Movimentação de contas para uma UO ou entre a raiz e as UOs - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Movimentação de contas para uma UO ou entre a raiz e as UOs

Quando faz login na conta de gerenciamento de sua organização, você pode mover as contas de sua organização da raiz para uma UO, de uma UO para outra ou de uma UO de volta para a raiz. Colocar uma conta dentro de uma UO a submete às políticas que estão anexadas à UO superior e às outras UOs na cadeia da superior até a raiz. Se a conta não estiver em uma UO, estará sujeita apenas às políticas que estão anexadas diretamente à raiz e a todas que estiverem anexadas diretamente à conta. Para mover contas, conclua as seguintes etapas.

Permissões mínimas

Para mover contas para um novo local na hierarquia da UO, você precisa ter as seguintes permissões:

  • organizations:DescribeOrganization – necessária somente ao usar o console do Organizations

  • organizations:MoveAccount

AWS Management Console
Para mover contas para uma UO

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, encontre a conta ou as contas que você deseja mover. Você pode navegar na hierarquia da UO ou habilitar View Contas da AWS only (Exibir apenas Contas da AWS ) para ver uma lista simples de contas sem a estrutura da UO. Se você tiver muitas contas, talvez seja necessário escolher Load more accounts in 'ou-name' (Carregar mais contas em ‘nome-uo’) no fim da lista para encontrar todas que você deseja mover.

  3. Escolha a caixa de seleção ao lado do nome de cada conta na que você deseja mover.

  4. No menu Ações (Actions), em Conta da AWS, escolha Move (Mover).

  5. Na caixa de diálogo Move Conta da AWS(Mover Conta da AWS), escolha a UO ou a raiz para a qual você quer mover a conta e escolha Move Conta da AWS(Mover Conta da AWS).

AWS CLI & AWS SDKs
Para mover uma conta para uma UO

Você pode usar um dos seguintes comandos para mover uma conta:

  • AWS CLI: move-account

    O exemplo a seguir move an Conta da AWS da raiz para uma OU. Observe que é preciso especificar os IDs dos contêineres de origem e de destino.

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS SDKs: MoveAccount