기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 계정을 다른 조직으로 이전하기 AWS Organizations
마이그레이션할 수 있습니다. AWS 계정 언제든지 다른 조직에서 다른 조직으로. 예를 들어, 하나 이상의 계정을 통합해야 하는 인수 합병 시 계정을 마이그레이션하는 것이 유용할 수 있습니다. AWS 계정 여러 조직에서 하나의 조직으로
사용 사례가 무엇이든, 조직 간에 계정을 마이그레이션하려면 이전 조직에서 계정을 제거하고, 계정을 독립형 계정으로 만들고, 새 조직의 새 조직 초대를 수락하여 새 조직에 가입해야 합니다. 마이그레이션하는 동안에도 워크로드와 서비스는 사양에 따라 계속 운영됩니다. 하지만 조직 내에서 발생할 수 있는 종속성을 파악하는 것이 중요합니다.
참고
폐쇄되거나 정지된 계정은 마이그레이션할 수 없습니다.
폐쇄되거나 정지된 계정은 이전할 수 없습니다. 계정을 다시 활성화하려면 다음 연락처로 문의하세요. AWS Support
7일 연령 요건
조직에서 만든 계정을 마이그레이션하려면 계정이 생성된 후 최소 7일이 지나야 합니다. 초대된 계정에는 이 대기 기간이 적용되지 않습니다.
계정 간 데이터 복제
다음 사항 AWS 규범적 지침은 데이터 간 복제 전략에 대한 정보를 제공합니다. AWS 계정: 리소스 복제 또는 마이그레이션 간 AWS 계정.
계정을 마이그레이션하기 전에 수행해야 할 작업
마이그레이션하기 전 AWS 계정 한 조직에서 다른 조직으로, 다음 단계를 완료했는지 확인하세요.
1단계: 계정을 마이그레이션하는 데 필요한 IAM 권한이 있는지 확인
계정을 각 조직에 마이그레이션하는 데 필요한 권한을 적용했는지 확인하세요.
조직을 탈퇴하려면 다음과 같은 권한이 있어야 합니다.
-
organizations:DescribeOrganization
(콘솔 전용) -
organizations:LeaveOrganization
자세한 내용은 구성원 계정에서 조직 탈퇴를 참조하십시오.
초대하려면 AWS 계정 조직에 가입하려면 다음 권한이 있어야 합니다.
-
organizations:DescribeOrganization
(콘솔 전용) -
organizations:InviteAccountToOrganization
자세한 내용은 초대를 참조하십시오. AWS 계정 조직에 가입하려면
계정을 마이그레이션하려면 마이그레이션을 방지하는 IAM 정책이나 서비스 제어 정책을 사용할 수 없습니다.
관리 계정이거나 위임된 관리자인 경우 다음 항목에 대한 액세스를 제어할 수 있습니다. AWS 조직 내 IAM ID (사용자, 그룹, 역할) 에 권한 정책을 첨부하여 리소스를 제공합니다. 자세한 내용은 다음 정책을 참조하십시오 IAM. AWS Organizations.
계정을 마이그레이션하기 전:
-
계정 마이그레이션을 방해하는 IAM 정책 또는 서비스 제어 정책 (SCPs) 이 없는지 확인하세요.
-
계정을 마이그레이션하는 조직에 복제해야 하는 기존 IAM 정책 및 서비스 제어 정책 (SCPs) 을 식별하십시오.
-
조직 ID를 지정하는 기존 IAM 정책을 식별하세요. 예:
aws:PrincipalOrgID
.
자세한 내용은 IAM사용 설명서의 IAM 정책 관리 및 서비스 제어 정책 (SCPs) 을 참조하십시오.
2단계: 이전 관리 계정에 액세스할 수 있는 IAM 권한이 제거되었는지 확인
이전 관리 계정에 액세스할 수 있는 IAM 권한 (예:) 을 제거했는지 확인하세요OrganizationAccountAccessRole
.
조직에서 구성원 계정을 제거해도 조직의 관리 계정으로 액세스할 수 있도록 만든 IAM 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 IAM 역할을 수동으로 삭제해야 합니다.
역할을 삭제하는 방법에 대한 자세한 내용은 IAM사용 설명서의 역할 또는 인스턴스 프로필 삭제를 참조하십시오.
3단계: 휴대폰 인증 및 결제 방법 확인
마이그레이션하는 계정은 새 조직으로 마이그레이션하기 전에 일정 기간 동안 독립형 계정으로 운영되어야 합니다.
계정을 독립 실행형 계정으로 사용할 수 있게 하려면 다음을 확인하십시오.
-
휴대폰 인증이 up-to-date 맞는지 확인하세요.
-
계정을 이전하는 동안 발생하는 모든 요금을 해결하려면 계정에 유효한 결제 수단을 추가했는지 확인하세요.
-
결제 방법에 청구서를 사용하는 경우 청구서가 사용되는지 확인하세요. up-to-date
4단계: 모든 보고서를 백업합니다.
관리 계정에서 보고서, 특히 결제 보고서를 내보내거나 백업해야 합니다. 계정을 마이그레이션할 때 조직 수준의 보고서와 기록은 저장되지 않습니다. 다음과 같은 멤버 계정에 대한 보고서에만 계속 액세스할 수 있습니다. AWS CloudTrail 이벤트 내역 및 계정 결제 내역.
중요
조직에서 계정이 제거되면 관리 계정의 조직 청구 정보와 같은 조직 수준의 모든 보고 및 기록이 삭제됩니다.
자세한 내용은 비용 및 사용 보고서, Cost Explorer 보고서, Savings Plan 보고서, 예약 인스턴스 (RI) 사용률 및 적용 범위를
5단계: 조직 종속성 확인
마이그레이션하는 계정에 조직 관련 종속성이 없는지 확인하세요.
확인할 종속성:
-
계정이 위임된 관리자인 경우 계정을 마이그레이션하기 전에 위임된 관리자 권한을 등록 취소해야 합니다. 자세한 내용은 함께 사용할 수 있는 서비스를 참조하십시오. AWS Organizations.
-
계정이 관리 계정인 경우 마이그레이션하기 전에 조직에서 모든 구성원 계정을 제거하고 조직을 삭제해야 합니다. 조직을 삭제한 후에는 관리 계정이 독립형 계정으로 운영됩니다. 마이그레이션 후에는 관리 계정이 새 조직의 구성원 계정이 됩니다. 자세한 내용은 조직 삭제를 참조하십시오.
-
계정에 따라 IAM 권한이 달라지는 경우 이전 조직이 이전처럼 작동하려면 계정을 새 조직으로 마이그레이션한 후 이전 조직의 권한을 조정해야 합니다. 자세한 내용은 조직의 액세스 권한 관리를 참조하십시오.
-
계정 또는 OU (조직 구성 단위) 태그를 사용하는 경우 새 조직에서 태그를 다시 만들어야 합니다.
(선택 사항) 6단계: 사용하는 경우 지침을 검토하십시오. AWS Control Tower
에서 관리하는 조직으로 또는 조직에서 계정을 마이그레이션하는 경우 AWS Control Tower다음을 검토하세요. AWS 규범 지침: 마이그레이션 AWS 회원 계정: 에서 AWS Organizations 아래로 변경합니다. AWS Control Tower.
계정을 마이그레이션하기 위해 필요한 작업
마이그레이션 프로세스를 진행하려면 새 조직에서 마이그레이션 계정에 초대를 보내고, 이전 조직은 마이그레이션 계정을 제거하고, 마이그레이션하는 계정은 새 조직의 초대를 수락하여 새 조직에 가입해야 합니다.
계정을 마이그레이션하려면
-
새 조직의 관리 계정에서 마이그레이션하는 계정으로 초대를 보냅니다. 이전 조직에서 탈퇴하기 전에 해당 계정으로 초대를 보내야 합니다. 이렇게 하면 마이그레이션하는 계정이 일시적으로 독립 실행형 계정으로 운영될 때 발생하는 비용을 최소화하는 데 도움이 됩니다. 계정 초대에 대한 자세한 내용은 초대를 참조하십시오. AWS 계정 조직에 가입하려면
-
이전 조직에서 마이그레이션하는 계정을 제거합니다. 관리 계정을 사용하여 조직에서 구성원 계정을 제거하거나 구성원 계정으로 조직을 탈퇴할 수 있습니다.
-
초대를 수락하여 새 조직에 가입하세요. 자세한 내용은 조직의 초대 수락을 참조하십시오. 다른 조직에서 다른 조직으로 마이그레이션된 계정은 새 조직의 루트에 자동으로 추가됩니다. 계정을 새 조직의 OU (Organization Unit) 로 이동하기 전에 마이그레이션하는 계정에 적절한 조직 정책 및 OU 권한이 있는지 확인하는 것이 좋습니다.
-
관리 계정을 마이그레이션하려면 관리 계정을 새 조직으로 마이그레이션하기 전에 조직에서 모든 구성원 계정을 제거하고 조직을 삭제해야 합니다. 이전 조직을 삭제하면 관리 계정이 독립형 계정으로 운영되며 새 조직의 초대를 수락하여 새 조직에 가입할 수 있습니다. 초대를 수락하면 관리 계정은 새 조직의 구성원 계정이 됩니다.
계정을 마이그레이션한 후 수행해야 할 작업
한 조직에서 다른 조직으로 계정을 마이그레이션한 후에는 다음 단계를 완료해야 합니다.
마이그레이션 후 검토
-
비용 범주, 예산, 청구 경보 등 마이그레이션된 계정의 모든 청구 도구 구성을 평가하세요.
-
한 조직에서 다른 조직으로 마이그레이션한 계정에 대한 다음 금전 정보를 검토하고 업데이트하세요.
-
필요한 경우 계정의 세금 설정을 업데이트하십시오
. -
다음 사항을 확인하십시오. AWS Support 계정 마이그레이션 계획이 새 조직의 지급인 계정과 일치합니다.
-
마이그레이션한 계정에 적용할 수 있는 면세 조항이
있는지 검토하세요.
-
-
마이그레이션된 계정의 기존 IAM 정책 및 서비스 제어 정책 (SCPs) 을 확인하고 확인합니다. 예를 들어 새 조직을 반영하도록 일부 IAM 정책의 조직 ID를 업데이트해야 할 수 있습니다.
-
계정을 마이그레이션한 새 조직의 비용 할당 태그를 업데이트하세요. 마이그레이션한 계정별로 수집한 이전 비용 할당 태그를 모두 업데이트해야 합니다.
-
모든 예약 인스턴스 및 저장 플랜은 계정과 함께 마이그레이션됩니다. 이전 조직에서는 이러한 정보를 보존하지 않습니다. 연락처 AWS Support 기존 조직으로 이전해야 하는 경우