Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasi dan verifikasi OU
Untuk perusahaan farmasi multinasional dalam contoh kami, tim rekayasa platform cloud dan manajemen perubahan menyetujui rencana dan jadwal migrasi. Akun AWS ditinjau dan diberi peringkat berdasarkan dampak bisnis dan kekritisan sebagai bagian dari perencanaan.
Struktur OU baru dikerahkan berdampingan dengan struktur OU yang ada untuk memungkinkan pementasan kebijakan baru dan migrasi bertahap. Kami membuat kosong baru OUs dengan anak OUs dan menetapkan AWS Organizations kebijakan serta AWS Control Tower kontrol untuk anak tersebut OUs.
AWS Organizations Kebijakan dimigrasikan secara manual dengan menerapkan kebijakan yang diinginkan pada struktur baru. Kami menggunakan pemeriksaan spot manual untuk memverifikasi AWS Organizations kebijakan dan mekanisme otomatis untuk memverifikasi AWS Control Tower kontrol. Akun AWS dipindahkan ke yang baru OUs hanya setelah pemeriksaan ini berhasil.
Migrasi akun semi-otomatis dan mengikuti pendekatan terhuyung-huyung atau batch. Migrasi awal ditargetkan Akun AWS yang dianggap kurang kritis, menggunakan batch lima Akun AWS per migrasi yang dijalankan. Batch migrasi tidak melebihi 10 akun. Ketika akun dimigrasikan, pengulas dan penguji menggunakan AWS Control Tower konsol untuk memverifikasi bahwa akun ini dipindahkan ke OU yang benar dan log yang dipantau AWS CloudTrail untuk kesalahan. Peninjau juga memeriksa AWS Service Catalog dan AWS Control Tower konsol untuk setiap penyimpangan atau akun di negara bagian yang tercemar atau tidak dikenal.
Perubahan penempatan akun OU tidak memengaruhi konektivitas atau aksesibilitas sumber daya. Tidak ada pemadaman dalam aplikasi produksi yang dilaporkan.
