직에 적용했는지 확인합니다.

조직을 탈퇴하려면 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:LeaveOrganization

자세한 내용은 멤버 계정에서 조직 탈퇴를 참조하세요.

조직에 가입하도록 AWS 계정을 초대하려면 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:InviteAccountToOrganization

자세한 내용은 조직에 가입하도록 AWS 계정 초대를 참조하세요.

계정을 마이그레이션하려면 마이그레이션을 방지하는 IAM 정책 또는 서비스 제어 정책을 가질 수 없습니다.

관리 계정 또는 위임된 관리자인 경우 권한 정책을 조직 내의 IAM 자격 증명(사용자, 그룹, 역할)에 연결하여 AWS 리소스에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 AWS Organizations에 대한 IAM 정책을 참조하세요.

계정을 마이그레이션하기 전에.

  • 계정의 마이그레이션을 방지하는 IAM 정책 또는 서비스 제어 정책(SCP)이 없는지 확인합니다.

  • 계정을 마이그레이션하려는 조직에서 복제해야 하는 기존 IAM 정책 및 서비스 제어 정책(SCP)을 식별합니다.

  • 조직 ID를 지정하는 기존 IAM 정책을 식별합니다. 예: aws:PrincipalOrgID.

자세한 내용은 IAM 사용 설명서의 IAM 정책 관리서비스 제어 정책(SCP)을 참조하세요.

2단계: 이전 관리 계정에 대한 액세스를 활성화하는 IAM 권한을 제거했는지 확인

이전 관리 계정에 대한 액세스를 활성화하는 IAM 권한(예: OrganizationAccountAccessRole)을 제거했는지 확인합니다.

조직에서 멤버 계정을 제거해도 조직의 관리 계정으로 액세스할 수 있도록 생성된 IAM 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 IAM 역할을 수동으로 삭제해야 합니다.

역할 삭제 방법에 대한 내용은 IAM 사용 설명서역할 또는 인스턴스 프로필 삭제를 참조하세요.

3단계: 전화 확인 및 결제 방법 확인

마이그레이션하는 계정은 새 조직으로 마이그레이션하기 전에 일정 기간 동안 독립 실행형 계정으로 작동해야 합니다.

계정이 독립 실행형 계정으로 작동하도록 허용하려면 다음을 확인하세요.

  • 전화 확인이 최신 상태인지 확인합니다.

  • 계정을 마이그레이션하는 동안 발생하는 모든 요금을 처리하기 위해 계정에 유효한 결제 방법을 추가했는지 확인합니다.

  • 결제 방법으로 인보이스를 사용하는 경우 인보이스가 최신 상태인지 확인합니다.

4단계: 모든 보고서 백업

관리 계정에서 보고서(특히 결제 보고서)를 내보내거나 백업해야 합니다. 계정을 마이그레이션할 때는 조직 수준 보고서와 기록이 저장되지 않습니다. AWS CloudTrail 이벤트 기록 및 계정 결제 기록과 같은 멤버 계정에 대한 보고서에만 계속 액세스할 수 있습니다.

중요

관리 계정의 조직 결제 정보와 같은 모든 조직 수준 보고 및 기록은 조직에서 계정이 제거된 후에 삭제됩니다.

자세한 내용은 비용 및 사용량 보고서, Cost Explorer 보고서, 절감형 플랜 보고서, 예약 인스턴스(RI) 사용률 및 담당률을 참조하세요.

5단계: 조직 종속성 확인

마이그레이션하는 계정에 조직 관련 종속성이 없는지 확인합니다.

확인할 종속성:

  • 계정이 위임된 관리자인 경우 계정을 마이그레이션하기 전에 위임된 관리자 권한의 등록을 취소해야 합니다. 자세한 내용은 AWS Organizations와 함께 사용할 수 있는 서비스를 참조하세요.

  • 계정이 관리 계정인 경우 마이그레이션하기 전에 조직에서 모든 멤버 계정을 제거하고 조직을 삭제해야 합니다. 조직을 삭제한 후에는 관리 계정이 독립 실행형 계정으로 작동합니다. 마이그레이션 후 관리 계정은 새 조직의 멤버 계정이 됩니다. 자세한 내용은 조직 삭제를 참조하세요.

  • IAM 권한이 계정에 종속된 경우 이전 조직이 이전과 같이 작동하려면 새 조직으로 계정을 마이그레이션한 후 이전 조직에 대한 권한을 조정해야 합니다. 자세한 내용은 조직에 대한 액세스 권한 관리를 참조하세요.

  • 계정 또는 조직 단위(OU) 태그를 사용하는 경우 새 조직에서 태그를 다시 생성해야 합니다.

(선택 사항) 6단계: AWS Control Tower를 사용하는 경우 가이드 검토

AWS Control Tower에서 관리하는 조직으로 또는 조직에서 계정을 마이그레이션하는 경우 다음 AWS 권장 가이드를 검토하세요. AWS 멤버 계정을 AWS Organizations에서 AWS Control Tower로 마이그레이션

계정을 마이그레이션하기 위해 수행해야 할 작업

마이그레이션 프로세스를 수행하려면 새 조직이 마이그레이션하는 계정으로 초대를 보내고, 이전 조직이 마이그레이션 계정을 제거하고, 마이그레이션하는 계정이 새 조직의 초대를 수락하여 새 조직에 가입해야 합니다.

계정을 마이그레이션하려면
  1. 새 조직의 관리 계정에서 마이그레이션하는 계정으로 초대를 보냅니다. 이전 조직을 탈퇴하기 전에 계정에 초대를 보내야 합니다. 이렇게 하면 마이그레이션 계정이 일시적으로 독립 실행형 계정으로 작동할 때 발생하는 비용을 최소화할 수 있습니다. 계정 초대에 대한 자세한 내용은 조직에 가입하도록 AWS 계정 초대를 참조하세요.

  2. 이전 조직에서 마이그레이션하는 계정을 제거합니다. 관리 계정을 사용하여 조직에서 멤버 계정을 제거하거나 멤버 계정으로 조직을 탈퇴할 수 있습니다.

  3. 새 조직에 가입하라는 초대를 수락합니다. 자세한 내용은 조직의 초대 수락을 참조하세요. 다른 조직에서 다른 조직으로 마이그레이션되는 계정은 새 조직의 루트에 자동으로 추가됩니다. 계정을 새 조직의 조직 단위(OU)로 이동하기 전에 마이그레이션 계정에 적절한 조직 정책 및 OU 권한이 있는지 확인하는 것이 좋습니다.

  4. 관리 계정을 마이그레이션하려면 새 조직으로 관리 계정을 마이그레이션하기 전에 조직에서 모든 멤버 계정을 제거하고 조직을 삭제해야 합니다. 이전 조직을 삭제한 후에는 관리 계정이 독립 실행형 계정으로 작동하며 새 조직의 초대를 수락하여 새 조직에 가입할 수 있습니다. 초대를 수락하면 관리 계정은 새 조직의 멤버 계정이 됩니다.

계정을 마이그레이션한 후에 수행해야 할 작업

한 조직에서 다른 조직으로 계정을 마이그레이션한 후에는 다음 단계를 완료했는지 확인하세요.

마이그레이션 후 검토
  1. 마이그레이션된 계정의 모든 결제 도구 구성(예: 비용 범주, 예산 및 결제 경보)을 평가합니다.

  2. 한 조직에서 다른 조직으로 마이그레이션한 계정에 대해 다음 금전적 정보를 검토하고 업데이트합니다.

    1. 필요한 경우 계정의 세금 설정을 업데이트합니다.

    2. 마이그레이션하는 계정의 AWS Support 플랜이 새 조직의 지급인 계정과 일치하는지 확인합니다.

    3. 마이그레이션한 계정에 적용할 수 있는 세금 공제를 검토합니다.

  3. 마이그레이션한 계정에 대한 기존 IAM 정책 및 서비스 제어 정책(SCP)을 검증하고 확인합니다. 예를 들어 새 조직을 반영하기 위해 일부 IAM 정책의 조직 ID를 업데이트해야 할 수 있습니다.

  4. 계정을 마이그레이션한 새 조직의 비용 할당 태그를 업데이트합니다. 마이그레이션한 계정에서 수집한 이전 비용 할당 태그를 모두 업데이트해야 합니다.

  5. 예약 인스턴스절감형 플랜은 계정과 함께 마이그레이션됩니다. 이는 이전 조직에 유지되지 않습니다. 이를 이전 조직으로 이전해야 하는 경우 AWS Support에 문의하세요.