Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Migrando uma conta para outra organização com AWS Organizations

PDF
RSS
Modo de foco
Migrando uma conta para outra organização com AWS Organizations - AWS Organizations
Pré-migraçãoMigraçãoPós-migração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode migrar e Conta da AWS de outra organização para outra a qualquer momento. Por exemplo, migrar uma conta pode ser útil no caso de uma fusão e aquisição, quando você precisa consolidar uma ou mais Contas da AWS de várias organizações em uma organização.

Seja qual for o seu caso de uso, a migração de uma conta entre organizações exige que você remova a conta da organização antiga, transforme-a em uma conta independente e que a conta aceite o convite da nova organização para ingressar na nova organização. Suas workloads e serviços continuarão operando de acordo com suas especificações durante a migração. No entanto, é importante estar ciente de quaisquer dependências que você possa usar em sua organização.

nota

Contas encerradas ou suspensas não podem ser migradas

Contas encerradas ou suspensas não podem ser migradas. Para reativar uma conta, entre em contato com o Suporte.

Requisito de espera de sete dias

Para migrar uma conta que você criou na organização, deve aguardar pelo menos sete dias após a criação da conta. As contas convidadas não estão sujeitas a esse período de espera.

Replicação de dados entre contas

A seguinte orientação AWS prescritiva fornece informações sobre estratégias para replicar dados entre Contas da AWS: Replicação de recursos ou migração entre. Contas da AWS

O que você precisa fazer antes de migrar uma conta

Antes de migrar seu Conta da AWS de uma organização para outra, verifique se você concluiu as etapas a seguir.

Etapa 1: verifique se você tem as IAM permissões necessárias para migrar uma conta

Verifique se você aplicou as permissões necessárias para migrar uma conta para as respectivas organizações.

Para sair de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:LeaveOrganization

Para obter mais informações, consulte Sair de uma organização com sua conta-membro.

Para convidar um Conta da AWS para participar de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:InviteAccountToOrganization

Para obter mais informações, consulte Convidar um homem Conta da AWS para se juntar à sua organização.

Para migrar uma conta, você não pode ter IAM políticas ou políticas de controle de serviços que impeçam a migração

Se você for a conta de gerenciamento ou um administrador delegado, poderá controlar o acesso aos AWS recursos anexando políticas de permissões às IAM identidades (usuários, grupos e funções) dentro de uma organização. Para obter mais informações, consulte IAMas políticas para AWS Organizations.

Antes de migrar uma conta:

  • Verifique se não há IAM políticas ou políticas de controle de serviço (SCPs) que impeçam você de migrar a conta.

  • Identifique IAM as políticas existentes e as políticas de controle de serviços (SCPs) que você precisa replicar na organização para a qual está migrando a conta.

  • Identifique IAM as políticas existentes que especificam o ID da sua organização. Por exemplo, aws:PrincipalOrgID.

Para obter mais informações, consulte Gerenciamento de IAM políticas no Guia do IAM usuário e Políticas de controle de serviços (SCPs).

Verifique se você aplicou as permissões necessárias para migrar uma conta para as respectivas organizações.

Para sair de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:LeaveOrganization

Para obter mais informações, consulte Sair de uma organização com sua conta-membro.

Para convidar um Conta da AWS para participar de uma organização, você deve ter as seguintes permissões:

  • organizations:DescribeOrganization (somente console)

  • organizations:InviteAccountToOrganization

Para obter mais informações, consulte Convidar um homem Conta da AWS para se juntar à sua organização.

Para migrar uma conta, você não pode ter IAM políticas ou políticas de controle de serviços que impeçam a migração

Se você for a conta de gerenciamento ou um administrador delegado, poderá controlar o acesso aos AWS recursos anexando políticas de permissões às IAM identidades (usuários, grupos e funções) dentro de uma organização. Para obter mais informações, consulte IAMas políticas para AWS Organizations.

Antes de migrar uma conta:

  • Verifique se não há IAM políticas ou políticas de controle de serviço (SCPs) que impeçam você de migrar a conta.

  • Identifique IAM as políticas existentes e as políticas de controle de serviços (SCPs) que você precisa replicar na organização para a qual está migrando a conta.

  • Identifique IAM as políticas existentes que especificam o ID da sua organização. Por exemplo, aws:PrincipalOrgID.

Para obter mais informações, consulte Gerenciamento de IAM políticas no Guia do IAM usuário e Políticas de controle de serviços (SCPs).

Etapa 2: verifique se você removeu IAM as permissões que permitem o acesso à conta de gerenciamento antiga

Verifique se você removeu IAM as permissões que permitem o acesso à conta de gerenciamento antiga, comoOrganizationAccountAccessRole.

Quando você remove uma conta de membro de uma organização, qualquer IAM função criada para permitir o acesso pela conta de gerenciamento da organização não é excluída automaticamente. Se você quiser encerrar esse acesso da conta de gerenciamento da antiga organização, deverá excluir manualmente a IAM função.

Para obter informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do IAM usuário.

Verifique se você removeu IAM as permissões que permitem o acesso à conta de gerenciamento antiga, comoOrganizationAccountAccessRole.

Quando você remove uma conta de membro de uma organização, qualquer IAM função criada para permitir o acesso pela conta de gerenciamento da organização não é excluída automaticamente. Se você quiser encerrar esse acesso da conta de gerenciamento da antiga organização, deverá excluir manualmente a IAM função.

Para obter informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do IAM usuário.

Etapa 3: conferir o método de verificação do telefone e pagamento

A conta a ser migrada deve operar como uma conta independente por um período antes de migrar para a nova organização.

Para permitir que uma conta opere como uma conta independente, verifique o seguinte:

  • Verifique se a verificação do seu telefone é up-to-date.

  • Confirme se foi adicionada uma forma de pagamento válida para a conta para lidar com quaisquer cobranças incorridas durante a migração da conta.

  • Se você usa o faturamento como forma de pagamento, verifique se a fatura é. up-to-date

A conta a ser migrada deve operar como uma conta independente por um período antes de migrar para a nova organização.

Para permitir que uma conta opere como uma conta independente, verifique o seguinte:

  • Verifique se a verificação do seu telefone é up-to-date.

  • Confirme se foi adicionada uma forma de pagamento válida para a conta para lidar com quaisquer cobranças incorridas durante a migração da conta.

  • Se você usa o faturamento como forma de pagamento, verifique se a fatura é. up-to-date

Etapa 4: fazer backup de todos os relatórios

Não se esqueça de exportar ou fazer backup dos relatórios da conta de gerenciamento, especialmente dos relatórios de faturamento. Relatórios e históricos de nível organizacional não são armazenados quando você migra uma conta. É recomendável que você faça uma exportação completa de todo o histórico de faturamento. Você ainda pode acessar relatórios da conta do membro, como histórico de AWS CloudTrail eventos e histórico de faturamento da conta.

Importante

Todos os relatórios e históricos de nível organizacional, como informações de faturamento organizacional na conta de gerenciamento, serão excluídos depois que uma conta for removida de uma organização.

Para obter mais informações, consulte os Relatórios de uso e de custo, os Relatórios do Cost Explorer, os Relatórios dos Savings Plans e a Utilização e cobertura da Instância reservada (IR).

Não se esqueça de exportar ou fazer backup dos relatórios da conta de gerenciamento, especialmente dos relatórios de faturamento. Relatórios e históricos de nível organizacional não são armazenados quando você migra uma conta. É recomendável que você faça uma exportação completa de todo o histórico de faturamento. Você ainda pode acessar relatórios da conta do membro, como histórico de AWS CloudTrail eventos e histórico de faturamento da conta.

Importante

Todos os relatórios e históricos de nível organizacional, como informações de faturamento organizacional na conta de gerenciamento, serão excluídos depois que uma conta for removida de uma organização.

Para obter mais informações, consulte os Relatórios de uso e de custo, os Relatórios do Cost Explorer, os Relatórios dos Savings Plans e a Utilização e cobertura da Instância reservada (IR).

Etapa 5: verificar se há dependências da organização

Confirme se a conta a ser migrada não tem dependências relacionadas à organização.

Dependências a serem verificadas:

  • Se a conta for um administrador delegado, será necessário cancelar o registro das permissões do administrador delegado antes de migrar a conta. Para obter mais informações, consulte Serviços com os quais você pode usar AWS Organizations.

  • Se a conta for a conta de gerenciamento, será necessário remover todas as contas-membro da organização e excluir a organização antes de migrar. Depois de excluir a organização, sua conta de gerenciamento funcionará como uma conta independente. Após a migração, a conta de gerenciamento será uma conta-membro da nova organização. Para obter mais informações, consulte Excluir uma organização.

  • Se alguma IAM permissão depender da conta, você precisará ajustar as permissões da organização antiga depois de migrar a conta para a nova organização para que a organização antiga funcione como antes. Para obter mais informações, consulte Gerenciar permissões de acesso para a organização.

  • Se você estiver usando qualquer tag de conta ou unidade organizacional (OU), precisará recriar as tags na nova organização.

Confirme se a conta a ser migrada não tem dependências relacionadas à organização.

Dependências a serem verificadas:

  • Se a conta for um administrador delegado, será necessário cancelar o registro das permissões do administrador delegado antes de migrar a conta. Para obter mais informações, consulte Serviços com os quais você pode usar AWS Organizations.

  • Se a conta for a conta de gerenciamento, será necessário remover todas as contas-membro da organização e excluir a organização antes de migrar. Depois de excluir a organização, sua conta de gerenciamento funcionará como uma conta independente. Após a migração, a conta de gerenciamento será uma conta-membro da nova organização. Para obter mais informações, consulte Excluir uma organização.

  • Se alguma IAM permissão depender da conta, você precisará ajustar as permissões da organização antiga depois de migrar a conta para a nova organização para que a organização antiga funcione como antes. Para obter mais informações, consulte Gerenciar permissões de acesso para a organização.

  • Se você estiver usando qualquer tag de conta ou unidade organizacional (OU), precisará recriar as tags na nova organização.

(Opcional) Etapa 6: revise a orientação se você usar AWS Control Tower

Se você estiver migrando uma conta de ou para uma organização gerenciada por AWS Control Tower, consulte a seguinte orientação AWS prescritiva: Migrar uma conta de AWS membro de para. AWS Organizations AWS Control Tower

Se você estiver migrando uma conta de ou para uma organização gerenciada por AWS Control Tower, consulte a seguinte orientação AWS prescritiva: Migrar uma conta de AWS membro de para. AWS Organizations AWS Control Tower

O que você precisa fazer para migrar uma conta

O processo de migração exige que a nova organização envie um convite para a conta a ser migrada, para que a organização antiga remova a conta de migração e a conta a ser migrada aceite o convite da nova organização para ingressar na nova organização.

Para migrar uma conta

  1. Envie um convite da conta de gerenciamento da nova organização para a conta a ser migrada. Você deve enviar o convite para a conta antes que ela saia da organização antiga. Isso ajuda a minimizar os custos incorridos quando a conta a ser migrada opera temporariamente como uma conta independente. Para obter informações sobre como convidar contas, consulte Convidar um homem Conta da AWS para se juntar à sua organização.

  2. Remova a conta a ser migrada da organização antiga. Você pode remover uma conta-membro da sua organização usando a conta de gerenciamento ou sair de uma organização como conta-membro.

  3. Aceite o convite para se juntar à nova organização. Para obter mais informações, consulte Accepting an invitation from an organization. As contas migradas de uma outra organização para outra serão automaticamente adicionadas à raiz da nova organização. Antes de mover uma conta para uma unidade organizacional (OU) na nova organização, é recomendável verificar se a conta a ser migrada tem as políticas organizacionais e as permissões de OU apropriadas.

  4. Se quiser migrar a conta de gerenciamento, deverá remover todas as contas-membro da organização e excluir a organização antes de migrar a conta de gerenciamento para a nova organização. Depois de excluir a organização antiga, sua conta de gerenciamento operará como uma conta independente e poderá aceitar o convite da nova organização para ingressar na nova organização. Se você aceitar um convite, sua conta de gerenciamento se tornará uma conta-membro da organização.

O que você precisa fazer depois de migrar uma conta

Depois de migrar sua conta de uma organização para outra, confirme se as etapas a seguir foram concluídas.

Revisão pós-migração

  1. Avalie todas as configurações da ferramenta de cobrança da conta migrada, como categorias de custo, orçamentos e alarmes de cobrança.

  2. Revise e atualize as seguintes informações monetárias de todas as contas que você migrou de uma organização para outra:

    1. Se necessário, atualize as configurações fiscais na conta.

    2. Confirme se o plano do Suporte de migração da conta corresponda à conta do pagador da nova organização.

    3. Analise todas as possíveis isenções fiscais que você queira aplicar à conta que você migrou.

  3. Valide e confirme IAM as políticas existentes e as políticas de controle de serviços (SCPs) para a conta migrada. Por exemplo, talvez seja necessário atualizar o ID da organização para que algumas IAM políticas reflitam a nova organização.

  4. Atualize as tags de alocação de custos para a nova organização para a qual você migrou a conta. Você precisará atualizar todas as tags de alocação de custos anteriores coletadas pela conta que você migrou.

  5. Todas as Instâncias reservadas e Saving Plans migrarão junto com a conta. Elas não são mantidas na organização antiga. Entre em contato Suporte se eles precisarem ser transferidos para a organização antiga.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.