スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

複数のAWSアカウントで運用中のサービスを、1つのアカウントに集約・移行する際の実現可能性と影響範囲について

0

AWSアカウントの集約・移行について、皆様のご経験や知見を伺いたく、質問させていただきます。

【現在の状況】

  • 複数のAWSアカウントを所有し、管理しています。
  • 各アカウントでは、S3、CloudFront、Lambda、ACMなどの複数のマネージドサービスを、それぞれ異なるデータや設定で運用しています。
  • 各アカウントは独立しており、AWS Organizationsのような請求の一元化は行っていません。

【プロジェクトの要件】

  • プロジェクトの統合に伴い、これら複数のAWSアカウントで運用しているサービスを、1つのAWSアカウントに集約・移行する必要が出てきました。
  • AWS Organizationsのようにアカウント自体を保持しつつ請求を統合するのではなく、アカウント自体を1つにまとめ、サービスとデータを完全に集約することを目指しています。

【これまでの調査】

  • AWSのナレッジセンターのドキュメント(https://repost.aws/ja/knowledge-center/transfer-aws-account)を参照しました。
  • ドキュメントを読む限り、AWSサポートへの問い合わせを通じて、アカウントの譲渡(Account Transfer)を行うことで、要求に見合う処理ができそうだと考えています。
  • アカウント集約の作業は未経験であり、本当に実現可能なのか、また、どのような影響範囲があるのかが不明なため、慎重に進めたいと考えています。

【質問事項】

  • アカウント・サービスの集約は実現可能でしょうか?
    • 移行元のアカウントは、最終的に閉鎖することを想定しています。
  • 複数のAWSアカウントで運用中のマネージドサービス(特にS3, CloudFront, Lambdaなど)とデータを、1つのアカウントに集約することは、実務的に可能でしょうか?
    • データや稼働中のサービスへの影響は?
    • サービスやデータを集約・移行する際、以下のような影響は発生するでしょうか?
      • S3: バケットの移行(所有権変更、データ転送)によるダウンタイムや、データの整合性への影響。
      • CloudFront: ディストリビューションの再構築や、ドメイン名・証明書の再設定が必要になるか。
      • Lambda: 関数の移行(IAMロールの再設定など)による再デプロイの必要性。
      • 全般: 移行プロセス中、サービスが一時的に停止する期間はどの程度発生するでしょうか?

過去に同様のアカウント集約をご経験された方がいらっしゃれば、特に注意すべき点や、事前に準備しておくべき事項などについて、アドバイスをいただけると幸いです。

トピック
管理とガバナンス
タグ
アカウントサポートAWS アカウントマネジメント
言語
日本語
質問済み 7ヶ月前94ビュー
2回答
0
承認された回答

参照いただいているドキュメントはAWSアカウントの移譲なので、例えばアカウントAにあるS3をアカウントBに移すといったことを行うための作業ではありません。
なので、一つのアカウントにAWSサービスを集約するにはサービスを設定し直してデータを移行するような作業が必要になってくると思います。
例えばS3であれば以下のドキュメントのようにデータを移動することができます。
https://repost.aws/ja/knowledge-center/copy-s3-objects-account

S3: バケットの移行(所有権変更、データ転送)によるダウンタイムや、データの整合性への影響。

バケットの移行はコマンドなどで実行できるためダウンタイムなどはとくに発生しないと思います。
https://repost.aws/ja/knowledge-center/copy-s3-objects-account

CloudFront: ディストリビューションの再構築や、ドメイン名・証明書の再設定が必要になるか。

例えばアカウントAからアカウントBに移すといった作業の場合は再作成が必要です。

Lambda: 関数の移行(IAMロールの再設定など)による再デプロイの必要性。

こちらもCloudFrontと同様に再作成が必要です。

全般: 移行プロセス中、サービスが一時的に停止する期間はどの程度発生するでしょうか?

上記以外のAWSサービスでデータベース (RDSなど) を使用している場合はカットオーバー時に整合性を保つためにダウンタイムを設けた方がよいと思います。
どの程度必要かについては規模感によるので回答が難しいです。

エキスパート
回答済み 7ヶ月前
  • hashi
    7ヶ月前

    ご回答いただきありがとうございます。

    AWSアカウントの譲渡と、アカウントに紐づくサービスやリソースの移管が異なるものであると、明確に理解いたしました。 これまでの経験上、アカウント譲渡のようなケースに携わることが少なかったため、周辺情報を混同して理解してしまっていたようです。ご指摘いただき、大変助かりました。

    もし差し支えなければ、もう一点お伺いしたく存じます。

    アカウント譲渡を行うためAWSサポートへ問い合わせた後の手続きについてです。 一般的に、契約締結の手続きや、AWSへ移管先を証明する情報の提出などが求められるのでしょうか。問い合わせ後の具体的なフローや、手続きにどの程度の期間が必要となるかなど、経験則や一般的な範囲で構いませんので、見通しに関する情報をご存知であれば、お聞かせいただけますと幸いです。

    (前提として、譲渡元・先の事情や特性により変動する点は理解しております。)

  • Riku_Kobayashi エキスパート
    7ヶ月前

    アカウントの譲渡は経験がないのでAWSサポートへ問い合わせた後の流れは不明です。 調べた限りですが、譲渡に必要な同意書が必要な感じがしますが、不要という情報も出てきているのでAWSサポートに詳細は確認した方がよいと思います。 https://qiita.com/knt-okada/items/823305b2930a1b315e99 https://techblog.techfirm.co.jp/entry/no-cta-request-required-for-aws-account-transfer

  • hashi
    7ヶ月前

    ありがとうございました。参考文献も確認させていただきました。 発生ケースが少ないからだと思いますが、ドキュメントにもあまり触れられていない範囲でしたので、非常に助かりました。 ここまでのご回答、お礼を申し上げます。

0

申し訳ありませんが、提供された情報源には、複数のAWSアカウントを1つのアカウントに集約・移行する具体的な方法や影響範囲についての詳細情報が含まれていません。

AWSアカウントの集約・移行については、AWSサポートに直接お問い合わせいただくか、AWS公式ドキュメントやAWS re:Postなどのコミュニティリソースで最新の情報を確認されることをお勧めします。

特にS3、CloudFront、Lambda、ACMなどの各サービスの移行に関する具体的な影響や手順については、各サービスのドキュメントを参照するか、AWSのプロフェッショナルサービスやパートナーに相談されることが良いでしょう。

なお、エラーメッセージに関する情報源がありましたが、これはCloudFormationのスタック更新に関するもので、アカウント移行の質問とは直接関連していません。
Sources
LambdaのAPI更新時にエラーが発生 | AWS re:Post

回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ