Ir al contenido principalAWS Startups
Iniciar sesiónRegistrarse
  1. Biblioteca de peticiones y agentes
  2. AWS Multi-Account Transition Advisor
Agent Icon

AWS Multi-Account Transition Advisor

  • Arquitectura
  • Seguridad y cumplimiento
  • Intermedio
  • IAM
  • CloudFormation

Este agente guía a las startup con su transición de una única cuenta de AWS a una configuración de varias cuentas.

Creado el 11 may 2026 por Kelsey Jamison

Al usar estas petición, usted acepta el descargo de responsabilidad.

Detalles del agente

Most startups begin with a single AWS account and eventually hit the point where environments, permissions, and billing are tangled together. This agent walks you through the transition to a multi-account architecture using AWS Organizations. It starts by scanning your existing resources with the Resource Groups Tagging API, classifies them by environment based on tags and naming conventions, and proposes how to split them across organizational units like Production, Development, and Security. It also audits your IAM roles and policies for hardcoded account IDs and ARNs that would silently break after migration, and generates a remediation report for each one. When you're ready to build, it produces Terraform or CloudFormation templates to bootstrap your new Organization structure — Management, Log Archive, Security, Tooling, and Workload accounts — sized to what it actually found in your account. Progress is tracked in a persistent state file so you can pick up where you left off across sessions.

Instrucciones de instalación

Requisitos previos

  • Credenciales de AWS válidas con acceso de solo lectura, ya que el agente está desarrollado para escanear y evaluar recursos, no para modificarlos
  • Etiquetas de recursos y convenciones de nomenclatura. Entre más coherente sea la nomenclatura, mejores serán las recomendaciones

Su función

  • Auditar la cuenta y clasificar los recursos por entorno (producción, desarrollo, preparación, etc.)
  • Analizar roles y políticas de IAM en busca de ID de cuenta y ARN codificados explícitamente que fallarán durante la migración
  • Generar Terraform o CloudFormation para iniciar una nueva organización de AWS
  • Realizar un seguimiento del progreso de la migración entre sesiones a través de una lista de verificación persistente
  • Conservar un archivo MIGRATION.md con listas de tareas y diagramas de arquitectura Mermaid

Cuándo se utiliza

  • Al separar los entornos antes de su próxima auditoría o ronda de financiación del SOC 2, puesto que todo se ejecuta en una sola cuenta
  • Cuando desea un plan de migración concreto y rastreable y no leer los documentos de AWS