AMS 環境の基本コンポーネント - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS 環境の基本コンポーネント

Multi-Account Landing Zone

これは、コアアカウントのインフラストラクチャのコンポーネントと潜在的なコストの見積もりです。これには、帯域幅、CloudWatch 詳細モニタリング、ログ記録、アラーム、Route53、Amazon S3、Simple Notification Service (Amazon SNS)、スナップショット、リザーブド Amazon EC2 インスタンスなどのその他のコストは含まれません。

AMS が管理する AWS ランディングゾーンインフラストラクチャに必要なコンポーネントに対して料金が発生します。見積もりでは、プレーン AMS マルチアカウントランディングゾーン環境のコストは 1 か月あたり 2,450 USD、プレーンアプリケーションアカウントの場合は 50 USD になります。

料金の詳細については、「AWS の料金」を参照してください。

基本的な環境コンポーネント
コンポーネント エスト。コスト 説明

管理アカウント

60 USD

AWS Organizations Management アカウント。メンバーアカウントを作成して財務管理します。これには、AWS Landing Zone (ALZ) フレームワーク、アカウント設定スタックセット、AWS Organization サービスコントロールポリシー (SCPsが含まれます。

  • Directory Service: 35 USD

  • CloudTrail: 7 USD

  • CloudWatch: 6 USD

  • その他: 12 USD

共有サービスアカウント

2,000 USD

アクセス管理 (Active Directory など)、エンドポイントセキュリティ管理 (Trend Micro)、踏み台 (SSH/RDP) に必要なインフラストラクチャとリソースが含まれています。見積もりは 1 か月あたり 2,400 USD です。この見積もりには、Trend Micro ライセンスのコストは含まれません。

  • EC2: 800 USD (最小踏み台数)

  • RDS: 300 USD (EPS)

  • VPC (エンドポイント): 400 USD

  • Directory Service: 300 USD

  • CloudWatch: 100 USD

  • GuardDuty: 15 USD

  • Secrets Manager: 10 USD

  • データ転送: 10 USD

  • 設定: 10 USD

  • その他: 45 USD

ネットワークアカウント

350 USD

AMS アカウント、オンプレミスネットワーク、インターネットへの送信トラフィック間のネットワークルーティングのための中央ハブ。さらに、 にはパブリック DMZ 踏み台 (AMS エンジニアが AMS 環境のホストにアクセスするためのエントリポイント) が含まれています。Transit Gateway と Direct Connect を通過するトラフィックによっては、料金が高くなる場合があります。

  • EC2: 250 USD (踏み台)

  • VPC: 80 USD

  • その他: 20 USD

ログアーカイブアカウント

20 USD

各 AMS 環境アカウントからの AWS CloudTrail および AWS Config ログファイルのコピーを含む S3 バケット。ログが収集されるにつれてコストが増加します。

  • S3: 10 USD

  • CloudWatch: 5 USD

  • その他: 5 USD

セキュリティアカウント

20 USD

セキュリティ関連のオペレーションの中心的なハブであり、AMS コントロールプレーンサービスに通知とアラートをファネルするための主要なポイントです。さらに、 には Amazon Guard Duty 管理アカウントが格納されています。Amazon GuardDuty を使用してより多くのイベントを分析すると、コストが増加します。

  • CloudWatch: 15 USD

  • その他: 5 USD

Single-Account Landing Zone

次の表に、AMS マネージドインフラストラクチャの例のコンポーネントを示します。

基本的な環境コンポーネント、最終更新日 2020/07/09
名前 インスタンスタイプ OS コンポーネントの数

mc-eps-dsm

m5.large

リナックス

2

mc-management

m5.large

Windows

2

mc-bastion-dmz-ssh

m5.large

リナックス

2

mc-bastion-customer-rdp

m5.large

Windows

2

mc-eps-relay

m5.large

リナックス

2

ディレクトリサービス

該当なし

該当なし

追加のコンポーネント

該当なし

該当なし

料金の詳細については、「AWS 料金表」を参照してください。