本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用以下方式将账户迁移到其他组织 AWS Organizations
您可以随时将一个组织 AWS 账户 从一个组织迁移到另一个组织。例如,当您需要将多个组织中的一个或多个 AWS 账户 组织合并为一个组织时,在合并和收购的情况下,迁移账户可能会很有帮助。
无论您的用例如何,在组织之间迁移账户都需要您从新组织的管理账户发送邀请,并使用受邀账户接受加入新组织的邀请。
**注意**
**无法迁移已关闭或暂停的账户。**
您无法迁移已注销或暂停的账户。要重新激活账户,请联系 [支持](https://aws.amazon.com/contact-us/)。
**四天龄期要求**
在组织中创建账户后,必须至少要满四天才能迁移该账户。邀请的账户不受此等待期限的限制。
**在账户之间复制数据**
以下 AWS 规范性指南提供了有关在以下位置之间复制数据的策略的信息 AWS 账户:[资源复制或在资源之间迁移](https://docs.aws.amazon.com/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/resource-migration.html)。 AWS 账户
## 迁移账户之前需要完成的操作
在将您的组织 AWS 账户 从一个组织迁移到另一个组织之前,请确保您已完成以下步骤。
### 步骤 1:检查您是否具有迁移账户所需的 IAM 权限
#### 步骤 1
确保您已应用了将账户迁移到相关组织所需的权限。
**要退出组织,您必须拥有以下权限:**
+ `organizations:DescribeOrganization`(仅限控制台)
+ `organizations:LeaveOrganization`
有关更多信息,请参阅[从成员账户退出组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_leave-as-member.html)。
** AWS 账户 要邀请加入组织,您必须具有以下权限:**
+ `organizations:DescribeOrganization`(仅限控制台)
+ `organizations:InviteAccountToOrganization`
有关更多信息,请参阅[邀请 AWS 账户 加入您的组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。
**要迁移账户,不能存在会阻止迁移的 IAM 策略或服务控制策略**
如果您是管理账户或委托管理员,则可以通过向组织内的 IAM 身份(用户、群组和角色)附加权限策略来控制对 AWS 资源的访问权限。有关更多信息,请参阅[适用于 AWS Organizations的 IAM 策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_iam-policies.html)。
迁移账户之前的准备:
+ 检查是否没有阻止您迁移账户的 IAM 策略或服务控制策略 (SCPs)。
+ 确定您需要在迁移账户的组织中复制的现有 IAM 策略和服务控制策略 (SCPs)。
+ 确定会指定您的组织 ID 的现有 IAM 策略。例如 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid)。
有关更多信息,请参阅 [IAM *用户指南中的管理 IAM* 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)和[服务控制策略 (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。
### 步骤 2:检查您是否已移除了会允许访问旧管理账户的 IAM 权限
#### 步骤 2
确保您已移除了会允许访问旧管理账户的 IAM 权限,例如 `OrganizationAccountAccessRole`。
当您从组织中移除成员账户时,为允许该组织的管理账户访问而创建的任何 IAM 角色都不会自动删除。如果要终止以前组织的管理账户的此访问权限,则必须手动删除 IAM 角色。
有关如何删除角色的信息,请参阅《IAM 用户指南》**中的[删除角色或实例配置文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html)。
### 步骤 3:备份所有报告
#### 步骤 3
请务必从管理账户导出或备份报告,尤其是账单报告。迁移账户时不会存储组织级别的报告和历史记录。建议您将所有账单历史记录完整导出。您仍然能访问成员账户的报告,例如 AWS CloudTrail 事件历史记录和账户账单历史记录。
**重要**
将账户从组织中移除后,所有组织级别的报告和历史记录(例如管理账户中的组织账单信息)都将被删除。
有关更多信息,请参阅[成本和使用情况报告](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)、[Cost Explorer 报告](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html)、[节省计划报告](https://docs.aws.amazon.com/savingsplans/latest/userguide/ce-sp-usingPR.html#ce-dl-pr)以及[预留实例(RI)利用率和覆盖范围](https://repost.aws/knowledge-center/ec2-ri-utilization-coverage-cost-explorer)。
### 步骤 4:检查组织依赖关系
#### 步骤 4
确保要迁移的账户不存在任何与组织相关的依赖项。
**要检查的依赖项:**
+ 如果该账户是委派管理员,则必须先将委派管理员权限取消注册,然后才能迁移账户。有关更多信息,请参阅[可与之配合使用的服务 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。
+ 如果该账户是管理账户,则迁移前必须从组织中移除所有成员账户并删除组织。删除组织后,您的管理账户将作为独立账户运行。迁移后,管理账户将成为新组织的成员账户。有关更多信息,请参阅[删除组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_delete.html)。
+ 如果有任何 IAM 权限依赖该账户,则在将账户迁移到新组织后,您需要调整旧组织的权限,以便旧组织能够像以前一样运行。有关更多信息,请参阅[管理组织的访问权限](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)。
+ 如果您使用任何账户或组织单位(OU)标签,则需要在新组织中重新创建这些标签。
### (可选)第 5 步:如果您使用,请查看指南 AWS Control Tower
#### (可选)步骤 5
如果您要将账户迁入或迁出由管理的组织 AWS Control Tower,请查看以下 AWS 规范性指南:[将 AWS 成员账户从 AWS Organizations 迁移到](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-aws-member-account-from-aws-organizations-to-aws-control-tower.html)。 AWS Control Tower
## 迁移账户时需要完成的操作
迁移过程要求新组织向迁移账户发送邀请,迁移账户需要接受新组织发出的加入新组织的邀请。
**迁移账户**
1. 从新组织的管理账户向要迁移的账户发送邀请。有关邀请账户的信息,请参阅[邀请 AWS 账户 加入您的组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。
1. 接受加入新组织的邀请。有关更多信息,请参阅[接受来自组织的邀请](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_accept-decline-invite)。从一个组织迁移到另一个组织的账户将自动添加到新组织的根目录中。在将账户移至新组织中的组织单位 (OU) 之前,建议您检查要迁移的账户是否具有相应的组织策略和 OU 权限。
1. 要迁移管理账户,必须首先从组织中移除[所有成员账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_remove.html)并[删除组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_delete.html),然后才能将管理账户迁移到新组织。删除旧组织后,您的管理账户将作为独立账户运行,并且可以接受新组织发出的加入新组织的邀请。如果您接受邀请,该管理账户将成为新组织的成员账户。
## 迁移账户之后需要完成的操作
在将账户从一个组织迁移到另一个组织之后,务必要完成以下步骤。
**迁移后检查**
1. 评估迁移后账户的所有[账单工具配置](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-laying-the-foundation/reporting-cost-optimization-tools.html),例如成本类别、预算和账单警报等。
1. 对于您从一个组织迁移到另一个组织的所有账户,检查并更新以下货币信息:
1. 必要时[更新账户的税务设置](https://repost.aws/knowledge-center/update-tax-registration-number)。
1. 确保要迁移的账户的 [支持 计划](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidatedbilling-support.html)与新组织的付款人账户相匹配。
1. 检查您可能想应用到迁移后账户的任何可能[免税待遇](https://aws.amazon.com/tax-help/united-states/)。
1. 验证并确认已迁移账户的现有 IAM 策略和服务控制策略 (SCPs)。例如,您可能需要更新某些 IAM 策略的组织 ID 以反映新组织。
1. 更新您迁移了账户的新组织的[成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。您需要更新您迁移的账户之前收集的所有成本分配标签。
1. 任何[预留实例](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-behavior.html)和[节省计划](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)都将随账户一起迁移,而不会保留在旧组织中。 支持 如果需要将这些文件转移到旧组织,请联系。