将亚马逊资源从一个账户复制到另一个账户
copy amazon resources from one account to another
我有两个亚马逊 aws 账户,我想将所有 SQS EC2 RDS S3 CLOUDFRONT SECURITY GROUP'S 移动到新账户帐户 .
并且我在 AMI IMAGE 中有 EC2 帐户 ID 和帐户密钥,用于 AWS CLI 在移动到新帐户后,我如何更改所有 EC2 帐户 ID和新帐户的帐户密钥?
最好和最快的方法是什么?
谢谢
您提到的一些内容是配置。有些是内容。让我们展开它并仔细检查每一个。一般来说,答案是"no".
SQS
创建一个新的 SQS 队列并指向 code/configuration。或者,您可以 enable cross-account delegation(尽管这不会改变所有权)。
EC2
Running instances cannot be moved. Either create new instances and reprovision them (with, say, ansible/salt/puppet/chef) or create an AMI of the EC2, share the ami,然后重新启动。
RDS
RDS instances can't be copied. You will need to extract the data and transfer it to a new database instance.
S3
桶不能在帐户之间移动。您可以将数据复制到新存储桶 或enable cross-account delegation(尽管这不会改变所有权)。
云端
Cloudfront 无法移动。不过,在新帐户中创建它非常容易,因为它基本上是无状态的(除了设置之外,您无需担心任何事情)。
安全组
无法移动安全组。
帐户和机密
And i have EC2 account id and account secret key in the AMI IMAGE for AWS CLI after moving to the new account how can i change all EC2 account id and account secret key to new account?
使用 AWS IAM 生成具有安全密钥的正确用户。这涉及使用新的 ID 和密钥。如果您正在使用 ID 和密钥,您应该能够轻松轮换它们以降低安全风险。
另一种方法是使用 IAM roles,这意味着您不需要存储或使用显式密钥。
底线
最终,您应该将大部分此类信息保留在配置管理中。这对于 CloudFormation 来说几乎是微不足道的,它描述了整个堆栈(EC2、云端、安全组、数据库)并且可以在一个命令中创建它们。
我只想使用 AWS Organizations 将您的子帐户汇总到父帐户中,而不是尝试手动移动所有内容。
如果您使用 CloudFormation 构建了整个基础架构,则可以更轻松地复制它,甚至可以在另一个帐户中进行复制。
您仍然需要处理数据迁移,这将根据您的部署设置而有所不同。
如果您使用配置管理,即使不是全部,您的大部分 OS 也可以在您的其他帐户中复制。
虽然 AWS 确实有一种方法可以根据您当前的环境对 CloudFormation 模板进行逆向工程,但我从未尝试过,听起来您应该试一试。
aws cli 具有移动 s3 数据的命令“aws s3 sync s3://from s3://to”。您可能需要导出或以其他方式共享其他数据,例如 RDS 和 SNS。
SQS
创建一个新的 SQS 队列并指向 code/configuration。或者,您可以启用跨账户委派(尽管这不会改变所有权)。
EC2
运行 个实例无法移动。创建新实例并重新配置它们(例如 ansible/salt/puppet/chef)或创建 EC2 的 AMI,共享 ami,然后重新启动。
RDS
无法复制 RDS 实例。您将需要提取数据并将其传输到新的数据库实例。
S3
桶不能在帐户之间移动。您可以将数据复制到新存储桶或启用跨账户委托(尽管这不会更改所有权)。
我有两个亚马逊 aws 账户,我想将所有 SQS EC2 RDS S3 CLOUDFRONT SECURITY GROUP'S 移动到新账户帐户 .
并且我在 AMI IMAGE 中有 EC2 帐户 ID 和帐户密钥,用于 AWS CLI 在移动到新帐户后,我如何更改所有 EC2 帐户 ID和新帐户的帐户密钥?
最好和最快的方法是什么?
谢谢
您提到的一些内容是配置。有些是内容。让我们展开它并仔细检查每一个。一般来说,答案是"no".
SQS
创建一个新的 SQS 队列并指向 code/configuration。或者,您可以 enable cross-account delegation(尽管这不会改变所有权)。
EC2
Running instances cannot be moved. Either create new instances and reprovision them (with, say, ansible/salt/puppet/chef) or create an AMI of the EC2, share the ami,然后重新启动。
RDS
RDS instances can't be copied. You will need to extract the data and transfer it to a new database instance.
S3
桶不能在帐户之间移动。您可以将数据复制到新存储桶 或enable cross-account delegation(尽管这不会改变所有权)。
云端
Cloudfront 无法移动。不过,在新帐户中创建它非常容易,因为它基本上是无状态的(除了设置之外,您无需担心任何事情)。
安全组
无法移动安全组。
帐户和机密
And i have EC2 account id and account secret key in the AMI IMAGE for AWS CLI after moving to the new account how can i change all EC2 account id and account secret key to new account?
使用 AWS IAM 生成具有安全密钥的正确用户。这涉及使用新的 ID 和密钥。如果您正在使用 ID 和密钥,您应该能够轻松轮换它们以降低安全风险。
另一种方法是使用 IAM roles,这意味着您不需要存储或使用显式密钥。
底线
最终,您应该将大部分此类信息保留在配置管理中。这对于 CloudFormation 来说几乎是微不足道的,它描述了整个堆栈(EC2、云端、安全组、数据库)并且可以在一个命令中创建它们。
我只想使用 AWS Organizations 将您的子帐户汇总到父帐户中,而不是尝试手动移动所有内容。
如果您使用 CloudFormation 构建了整个基础架构,则可以更轻松地复制它,甚至可以在另一个帐户中进行复制。
您仍然需要处理数据迁移,这将根据您的部署设置而有所不同。
如果您使用配置管理,即使不是全部,您的大部分 OS 也可以在您的其他帐户中复制。
虽然 AWS 确实有一种方法可以根据您当前的环境对 CloudFormation 模板进行逆向工程,但我从未尝试过,听起来您应该试一试。
aws cli 具有移动 s3 数据的命令“aws s3 sync s3://from s3://to”。您可能需要导出或以其他方式共享其他数据,例如 RDS 和 SNS。
SQS
创建一个新的 SQS 队列并指向 code/configuration。或者,您可以启用跨账户委派(尽管这不会改变所有权)。 EC2
运行 个实例无法移动。创建新实例并重新配置它们(例如 ansible/salt/puppet/chef)或创建 EC2 的 AMI,共享 ami,然后重新启动。 RDS
无法复制 RDS 实例。您将需要提取数据并将其传输到新的数据库实例。 S3
桶不能在帐户之间移动。您可以将数据复制到新存储桶或启用跨账户委托(尽管这不会更改所有权)。