Komponen dasar lingkungan AMS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Komponen dasar lingkungan AMS

Multi-Account Landing Zone

Ini adalah perkiraan komponen, dan biaya potensial, dari infrastruktur di akun inti. Ini tidak termasuk biaya lain seperti bandwidth, pemantauan CloudWatch terperinci, pencatatan, alarm, Route53, Amazon S3, Simple Notification Service (Amazon SNS), snapshot, atau instans Amazon yang dipesan. EC2

Anda membayar komponen yang diperlukan oleh infrastruktur landing zone AWS yang dikelola AMS. Perkiraan menempatkan biaya lingkungan landing zone multi-akun AMS biasa pada $2.450 per bulan dan $50 untuk akun aplikasi biasa.

Untuk informasi tentang harga, lihat harga AWS.

Komponen Lingkungan Dasar
Komponen Est. Biaya Deskripsi

Akun manajemen

$60

Akun AWS Organizations Management; membuat dan mengelola akun anggota secara finansial. Ini berisi kerangka AWS Landing Zone (ALZ), set tumpukan konfigurasi akun, dan kebijakan kontrol layanan AWS Organization (SCPs).

  • Directory Service: $35

  • CloudTrail: $7

  • CloudWatch: $6

  • Lainnya: $12

Akun Layanan Bersama

$2000

Berisi infrastruktur dan sumber daya yang diperlukan untuk manajemen akses (yaitu, Active Directory), manajemen keamanan titik akhir (Trend Micro), dan benteng Anda (SSH/RDP); perkiraannya adalah $2400 sebulan. Perkiraan ini tidak termasuk biaya lisensi Trend Micro.

  • EC2: $800 (dengan jumlah minimum Bastions)

  • RDS: $300 (EPS)

  • VPC (titik akhir): $400

  • Directory Service: $300

  • CloudWatch: $100

  • GuardDuty : $15

  • Secrets Manager: $10

  • Transfer Data: $10

  • Config: $10

  • Lainnya: $45

Akun Jaringan

$350

Hub pusat untuk perutean jaringan antara akun AMS, jaringan on-premise Anda, dan lalu lintas keluar ke Internet. Selain itu, berisi benteng DMZ publik (titik masuk bagi insinyur AMS untuk mengakses host di lingkungan AMS Anda). Harga dapat meningkat tergantung pada lalu lintas yang melintasi Transit Gateway dan Direct Connect.

  • EC2: $250 (Benteng)

  • VPC: $80

  • Lainnya: $20

Akun Arsip Log

$20

Bucket S3 dengan salinan file log AWS CloudTrail dan AWS Config dari setiap akun lingkungan AMS Anda. Biaya meningkat karena lebih banyak log dikumpulkan.

  • S3: $10

  • CloudWatch: $5

  • Lainnya: $5

Akun Keamanan

$20

Hub pusat untuk operasi terkait keamanan, dan titik utama untuk menyalurkan pemberitahuan dan peringatan ke layanan pesawat kontrol AMS. Selain itu, menampung akun manajemen Amazon Guard Duty. Biaya meningkat karena lebih banyak acara dianalisis menggunakan Amazon GuardDuty.

  • CloudWatch: $15

  • Lainnya: $5

Single-Account Landing Zone

Tabel berikut mencantumkan komponen contoh infrastruktur yang dikelola AMS.

Komponen Lingkungan Dasar, Terakhir Diperbarui 2020/07/09
Nama Tipe Instans OS # Komponen

mc-eps-dsm

m5.large

Linux

2

manajemen mc-

m5.large

Windows

2

mc-bastion-dmz-ssh

m5.large

Linux

2

mc-bastion-customer-rdp

m5.large

Windows

2

mc-eps-relay

m5.large

Linux

2

layanan direktori

N/A

N/A

komponen tambahan

N/A

N/A

Untuk informasi tentang harga, lihat Harga AWS.