本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 環境基本元件
- Multi-Account Landing Zone
-
這是核心帳戶中基礎設施元件和潛在成本的預估值。這不包括頻寬、CloudWatch 詳細監控、記錄、警示、Route53、Amazon S3、Simple Notification Service (Amazon SNS)、快照或預留 Amazon EC2 執行個體等其他成本。
您需為 AMS 受管 AWS 登陸區域基礎設施所需的元件付費。預估會將純 AMS 多帳戶登陸區域環境的成本設為每月 2,450 USD,而純應用程式帳戶則為 50 USD。
如需定價的資訊,請參閱 AWS 定價
。 基本環境元件 元件 預估 費用 描述 管理帳戶
60 美元
AWS Organizations Management 帳戶; 會建立和財務管理成員帳戶。它包含 AWS 登陸區域 (ALZ) 架構、帳戶組態堆疊集和 AWS Organization 服務控制政策 SCPs)。
Directory Service:35 美元
CloudTrail:7 美元
CloudWatch:6 美元
其他:$12
共用服務帳戶
2000 美元
包含存取管理 (即 Active Directory)、端點安全管理 (Trend Micro) 和堡壘 (SSH/RDP) 所需的基礎設施和資源;估計每月 2400 美元。此預估不包含 Trend Micro 授權的成本。
EC2:800 美元 (含最低堡壘數量)
RDS:300 美元 (EPS)
VPC (端點):400 美元
Directory Service:300 美元
CloudWatch:100 美元
GuardDuty:15 美元
Secrets Manager:10 美元
資料傳輸:10 美元
組態:10 美元
其他:45 美元
網路帳戶
350 美元
AMS 帳戶、內部部署網路和輸出流量之間網路路由的中心中樞。此外, 包含公有 DMZ 堡壘 (AMS 工程師存取 AMS 環境中主機的進入點)。價格可能會根據周遊 Transit Gateway 和 Direct Connect 的流量而提高。
EC2:$250 (基礎)
VPC:80 美元
其他:$20
日誌封存帳戶
20 美元
包含來自每個 AMS 環境帳戶的 AWS CloudTrail 和 AWS Config 日誌檔案副本的 S3 儲存貯體。隨著收集更多日誌,成本會增加。
S3:10 美元
CloudWatch:5 美元
其他:$5
安全帳戶
20 美元
安全相關操作的中心中樞,以及將通知和提醒漏接至 AMS 控制平面服務的主要點。此外, 會存放 Amazon Guard Duty 管理帳戶。使用 Amazon GuardDuty 分析更多事件時,成本會增加。
CloudWatch:15 美元
其他:$5
- Single-Account Landing Zone
-
下表列出範例 AMS 受管基礎設施的元件。
基本環境元件,上次更新日期:2020/07/09 名稱 執行個體類型 作業系統 元件數量 mc-eps-dsm
m5.large
Linux
2
mc-management
m5.large
Windows
2
mc-bastion-dmz-ssh
m5.large
Linux
2
mc-bastion-customer-rdp
m5.large
Windows
2
mc-eps-relay
m5.large
Linux
2
目錄服務
N/A
N/A
其他元件
N/A
N/A
如需定價的資訊,請參閱 AWS 定價
。
