使用 將帳戶遷移至另一個組織 AWS Organizations - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 將帳戶遷移至另一個組織 AWS Organizations

您可以隨時 AWS 帳戶 將 從另一個組織遷移到另一個組織。例如,當您需要將一或多個 AWS 帳戶 來自多個組織的合併到一個組織時,遷移帳戶在合併和取得時很有幫助。

無論您的使用案例為何,在組織之間遷移帳戶需要您從舊組織中移除帳戶、讓您將帳戶設為獨立帳戶,以及讓帳戶接受來自新組織的邀請以加入新組織。在遷移期間,您的工作負載和服務將繼續根據您的規格運作。不過,請務必注意組織中可能有的任何相依性。

注意

已關閉或暫停的帳戶無法遷移

您無法遷移已關閉或暫停的帳戶。若要回應帳戶,請聯絡 支援

七天期限要求

若要遷移您在組織中建立的帳戶,您必須等到帳戶建立後至少七天。受邀的帳戶不受此等待期限的限制。

在帳戶之間複寫資料

下列 AWS 規範指南提供在下列位置複寫資料的策略相關資訊 AWS 帳戶:資源複寫或在其中遷移 AWS 帳戶

遷移帳戶之前需要執行的動作

在將 AWS 帳戶 遷移到另一個組織之前,請確定您已完成下列步驟。

步驟 1:檢查您是否具有遷移 帳戶的必要IAM許可

請確定您已套用將帳戶遷移至個別組織的必要許可。

若要離開組織,您必須具有下列許可:

  • organizations:DescribeOrganization (僅限主控台)

  • organizations:LeaveOrganization

如需詳細資訊,請參閱從成員帳戶離開組織

若要邀請 AWS 帳戶 加入組織,您必須具有下列許可:

  • organizations:DescribeOrganization (僅限主控台)

  • organizations:InviteAccountToOrganization

如需詳細資訊,請參閱邀請 AWS 帳戶 加入您的組織

若要遷移帳戶,您無法擁有防止遷移IAM的政策或服務控制政策

如果您是管理帳戶或委派管理員,您可以透過將許可政策連接到組織中的身分 IAM (使用者、群組和角色) 來控制對 AWS 資源的存取。如需詳細資訊,請參閱 IAM 的政策 AWS Organizations

在遷移帳戶之前:

  • 檢查沒有政策IAM或服務控制政策 (SCPs) 阻止您遷移帳戶。

  • 識別您需要在遷移帳戶的組織中複寫的現有IAM政策和服務控制政策 (SCPs)。

  • 識別指定組織 ID 的現有IAM政策。例如:aws:PrincipalOrgID

如需詳細資訊,請參閱 IAM 使用者指南和服務控制IAM政策 () 中的管理政策。 SCPs

步驟 2:檢查是否已移除允許存取舊管理帳戶的IAM許可

請確定您已移除允許存取舊管理帳戶的IAM許可,例如 OrganizationAccountAccessRole

當您從組織移除成員帳戶時,為啟用組織管理帳戶存取而建立的任何IAM角色都不會自動刪除。如果您想要從前組織的管理帳戶終止此存取權,則必須手動刪除IAM角色。

如需有關如何刪除角色的資訊,請參閱IAM《 使用者指南》中的刪除角色或執行個體設定檔

步驟 3:檢查您的手機驗證和付款方式

遷移帳戶必須做為獨立帳戶運作一段時間,才能遷移至新組織。

若要允許帳戶以獨立帳戶運作,請檢查下列項目:

  • 確定您的手機驗證已通過 up-to-date。

  • 請確定 已為帳戶新增有效的付款方式,以解決帳戶遷移時產生的任何費用。

  • 如果您使用 付款方式的發票,請確定您的發票已開立 up-to-date。

步驟 4:備份所有報告

請務必從管理帳戶匯出或備份報告,尤其是帳單報告。當您遷移帳戶時,不會儲存組織層級報告和歷史記錄。建議您完整匯出所有帳單歷史記錄。您仍然可以存取成員帳戶的報告,例如 AWS CloudTrail 事件歷史記錄和帳戶帳單歷史記錄。

重要

從組織移除帳戶後,所有組織層級的報告和歷史記錄,例如管理帳戶中的組織帳單資訊都會遭到刪除。

如需詳細資訊,請參閱成本和用量報告Cost Explorer報告S Savings Plans 報告,以及預留執行個體 (RI) 使用率和涵蓋範圍

步驟 5:檢查組織相依性

確定遷移帳戶沒有任何與組織相關的相依性。

要檢查的相依性:

  • 如果帳戶是委派管理員,則必須先取消註冊委派管理員許可,才能遷移帳戶。如需詳細資訊,請參閱您可以使用的服務 AWS Organizations

  • 如果帳戶是管理帳戶,您必須從組織移除所有成員帳戶,並在遷移之前刪除組織。在您刪除組織之後,您的管理帳戶將作為獨立帳戶運作。遷移後,管理帳戶將成為新組織的成員帳戶。如需詳細資訊,請參閱刪除組織

  • 如果任何IAM許可取決於帳戶,則在將帳戶遷移到新組織之後,您將需要調整舊組織的許可,以便舊組織如往常一樣運作。如需詳細資訊,請參閱管理組織的存取許可

  • 如果您使用任何帳戶或組織單位 (OU) 標籤,則需要在新組織中重新建立標籤。

(選用) 步驟 6:如果您使用 ,請檢閱指引 AWS Control Tower

如果您要將帳戶遷移至 管理的組織或從中遷移 AWS Control Tower,請檢閱下列 AWS 規範指引:將 AWS 成員帳戶從 遷移 AWS Organizations 至 AWS Control Tower

遷移 帳戶時需要執行的動作

遷移程序要求新組織向遷移帳戶傳送邀請、讓舊組織移除遷移帳戶,以及讓遷移帳戶接受來自新組織的邀請,以加入新組織。

遷移 帳戶
  1. 將邀請從新組織的管理帳戶傳送至遷移帳戶。您應該在邀請離開舊組織之前,先將邀請傳送到帳戶。這有助於將遷移帳戶暫時作為獨立帳戶運作時產生的成本降至最低。如需邀請帳戶的相關資訊,請參閱邀請 AWS 帳戶 加入您的組織

  2. 從舊組織移除遷移帳戶。您可以使用 管理帳戶從組織移除成員帳戶,或將組織從 保留為成員帳戶

  3. 接受加入新組織的邀請。如需詳細資訊,請參閱接受來自組織的邀請。從另一個組織遷移到另一個組織的帳戶會自動新增至新組織的根目錄。將帳戶移至新組織中的組織單位 (OU) 之前,建議您檢查遷移帳戶是否具有適當的組織政策和 OU 許可。

  4. 如果您想要遷移管理帳戶,您必須從組織移除所有成員帳戶,並在將管理帳戶遷移至新組織之前刪除組織。在您刪除舊組織之後,您的管理帳戶將作為獨立帳戶運作,並且可以接受來自新組織的邀請加入新組織。如果您接受邀請,管理帳戶將是新組織的成員帳戶。

遷移帳戶後您需要執行的動作

將您的帳戶從一個組織遷移到另一個組織之後,請確定您已完成下列步驟。

遷移後審核
  1. 評估遷移帳戶的所有帳單工具組態,例如成本類別、預算和帳單警示。

  2. 針對您從一個組織遷移到另一個組織的任何帳戶,檢閱並更新下列貨幣資訊:

    1. 如有必要,請更新 帳戶的稅務設定

    2. 確定遷移帳戶的支援 計劃符合新組織的付款人帳戶。

    3. 檢閱您可能想要套用至您遷移帳戶的任何可能免稅項目

  3. 驗證和確認遷移帳戶的現有IAM政策和服務控制政策 (SCPs)。例如,您可能需要更新某些IAM政策的組織 ID,以反映新的組織。

  4. 更新您遷移帳戶之新組織的成本分配標籤。您將需要更新您遷移的帳戶收集的所有先前成本分配標籤。

  5. 任何預留執行個體Save Plans 都會與 帳戶一起遷移。這些不會保留在舊組織中。 支援 如果需要將這些項目轉移到舊組織,請聯絡 。