本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 將帳戶遷移至另一個組織 AWS Organizations
<a name="orgs_account_migration"></a>

您可以隨時 AWS 帳戶 將 從一個組織遷移到另一個組織。例如，當您需要 AWS 帳戶 從多個組織合併一或多個組織到一個組織時，遷移帳戶在合併和取得時很有幫助。

無論您的使用案例為何，在組織之間遷移帳戶都需要您從新組織的管理帳戶傳送邀請，並使用受邀帳戶接受加入新組織的邀請。

**注意**  
**已關閉或暫停的帳戶無法遷移。**  
您無法遷移已關閉或暫停的帳戶。若要回應帳戶，請聯絡 [支援](https://aws.amazon.com/contact-us/)。  
**四天年齡要求**  
若要遷移您在組織中建立的帳戶，您必須等到帳戶建立後至少四天。受邀的帳戶不受此等待期限的限制。  
**在帳戶之間複寫資料**  
下列 AWS 方案指引提供在下列位置複寫資料的策略相關資訊 AWS 帳戶：[資源複寫或在其中遷移 AWS 帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/resource-migration.html)。

## 遷移帳戶之前需要執行的動作
<a name="migrate-account-prerequistes"></a>

將您的 AWS 帳戶 從一個組織遷移到另一個組織之前，請確定您已完成以下步驟。

### 步驟 1：檢查您是否具有遷移 帳戶所需的 IAM 許可
<a name="migrate-account-step-1"></a>

#### 步驟 1
<a name="collapsible-migrate-account-step-1"></a>

請確定您已套用將帳戶遷移至個別組織的必要許可。

**若要離開組織，您必須擁有下列許可：**
+ `organizations:DescribeOrganization` (僅限主控台)
+ `organizations:LeaveOrganization`

如需詳細資訊，請參閱[從成員帳戶離開組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_leave-as-member.html)。

**若要邀請 AWS 帳戶 加入組織，您必須具有下列許可：**
+ `organizations:DescribeOrganization` (僅限主控台)
+ `organizations:InviteAccountToOrganization`

如需詳細資訊，請參閱[邀請 AWS 帳戶 加入您的組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。

**若要遷移帳戶，您無法擁有防止遷移的 IAM 政策或服務控制政策**

如果您是管理帳戶或委派管理員，您可以透過將許可政策連接到組織內的 IAM 身分 （使用者、群組和角色） 來控制對 AWS 資源的存取。如需詳細資訊，請參閱 [的 IAM 政策 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_iam-policies.html)。

在遷移帳戶之前：
+ 檢查沒有阻止您遷移帳戶的 IAM 政策或服務控制政策 (SCPs)。
+ 識別您在遷移帳戶的組織需要複寫的現有 IAM 政策和服務控制政策 (SCPs)。
+ 識別指定組織 ID 的現有 IAM 政策。例如 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgid)。

如需詳細資訊，請參閱《[IAM 使用者指南》和服務控制政策 (SCP) ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)*中的管理 IAM* [政策 SCPs](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。

### 步驟 2：檢查您是否已移除允許存取舊管理帳戶的 IAM 許可
<a name="migrate-account-step-2"></a>

#### 步驟 2
<a name="collapsible-migrate-account-step-2"></a>

請確定您已移除允許存取舊管理帳戶的 IAM 許可，例如 `OrganizationAccountAccessRole`。

當您從組織移除成員帳戶時，為啟用組織管理帳戶存取而建立的任何 IAM 角色都不會自動刪除。如果您想要終止之前的組織管理帳戶的這種存取權，就必須手動刪除 IAM 角色。

如需關於如何刪除角色的詳細資訊，請參閱 *IAM 使用者指南*中的[刪除角色或執行個體設定檔](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html)。

### 步驟 3：備份所有報告
<a name="migrate-account-step-3"></a>

#### 步驟 3
<a name="collapsible-migrate-account-step-3"></a>

請務必從管理帳戶匯出或備份報告，尤其是帳單報告。當您遷移帳戶時，不會儲存組織層級報告和歷史記錄。建議您執行所有帳單歷史記錄的完整匯出。您仍然可以存取成員帳戶的報告，例如 AWS CloudTrail 事件歷史記錄和帳戶帳單歷史記錄。

**重要**  
從組織移除帳戶後，所有組織層級的報告和歷史記錄，例如管理帳戶中的組織帳單資訊，都會遭到刪除。

如需詳細資訊，請參閱[成本和用量報告](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)、[Cost Explorer管報告](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html)、[Savings Plans 報告](https://docs.aws.amazon.com/savingsplans/latest/userguide/ce-sp-usingPR.html#ce-dl-pr)，以及[預留執行個體 (RI) 使用率和涵蓋範圍](https://repost.aws/knowledge-center/ec2-ri-utilization-coverage-cost-explorer)。

### 步驟 4：檢查組織相依性
<a name="migrate-account-step-4"></a>

#### 步驟 4
<a name="collapsible-migrate-account-step-4"></a>

請確定遷移帳戶沒有任何與組織相關的相依性。

**要檢查的相依性：**
+ 如果帳戶是委派管理員，您必須在遷移帳戶之前取消註冊委派管理員許可。如需詳細資訊，請參閱[您可以使用的服務 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。
+ 如果帳戶是管理帳戶，您必須從組織中移除所有成員帳戶，並在遷移之前刪除組織。在您刪除組織之後，您的管理帳戶將做為獨立帳戶運作。遷移後，管理帳戶將成為新組織的成員帳戶。如需詳細資訊，請參閱[刪除組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_delete.html)。
+ 如果任何 IAM 許可取決於帳戶，在您將帳戶遷移至新組織之後，您將需要調整舊組織的許可，以便舊組織如往常一樣運作。如需詳細資訊，請參閱[管理組織的存取許可](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)。
+ 如果您使用任何帳戶或組織單位 (OU) 標籤，則需要在新組織中重新建立標籤。

### （選用） 步驟 5：如果您使用 ，請檢閱指引 AWS Control Tower
<a name="migrate-account-step-5"></a>

#### （選用） 步驟 5
<a name="collapsible-migrate-account-step-5"></a>

如果您要將帳戶遷移至 管理的組織或從中遷移 AWS Control Tower，請檢閱下列 AWS 規範性指引：[將 AWS 成員帳戶從 遷移 AWS Organizations 至 AWS Control Tower](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-aws-member-account-from-aws-organizations-to-aws-control-tower.html) 。

## 您需要執行哪些動作來遷移 帳戶
<a name="migrate-account-process"></a>

遷移程序要求新組織向遷移帳戶傳送邀請，以及讓遷移帳戶接受來自新組織的邀請，以加入新組織。

**遷移 帳戶**

1. 從新組織的管理帳戶傳送邀請到遷移帳戶。如需邀請帳戶的相關資訊，請參閱[邀請 AWS 帳戶 加入您的組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。

1. 接受加入新組織的邀請。如需詳細資訊，請參閱[接受來自組織的邀請](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_accept-decline-invite)。從另一個組織遷移到另一個組織的帳戶會自動新增至新組織的根目錄。將帳戶移至新組織中的組織單位 (OU) 之前，建議您檢查遷移帳戶是否具有適當的組織政策和 OU 許可。

1. 如果您想要遷移管理帳戶，您必須從組織[移除所有成員帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_remove.html)，並在[將管理帳戶遷移至新組織之前刪除組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_delete.html)。刪除舊組織之後，您的管理帳戶將作為獨立帳戶運作，並且可以接受來自新組織的邀請，以加入新組織。如果您接受邀請，管理帳戶將是新組織的成員帳戶。

## 遷移帳戶後需要執行的動作
<a name="migrate-account-post"></a>

將您的帳戶從一個組織遷移到另一個組織之後，請確定您已完成以下步驟。

**遷移後審核**

1. 評估遷移帳戶的所有[帳單工具組態](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-laying-the-foundation/reporting-cost-optimization-tools.html)，例如成本類別、預算和帳單警示。

1. 針對您從一個組織遷移到另一個組織的任何帳戶，檢閱並更新下列貨幣資訊：

   1. 如有必要，[請更新帳戶的稅務設定](https://repost.aws/knowledge-center/update-tax-registration-number)。

   1. 確定遷移帳戶的[支援 計劃](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidatedbilling-support.html)符合新組織的付款人帳戶。

   1. 檢閱您可能想要套用至您遷移帳戶的任何可能[免稅項目](https://aws.amazon.com/tax-help/united-states/)。

1. 驗證並確認遷移帳戶的現有 IAM 政策和服務控制政策 (SCPs)。例如，您可能需要更新某些 IAM 政策的組織 ID，以反映新組織。

1. 更新您遷移帳戶之新組織[的成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。您需要更新您遷移的帳戶收集的所有先前成本分配標籤。

1. 任何[預留執行個體](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-behavior.html)和 [Save Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html) 都會與 帳戶一起遷移。這些不會保留在舊組織中。 支援 如果需要將這些項目轉移到舊組織，請聯絡 。