翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AMS 環境の基本コンポーネント ------ #### [ Multi-Account Landing Zone ] これは、コアアカウントのインフラストラクチャのコンポーネントと潜在的なコストの見積もりです。これには、帯域幅、CloudWatch 詳細モニタリング、ログ記録、アラーム、Route53、Amazon S3、Simple Notification Service (Amazon SNS)、スナップショット、リザーブド Amazon EC2 インスタンスなどのその他のコストは含まれません。 AMS が管理する AWS ランディングゾーンインフラストラクチャに必要なコンポーネントに対して料金が発生します。見積もりでは、プレーン AMS マルチアカウントランディングゾーン環境のコストは 1 か月あたり 2,450 USD、プレーンアプリケーションアカウントの場合は 50 USD になります。 料金の詳細については、[「AWS の料金](https://aws.amazon.com/pricing/)」を参照してください。 **基本的な環境コンポーネント** | コンポーネント | エスト。コスト | 説明 | | --- | --- | --- | | 管理アカウント | 60 USD | AWS Organizations Management アカウント。メンバーアカウントを作成して財務管理します。これには、AWS Landing Zone (ALZ) フレームワーク、アカウント設定スタックセット、AWS Organization サービスコントロールポリシー (SCPsが含まれます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) | | 共有サービスアカウント | 2,000 USD | アクセス管理 (Active Directory など)、エンドポイントセキュリティ管理 (Trend Micro)、踏み台 (SSH/RDP) に必要なインフラストラクチャとリソースが含まれています。見積もりは 1 か月あたり 2,400 USD です。この見積もりには、Trend Micro ライセンスのコストは含まれません。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) | | ネットワークアカウント | 350 USD | AMS アカウント、オンプレミスネットワーク、インターネットへの送信トラフィック間のネットワークルーティングのための中央ハブ。さらに、 にはパブリック DMZ 踏み台 (AMS エンジニアが AMS 環境のホストにアクセスするためのエントリポイント) が含まれています。Transit Gateway と Direct Connect を通過するトラフィックによっては、料金が高くなる場合があります。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) | | ログアーカイブアカウント | 20 USD | 各 AMS 環境アカウントからの AWS CloudTrail および AWS Config ログファイルのコピーを含む S3 バケット。ログが収集されるにつれてコストが増加します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) | | セキュリティアカウント | 20 USD | セキュリティ関連のオペレーションの中心的なハブであり、AMS コントロールプレーンサービスに通知とアラートをファネルするための主要なポイントです。さらに、 には Amazon Guard Duty 管理アカウントが格納されています。Amazon GuardDuty を使用してより多くのイベントを分析すると、コストが増加します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) | ------ #### [ Single-Account Landing Zone ] 次の表に、AMS マネージドインフラストラクチャの例のコンポーネントを示します。 **基本的な環境コンポーネント、最終更新日 2020/07/09** | 名前 | インスタンスタイプ | OS | コンポーネントの数 | | --- | --- | --- | --- | | mc-eps-dsm | m5.large | リナックス | 2 | | mc-management | m5.large | Windows | 2 | | mc-bastion-dmz-ssh | m5.large | リナックス | 2 | | mc-bastion-customer-rdp | m5.large | Windows | 2 | | mc-eps-relay | m5.large | リナックス | 2 | | ディレクトリサービス | 該当なし | 該当なし | | | 追加のコンポーネント | 該当なし | 該当なし | | 料金の詳細については、[「AWS 料金表](https://aws.amazon.com/pricing/)」を参照してください。 ------