View a markdown version of this page

Migration und Überprüfung von Organisationseinheiten - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration und Überprüfung von Organisationseinheiten

Für das multinationale Pharmaunternehmen in unserem Beispiel haben sich die Teams für Cloud-Plattformentwicklung und Change-Management auf einen Migrationsplan und einen Zeitplan geeinigt. AWS-Konten wurden im Rahmen der Planung anhand ihrer Auswirkungen auf das Unternehmen und ihrer Wichtigkeit überprüft und eingestuft.

Die neue Organisationsstruktur wurde parallel zur bestehenden Organisationsstruktur eingesetzt, um die Einführung neuer Richtlinien und eine schrittweise Migration zu ermöglichen. Wir haben ein neues Feld OUs mit untergeordnetem Element erstellt OUs und diesem untergeordneten Objekt AWS Organizations Richtlinien und AWS Control Tower Kontrollen zugewiesen. OUs

Die AWS Organizations Richtlinien wurden manuell migriert, indem die gewünschten Richtlinien auf die neue Struktur angewendet wurden. Wir verwendeten manuelle Stichprobenprüfungen zur Überprüfung der AWS Organizations Richtlinien und automatisierte Mechanismen zur Überprüfung der AWS Control Tower Kontrollen. AWS-Konten wurden OUs erst auf die neue Version umgestellt, nachdem diese Prüfungen erfolgreich waren.

Die Kontomigration verlief halbautomatisiert und erfolgte gestaffelt oder gestaffelt. Die anfängliche Migration zielte auf diejenigen ab AWS-Konten , die als weniger wichtig angesehen wurden, und es wurde ein Batch von fünf AWS-Konten pro Migrationslauf verwendet. Die Anzahl der Migrationsstapel umfasste nicht mehr als 10 Konten. Bei der Migration der Konten überprüften Prüfer und Tester mithilfe der AWS Control Tower Konsole, ob diese Konten in die richtige Organisationseinheit verschoben wurden, und überwachten AWS CloudTrail die Protokolle auf Fehler. Die Prüfer überprüften außerdem die AWS Service Catalog AWS Control Tower Konsolen auf Abweichungen oder Konten, die sich in fehlerhaften oder unbekannten Zuständen befanden.

Änderungen an der Platzierung der Konten in der Organisationseinheit hatten keinen Einfluss auf die Konnektivität oder Zugänglichkeit der Ressourcen. Es wurde kein Ausfall in einer Produktionsanwendung gemeldet.