As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Replicação ou migração de recursos entre Contas da AWS
Depois de migrar de uma arquitetura de uma única conta Conta da AWS para várias contas, é comum ter cargas de trabalho de produção e não produção em execução na conta preexistente. A migração desses recursos para contas ou unidades organizacionais dedicadas de produção e não produção ajuda a gerenciar o acesso e a rede para essas workloads. Veja a seguir algumas opções para migrar AWS recursos comuns para outro Conta da AWS.
Esta seção tem como foco as estratégias para replicar dados entre Contas da AWS. Você deve se esforçar para que suas workloads sejam tão stateless quanto possível para evitar a necessidade de replicar recursos computacionais entre contas. Também é vantajoso gerenciar seus recursos por meio de infraestrutura como código (IaC) para que seja possível reprovisionar um ambiente em uma Conta da AWS separada.
Esta seção analisa as opções para migrar os seguintes recursos de dados:
AWS AppConfig configurações e ambientes
AWS AppConfig não suporta copiar diretamente sua configuração para outra Conta da AWS. No entanto, é uma prática recomendada gerenciar AWS AppConfig as configurações e os ambientes separadamente dos Contas da AWS que estão hospedando os ambientes. Para obter mais informações, consulte Configuração entre contas com AWS AppConfig
AWS Certificate Manager certificados
Você não pode exportar diretamente um certificado AWS Certificate Manager (ACM) de uma conta para outra porque a chave AWS Key Management Service (AWS KMS) usada para criptografar a chave privada do certificado é exclusiva para cada Região da AWS conta. No entanto, é possível provisionar simultaneamente vários certificados com o mesmo nome de domínio em várias contas e regiões. O ACM oferece suporte à validação da propriedade do domínio via DNS (recomendado) ou e-mail. Quando você usa a validação de DNS e cria um novo certificado, o ACM gera um registro CNAME exclusivo para cada domínio no certificado. O registro CNAME é exclusivo para cada conta e deve ser adicionado à zona hospedada do Amazon Route 53 ou ao provedor de DNS em até 72 horas para que o certificado seja validado adequadamente.
CloudFront Distribuições da Amazon
A Amazon CloudFront não oferece suporte à migração de distribuições de uma Conta da AWS para outra Conta da AWS. No entanto, CloudFront suporta a migração de um nome de domínio alternativo, também conhecido como CNAME, de uma distribuição para outra. Para obter mais informações, consulte Como resolvo o erro CNAMEAlready Exists ao configurar um alias CNAME para minha CloudFront distribuição
AWS CodeArtifact domínios e repositórios
Embora uma organização possa ter vários domínios, a recomendação é ter um único domínio de produção que contenha todos os artefatos publicados. Isso ajuda as equipes de desenvolvimento a encontrar e compartilhar pacotes em toda a organização. O Conta da AWS proprietário do domínio pode ser diferente da conta que possui qualquer repositório associado ao domínio. É possível copiar pacotes entre repositórios, mas eles devem pertencer ao mesmo domínio. Para obter mais informações, consulte Copiar pacotes entre repositórios (CodeArtifact documentação).
Tabelas do Amazon DynamoDB
Você pode usar um dos seguintes serviços para migrar uma tabela do Amazon DynamoDB para uma Conta da AWS diferente:
-
AWS Backup
-
Importação e exportação do DynamoDB para o Amazon S3
-
Amazon S3 e AWS Glue
-
AWS Data Pipeline
-
Amazon EMR
Para obter mais informações, consulte Como posso migrar minhas tabelas do Amazon DynamoDB de uma para AWS outra ( Conta da AWS Centro de conhecimento
Volumes do Amazon EBS
É possível obter um snapshot de um volume do Amazon Elastic Block Store (Amazon EBS), compartilhar o snapshot com a conta de destino e, em seguida, criar uma cópia do volume na conta de destino. Fazer isso migra efetivamente o volume de uma conta para outra. Para obter mais informações, consulte Como posso compartilhar um snapshot ou volume criptografado do Amazon EBS com outro Conta da AWS
EC2 Instâncias da Amazon ou AMIs
Não é possível transferir diretamente as instâncias existentes do Amazon Elastic Compute Cloud (Amazon EC2) ou Amazon Machine Images (AMIs) para outra Conta da AWS. Em vez disso, você pode criar uma AMI personalizada na conta de origem, compartilhar a AMI com a conta de destino, iniciar uma nova EC2 instância a partir da AMI compartilhada na conta de destino e cancelar o registro da AMI compartilhada.
Registros do Amazon ECR
O Amazon Elastic Container Registry (Amazon ECR) é compatível com a replicação entre contas e entre regiões. Você configura a replicação no registro de origem e uma política de permissões do registro no registro de destino. Para obter mais informações, consulte Configurar a replicação entre contas (documentação do Amazon ECR) e Permitir que o usuário raiz de uma conta de origem replique todos os repositórios (documentação do Amazon ECR).
Sistemas de arquivos do Amazon EFS
O Amazon Elastic File System (Amazon EFS) oferece suporte à replicação entre contas e regiões. Você pode configurar a replicação no sistema de arquivos de origem. Para obter mais informações, consulte Replicação de sistemas de arquivos (documentação do Amazon EFS).
Clusters Amazon ElastiCache (Redis OSS)
Você pode usar um backup de um cluster de banco de dados Amazon ElastiCache (Redis OSS) para migrá-lo para uma conta diferente. Para obter mais informações, consulte Quais são as melhores práticas para migrar meu cluster ElastiCache (Redis OSS) (Centro de AWS Conhecimento)
AWS Elastic Beanstalk ambientes
Pois AWS Elastic Beanstalk, você pode usar configurações salvas (documentação do Elastic Beanstalk) para migrar um ambiente para outro. Conta da AWS Para obter mais informações, consulte Como faço para migrar meu ambiente do Elastic Beanstalk de um Conta da AWS para outro (Centro Conta da AWS de Conhecimento
Endereços IP elásticos
Você pode transferir endereços IP elásticos entre Contas da AWS eles e os mesmos Região da AWS. Para obter mais informações, consulte Transferir endereços IP elásticos (documentação da Amazon VPC).
AWS Lambda camadas
Por padrão, uma AWS Lambda camada que você cria é privada para você Conta da AWS. No entanto, você pode opcionalmente compartilhar a camada com outras pessoas Contas da AWS ou torná-la pública. Para copiar uma camada, você a reprovisiona em outra Conta da AWS. Para obter mais informações, consulte Configurar permissões de camadas (documentação do Lambda).
Instâncias do Amazon Lightsail
Você pode criar um snapshot de uma instância do Amazon Lightsail e exportá-lo para uma imagem de máquina da Amazon (AMI) e um snapshot criptografado de um volume do Amazon EBS. Para obter mais informações, consulte Exportação de snapshots do Amazon Lightsail para EC2 a Amazon (documentação
Clusters do Amazon Neptune
Você pode copiar um snapshot automático do cluster de banco de dados Amazon Neptune para outra Conta da AWS. Para obter mais informações, consulte Copiar um snapshot de cluster de banco de dados (DB)(documentação do Neptune).
Você também pode compartilhar um snapshot manual com até 20 Contas da AWS , as quais podem restaurar um cluster de banco de dados desde o snapshot. Para obter mais informações, consulte Compartilhar um snapshot de cluster de banco de dados(documentação do Neptune).
OpenSearch Domínios do Amazon Service
Para copiar dados entre domínios do Amazon OpenSearch Service, você pode usar o Amazon S3 para criar um snapshot do domínio de origem e depois restaurar o snapshot em um domínio de destino em outro. Conta da AWS Para obter mais informações, consulte Como faço para restaurar dados de um domínio do Amazon OpenSearch Service em outro Conta da AWS
Se você tiver conectividade de rede entre os Contas da AWS, também poderá usar o recurso de replicação entre clusters (documentação do OpenSearch serviço) no OpenSearch Serviço.
Snapshots do Amazon RDS
Para o Amazon Relational Database Service (Amazon RDS), é possível compartilhar snapshots de instâncias de banco de dados ou clusters com até 20 Contas da AWS. Você poderá então restaurar a instância ou o cluster de banco de dados desde o snapshot compartilhado. Para obter mais informações, consulte Como faço para compartilhar snapshots manuais de banco de dados Amazon RDS ou snapshots de cluster de banco de dados Aurora com outra pessoa Conta da AWS(Knowledge
Você também pode usar AWS Database Migration Service (AWS DMS) para configurar a replicação contínua entre instâncias de banco de dados em contas diferentes. No entanto, isso requer conectividade de rede entre as contas, como emparelhamento de VPC ou um gateway de trânsito.
Clusters do Amazon Redshift
Para migrar um cluster do Amazon Redshift para Conta da AWS outro, você cria um snapshot manual do cluster na conta de origem, compartilha o snapshot com o Conta da AWS destino e depois restaura o cluster a partir do snapshot. Para obter mais informações, consulte Como faço para copiar um cluster provisionado do Amazon Redshift para outro Conta da AWS(AWS Centro de conhecimento
Domínios e zonas hospedadas do Amazon Route 53
É possível transferir domínios do Amazon Route 53 entre Contas da AWS. Para obter mais informações, consulte Transferir um domínio para uma Conta da AWS diferente (documentação do Route 53).
Você também pode migrar uma zona hospedada do Route 53 para outra Conta da AWS. Para obter mais informações sobre quando isso é recomendado ou exigido, consulte Migrar uma zona hospedada para uma Conta da AWS diferente (documentação do Route 53). Ao migrar uma zona hospedada, ela é recriada na Conta da AWS de destino. Para obter instruções, consulte Migrar uma zona hospedada para uma Conta da AWS diferente (documentação do Route 53).
Buckets do Amazon S3
É possível usar a replicação em uma mesma região do Amazon Simple Storage Service (Amazon S3) para copiar objetos entre buckets do S3 na mesma região da AWS. Para obter mais informações, consulte Replicar objetos (documentação do Amazon S3). Observe o seguinte:
-
Altere a propriedade da réplica para Conta da AWS a proprietária do bucket de destino. Para obter instruções, consulte Alterar o proprietário da réplica (documentação do Amazon S3).
-
Atualize as condições do proprietário do bucket para refletir o Conta da AWS ID do bucket de destino. Para obter mais informações, consulte Verificar a propriedade do bucket com a condição de proprietário do bucket (documentação do Amazon S3).
-
A partir de abril de 2023, a configuração imposta pelo proprietário do bucket está habilitada para buckets recém-criados, tornando ineficazes as listas de controle de acesso do bucket (ACLs) e o objeto ACLs . Para obter mais informações, consulte As alterações de segurança do Amazon S3 estão chegando
(postagem AWS do blog). -
É possível usar a Replicação em lote do S3 (documentação do Amazon S3) para replicar objetos que existiam antes da replicação ser configurada.
Modelos de SageMaker IA da Amazon
SageMaker Os modelos de IA são armazenados em um bucket do Amazon S3 durante o treinamento. Ao conceder acesso ao bucket do S3 pela conta de destino, é possível implantar um modelo armazenado na conta de origem na conta de destino. Para obter mais informações, consulte Como posso implantar um modelo de SageMaker IA da Amazon em outro Conta da AWS
AWS WAF web ACLs
AWS WAF as listas de controle de acesso à web (web ACLs) devem residir na mesma conta dos recursos aos quais estão associadas, como CloudFront distribuições da Amazon, Application Load Balancers, Amazon API Gateway REST e APIs AWS AppSync GraphQL. APIs Você pode usar AWS Firewall Manager para gerenciar centralmente a AWS WAF web ACLs em toda a sua organização dentro AWS Organizations e entre regiões. Para obter mais informações, consulte Conceitos básicos de políticas do AWS Firewall Manager do AWS WAF (documentação do Firewall Manager).
