本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 环境基本组件
- Multi-Account Landing Zone
-
这是对核心账户中基础设施的组成部分和潜在成本的估计。这不包括其他费用,例如带宽、 CloudWatch 详细监控、记录、警报、Route53、Amazon S3、Simple Notification Service、快照或亚马逊预留实例。 EC2
您需要为 AMS 管理的 AWS landing zone 基础设施所需的组件付费。据估计,普通的 AMS 多账户 landing zone 环境的费用为每月 2,450 美元,普通应用程序账户的费用为 50 美元。
有关定价的信息,请参阅 AWS 定价
。 基本环境组件 组件 东部时间 成本 说明 管理账户
60 美元
AWS Organizations 管理账户;创建成员账户并对其进行财务管理。它包含 AWS 着陆区 (ALZ) 框架、账户配置堆栈集和 AWS 组织服务控制策略 (SCPs)。
Directory Service:35
CloudTrail: 7 美元
CloudWatch: 6 美元
其他:12 美元
共享服务账户
2000 美元
包含访问管理(即 Active Directory)、端点安全管理(趋势科技)和堡垒(SSH/RDP)所需的基础设施和资源;估计为每月 2400 美元。此估算值不包括趋势科技许可证的费用。
EC2: 800 美元(堡垒数量最少)
RDS:300 美元(每股收益)
VPC(终端节点):400 美元
Directory Service:300
CloudWatch: 100 美元
GuardDuty : 15 美元
Secrets Manager:10 美元
数据传输:10 美元
Config:10 美元
其他:45 美元
社交账号
350 美元
在 AMS 账户、您的本地网络和互联网出口流量之间进行网络路由的中心枢纽。此外,还包含公共 DMZ 堡垒(AMS 工程师访问您的 AMS 环境中主机的入口点)。价格可能会上涨,具体取决于通过 Transit Gateway 和 Direct Connect 的流量。
EC2: 250 美元(堡垒)
VPC:80 美元
其他:20 美元
日志存档账户
20 美元
一个 S3 存储桶,其中包含来自您的每个 AMS 环境账户的 AWS CloudTrail 和 AWS Config 日志文件的副本。收集的日志越多,成本就会增加。
S3:10 美元
CloudWatch: 5 美元
其他:5 美元
安全账户
20 美元
安全相关操作的中心枢纽,也是向 AMS 控制飞机服务发送通知和警报的主要点。此外,还有 Amazon Guard 值班管理账户。随着使用 Amazon 分析更多事件,成本也会增加 GuardDuty。
CloudWatch: 15 美元
其他:5 美元
- Single-Account Landing Zone
-
下表列出了 AMS 管理的示例基础设施的组件。
基本环境组件,最后更新时间 2020/07/09 名称 实例类型 OS 组件数量 mc-eps-dsm
m5.large
Linux
2
mc-管理层
m5.large
Windows
2
mc-bastion-dmz-ssh
m5.large
Linux
2
mc-bastion-customer-rdp
m5.large
Windows
2
mc-eps-relay
m5.large
Linux
2
目录服务
不适用
不适用
其他组件
不适用
不适用
有关定价的信息,请参阅 AWS 定价
。
