Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Migration et vérification de l'unité d'organisation Dans le cas de la multinationale pharmaceutique prise dans notre exemple, les équipes d'ingénierie des plateformes cloud et de gestion du changement se sont mises d'accord sur un plan et un calendrier de migration. Comptes AWS ont été examinés et classés en fonction de l'impact commercial et de la criticité dans le cadre de la planification. La nouvelle structure d'unité d'organisation a été déployée parallèlement à la structure d'unité d'organisation existante afin de permettre la mise en place de nouvelles politiques et une migration progressive. Nous avons créé un nouveau champ vide OUs avec un enfant OUs et nous avons attribué des AWS Organizations politiques et AWS Control Tower des contrôles à cet enfant OUs. Les AWS Organizations politiques ont été migrées manuellement en appliquant les politiques souhaitées à la nouvelle structure. Nous avons utilisé des vérifications ponctuelles manuelles pour vérifier AWS Organizations les politiques et des mécanismes automatisés pour vérifier les AWS Control Tower contrôles. Comptes AWS n'ont été déplacés vers le nouveau OUs qu'une fois ces vérifications réussies. La migration des comptes était semi-automatisée et suivait une approche échelonnée ou par lots. La migration initiale Comptes AWS ciblait ceux qui étaient considérés comme moins critiques, en utilisant un lot de cinq Comptes AWS par cycle de migration. Le nombre de lots de migration ne dépassait pas 10 comptes. Lorsque les comptes ont été migrés, les réviseurs et les testeurs ont utilisé la AWS Control Tower console pour vérifier que ces comptes avaient été déplacés vers l'unité d'organisation appropriée et ont surveillé les AWS CloudTrail journaux pour détecter les erreurs. Les réviseurs ont également vérifié les AWS Control Tower consoles AWS Service Catalog et pour détecter toute [dérive](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html) ou tout compte dans un état entaché ou inconnu. Les modifications apportées au placement des comptes dans les unités d'organisation n'ont eu aucune incidence sur la connectivité ou l'accessibilité des ressources. Aucune panne d'une application de production n'a été signalée.