使用 將帳戶遷移至另一個組織 AWS Organizations - AWS Organizations
預遷移遷移遷移後

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 將帳戶遷移至另一個組織 AWS Organizations

您可以隨時 AWS 帳戶 將 從另一個組織遷移到另一個組織。例如,當您需要將一個或多個 AWS 帳戶 來自多個組織的合併到一個組織時,遷移帳戶在合併和收購時很有幫助。

無論您的使用案例為何,在組織之間遷移帳戶需要您從舊組織中移除帳戶、將帳戶設為獨立帳戶,以及讓帳戶接受來自新組織的邀請以加入新組織。在遷移期間,您的工作負載和服務將繼續根據您的規格運作。不過,請務必注意組織中可能存在的任何相依性。

注意

已關閉或暫停的帳戶無法遷移

您無法遷移已關閉或暫停的帳戶。若要回應帳戶,請聯絡 AWS Support

七天的年齡要求

若要遷移您在組織中建立的帳戶,您必須等到帳戶建立後至少七天。受邀的帳戶不受此等待期限的限制。

在帳戶之間複寫資料

下列 AWS 規範指南提供有關在 之間複寫資料的策略資訊 AWS 帳戶:資源複寫或在 之間遷移 AWS 帳戶

遷移帳戶之前需要做什麼

在將 AWS 帳戶 遷移至另一個組織之前,請確定您已完成下列步驟。

步驟 1:檢查您是否具有遷移帳戶的必要IAM許可

請確定您已套用將帳戶遷移至個別組織的必要許可。

若要離開組織,您必須具有下列許可:

  • organizations:DescribeOrganization (僅限主控台)

  • organizations:LeaveOrganization

如需詳細資訊,請參閱從成員帳戶離開組織。

若要邀請 AWS 帳戶 加入組織,您必須具有下列許可:

  • organizations:DescribeOrganization (僅限主控台)

  • organizations:InviteAccountToOrganization

如需詳細資訊,請參閱邀請 AWS 帳戶 加入您的組織。

若要遷移帳戶,您無法有防止遷移IAM的政策或服務控制政策

如果您是 管理帳戶或委派管理員,您可以透過將許可政策連接至組織中的身分 IAM (使用者、群組和角色) 來控制對 AWS 資源的存取。如需詳細資訊,請參閱 IAM 的政策 AWS Organizations

在遷移帳戶之前:

  • 檢查沒有政策IAM或服務控制政策 (SCPs) 阻止您遷移帳戶。

  • 識別您需要在遷移帳戶的組織中複寫的現有IAM政策和服務控制政策 (SCPs)。

  • 識別指定組織 ID 的現有IAM政策。例如:aws:PrincipalOrgID

如需詳細資訊,請參閱 IAM 使用者指南和服務控制IAM政策 () 中的管理政策。 SCPs

步驟 2:檢查是否已移除允許存取舊管理帳戶的IAM許可

請確定您已移除允許存取舊管理帳戶的IAM許可,例如 OrganizationAccountAccessRole

當您從組織中移除成員帳戶時,為啟用組織管理帳戶存取權而建立的任何IAM角色都不會自動刪除。如果您想要從先前組織的管理帳戶終止此存取權,則必須手動刪除IAM角色。

如需有關如何刪除角色的資訊,請參閱 IAM 使用者指南 中的刪除角色或執行個體設定檔

步驟 3:檢查您的手機驗證和付款方式

遷移帳戶必須作為獨立帳戶運作一段時間,才能遷移至新組織。

若要允許帳戶以獨立帳戶運作,請檢查下列項目:

  • 確定您的手機驗證為 up-to-date。

  • 確保已為帳戶新增有效的付款方式,以解決帳戶遷移期間產生的任何費用。

  • 如果您使用 付款方式的發票,請確定您的發票為 up-to-date。

步驟 4:備份所有報告

請務必從管理帳戶匯出或備份報告,尤其是帳單報告。當您遷移帳戶時,不會儲存組織層級報告和歷史記錄。您仍然可以存取僅成員帳戶的報告,例如 AWS CloudTrail 事件歷史記錄和帳戶帳單歷史記錄。

重要

從組織中移除帳戶後,所有組織層級的報告和歷史記錄,例如管理帳戶中的組織帳單資訊都會遭到刪除。

如需詳細資訊,請參閱 成本和用量報告 Cost Explorer 報告Savings Plans 報告 預留執行個體 (RI) 使用率 和涵蓋範圍

步驟 5:檢查組織相依性

確保遷移帳戶沒有任何與組織相關的相依性。

要檢查的相依性:

  • 如果帳戶是委派的管理員,您必須先取消註冊委派的管理員許可,才能遷移帳戶。如需詳細資訊,請參閱可與 搭配使用的服務 AWS Organizations

  • 如果帳戶是管理帳戶,您必須從組織中移除所有成員帳戶,並在遷移之前刪除組織。刪除組織後,您的管理帳戶將作為獨立帳戶運作。遷移後,管理帳戶將成為新組織的成員帳戶。如需詳細資訊,請參閱刪除組織

  • 如果任何IAM許可取決於帳戶,您將需要在將帳戶遷移至新組織之後調整舊組織的許可,以便舊組織如往常一樣運作。如需詳細資訊,請參閱管理組織 的存取許可

  • 如果您使用任何帳戶或組織單位 (OU) 標籤,則需要在新組織中重新建立標籤。

(選用) 步驟 6:如果您使用 ,請檢閱指南 AWS Control Tower

如果您要將帳戶遷移至或遷移至由 管理的組織 AWS Control Tower,請檢閱下列 AWS 規範指南:將 AWS 成員帳戶從 遷移 AWS Organizations 至 AWS Control Tower

您需要採取哪些動作來遷移 帳戶

遷移程序要求新組織向遷移帳戶傳送邀請、讓舊組織移除遷移帳戶,以及讓遷移帳戶接受來自新組織的邀請以加入新組織。

遷移帳戶

  1. 將邀請從新組織的管理帳戶傳送至遷移帳戶。您應該在邀請離開舊組織之前,先將邀請傳送至帳戶。這有助於將遷移帳戶暫時作為獨立帳戶運作時所產生的成本降至最低。如需邀請帳戶的相關資訊,請參閱邀請 AWS 帳戶 加入您的組織。

  2. 從舊組織移除遷移帳戶。您可以使用 管理帳戶 將成員帳戶從組織中移除,或將組織從 保留為成員帳戶

  3. 接受加入新組織的邀請。如需詳細資訊,請參閱接受來自組織 的邀請。從另一個組織遷移到另一個組織的帳戶會自動新增至新組織的根目錄。將帳戶移至新組織中的組織單位 (OU) 之前,建議您檢查遷移帳戶是否具有適當的組織政策和 OU 許可。

  4. 如果您想要遷移管理帳戶,您必須從組織中移除所有成員帳戶,並在將管理帳戶遷移至新組織之前刪除組織。刪除舊組織後,您的管理帳戶將作為獨立帳戶運作,並且可以接受來自新組織的邀請加入新組織。如果您接受邀請,管理帳戶將是新組織的成員帳戶。

遷移帳戶後需要執行的動作

將帳戶從一個組織遷移到另一個組織之後,請確定您已完成下列步驟。

遷移後審核

  1. 評估遷移帳戶的所有帳單工具組態,例如成本類別、預算和帳單警示。

  2. 針對您從一個組織遷移到另一個組織的任何帳戶,檢閱並更新下列貨幣資訊:

    1. 如有必要,請更新 帳戶的稅務設定

    2. 確保遷移帳戶的AWS Support 計劃與新組織的付款人帳戶相符。

    3. 檢閱您可能想要套用至您遷移帳戶的任何可能免稅項目

  3. 驗證並確認已遷移帳戶的現有IAM政策和服務控制政策 (SCPs)。例如,您可能需要更新某些IAM政策的組織 ID,以反映新組織。

  4. 更新您遷移帳戶的新組織的成本分配標籤。您將需要更新您遷移的帳戶收集的所有先前成本分配標籤。

  5. 任何預留執行個體儲存計畫都會與 帳戶一起遷移。這些不會保留在舊組織中。 AWS Support 如果需要將這些項目轉移到舊組織,請聯絡 。