Migrando uma conta para outra organização com AWS Organizations - AWS Organizations
Pré-migraçãoMigraçãoPós-migração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migrando uma conta para outra organização com AWS Organizations

Você pode migrar um Conta da AWS de outra organização para outra a qualquer momento. Por exemplo, migrar uma conta pode ser útil no caso de uma fusão e aquisição, quando você precisa consolidar uma ou mais Contas da AWS de várias organizações para uma organização.

Seja qual for o seu caso de uso, a migração de uma conta entre organizações exige que você remova a conta da organização antiga, torne a conta uma conta independente e que a conta aceite o convite da nova organização para ingressar na nova organização. Suas cargas de trabalho e serviços continuarão operando de acordo com suas especificações durante a migração. No entanto, é importante estar ciente de quaisquer dependências que você possa ter em sua organização.

nota

Contas fechadas ou suspensas não podem ser migradas

Você não pode migrar uma conta fechada ou suspensa. Para reativar uma conta, entre em contato AWS Support.

Requisito de idade de sete dias

Para migrar uma conta que você criou em uma organização, você deve esperar até pelo menos sete dias após a criação da conta. As contas convidadas não estão sujeitas a esse período de espera.

Replicação de dados entre contas

Os seguintes exemplos de AWS A orientação prescritiva fornece informações sobre estratégias para replicar dados entre Contas da AWS: replicação ou migração de recursos entre Contas da AWS.

O que você precisa fazer antes de migrar uma conta

Antes de migrar seu Conta da AWS de uma organização para outra, verifique se você concluiu as etapas a seguir.

Etapa 1: verifique se você tem as IAM permissões necessárias para migrar uma conta

Verifique se você aplicou as permissões necessárias para migrar uma conta para as respectivas organizações.

Para sair de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:LeaveOrganization

Para obter mais informações, consulte Sair de uma organização da sua conta de membro.

Para convidar um Conta da AWS para ingressar em uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:InviteAccountToOrganization

Para obter mais informações, consulte Convidar um Conta da AWS para se juntar à sua organização.

Para migrar uma conta, você não pode ter IAM políticas ou políticas de controle de serviços que impeçam a migração

Se você for a conta de gerenciamento ou um administrador delegado, você pode controlar o acesso ao AWS recursos anexando políticas de permissões às IAM identidades (usuários, grupos e funções) dentro de uma organização. Para obter mais informações, consulte IAM as políticas de AWS Organizations.

Antes de migrar uma conta:

  • Verifique se não há IAM políticas ou políticas de controle de serviço (SCPs) que impeçam você de migrar a conta.

  • Identifique IAM as políticas existentes e as políticas de controle de serviços (SCPs) que você precisa replicar na organização para a qual você está migrando a conta.

  • Identifique IAM as políticas existentes que especificam o ID da sua organização. Por exemplo, aws:PrincipalOrgID.

Para obter mais informações, consulte Gerenciamento de IAM políticas no Guia do IAM usuário e Políticas de controle de serviços (SCPs).

Etapa 2: verifique se você removeu IAM as permissões que permitem o acesso à conta de gerenciamento antiga

Verifique se você removeu IAM as permissões que permitem o acesso à conta de gerenciamento antiga, comoOrganizationAccountAccessRole.

Quando você remove uma conta de membro de uma organização, qualquer IAM função criada para permitir o acesso pela conta de gerenciamento da organização não é excluída automaticamente. Se você quiser encerrar esse acesso da conta de gerenciamento da antiga organização, deverá excluir manualmente a IAM função.

Para obter informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do IAM usuário.

Etapa 3: verifique o método de verificação e pagamento do telefone

A conta migrante deve operar como uma conta independente por um período antes de migrar para a nova organização.

Para permitir que uma conta opere como uma conta independente, verifique o seguinte:

  • Verifique se a verificação do seu telefone é up-to-date.

  • Certifique-se de ter adicionado uma forma de pagamento válida para a conta para lidar com quaisquer cobranças incorridas durante a migração da conta.

  • Se você usa o faturamento como forma de pagamento, verifique se a fatura é. up-to-date

Etapa 4: fazer backup de todos os relatórios

Certifique-se de exportar ou fazer backup dos relatórios da conta de gerenciamento, especialmente dos relatórios de faturamento. Relatórios e históricos de nível organizacional não são armazenados quando você migra uma conta. Você ainda pode acessar relatórios somente para a conta do membro, como AWS CloudTrail Histórico de eventos e histórico de faturamento da conta.

Importante

Todos os relatórios e históricos de nível organizacional, como informações de cobrança organizacional na conta de gerenciamento, serão excluídos depois que uma conta for removida de uma organização.

Para obter mais informações, consulte Relatórios de Custo e Uso, Relatórios do Cost Explorer, Relatórios do Savings Plans e Utilização e cobertura da Instância Reservada (RI).

Etapa 5: verificar as dependências da organização

Certifique-se de que a conta migrante não tenha dependências relacionadas à organização.

Dependências a serem verificadas:

  • Se a conta for de administrador delegado, você deverá cancelar o registro das permissões de administrador delegado antes de migrar a conta. Para obter mais informações, consulte Serviços que você pode usar com AWS Organizations.

  • Se a conta for a conta de gerenciamento, você deverá remover todas as contas de membros da organização e excluir a organização antes de migrar. Depois de excluir a organização, sua conta de gerenciamento funcionará como uma conta independente. Após a migração, a conta de gerenciamento será uma conta de membro da nova organização. Para obter mais informações, consulte Excluindo uma organização.

  • Se alguma IAM permissão depender da conta, você precisará ajustar as permissões da organização antiga depois de migrar a conta para a nova organização para que a organização antiga funcione como antes. Para obter mais informações, consulte Gerenciando permissões de acesso para sua organização.

  • Se você estiver usando qualquer tag de conta ou unidade organizacional (OU), precisará recriar as tags na nova organização.

(Opcional) Etapa 6: revise a orientação se você usar AWS Control Tower

Se você estiver migrando uma conta de ou para uma organização gerenciada pela AWS Control Tower, analise o seguinte AWS Orientação prescritiva: migrar e AWS conta de membro de AWS Organizations para AWS Control Tower.

O que você precisa fazer para migrar uma conta

O processo de migração exige que a nova organização envie um convite para a conta migrante, que a organização antiga remova a conta de migração e que a conta migrante aceite o convite da nova organização para ingressar na nova organização.

Para migrar uma conta

  1. Envie um convite da conta de gerenciamento da nova organização para a conta migrante. Você deve enviar o convite para a conta antes que ela saia da organização antiga. Isso ajuda a minimizar os custos incorridos quando a conta migratória opera temporariamente como uma conta independente. Para obter informações sobre como convidar contas, consulte Convidar um Conta da AWS para se juntar à sua organização.

  2. Remova a conta migrante da organização antiga. Você pode remover uma conta de membro da sua organização usando a conta de gerenciamento ou sair de uma organização como conta membro.

  3. Aceite o convite para se juntar à nova organização. Para obter mais informações, consulte Aceitar um convite de uma organização. As contas migradas de uma outra organização para outra serão automaticamente adicionadas à raiz da nova organização. Antes de mover uma conta para uma unidade organizacional (OU) na nova organização, é recomendável verificar se a conta de migração tem as políticas organizacionais e as permissões de OU apropriadas.

  4. Se quiser migrar a conta de gerenciamento, você deve remover todas as contas de membros da organização e excluir a organização antes de migrar a conta de gerenciamento para a nova organização. Depois de excluir a organização antiga, sua conta de gerenciamento funcionará como uma conta independente e poderá aceitar o convite da nova organização para ingressar na nova organização. Se você aceitar o convite, a conta de gerenciamento será uma conta membro da nova organização.

O que você precisa fazer depois de migrar uma conta

Depois de migrar sua conta de uma organização para outra, verifique se você concluiu as etapas a seguir.

Revisão pós-migração

  1. Avalie todas as configurações da ferramenta de cobrança da conta migrada, como categorias de custo, orçamentos e alarmes de cobrança.

  2. Revise e atualize as seguintes informações monetárias de todas as contas que você migrou de uma organização para outra:

    1. Se necessário, atualize as configurações fiscais na conta.

    2. Certifique-se de que o AWS Supporto plano para migrar a conta corresponde à conta do pagador da nova organização.

    3. Analise todas as possíveis isenções fiscais que você queira aplicar à conta que você migrou.

  3. Valide e confirme IAM as políticas existentes e as políticas de controle de serviços (SCPs) para a conta migrada. Por exemplo, talvez seja necessário atualizar o ID da organização para que algumas IAM políticas reflitam a nova organização.

  4. Atualize as etiquetas de alocação de custos para a nova organização para a qual você migrou a conta. Você precisará atualizar todas as etiquetas de alocação de custos anteriores coletadas pela conta que você migrou.

  5. Todas as instâncias reservadas e planos de poupança migrarão junto com a conta. Eles não são mantidos na organização antiga. Contato AWS Support se eles precisarem ser transferidos para a organização antiga.