Migrazione e verifica delle unità organizzative - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione e verifica delle unità organizzative

Per l'azienda farmaceutica multinazionale oggetto del nostro esempio, i team di progettazione della piattaforma cloud e di gestione delle modifiche hanno concordato un piano e una pianificazione della migrazione. Account AWS sono stati esaminati e classificati in base all'impatto e alla criticità aziendali nell'ambito della pianificazione.

La nuova struttura di unità organizzative è stata implementata parallelamente alla struttura delle unità organizzative esistente per consentire l'implementazione di nuove politiche e la migrazione incrementale. Ne abbiamo creati di nuovi vuoti OUs con figli OUs e assegnato AWS Organizations politiche e AWS Control Tower controlli a tali bambini. OUs

Le AWS Organizations politiche sono state migrate manualmente applicando le politiche desiderate alla nuova struttura. Abbiamo utilizzato il controllo manuale a campione per verificare AWS Organizations le politiche e i meccanismi automatici per verificare AWS Control Tower i controlli. Account AWS sono stati spostati nella nuova versione OUs solo dopo che questi controlli hanno avuto esito positivo.

La migrazione degli account è stata semiautomatica e ha seguito un approccio scaglionato o in batch. La migrazione iniziale era considerata meno critica, utilizzando un batch di cinque Account AWS per ciclo di migrazione. Account AWS I batch di migrazione non superavano i 10 account. Al momento della migrazione degli account, i revisori e i tester hanno utilizzato la AWS Control Tower console per verificare che tali account fossero stati spostati nell'unità organizzativa corretta e monitorato AWS CloudTrail i log per individuare eventuali errori. I revisori hanno inoltre verificato che le AWS Control Tower console AWS Service Catalog e le console non presentassero anomalie o che presentassero account contaminati o sconosciuti.

Le modifiche al posizionamento degli account da parte delle unità organizzative non hanno influito sulla connettività o sull'accessibilità delle risorse. Non è stata segnalata alcuna interruzione in un'applicazione di produzione.