이번 포스팅에서는 AWS Control Tower 계정 마이그레이션하는 방법에 대해 알려드리겠습니다.
먼저 AWS 계정(Account) 별로 진행되는 작업은 아래와 같습니다.
- AS-IS CT 계정 : 랜딩존, OU를 생성한 후 AWS Orgnization에서 계정 초대, Control Tower OU 등록(->약 10분 소요)
- TO-BE CT 계정 : 계정 관리 중지 (->약 3분 소요)
- 마이그레이션 대상 계정 : AWSControlTowerExecutionRole 역할 수정, 조직탈퇴, 초대수락
1. TO-BE CT 계정에서 랜딩존 생성, OU 생성
2. AS-IS CT 계정의 기존 Control Tower에서 관리 중지(unmanage) 설정
- 방법 : Control Tower에서 조직 > 계정 선택 후 "관리 중지"


3. 마이그레이션될 Account에서 각 ControlTowerExecutionRole 신뢰관계에서 TO-BE CT 계정의 AWS ID 것으로 수정
- 붉은색으로 표시한 부분을 TO-BE CT 계정의 AWS ID로 변경

4. TO-BE CT 계정에서 계정등록 (AWS Organization)
- 방법 : AWS Orgnization에서 AWS 계정 > 초대
5. 마이그레이션될 Account에서 조직탈퇴
- 마이그레이션 계정 접속해서 AWS Organizations > "조직 탈퇴"
- 지불 신용카드 정보 기입
6. 마이그레이션될 Account에서 초대수락
7. TO-BE CT 계정에서 Control Tower OU 등록
- 방법 : AWS AWS Control Tower > 조직 > 계정 선택 후 계정 등록
- 원하는 조직단위에 등록하면 됨


8. AS-IS CT 계정에서 모든 계정이 정상적으로 등록됨으로 확인

이상입니다.
추가로 궁금한 부분은 댓글로 남겨주세요.
'OPS' 카테고리의 다른 글
[Control Tower] AWS Control Tower Failed to update trust policy 이슈 해결방법 (0) | 2024.06.03 |
---|---|
[IAM] AWS IAM 역할 생성 가이드 (0) | 2024.05.29 |
CloudBerry Explorer 대체재 (0) | 2024.05.27 |
[Nginx] Nginx와 AWS ELB 연동해보기 (0) | 2024.05.26 |
[AWS Control] AWS Control이란 (0) | 2024.04.24 |