Перенести аккаунт AWS в другую организацию AWS
У меня есть настройка зоны приземления AWS с сетью, ведением журнала, безопасностью и несколькими пользовательскими учетными записями AWS. Все входящие / исходящие подключения проходят через сетевую учетную запись.
Я хочу создать совершенно новую зону посадки (организация AWS) и переместить все пользовательские учетные записи AWS в эту зону посадки. Будет ли существующее сетевое подключение продолжать работать (вложения транзитного шлюза, таблицы маршрутизации и т. Д.), Если я перенесу учетную запись в новую организацию AWS?
2 ответа
Соединения на плоскости данных должны продолжать работать. Однако будьте готовы к более серьезным сбоям в работе плоскости управления. Использование многих политик IAMsts:assumeRoleусловия, которые имеют жестко запрограммированные подстановочные знаки идентификатора организации или идентификатора сетевой учетной записи. То же самое можно применить к политикам связанных ролей сервиса AWS, например https://docs.aws.amazon.com/vpc/latest/tgw/service-linked-roles.html .
Альтернативой настройке целевой зоны в новой организации (которая также является новой основной учетной записью для управления и защиты) может быть создание нового подразделения в вашей существующей организации.
AWS Organization - это просто инструмент администрирования, никакие изменения не будут внесены в ваши существующие учетные записи, когда вы решите присоединиться к вновь созданной организации. Таким образом, сетевое подключение будет продолжать работать.