本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AMS 环境基本组件 ------ #### [ Multi-Account Landing Zone ] 这是对核心账户中基础设施的组成部分和潜在成本的估计。这不包括其他费用,例如带宽、 CloudWatch 详细监控、记录、警报、Route53、Amazon S3、Simple Notification Service、快照或亚马逊预留实例。 EC2 您需要为 AMS 管理的 AWS landing zone 基础设施所需的组件付费。据估计,普通的 AMS 多账户 landing zone 环境的费用为每月 2,450 美元,普通应用程序账户的费用为 50 美元。 有关定价的信息,请参阅 [AWS 定价](https://aws.amazon.com/pricing/)。 **基本环境组件** | 组件 | 东部时间 成本 | 说明 | | --- | --- | --- | | 管理账户 | 60 美元 | AWS Organizations 管理账户;创建成员账户并对其进行财务管理。它包含 AWS 着陆区 (ALZ) 框架、账户配置堆栈集和 AWS 组织服务控制策略 (SCPs)。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/basic-components.html) | | 共享服务账户 | 2000 美元 | 包含访问管理(即 Active Directory)、端点安全管理(趋势科技)和堡垒(SSH/RDP)所需的基础设施和资源;估计为每月 2400 美元。此估算值不包括趋势科技许可证的费用。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/basic-components.html) | | 社交账号 | 350 美元 | 在 AMS 账户、您的本地网络和互联网出口流量之间进行网络路由的中心枢纽。此外,还包含公共 DMZ 堡垒(AMS 工程师访问您的 AMS 环境中主机的入口点)。价格可能会上涨,具体取决于通过 Transit Gateway 和 Direct Connect 的流量。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/basic-components.html) | | 日志存档账户 | 20 美元 | 一个 S3 存储桶,其中包含来自您的每个 AMS 环境账户的 AWS CloudTrail 和 AWS Config 日志文件的副本。收集的日志越多,成本就会增加。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/basic-components.html) | | 安全账户 | 20 美元 | 安全相关操作的中心枢纽,也是向 AMS 控制飞机服务发送通知和警报的主要点。此外,还有 Amazon Guard 值班管理账户。随着使用 Amazon 分析更多事件,成本也会增加 GuardDuty。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/basic-components.html) | ------ #### [ Single-Account Landing Zone ] 下表列出了 AMS 管理的示例基础设施的组件。 **基本环境组件,最后更新时间 2020/07/09** | 名称 | 实例类型 | OS | 组件数量 | | --- | --- | --- | --- | | mc-eps-dsm | m5.large | Linux | 2 | | mc-管理层 | m5.large | Windows | 2 | | mc-bastion-dmz-ssh | m5.large | Linux | 2 | | mc-bastion-customer-rdp | m5.large | Windows | 2 | | mc-eps-relay | m5.large | Linux | 2 | | 目录服务 | 不适用 | 不适用 | | | 其他组件 | 不适用 | 不适用 | | 有关定价的信息,请参阅 [AWS 定价](https://aws.amazon.com/pricing/)。 ------