OU 마이그레이션 및 확인

이 예제에서 다국적 제약 회사의 경우 클라우드 플랫폼 엔지니어링 및 변경 관리 팀은 마이그레이션 계획 및 일정에 동의했습니다. AWS 계정은 계획의 일환으로 비즈니스 영향 및 중요도에 따라 검토되고 순위가 매겨졌습니다.

새 정책의 스테이징과 증분 마이그레이션을 허용하도록 새 OU 구조가 기존 OU 구조와 함께 배포되었습니다. 그리고 하위 OU와 함께 새로운 빈 OU를 생성하고 해당 하위 OU에 AWS Organizations 정책 및 AWS Control Tower 제어를 할당했습니다.

새 구조에서 원하는 정책을 적용하여 AWS Organizations 정책을 수동으로 마이그레이션했습니다. AWS Control Tower 제어를 확인하기 위한 메커니즘을 자동화하고 AWS Organizations 정책을 확인하기 위해 수동 스팟 검사를 사용했습니다. AWS 계정은 이러한 검사가 성공한 후에만 새 OU로 이동되었습니다.

계정 마이그레이션은 반자동화되었으며 시간차 접근 방식 또는 배치 접근 방식을 따랐습니다. 초기 마이그레이션에서는 다소 덜 중요한 것으로 간주된 AWS 계정을 목표로 삼았으며, 이때 마이그레이션 실행당 5개의 AWS 계정 배치를 사용했습니다. 마이그레이션 배치에서는 10개의 계정을 초과하지 않았습니다. 계정이 마이그레이션될 때 검토자와 테스터는 AWS Control Tower 콘솔을 사용하여 이러한 계정이 올바른 OU로 이동되었는지 확인하고 AWS CloudTrail 로그에 오류가 있는지 모니터링했습니다. 또한 검토자는 AWS Service Catalog 및 AWS Control Tower 콘솔에서 테인트되거나 알 수 없는 상태의 계정 또는 드리프트가 있는지 확인했습니다.

계정의 OU 배치에 대한 변경 사항은 리소스의 연결 또는 접근성에 영향을 미치지 않았습니다. 프로덕션 애플리케이션에서 중단은 보고되지 않았습니다.