Wählen Sie ein MALZ oder mehrere MALZs

Grundkosten

Niedriger, optimierter Preis von etwa 3.000 USD pro Monat.

Höher, zusätzliche Kosten von etwa 3.000 USD pro Umgebung.

Fakturierung

Einzelrechnung aufgrund eines einzigen Abrechnungs-/Verwaltungskontos.

Separate Rechnung für jede landing zone mit mehreren Konten. Derzeit unterstützt AWS Org keine Multi-Management-Konten mit einer einzigen Rechnung.

Portabilität vorhandener Reserved Instances () RIs

Niedrig. AWS ist RIs derzeit nicht für mehrere Rechnungskonten konvertierbar. Sie würden eine bestehende landing zone RIs für mehrere Konten wiederverwenden.

Niedriger. Sie würden es wiederverwenden und RIs in allen landing zone mit mehreren Konten verteilen.

Rabatte bei der Staffelung von Produkten

Hoch. Siehe Mengenrabatte.

Niedrig. Siehe Mengenrabatte.

Gemeinkosten bei der Ersteinrichtung (im project/migration Zeitplan)

Niedrig. Active Directory-, Netzwerk- und Single Sign-On-Integrationen (SSO) nur einmal.

Hoch. Sie würden Active Directory-, Netzwerkintegration- und SSO-Integrationen für jede landing zone durchführen. Dies könnte zu potenziellen Verzögerungen bei Migrationsprojekten führen.

Konfigurierbarkeit gängiger Dienste

Geringer Aufwand. Sie konfigurieren common/shared Dienste wie DNS, Backup, Überwachung, Protokollierung usw.

Hoher Aufwand. Zusätzliche Planung ist erforderlich, um zu klären, wo die gemeinsame Infrastruktur oder die gemeinsamen Dienste installiert werden sollen. Verkehr, der über mehrere Transit-Gateways (TGWs) in jeder landing zone fließt, könnte zu zusätzlichen Kosten führen.

Skalierbarkeit

Mittel. AMS hat derzeit ein praktisches Limit von 150 Konten pro landing zone mit mehreren Konten. Mehrere Teams oder Anbieter, die Anwendungen in demselben Konto ausführen, könnten Zugriff auf Stacks haben, die unterschiedlichen Teams gehören. Diese Einschränkung kann verringert werden, indem der Zugriff auf anwendungsspezifische Stacks auf der ServiceNow Ebene gesteuert wird (durch Integration der AMS ServiceNow Connector-Anwendung und Verwendung von Tags). Fragen Sie die technischen Delivery Manager (TDMs) oder Cloud-Architekten (CAs) von AMS, wie Sie das umsetzen können.

Hoch. Möglichkeit, mehrere landing zone mit mehreren Konten zu nutzen, um die Konten zu verteilen und gleichzeitig eine Trennung auf Konto- oder Anwendungsebene zu erreichen. Die Verwaltung einer großen Anzahl von Konten könnte zu Betriebs- oder Kostengemeinkosten führen.

Operationelles Risiko

(Hängt davon ab) Niedrig. Operative Integration und Einsatzbereitschaft nur einmal. Geringere Wahrscheinlichkeit von Prozessabweichungen.

(Hängt davon ab) Niedrig. Vielfältige Integrations- und Betriebsaktivitäten. Verschiebungen in mehreren Landezonen während des Berichtszeitraums könnten zu operationellen Risiken führen.

Mehrere AWS-Regionen

Eine einzige AWS-Region. Die AMS-Landezone für mehrere Konten ist auf eine einzige AWS-Region beschränkt. Um mehrere AWS-Regionen abzudecken, verwenden Sie mehrere landing zone mit mehreren Konten.

Mehrere AWS-Regionen. Bei mehreren Landing Zones mit mehreren Konten können Sie jedes MALZ in einer Region einsetzen und sie über Transit Gateway (TGW) -Peering miteinander verbinden.

Kontomigration oder Portabilität

Ja. Das Verschieben von Konten von einer Organisationseinheit zu einer anderen innerhalb derselben AWS-Organisation ist möglich.

Nein. AMS unterstützt keine Migration eines Kontos zwischen Landing Zones, also zwischen AWS Organizations. Workloads können mit Transit Gateway (TGW) oder VPC-Peering über Landingzonen verteilt werden.

Änderungsmanagement

Mittel. Destruktive Änderungen an gängigen Komponenten wie TGW, Active Directory (AD) oder Outbound (Egress) können sich auf alle Workloads in einer landing zone mit mehreren Konten auswirken. Änderungen an AMS-verwalteten Komponenten werden jedoch intern getestet und in fortlaufenden Updates veröffentlicht.

Niedrig. Destruktive Änderungen an gängigen Komponenten wie TGW, AD oder Outbound (Egress) können sich nur auf die Workloads in dieser speziellen landing zone mit mehreren Konten auswirken.

Daten- und Zugriffskontrollen

(Hängt davon ab) Geringe Kontrolle, wenn Sie für Prod- und Nicht-Prod-Workloads eine Verbindung zu verschiedenen lokalen ADs und Netzwerken herstellen möchten. SAML-Verbund, TGW-Domänen und Sicherheitsgruppen (SGs) können ebenfalls bei der Implementierung der erforderlichen Kontrollen helfen.

(Hängt davon ab) Hohe Kontrolle, wenn Sie für Prod-Workloads und Non-Prod-Workloads eine Verbindung zu verschiedenen lokalen ADs und Netzwerken herstellen möchten. Verwenden Sie separate Landezonen, um strenge Compliance-Anforderungen zu erfüllen.

Einhaltung von Vorschriften und Sicherheit

(Hängt davon ab) Niedrig, wenn strenge Compliance-Anforderungen zur vollständigen Trennung materieller und immaterieller Arbeitslasten bestehen. Präventive und detektive Kontrollen nach AMS-Standard sind vorhanden.

(Hängt davon ab) Eine landing zone mit mehreren Konten könnte dazu beitragen, strenge Compliance-Anforderungen zu erfüllen, indem materielle und immaterielle Arbeitslasten vollständig getrennt werden. Präventive und detektive Kontrollen nach AMS-Standard sind vorhanden.