를 사용하여 계정을 다른 조직으로 이전하기 AWS Organizations - AWS Organizations
사전 마이그레이션마이그레이션마이그레이션 후

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 계정을 다른 조직으로 이전하기 AWS Organizations

마이그레이션할 수 있습니다. AWS 계정 언제든지 다른 조직에서 다른 조직으로. 예를 들어, 하나 이상의 계정을 통합해야 하는 인수 합병 시 계정을 마이그레이션하는 것이 유용할 수 있습니다. AWS 계정 여러 조직에서 하나의 조직으로

사용 사례가 무엇이든, 조직 간에 계정을 마이그레이션하려면 이전 조직에서 계정을 제거하고, 계정을 독립형 계정으로 만들고, 새 조직의 새 조직 초대를 수락하여 새 조직에 가입해야 합니다. 마이그레이션하는 동안에도 워크로드와 서비스는 사양에 따라 계속 운영됩니다. 하지만 조직 내에서 발생할 수 있는 종속성을 파악하는 것이 중요합니다.

참고

폐쇄되거나 정지된 계정은 마이그레이션할 수 없습니다.

폐쇄되거나 정지된 계정은 이전할 수 없습니다. 계정을 다시 활성화하려면 다음 연락처로 문의하세요. AWS Support.

7일 연령 요건

조직에서 만든 계정을 마이그레이션하려면 계정이 생성된 후 최소 7일이 지나야 합니다. 초대된 계정에는 이 대기 기간이 적용되지 않습니다.

계정 간 데이터 복제

다음 사항 AWS 규범적 지침은 데이터 간 복제 전략에 대한 정보를 제공합니다. AWS 계정: 리소스 복제 또는 마이그레이션 간 AWS 계정.

계정을 마이그레이션하기 전에 수행해야 할 작업

마이그레이션하기 전 AWS 계정 한 조직에서 다른 조직으로, 다음 단계를 완료했는지 확인하세요.

1단계: 계정을 마이그레이션하는 데 필요한 IAM 권한이 있는지 확인

계정을 각 조직에 마이그레이션하는 데 필요한 권한을 적용했는지 확인하세요.

조직을 탈퇴하려면 다음과 같은 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:LeaveOrganization

자세한 내용은 구성원 계정에서 조직 탈퇴를 참조하십시오.

초대하려면 AWS 계정 조직에 가입하려면 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용)

  • organizations:InviteAccountToOrganization

자세한 내용은 초대를 참조하십시오. AWS 계정 조직에 가입하려면

계정을 마이그레이션하려면 마이그레이션을 방지하는 IAM 정책이나 서비스 제어 정책을 사용할 수 없습니다.

관리 계정이거나 위임된 관리자인 경우 다음 항목에 대한 액세스를 제어할 수 있습니다. AWS 조직 내 IAM ID (사용자, 그룹, 역할) 에 권한 정책을 첨부하여 리소스를 제공합니다. 자세한 내용은 다음 정책을 참조하십시오 IAM. AWS Organizations.

계정을 마이그레이션하기 전:

  • 계정 마이그레이션을 방해하는 IAM 정책 또는 서비스 제어 정책 (SCPs) 이 없는지 확인하세요.

  • 계정을 마이그레이션하는 조직에 복제해야 하는 기존 IAM 정책 및 서비스 제어 정책 (SCPs) 을 식별하십시오.

  • 조직 ID를 지정하는 기존 IAM 정책을 식별하세요. 예: aws:PrincipalOrgID.

자세한 내용은 IAM사용 설명서의 IAM 정책 관리서비스 제어 정책 (SCPs) 을 참조하십시오.

2단계: 이전 관리 계정에 액세스할 수 있는 IAM 권한이 제거되었는지 확인

이전 관리 계정에 액세스할 수 있는 IAM 권한 (예:) 을 제거했는지 확인하세요OrganizationAccountAccessRole.

조직에서 구성원 계정을 제거해도 조직의 관리 계정으로 액세스할 수 있도록 만든 IAM 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 IAM 역할을 수동으로 삭제해야 합니다.

역할을 삭제하는 방법에 대한 자세한 내용은 IAM사용 설명서의 역할 또는 인스턴스 프로필 삭제를 참조하십시오.

3단계: 휴대폰 인증 및 결제 방법 확인

마이그레이션하는 계정은 새 조직으로 마이그레이션하기 전에 일정 기간 동안 독립형 계정으로 운영되어야 합니다.

계정을 독립 실행형 계정으로 사용할 수 있게 하려면 다음을 확인하십시오.

  • 휴대폰 인증이 up-to-date 맞는지 확인하세요.

  • 계정을 이전하는 동안 발생하는 모든 요금을 해결하려면 계정에 유효한 결제 수단을 추가했는지 확인하세요.

  • 결제 방법에 청구서를 사용하는 경우 청구서가 사용되는지 확인하세요. up-to-date

4단계: 모든 보고서를 백업합니다.

관리 계정에서 보고서, 특히 결제 보고서를 내보내거나 백업해야 합니다. 계정을 마이그레이션할 때 조직 수준의 보고서와 기록은 저장되지 않습니다. 다음과 같은 멤버 계정에 대한 보고서에만 계속 액세스할 수 있습니다. AWS CloudTrail 이벤트 내역 및 계정 결제 내역.

중요

조직에서 계정이 제거되면 관리 계정의 조직 청구 정보와 같은 조직 수준의 모든 보고 및 기록이 삭제됩니다.

자세한 내용은 비용 및 사용 보고서, Cost Explorer 보고서, Savings Plan 보고서, 예약 인스턴스 (RI) 사용률 및 적용 범위를 참조하십시오.

5단계: 조직 종속성 확인

마이그레이션하는 계정에 조직 관련 종속성이 없는지 확인하세요.

확인할 종속성:

  • 계정이 위임된 관리자인 경우 계정을 마이그레이션하기 전에 위임된 관리자 권한을 등록 취소해야 합니다. 자세한 내용은 함께 사용할 수 있는 서비스를 참조하십시오. AWS Organizations.

  • 계정이 관리 계정인 경우 마이그레이션하기 전에 조직에서 모든 구성원 계정을 제거하고 조직을 삭제해야 합니다. 조직을 삭제한 후에는 관리 계정이 독립형 계정으로 운영됩니다. 마이그레이션 후에는 관리 계정이 새 조직의 구성원 계정이 됩니다. 자세한 내용은 조직 삭제를 참조하십시오.

  • 계정에 따라 IAM 권한이 달라지는 경우 이전 조직이 이전처럼 작동하려면 계정을 새 조직으로 마이그레이션한 후 이전 조직의 권한을 조정해야 합니다. 자세한 내용은 조직의 액세스 권한 관리를 참조하십시오.

  • 계정 또는 OU (조직 구성 단위) 태그를 사용하는 경우 새 조직에서 태그를 다시 만들어야 합니다.

(선택 사항) 6단계: 사용하는 경우 지침을 검토하십시오. AWS Control Tower

에서 관리하는 조직으로 또는 조직에서 계정을 마이그레이션하는 경우 AWS Control Tower다음을 검토하세요. AWS 규범 지침: 마이그레이션 AWS 회원 계정: 에서 AWS Organizations 아래로 변경합니다. AWS Control Tower.

계정을 마이그레이션하기 위해 필요한 작업

마이그레이션 프로세스를 진행하려면 새 조직에서 마이그레이션 계정에 초대를 보내고, 이전 조직은 마이그레이션 계정을 제거하고, 마이그레이션하는 계정은 새 조직의 초대를 수락하여 새 조직에 가입해야 합니다.

계정을 마이그레이션하려면

  1. 새 조직의 관리 계정에서 마이그레이션하는 계정으로 초대를 보냅니다. 이전 조직에서 탈퇴하기 전에 해당 계정으로 초대를 보내야 합니다. 이렇게 하면 마이그레이션하는 계정이 일시적으로 독립 실행형 계정으로 운영될 때 발생하는 비용을 최소화하는 데 도움이 됩니다. 계정 초대에 대한 자세한 내용은 초대를 참조하십시오. AWS 계정 조직에 가입하려면

  2. 이전 조직에서 마이그레이션하는 계정을 제거합니다. 관리 계정을 사용하여 조직에서 구성원 계정을 제거하거나 구성원 계정으로 조직을 탈퇴할 수 있습니다.

  3. 초대를 수락하여 새 조직에 가입하세요. 자세한 내용은 조직의 초대 수락을 참조하십시오. 다른 조직에서 다른 조직으로 마이그레이션된 계정은 새 조직의 루트에 자동으로 추가됩니다. 계정을 새 조직의 OU (Organization Unit) 로 이동하기 전에 마이그레이션하는 계정에 적절한 조직 정책 및 OU 권한이 있는지 확인하는 것이 좋습니다.

  4. 관리 계정을 마이그레이션하려면 관리 계정을 새 조직으로 마이그레이션하기 전에 조직에서 모든 구성원 계정을 제거하고 조직을 삭제해야 합니다. 이전 조직을 삭제하면 관리 계정이 독립형 계정으로 운영되며 새 조직의 초대를 수락하여 새 조직에 가입할 수 있습니다. 초대를 수락하면 관리 계정은 새 조직의 구성원 계정이 됩니다.

계정을 마이그레이션한 후 수행해야 할 작업

한 조직에서 다른 조직으로 계정을 마이그레이션한 후에는 다음 단계를 완료해야 합니다.

마이그레이션 후 검토

  1. 비용 범주, 예산, 청구 경보 등 마이그레이션된 계정의 모든 청구 도구 구성을 평가하세요.

  2. 한 조직에서 다른 조직으로 마이그레이션한 계정에 대한 다음 금전 정보를 검토하고 업데이트하세요.

    1. 필요한 경우 계정의 세금 설정을 업데이트하십시오.

    2. 다음 사항을 확인하십시오. AWS Support 계정 마이그레이션 계획이 새 조직의 지급인 계정과 일치합니다.

    3. 마이그레이션한 계정에 적용할 수 있는 면세 조항이 있는지 검토하세요.

  3. 마이그레이션된 계정의 기존 IAM 정책 및 서비스 제어 정책 (SCPs) 을 확인하고 확인합니다. 예를 들어 새 조직을 반영하도록 일부 IAM 정책의 조직 ID를 업데이트해야 할 수 있습니다.

  4. 계정을 마이그레이션한 새 조직의 비용 할당 태그를 업데이트하세요. 마이그레이션한 계정별로 수집한 이전 비용 할당 태그를 모두 업데이트해야 합니다.

  5. 모든 예약 인스턴스저장 플랜은 계정과 함께 마이그레이션됩니다. 이전 조직에서는 이러한 정보를 보존하지 않습니다. 연락처 AWS Support 기존 조직으로 이전해야 하는 경우