Componenti di base dell'ambiente AMS - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Componenti di base dell'ambiente AMS

Multi-Account Landing Zone

Questa è una stima dei componenti e dei costi potenziali dell'infrastruttura negli account principali. Questo non include altri costi come larghezza di banda, monitoraggio CloudWatch dettagliato, registrazione, allarmi, Route53, Amazon S3, Simple Notification Service (Amazon SNS), istantanee o istanze Amazon riservate. EC2

Paghi per i componenti richiesti dall'infrastruttura di landing zone AWS gestita da AMS. Secondo le stime, il costo di un semplice ambiente di landing zone con più account AMS ammonta a 2.450 dollari al mese e 50 dollari per un semplice account applicativo.

Per informazioni sui prezzi, consulta i prezzi di AWS.

Componenti ambientali di base
Componente Est. Costo Descrizione

Gestione dell'account

$60

Un account AWS Organizations Management; crea e gestisce finanziariamente gli account dei membri. Contiene il framework AWS Landing Zone (ALZ), i set di stack di configurazione degli account e le policy di controllo dei servizi AWS Organization ()SCPs.

  • Directory Service: $35

  • CloudTrail: $7

  • CloudWatch: $6

  • Altri: $12

Account di servizi condivisi

2000$

Contiene l'infrastruttura e le risorse necessarie per la gestione degli accessi (ad esempio, Active Directory), la gestione della sicurezza degli endpoint (Trend Micro) e i bastioni (SSH/RDP); la stima è di 2400 USD al mese. Questa stima non include il costo delle licenze Trend Micro.

  • EC2: 800$ (con il numero minimo di Bastioni)

  • RDS: $300 (PER PERSONA)

  • VPC (endpoint): $400

  • Servizio Directory: $300

  • CloudWatch: $100

  • GuardDuty : $15

  • Secrets Manager: $10

  • Trasferimento dati: $10

  • Config: $10

  • Altri: $45

Account di rete

$350

L'hub centrale per il routing di rete tra gli account AMS, la rete locale e il traffico in uscita verso Internet. Inoltre, contiene bastioni DMZ pubblici (il punto di ingresso per gli ingegneri AMS per accedere agli host nell'ambiente AMS). Il prezzo può aumentare in base al traffico che attraversa Transit Gateway e Direct Connect.

  • EC2: $250 (Bastions)

  • VPC: $80

  • Altri: $20

Account Log Archive

$20

Un bucket S3 con copie dei file di log di AWS CloudTrail e AWS Config da ogni account dell'ambiente AMS. I costi aumentano man mano che vengono raccolti più log.

  • S3: $10

  • CloudWatch: $5

  • Altri: $5

Account di sicurezza

$20

L'hub centrale per le operazioni relative alla sicurezza e il punto principale per l'incanalamento di notifiche e avvisi verso i servizi del piano di controllo AMS. Inoltre, ospita l'account di gestione Amazon Guard Duty. I costi aumentano man mano che più eventi vengono analizzati utilizzando Amazon GuardDuty.

  • CloudWatch: $15

  • Altri: $5

Single-Account Landing Zone

La tabella seguente elenca i componenti di un esempio di infrastruttura gestita da AMS.

Componenti di base dell'ambiente, ultimo aggiornamento 09/07/2020
Nome Tipo di istanza Sistema operativo Numero di componenti

mc-eps-dsm

m5.large

Linux

2

mc-management

m5.large

Windows

2

mc-bastion-dmz-ssh

m5.large

Linux

2

mc-bastion-customer-rdp

m5.large

Windows

2

mc-eps-relay

m5.large

Linux

2

servizi di directory

N/D

N/D

componenti aggiuntivi

N/D

N/D

Per informazioni sui prezzi, consulta la pagina dei prezzi di AWS.