Назад | Перейти на главную страницу

Как перенести все сервисы AWS (включая работающий экземпляр, API, Snapsorts) в его субаккаунт с консолидированным биллингом?

У меня есть одна основная учетная запись AWS, и я связал с ней одну вспомогательную учетную запись. Я хочу перенести все сервисы AWS (включая запущенный экземпляр, API, Snapsorts, разрешения групп пользователей, теги и т. Д.) На субаккаунт с единым биллингом.

Как я могу этого добиться?

Помогает ли Cloudformation перемещать все ресурсы, включая данные (файлы, конфигурацию, таблицы базы данных), для копирования той же настройки в другую учетную запись?

У меня есть один подход к тому, как этого добиться, но этот подход еще предстоит реализовать.

  1. Создайте шаблон формирования облака из существующего сервера исходной учетной записи.
  2. Измените шаблон и добавьте в шаблон изменения, связанные с ECS и Docker, а также передайте переменные среды / данных для различных сред (qa, dev и т. Д.), Чтобы сделать его повторно используемым.
  3. Импортируйте этот измененный шаблон в целевую учетную запись, используя формирование облака.
  4. Для S3. а) Получить идентификатор целевой учетной записи. б) В исходной учетной записи создайте политику корзины, которая разрешает доступ к целевой (или новой) учетной записи. c) Присоедините групповую политику и действительного пользователя iam этой группы к целевой учетной записи. г) Как только у целевой учетной записи будет доступ к сегментам s3, мы можем копировать сегменты с помощью интерфейса командной строки aws cli. aws s3 sync s3: // sourcebucket s3: // destinationbucket
  5. Для RDS. а) Создайте снимок базы данных. б) Поделитесь снимком с целевой учетной записью. c) В целевой учетной записи создайте экземпляр БД из снимка.
  6. Вы можете вручную создавать группы, пользователей и роли в новой учетной записи с политикой, аналогичной текущей исходной учетной записи, или вы можете использовать инструмент Cloud Formation для ролей и групп.
  7. Вы можете использовать инструмент Cloud Formation для настройки сети в новой учетной записи. a) Создайте шаблон json, включая группы безопасности, роли, vpc, подсети из существующей исходной учетной записи. б) Импортируйте этот шаблон json в новую учетную запись с помощью Cloud Formation Tool.

Посмотрим, поможет ли это.

Насколько я знаю, вы не сможете двигаться так, как хотите. Что вы пытаетесь сделать, так это перенести все свои ресурсы в совершенно новую учетную запись, и это непросто (см. Ниже) и фактически невозможно сделать напрямую. Лучшая практика - создать шаблон для вашей инфраструктуры (это то, что делает CloudFormation, и OpsWorks может помочь управлять работой этой инфраструктуры - хотя есть и другие инструменты ... проверьте Hashicorp), контроль версий вашего приложения и кода базы данных, создание развертывания кода конвейер (я использую комбинацию Jenkins и CodeDeploy), поместите ваши данные в систему резервного копирования (S3 - отличный выбор), чтобы вы могли перемещать их между учетными записями, а затем создавать, тестировать, ломать, промывать и повторять. Повторюсь: это непросто. Я только что подвел итоги того, чем три человека занимались в течение трех месяцев, и у нас все еще только 2 стека в конвейере развертывания с 5 стеками. Не могли бы вы подробнее рассказать, почему вы пытаетесь перейти на дополнительную учетную запись? Можно ли создать новую учетную запись и сделать ту, с которой вы сейчас работаете, в дополнительной учетной записи?