Grundkomponenten der AMS-Umgebung - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundkomponenten der AMS-Umgebung

Multi-Account Landing Zone

Dies ist eine Schätzung der Komponenten und potenziellen Kosten der Infrastruktur in den Kernkonten. Andere Kosten wie Bandbreite, CloudWatch detaillierte Überwachung, Protokollierung, Alarme, Route53, Amazon S3, Simple Notification Service (Amazon SNS), Snapshots oder reservierte Amazon-Instances sind nicht enthalten. EC2

Sie zahlen für die Komponenten, die für die von AMS verwaltete AWS-Landingzone-Infrastruktur benötigt werden. Schätzungen zufolge belaufen sich die Kosten für eine einfache AMS-Landezone-Umgebung mit mehreren Konten auf 2.450 USD pro Monat und 50 USD für ein einfaches Anwendungskonto.

Informationen zu den Preisen finden Sie unter AWS-Preise.

Grundlegende Umgebungskomponenten
Komponente Est. Kosten Beschreibung

Verwaltungskonto

60$

Ein AWS Organizations Management-Konto; erstellt und verwaltet Mitgliedskonten finanziell. Es enthält das AWS Landing Zone (ALZ) -Framework, Kontokonfigurationsstapelsätze und AWS Organization Service Control-Richtlinien (SCPs).

  • Directory Service: 35$

  • CloudTrail: 7$

  • CloudWatch: 6$

  • Andere: 12$

Konto für gemeinsame Dienste

2000 USD

Enthält die Infrastruktur und die Ressourcen, die für die Zugriffsverwaltung (d. h. Active Directory), die Endpunktsicherheitsverwaltung (Trend Micro) und Ihre Bastionen (SSH/RDP) erforderlich sind. Die Schätzung liegt bei 2400$ pro Monat. In dieser Schätzung sind die Kosten für die Trend Micro Lizenzen nicht enthalten.

  • EC2: 800$ (mit der Mindestanzahl an Bastions)

  • RDS: 300$ (PRO SEKUNDE)

  • VPC (Endpunkte): 400$

  • Directory Service: 300$

  • CloudWatch: 100$

  • GuardDuty : 15$

  • Secrets Manager: 10$

  • Datenübertragung: 10$

  • Config: 10$

  • Andere: 45$

Netzwerkkonto

350$

Der zentrale Knotenpunkt für Netzwerk-Routing zwischen AMS-Konten, Ihrem lokalen Netzwerk und ausgehendem Datenverkehr ins Internet. Enthält außerdem öffentliche DMZ-Bastionen (den Zugangspunkt für AMS-Techniker, um auf Hosts in Ihrer AMS-Umgebung zuzugreifen). Der Preis kann sich je nach Verkehr über das Transit Gateway und Direct Connect erhöhen.

  • EC2: 250$ (Bastions)

  • VPC: 80$

  • Andere: 20$

Konto protokollieren

20$

Ein S3-Bucket mit Kopien der AWS CloudTrail - und AWS Config-Protokolldateien von jedem Ihrer AMS-Umgebungskonten. Die Kosten steigen, je mehr Protokolle gesammelt werden.

  • S3:10$

  • CloudWatch: 5$

  • Andere: 5$

Sicherheitskonto

20$

Die zentrale Anlaufstelle für sicherheitsrelevante Operationen und die zentrale Anlaufstelle für die Weiterleitung von Benachrichtigungen und Warnmeldungen an die AMS-Steuerflugzeugdienste. Enthält außerdem das Amazon Guard Duty-Verwaltungskonto. Die Kosten steigen, da mehr Ereignisse mit Amazon analysiert werden GuardDuty.

  • CloudWatch: 15$

  • Andere: 5$

Single-Account Landing Zone

In der folgenden Tabelle sind die Komponenten einer von AMS verwalteten Beispielinfrastruktur aufgeführt.

Grundlegende Umgebungskomponenten, letzte Aktualisierung 2020/07/09
Name Instance-Typ BS Anzahl der Komponenten

mc-eps-dsm

m5.large

Linux

2

MC-Management

m5.large

Windows

2

mc-bastion-dmz-ssh

m5.large

Linux

2

mc-bastion-customer-rdp

m5.large

Windows

2

mc-eps-relay

m5.large

Linux

2

Verzeichnisdienste

N/A

N/A

zusätzliche Komponenten

N/A

N/A

Informationen zu den Preisen finden Sie unter AWS-Preise.