Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Composants de base de l'environnement AMS
- Multi-Account Landing Zone
-
Il s'agit d'une estimation des composants et des coûts potentiels de l'infrastructure dans les comptes principaux. Cela n'inclut pas les autres coûts tels que la bande passante, la surveillance CloudWatch détaillée, la journalisation, les alarmes, Route53, Amazon S3, le Simple Notification Service (Amazon SNS), les instantanés ou les instances Amazon réservées. EC2
Vous payez pour les composants requis par l'infrastructure de zone d'atterrissage AWS gérée par AMS. Selon les estimations, le coût d'un environnement de zone d'atterrissage multi-comptes AMS ordinaire est de 2 450 dollars par mois et de 50 dollars pour un compte d'application simple.
Pour plus d'informations sur les tarifs, consultez la section Tarification AWS
. Composants de base de l'environnement Composant Est. Coût Description Compte de gestion
60$
Un compte AWS Organizations Management ; crée et gère financièrement les comptes des membres. Il contient le framework AWS Landing Zone (ALZ), les ensembles de configurations de comptes et les politiques de contrôle des services AWS Organization (SCPs).
Directory Service : 35$
CloudTrail: 7$
CloudWatch: 6$
Autres : 12$
Compte de services partagés
2 000 USD
Contient l'infrastructure et les ressources nécessaires à la gestion des accès (Active Directory), à la gestion de la sécurité des terminaux (Trend Micro) et à vos bastions (SSH/RDP) ; l'estimation est de 2 400$ par mois. Cette estimation n'inclut pas le coût des licences Trend Micro.
EC2: 800$ (avec le nombre minimum de bastions)
ROUGES : 300$ (EPS)
VPC (points de terminaison) : 400$
Directory Service : 300$
CloudWatch: 100$
GuardDuty : 15$
Secrets Manager : 10$
Transfert de données : 10$
Config : 10$
Autres : 45$
Compte réseau
350$
Le hub central pour le routage réseau entre les comptes AMS, votre réseau sur site et le trafic de sortie vers Internet. Il contient également des bastions DMZ publics (point d'entrée permettant aux ingénieurs AMS d'accéder aux hôtes de votre environnement AMS). Le prix peut augmenter en fonction du trafic passant par le Transit Gateway et Direct Connect.
EC2: 250$ (Bastions)
VPC : 80$
Autres : 20$
Compte Log Archive
20$
Un compartiment S3 contenant des copies des fichiers journaux AWS CloudTrail et AWS Config de chacun de vos comptes d'environnement AMS. Les coûts augmentent à mesure que de plus en plus de journaux sont collectés.
S3 : 10$
CloudWatch: 5$
Autres : 5$
Compte de sécurité
20$
Le hub central pour les opérations liées à la sécurité et le point principal pour acheminer les notifications et les alertes vers les services du plan de contrôle AMS. Il héberge également le compte de gestion Amazon Guard Duty. Les coûts augmentent à mesure que de plus en plus d'événements sont analysés à l'aide d'Amazon GuardDuty.
CloudWatch: 15$
Autres : 5$
- Single-Account Landing Zone
-
Le tableau suivant répertorie les composants d'un exemple d'infrastructure gérée par AMS.
Composants de base de l'environnement, dernière mise à jour le 09/07/2020 Name (Nom) Type d'instance Système d’exploitation Nombre de composants mc-eps-dsm
m5.large
Linux
2
mc-management
m5.large
Windows
2
mc-bastion-dmz-ssh
m5.large
Linux
2
mc-bastion-customer-rdp
m5.large
Windows
2
mc-eps-relay
m5.large
Linux
2
services d'annuaire
N/A
N/A
composants supplémentaires
N/A
N/A
Pour plus d'informations sur les tarifs, consultez la section Tarification AWS
.
