As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migração e verificação de UO
Para a empresa farmacêutica multinacional em nosso exemplo, as equipes de engenharia da plataforma de nuvem e gerenciamento de mudanças concordaram com um plano e um cronograma de migração. Contas da AWS foram analisados e classificados de acordo com o impacto e a criticidade nos negócios como parte do planejamento.
A nova estrutura de OU foi implantada lado a lado com a estrutura de OU existente para permitir a preparação de novas políticas e a migração incremental. Criamos um novo vazio OUs com crianças OUs e atribuímos AWS Organizations políticas e AWS Control Tower controles a essas crianças OUs.
As AWS Organizations políticas foram migradas manualmente aplicando as políticas desejadas na nova estrutura. Usamos a verificação manual pontual para verificar AWS Organizations as políticas e mecanismos automatizados para verificar AWS Control Tower os controles. Contas da AWS foram movidos para o novo OUs somente depois que essas verificações foram bem-sucedidas.
A migração da conta foi semiautomática e seguiu uma abordagem escalonada ou em lotes. A migração inicial Contas da AWS visava aqueles considerados menos críticos, usando um lote de cinco Contas da AWS por execução de migração. Os lotes de migração não excederam 10 contas. Quando as contas foram migradas, os revisores e testadores usaram o AWS Control Tower console para verificar se essas contas foram movidas para a OU correta e monitoraram os AWS CloudTrail registros em busca de erros. Os revisores também verificaram os AWS Control Tower consoles AWS Service Catalog e em busca de desvios ou contas em estados contaminados ou desconhecidos.
As alterações no posicionamento das contas na OU não afetaram a conectividade ou a acessibilidade dos recursos. Nenhuma interrupção em um aplicativo de produção foi relatada.
