OU 遷移和驗證

對於我們範例中的跨國製藥公司，雲端平台工程和變更管理團隊同意遷移計畫和排程。 AWS 帳戶 我們已根據業務影響和重要性進行審核和排名，作為規劃的一部分。

新的 OU 結構與現有的 OU 結構並排部署，以允許新政策和增量遷移的預備。我們建立了具有子 OUs 的新空白 OUs並將 AWS Organizations 政策和 AWS Control Tower 控制項指派給這些子 OUs。

AWS Organizations 政策是透過在新結構上套用所需的政策來手動遷移。我們使用手動 Spot 檢查來驗證 AWS Organizations 政策和自動化機制來驗證 AWS Control Tower 控制項。只有在這些檢查成功之後， AWS 帳戶 才會移至新的 OUs。

帳戶遷移是半自動化的，並遵循交錯或批次方法。視為較不重要的初始遷移 AWS 帳戶 目標， AWS 帳戶 每次遷移執行使用批次 5。遷移批次不超過 10 個帳戶。遷移帳戶時，檢閱者和測試人員會使用 AWS Control Tower 主控台來驗證這些帳戶是否已移至正確的 OU，並監控 AWS CloudTrail 日誌是否有錯誤。檢閱者也會檢查 AWS Service Catalog 和 AWS Control Tower 主控台是否有任何漂移或處於污點或未知狀態的帳戶。

帳戶 OU 放置的變更不會影響 資源的連線能力或可存取性。生產應用程式中未報告中斷。