Migração e verificação da UO

Para a empresa farmacêutica multinacional em nosso exemplo, as equipes de engenharia da plataforma de nuvem e gerenciamento de mudanças concordaram com um plano e um cronograma de migração. As Contas da AWS foram analisadas e classificadas de acordo com o impacto e a criticidade nos negócios como parte do planejamento.

A nova estrutura de UO foi implantada lado a lado com a estrutura da UO existente para permitir a preparação de novas políticas e a migração incremental. Criamos novas UOs vazias com UOs secundárias e atribuímos as políticas do AWS Organizations e os controles do AWS Control Tower a essas UOs secundárias.

As políticas do AWS Organizations foram migradas manualmente aplicando-se as políticas desejadas na nova estrutura. Usamos a verificação manual pontual para verificar as políticas do AWS Organizations e mecanismos automatizados para verificar os controles do AWS Control Tower. As Contas da AWS foram migradas para as novas UOs somente depois que essas verificações tiveram êxito.

A migração da conta foi semiautomática e seguiu uma abordagem escalonada ou em lotes. A migração inicial visava as Contas da AWS consideradas menos críticos, usando um lote de cinco Contas da AWS por execução de migração. Os lotes de migração não excederam dez contas. Quando as contas foram migradas, os revisores e testadores usaram o console do AWS Control Tower para verificar se essas contas foram movidas para a UO correta e monitoraram os registros do AWS CloudTrail em busca de erros. Os revisores também verificaram os consoles do AWS Service Catalog e do AWS Control Tower em busca de qualquer desvio ou conta nos estados corrompido ou desconhecido.

As alterações no posicionamento de contas na UO não afetaram a conectividade ou a acessibilidade dos recursos. Nenhuma interrupção em uma aplicação de produção foi relatada.