Réplication ou migration de ressources entre Comptes AWS

Après la migration d'une architecture mono-compte Compte AWS vers une architecture multi-comptes, il est courant que des charges de travail de production et non liées à la production soient exécutées dans le compte préexistant. La migration de ces ressources vers des comptes de production et autres que de production ou des unités d'organisation dédiés vous permet de gérer l'accès et la mise en réseau pour ces charges de travail. Voici quelques options pour migrer des AWS ressources communes vers une autre Compte AWS.

Cette section porte sur les politiques de réplication des données entre Comptes AWS. Vous devez faire en sorte que vos charges de travail soient aussi sans état que possible afin d'éviter de devoir répliquer les ressources de calcul entre les comptes. Il est également avantageux de gérer vos ressources par le biais de l'infrastructure en tant que code (IaC) afin de pouvoir réallouer un environnement dans un Compte AWS distinct.

AWS AppConfig configurations et environnements

AWS AppConfig ne prend pas en charge la copie directe de sa configuration vers une autre Compte AWS. Cependant, il est recommandé de gérer les AWS AppConfig configurations et les environnements séparément de ceux Comptes AWS qui les hébergent. Pour plus d'informations, voir Configuration entre comptes avec AWS AppConfig (article de AWS blog).

AWS Certificate Manager certificats

Vous ne pouvez pas exporter directement un certificat AWS Certificate Manager (ACM) d'un compte à un autre car la clé AWS Key Management Service (AWS KMS) utilisée pour chiffrer la clé privée du certificat est unique pour chaque Région AWS compte. Cependant, vous pouvez allouer simultanément plusieurs certificats avec le même nom de domaine sur plusieurs comptes et régions. ACM prend en charge la validation de la propriété du domaine à l'aide de DNS (recommandé) ou du courrier électronique. Lorsque vous utilisez la validation DNS et que vous créez un certificat, ACM génère un enregistrement CNAME unique pour chaque domaine du certificat. L'enregistrement CNAME est unique pour chaque compte, et il doit être ajouté à la zone hébergée Amazon Route 53 ou au fournisseur DNS dans les 72 heures pour que le certificat soit correctement validé.

CloudFront Distributions Amazon

Amazon CloudFront ne prend pas en charge la migration des distributions de l'une Compte AWS à l'autre Compte AWS. Cependant, CloudFront prend en charge la migration d'un nom de domaine alternatif, également appelé CNAME, d'une distribution à une autre. Pour plus d'informations, consultez Comment résoudre l'erreur CNAMEAlready Exists lorsque je configure un alias CNAME pour ma CloudFront distribution (AWS Knowledge Center).

AWS CodeArtifact domaines et référentiels

Bien qu'une organisation puisse avoir plusieurs domaines, il est recommandé de disposer d'un seul domaine de production contenant tous les artefacts publiés. Cela permet aux équipes de développement de rechercher et de partager des packages au sein d'une organisation. Le Compte AWS propriétaire du domaine peut être différent du compte propriétaire des référentiels associés au domaine. Vous pouvez copier des packages entre des référentiels, mais ils doivent appartenir au même domaine. Pour plus d'informations, voir Copier des packages entre des référentiels (CodeArtifact documentation).

Tables Amazon DynamoDB

Vous pouvez utiliser l'un des services suivants pour migrer une table Amazon DynamoDB vers un autre Compte AWS :

AWS Backup
Importation et exportation de DynamoDB vers Amazon S3
Amazon S3 et AWS Glue
AWS Data Pipeline
Amazon EMR

Pour plus d'informations, consultez Comment puis-je migrer mes tables Amazon DynamoDB de l' Compte AWS une à l'autre AWS (Knowledge Center).

Volumes Amazon EBS

Vous pouvez prendre un instantané d'un volume Amazon Elastic Block Store (Amazon EBS) existant, partager cet instantané avec le compte de destination, puis créer une copie du volume dans ce compte. Cela permet de migrer le volume d'un compte à un autre. Pour plus d'informations, consultez Comment partager un instantané ou un volume Amazon EBS chiffré avec un autre Compte AWS (AWS Knowledge Center).

EC2 Instances Amazon ou AMIs

Il n'est pas possible de transférer directement des instances Amazon Elastic Compute Cloud (Amazon EC2) ou Amazon Machine Images (AMIs) existantes vers une autre instance Compte AWS. Vous pouvez plutôt créer une AMI personnalisée dans le compte source, partager l'AMI avec le compte cible, lancer une nouvelle EC2 instance à partir de l'AMI partagée dans le compte cible, puis annuler l'enregistrement de l'AMI partagée.

Registres Amazon ECR

Amazon Elastic Container Registry (Amazon ECR) prend en charge la réplication entre comptes et entre régions. Vous configurez la réplication sur le registre source et une politique d'autorisations de registre sur le registre cible. Pour plus d'informations, veuillez consulter les rubriques Configuration de la réplication inter-comptes (documentation Amazon ECR) et Autoriser l'utilisateur racine d'un compte source à répliquer tous les référentiels (documentation Amazon ECR).

Système de fichiers Amazon EFS

Amazon Elastic File System (Amazon EFS) prend en charge la réplication entre comptes et entre régions. Vous pouvez configurer la réplication sur le système de fichiers source. Pour plus d'informations, consultez la section Réplication de systèmes de fichiers (documentation Amazon EFS).

Clusters Amazon ElastiCache (Redis OSS)

Vous pouvez utiliser une sauvegarde d'un cluster de base de données Amazon ElastiCache (Redis OSS) pour le migrer vers un autre compte. Pour plus d'informations, consultez Quelles sont les meilleures pratiques pour migrer mon cluster ElastiCache (Redis OSS) (AWS Knowledge Center).

AWS Elastic Beanstalk environnements

En effet AWS Elastic Beanstalk, vous pouvez utiliser des configurations enregistrées (documentation Elastic Beanstalk) pour migrer un environnement vers un autre. Compte AWS Pour plus d'informations, consultez Comment migrer mon environnement Elastic Beanstalk de l'un Compte AWSàAWS l'autre ( Compte AWS Knowledge Center).

Adresses IP Elastic

Vous pouvez transférer des adresses IP élastiques entre deux Comptes AWS adresses situées dans le même emplacement Région AWS. Pour plus d'informations, veuillez consulter la rubrique Transfert d'adresses IP Elastic (documentation Amazon VPC).

AWS Lambda couches

Par défaut, une AWS Lambda couche que vous créez est privée pour votre Compte AWS. Toutefois, vous pouvez éventuellement partager la couche avec d'autres Comptes AWS personnes ou la rendre publique. Pour copier une couche, vous devez la reprovisionner dans une autre Compte AWS. Pour plus d’informations, consultez Configuration des autorisations de couche (documentation Lambda).

Instances Amazon Lightsail

Vous pouvez créer un instantané d'une instance Amazon Lightsail et l'exporter vers une Amazon Machine Image (AMI) et un instantané chiffré d'un volume Amazon EBS. Pour plus d'informations, consultez Exporter des instantanés Amazon Lightsail vers Amazon EC2 (documentation Lightsail). Par défaut, le snapshot est chiffré à l'aide d'une clé gérée par AWS créée dans AWS Key Management Service (AWS KMS). Toutefois, ce type de clé KMS ne peut pas être partagé entre eux Comptes AWS. Au lieu de cela, vous chiffrez manuellement une copie de l'AMI à l'aide d'une clé gérée par le client qui peut être utilisée depuis le compte de destination. Pour plus d'informations, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS (AWS KMS documentation). Vous pouvez ensuite partager l'AMI copiée avec la cible Compte AWS et lancer une nouvelle EC2 instance pour Lightsail à partir de l'AMI copiée. Pour plus d'informations, consultez Lancer une instance à l'aide du nouvel assistant de lancement d'instance ( EC2documentation Amazon).

Clusters Amazon Neptune

Vous pouvez copier un instantané automatique du cluster de base de données Amazon Neptune vers un autre Compte AWS. Pour plus d'informations, veuillez consulter la rubrique Copying a database (DB) cluster snapshot (documentation Neptune).

Vous pouvez également partager un instantané manuel avec un maximum de 20 Comptes AWS qui peuvent restaurer directement un cluster de base de données à partir de l'instantané. Pour plus d'informations, veuillez consulter la rubrique Sharing a DB Cluster Snapshot (documentation Neptune).

Domaines Amazon OpenSearch Service

Pour copier des données entre des domaines Amazon OpenSearch Service, vous pouvez utiliser Amazon S3 pour créer un instantané du domaine source, puis restaurer l'instantané dans un domaine cible d'un autre domaine Compte AWS. Pour plus d'informations, consultez Comment restaurer les données d'un domaine Amazon OpenSearch Service dans un autre Compte AWS (AWS Knowledge Center).

Si vous disposez d'une connectivité réseau entre eux Comptes AWS, vous pouvez également utiliser la fonctionnalité de réplication entre clusters (documentation du OpenSearch service) dans OpenSearch Service.

Instantanés Amazon RDS

Pour Amazon Relational Database Service (Amazon RDS), vous pouvez partager des instantanés manuels d'instances ou de clusters de bases de données avec un maximum de 20 Comptes AWS. Vous pouvez ensuite restaurer l'instance ou le cluster de base de données à partir de l'instantané partagé. Pour plus d'informations, consultez Comment partager des instantanés de base de données Amazon RDS manuels ou des instantanés de cluster de bases de données Aurora avec un autre utilisateur Compte AWS (AWS Knowledge Center).

Vous pouvez également utiliser AWS Database Migration Service (AWS DMS) pour configurer la réplication continue entre les instances de base de données de différents comptes. Cependant, cela nécessite une connectivité réseau entre les comptes, telle que l'appairage de VPC ou une passerelle de transit.

Cluster Amazon Redshift

Pour migrer un cluster Amazon Redshift vers un autre Compte AWS, vous devez créer un instantané manuel du cluster dans le compte source, partager l'instantané avec la cible Compte AWS, puis restaurer le cluster à partir de l'instantané. Pour plus d'informations, consultez Comment copier un cluster provisionné Amazon Redshift vers un autre Compte AWS (AWS Knowledge Center).

Domaines et zones hébergées Amazon Route 53

Vous pouvez transférer des domaines Amazon Route 53 entre Comptes AWS. Pour plus d'informations, veuillez consulter la rubrique Transfer a domain to a different Compte AWS (documentation Route 53).

Vous pouvez également migrer une zone hébergée Route 53 vers une autre Compte AWS. Pour plus d'informations sur les cas où cette opération est recommandée ou requise, veuillez consulter la rubrique Migration d'une zone hébergée vers un autre Compte AWS (documentation Route 53). Lorsque vous migrez une zone hébergée, vous la recréez dans le Compte AWS cible. Pour plus d'instructions, veuillez consulter la rubrique Migration d'une zone hébergée vers un autre Compte AWS(documentation Route 53).

Compartiments Amazon S3

Vous pouvez utiliser la réplication dans une même région Amazon Simple Storage Service (Amazon S3) pour copier des objets entre compartiments S3 d'une même Région AWS. Pour plus d'informations, veuillez consulter la rubrique Réplication d'objets (documentation Amazon S3). Remarques :

Remplacez le propriétaire de la réplique par Compte AWS celui qui possède le compartiment de destination. Pour plus d'instructions, veuillez consulter la rubrique Modification du propriétaire d'un réplica (documentation Amazon S3).
Mettez à jour les conditions du propriétaire du compartiment pour refléter l' Compte AWS ID du compartiment cible. Pour plus d'informations, veuillez consulter la rubrique Vérification de la propriété du compartiment avec la condition de propriétaire du compartiment (documentation Amazon S3).
Depuis avril 2023, le paramètre obligatoire pour le propriétaire du bucket est activé pour les buckets nouvellement créés, ce qui rend les listes de contrôle d'accès aux compartiments (ACLs) et les objets ACLs inefficaces. Pour plus d'informations, consultez les modifications de sécurité d'Amazon S3 à venir (article de AWS blog).
Vous pouvez utiliser Réplication d'objets existants via la réplication par lot S3 (documentation Amazon S3) pour répliquer des objets qui existaient avant la configuration de la réplication.

Modèles Amazon SageMaker AI

SageMaker Les modèles d'IA sont stockés dans un compartiment Amazon S3 pendant l'entraînement. En accordant l'accès au compartiment S3 depuis le compte de destination, vous pouvez déployer un modèle stocké dans le compte source vers le compte de destination. Pour plus d'informations, consultez Comment déployer un modèle Amazon SageMaker AI sur un autre Compte AWS (AWS Knowledge Center).

AWS WAF web ACLs

AWS WAF les listes de contrôle d'accès Web (Web ACLs) doivent résider dans le même compte que les ressources auxquelles elles sont associées, telles que les CloudFront distributions Amazon, les équilibreurs de charge d'application, Amazon API Gateway REST et APIs AWS AppSync GraphQL APIs. Vous pouvez l'utiliser AWS Firewall Manager pour gérer le AWS WAF Web de manière centralisée ACLs dans l'ensemble de votre organisation, dans AWS Organizations et entre les régions. Pour plus d'informations, veuillez consulter la rubrique Getting started with AWS Firewall Manager AWS WAF policies (documentation Firewall Manager).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Migration de compte

Considérations sur la facturation