Comment puis-je déplacer des comptes entre des organisations dans AWS Organizations ?

Date de la dernière mise à jour : 22/10/2021

Je souhaite migrer des comptes membres AWS Organizations d'une organisation vers une autre. Quels sont les éléments à prendre en compte pour démarrer le processus de migration ?

Brève description

Lorsque vous planifiez votre migration, tenez compte des points suivants :

  • Vous disposez des autorisations requises pour déplacer les comptes de gestion et membres dans l'organisation.
  • Vous avez sauvegardé tous les rapports des comptes membres que vous devez conserver. Les comptes membres ne peuvent pas accéder à ces rapports après avoir quitté l'organisation.
  • Vous disposez d'un moyen de paiement valide sur le compte du membre pour régler tous les frais encourus pendant la migration des comptes.
  • Examinez et mettez à jour les informations fiscales pour tous les comptes qui changent d'organisation.
  • Modifiez le plan AWS Support pour la migration des comptes Developer ou Business.
  • Vous maîtrisez le processus technique de migration des comptes.

Résolution

Important : si vous avez un accord de tarification avec AWS et que vous souhaitez transférer votre compte de gestion vers une autre organisation, contactez votre responsable de compte.

Considérations relatives à l'accès aux comptes

  • Vous devez disposer d'un accès racine au compte utilisateur AWS ou d'un accès AWS Identity and Access Management (IAM) aux comptes membres et de gestion. Pour plus d'informations sur l'ajout de ces autorisations, consultez Gestion des autorisations d'accès de votre organisation.
  • Vous devrez peut-être ajouter plus d'informations à un compte membre avant de pouvoir le déplacer. Par exemple, il peut être nécessaire d'ajouter un nouveau mode de paiement au compte membre, ou de mettre à jour les informations de contact du compte. Lorsque vous supprimez le compte de l'organisation, vous êtes invité à ajouter ces informations. Pour plus d'informations, consultez Suppression d'un compte membre de votre organisation.
  • Lorsque vous supprimez un compte de membre d'une organisation, l'accès du compte membre aux services AWS intégrés à l'organisation est perdu. Dans certains cas, les ressources du compte membre peuvent être supprimées. Par exemple, lorsqu'un compte quitte l'organisation, les piles AWS CloudFormation créées à l'aide de StackSets sont supprimées de la gestion de StackSets. Vous pouvez choisir de supprimer ou de conserver les ressources gérées par la pile. Pour obtenir la liste des services AWS qui peuvent être intégrés à Organizations, consultez Services AWS que vous pouvez utiliser avec AWS Organizations.
  • Si vous utilisez la clé de condition aws:PrincipalOrgID dans vos politiques basées sur les ressources pour restreindre l'accès uniquement aux principaux à partir des comptes AWS de votre organisation, vous devez modifier ces politiques avant de déplacer le compte membre vers une autre organisation.
  • Pour partager des ressources avec un compte en cours de migration, vous devez activer le partage des ressources avec AWS Organizations avant de migrer le compte. Pour plus d'informations, consultez Partage de vos ressources AWS.
  • Avant la migration, choisissez l'ensemble des fonctions que vous voulez pour votre organisation. Par défaut, Organizations prend en charge les fonctions de facturation consolidée. Pour accéder aux fonctions supplémentaires, telles que les politiques de contrôle des services (SCP), activez toutes les fonctions.
  • Avant de procéder à la migration, prenez en compte le nombre de comptes de votre organisation. Si une augmentation est nécessaire, consultez Quotas pour AWS Organizations pour plus d'informations.

Considérations relatives aux rapports

L'historique et les rapports de facturation pour tous les comptes restent dans le compte principal au sein d'une organisation.

Important : avant de déplacer le compte vers une nouvelle organisation, vérifiez que tous les rapports de coûts et d'utilisation, les rapports de facturation détaillés ou les rapports générés par Cost Explorer que vous souhaitez conserver sont téléchargés. Vos données historiques et vos graphiques ne sont pas stockés lors de la migration d'un compte.

Considérations relatives à la facturation

Lorsqu'un compte membre quitte une organisation, tous les frais imputés au compte sont directement facturés au compte autonome. Même si le traitement du transfert d'un compte ne prend qu'une minute, il est probable que des frais seront imputés au compte membre.

Assurez-vous que vous disposez d'un moyen de paiement valide sur le compte du membre pour régler tous les frais encourus. Par exemple, si vous êtes invité à ajouter une carte de crédit au compte membre pour couvrir les frais, créez un processus interne pour rembourser le compte lié pour l'utilisation de son propre moyen de paiement lors de la migration.

Lorsque le compte membre est ajouté à la nouvelle organisation, les frais sont facturés au nouveau compte de gestion.

Si vous bénéficiez actuellement d'une remise sur volume, vous pouvez temporairement payer le tarif normal pour ce service. Cela est dû au fait que vous avez modifié les entités de facturation, et votre nouvelle famille de facturation consolidée peut ne pas avoir atteint le niveau d'utilisation plus élevé nécessaire pour activer la remise sur volume. Veillez à tenir compte de cette modification temporaire de la tarification.

Si vous avez besoin d'aide pour mettre à jour le moyen de paiement pour le compte membre, contactez AWS Support.

Considérations fiscales

Il se peut que vous ayez besoin de mettre à jour les paramètres fiscaux sur les comptes membres après les avoir déplacés vers la nouvelle organisation.

Pour afficher et modifier les numéros d'enregistrement fiscal pour tous les comptes membres de l'organisation, vous devez vous connecter en tant que compte de gestion.

Migration de comptes Developer ou Business

Si vous migrez un compte Developer ou Business avec un plan AWS Support existant et que vous ne souhaitez pas être facturé pour ce plan, vous devez modifier le plan. Pour plus d'informations, consultez Comment annuler mon plan AWS Support ?

Planification du processus de migration

Dans les deux cas, effectuez les étapes suivantes pour chaque compte membre :

  1. Supprimez le compte membre de l'ancienne organisation.
  2. Envoyez une invitation au compte membre à partir de la nouvelle organisation.
  3. Acceptez l'invitation à rejoindre la nouvelle organisation à partir du compte membre.

Si vous souhaitez que le compte de gestion de l'ancienne organisation rejoigne également la nouvelle, procédez comme suit :

  1. Supprimez les comptes membres de l'organisation à l'aide de la procédure ci-dessus.
  2. Supprimez l'ancienne organisation.
  3. Répétez la procédure ci-dessus afin d'inviter l'ancien compte de gestion à rejoindre la nouvelle organisation en tant que compte membre.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?