[AWS] 다른 Organization Member Account를 Control Tower Organization 으로 Migration 하는 방법

Architecture

 

Process

1. 계정 분리: 기존 Organizations 조직에서 계정이 분리되며, 이후 계정은 독립 실행형 계정으로 운영됩니다. 이 단계에서는 거버넌스 및 청구 정보를 계정 관리자가 직접 관리해야 합니다.
2. 초대 및 수락: 대상 조직(Control Tower Org)은 마이그레이션할 계정에게 조직 가입 초대를 보냅니다. 이 초대를 수락하면 해당 계정은 대상 조직의 일원이 됩니다.
3. AWS Control Tower 등록: 계정이 AWS Control Tower에 등록되고, 등록된 OU(조직 구성 단위)로 이동됩니다. 이 과정은 AWS Control Tower 대시보드에서 확인할 수 있습니다. 계정이 OU에 등록되면, 해당 OU에 설정된 가드레일이 자동으로 적용됩니다.