本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AMS 環境基本元件 ------ #### [ Multi-Account Landing Zone ] 這是核心帳戶中基礎設施元件和潛在成本的預估值。這不包括頻寬、CloudWatch 詳細監控、記錄、警示、Route53、Amazon S3、Simple Notification Service (Amazon SNS)、快照或預留 Amazon EC2 執行個體等其他成本。 您需為 AMS 受管 AWS 登陸區域基礎設施所需的元件付費。預估會將純 AMS 多帳戶登陸區域環境的成本設為每月 2,450 USD,而純應用程式帳戶則為 50 USD。 如需定價的資訊,請參閱 [AWS 定價](https://aws.amazon.com/pricing/)。 **基本環境元件** | 元件 | 預估 費用 | 描述 | | --- | --- | --- | | 管理帳戶 | 60 美元 | AWS Organizations Management 帳戶; 會建立和財務管理成員帳戶。它包含 AWS 登陸區域 (ALZ) 架構、帳戶組態堆疊集和 AWS Organization 服務控制政策 SCPs)。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/basic-components.html) | | 共用服務帳戶 | 2000 美元 | 包含存取管理 (即 Active Directory)、端點安全管理 (Trend Micro) 和堡壘 (SSH/RDP) 所需的基礎設施和資源;估計每月 2400 美元。此預估不包含 Trend Micro 授權的成本。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/basic-components.html) | | 網路帳戶 | 350 美元 | AMS 帳戶、內部部署網路和輸出流量之間網路路由的中心中樞。此外, 包含公有 DMZ 堡壘 (AMS 工程師存取 AMS 環境中主機的進入點)。價格可能會根據周遊 Transit Gateway 和 Direct Connect 的流量而提高。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/basic-components.html) | | 日誌封存帳戶 | 20 美元 | 包含來自每個 AMS 環境帳戶的 AWS CloudTrail 和 AWS Config 日誌檔案副本的 S3 儲存貯體。隨著收集更多日誌,成本會增加。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/basic-components.html) | | 安全帳戶 | 20 美元 | 安全相關操作的中心中樞,以及將通知和提醒漏接至 AMS 控制平面服務的主要點。此外, 會存放 Amazon Guard Duty 管理帳戶。使用 Amazon GuardDuty 分析更多事件時,成本會增加。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/basic-components.html) | ------ #### [ Single-Account Landing Zone ] 下表列出範例 AMS 受管基礎設施的元件。 **基本環境元件,上次更新日期:2020/07/09** | 名稱 | 執行個體類型 | 作業系統 | 元件數量 | | --- | --- | --- | --- | | mc-eps-dsm | m5.large | Linux | 2 | | mc-management | m5.large | Windows | 2 | | mc-bastion-dmz-ssh | m5.large | Linux | 2 | | mc-bastion-customer-rdp | m5.large | Windows | 2 | | mc-eps-relay | m5.large | Linux | 2 | | 目錄服務 | N/A | N/A | | | 其他元件 | N/A | N/A | | 如需定價的資訊,請參閱 [AWS 定價](https://aws.amazon.com/pricing/)。 ------