AWS Organizations メンバーアカウントをある組織から別の組織に移行したいと考えています。移行プロセスを開始する前に、何を検討する必要がありますか?
簡単な説明
移行を計画するときは、次の点を考慮してください。
- 組織内の管理アカウントとメンバーアカウントの両方を移動するために必要なアクセス許可があること。
- 保持する必要のあるメンバーアカウントからのレポートをバックアップしたこと。メンバーアカウントは、組織を離れるとこれらのレポートにアクセスできないこと。
- メンバーアカウントに、アカウントの移行中に発生した料金に対処するための有効な支払い方法があること。
- ある組織から別の組織に変更されるアカウントの税務情報を確認し、更新したこと。
- デベロッパーアカウントまたはビジネスアカウントを移行するための AWS Support プランを変更したこと。
- アカウントを移行する技術的なプロセスを完全に理解していること。
解決方法
重要: AWS と料金に関する契約を締結しており、管理アカウントを別の組織に移行することをご希望の場合は、アカウントマネージャーにお問い合わせください。
アカウントアクセスに関する検討事項
- メンバーアカウントと管理アカウントの両方に対して、AWS ルートユーザーアカウントアクセス権または AWS Identity and Access Management (IAM) アクセス権を持っている必要があります。これらのアクセス許可の追加の詳細については、「組織へのアクセス許可の管理」をご参照ください。
- 移動する前に、メンバーアカウントに情報を追加する必要があるかもしれません。たとえば、新しい支払い方法をメンバーアカウントに追加したり、アカウントの連絡先情報を更新したりすることが必要になることがあります。Organization からアカウントを削除する場合は、こうした情報を追加するように求められます。詳細については、組織からのメンバーアカウントの削除をご参照ください。
- 組織からメンバーアカウントを削除すると、組織と統合されている AWS サービスへのメンバーアカウントのアクセスは失われます。場合によっては、メンバーアカウントのリソースが削除されることがあります。例えば、アカウントが組織から脱退すると、StackSets を使用して作成された AWS CloudFormation スタックは StackSets の管理から削除されます。スタックによって管理されるリソースを削除するか、保持するかを選択できます。AWS Organizations と統合された AWS サービスの一覧については、AWS Organizations で使用できる AWS のサービスを参照してください。
- リソースベースのポリシーで aws:PrincipalOrgID 条件キーを使用し、組織内の AWS アカウントからプリンシパルへのアクセスを制限する場合は、メンバーアカウントを別の組織に移行する前にこれらのポリシーを変更する必要があります。
- 移行するアカウントとリソースを共有するには、アカウントを移行する前に AWS Organizations とのリソース共有を有効にする必要があります。詳細については、「AWS リソースの共有」を参照してください。
- 移行する前に、組織に必要な機能のセットを決めます。デフォルトでは、AWS Organizations は一括請求 (コンソリデーティッドビリング) 機能をサポートしています。サービスコントロールポリシー (SCP) などの追加機能にアクセスするには、すべての機能を有効にします。
- 移行する前に、組織内のアカウントの数を考慮してください。引き上げが必要な場合は、「AWS Organizations のクォータ」で詳細を参照してください。
レポートに関する検討事項
すべてのアカウントの請求履歴と請求レポートは、組織内の管理アカウントと同じです。
重要: 新しい組織にアカウントを移動する前に、保持する Cost and Usage Report、 請求明細レポート、または Cost Explorer によって生成されたレポートがすべてダウンロードされていることを確認してください。アカウントの移行時には、履歴データとグラフは保存されません。
請求に関する検討事項
メンバーアカウントが組織から離れると、そのアカウントによって発生したすべての料金は、直接スタンドアロンアカウントに請求されます。アカウントの移動の処理に 1 分しかかからない場合でも、メンバーアカウントによって料金が発生する可能性があります。
発生した料金に対処するために有効な支払い方法が、メンバーアカウントにあることを確認してください。たとえば、料金の支払いのためにメンバーアカウントにクレジットカードを追加するよう求められた場合は、移行中に独自の支払い方法を使用する場合に備えて、メンバーアカウントに返金する社内プロセスを作成します。
メンバーアカウントが新しい組織に追加されると、新しい管理アカウントに料金が請求されます。
現在、従量制割引の恩恵を受けている場合は、一時的にそのサービスの通常料金を課金される可能性があります。これは請求エンティティを変更し、新しい一括請求 (コンソリデーティッドビリング) ファミリーが従量制割引を有効にするのに必要な高い利用枠に達していない可能性があるためです。この一時的な料金変更について必ずご確認ください。
Savings Plan の購入に使用されたアカウントは、Savings Plan を所有しています。Organization を離れると、Savings Plan は Savings Plan を購入したアカウントに残ります。
メンバーアカウントの支払い方法を更新するためにサポートが必要な場合は、AWS サポートにお問い合わせください。
税に関する検討事項
メンバーアカウントを新しい組織に移動した後に、メンバーアカウントの税設定を更新する必要があるかもしれません。
組織内のすべてのメンバーアカウントの税登録番号を表示および編集するには、管理アカウントとしてサインインする必要があります。
デベロッパーアカウントまたはビジネスアカウントを移行する
既存の AWS サポートプランでデベロッパーアカウントまたはビジネスアカウントを移行し、このプランで請求されないようにするには、プランを変更する必要があります。詳細については、AWS サポートプランを変更するにはどうすればよいですか? を参照してください。
移行プロセスを計画する
いずれの場合も、メンバーアカウントごとに以下の手順を実行します。
- 古い組織からメンバーアカウントを削除します。
- 新しい組織からメンバーアカウントに招待を送信する。
- メンバーアカウントで新しい組織への招待を受け入れます。
古い組織の管理アカウントも新しい組織に参加させるには、以下の手順を実行します。
- 上記のプロセスを使用して組織からメンバーアカウントを削除します。
- 古い組織を削除します。
- 上記の手順を繰り返して、古い管理アカウントをメンバーアカウントとして新しい組織に招待します。
関連情報
AWS サポートプランは組織でどのように機能しますか?