Preise für AWS Control Tower

Sie richten AWS Control Tower mit Ihrer AWS-Heimatregion in der EU (Deutschland) ein. Sie wenden keine optionalen Kontrollen an und erstellen keine neuen Konten mit der Account Factory.

Wenn Sie AWS Control Tower zum ersten Mal in Ihrem Verwaltungskonto einrichten, wird eine Account Factory bereitgestellt, es werden zwei gemeinsam genutzte Konten (Protokollarchiv und Audit) erstellt und obligatorische präventive und detektive Kontrollen angewendet. Die präventiven Kontrollen, die als Service-Kontrollrichtlinien (SCPs) implementiert sind, werden global durchgesetzt, während die detektiven Kontrollen, die als AWS Config-Regeln implementiert sind, in allen Regionen aktiviert sind, in denen AWS Control Tower derzeit verfügbar ist.

Ihrem Verwaltungskonto werden die folgenden Kosten für Aktivitäten im Zusammenhang mit AWS Control Tower zur Fakturierung gestellt:

* Es wird eine einmalige Gebühr von 0,033 € berechnet, die 0,009 € für AWS Config für die erstmalige Erfassung von 3 Konfigurationselementen zu einem Preis von 0,0029605727 € pro Konfigurationselement sowie 0,002 € für AWS Config zur Auswertung von 2 Regeln zu einem Preis von 0,0009868576 € pro Auswertung (für die ersten 100 000 Auswertungen), wobei beide Gebühren mit dem Amazon-S3-Bucket im Protokollarchivkonto in Verbindung stehen. Für AWS CloudTrail werden 0,022 € für die Erfassung von 1.100 Ereignissen während der Erstellung der Landing Zone berechnet, zu einem Preis von 1,97372 € pro 100 000 Verwaltungsereignisse.
* Zusätzliche anfallende Gebühren werden für Ressourcen wie AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config und andere Services in Abhängigkeit von Ihren Aktivitäten in allen Ihren Konten durch die Fakturierung in Rechnung gestellt. Beispielsweise werden Ihnen für Amazon S3 zur Speicherung Ihres Protokollarchiv-Buckets 0,02417801 € pro GB berechnet.

Weitere Informationen finden Sie auf den Preisseiten der einzelnen AWS-Services.
 

Nachdem Sie Ihre Landing Zone in Preisbeispiel Nr. 1 eingerichtet haben, richten Sie 10 neue Konten für Ihre Teams ein und erstellen 5 Ressourcen in jedem neuen Konto. Gemäß Ihren Unternehmensrichtlinien beschließen Sie, Ressourcen in einer einzigen Region zu hosten und zu betreiben, beispielsweise in der EU (Deutschland), und Sie sind in keiner anderen Region tätig. Außerdem aktivieren Sie zwei dringend empfohlene vorbeugende Kontrollen für Ihre neuen Konten.

Ihrem Verwaltungskonto wird die Fakturierung für die folgenden Aktivitäten im Zusammenhang mit AWS Control Tower durchgeführt:

* Es erfolgt die Fakturierung einer einmaligen Gebühr von 0,31 €, die 0,15 € für AWS Config zur Aufzeichnung von 50 Konfigurationselementen (= 10 Konten x 5 Ressourcen x 1 Region) zu einem Preis von 0,0029605727 € pro Konfigurationselement umfasst (unter der Annahme, dass jede Ressource 1 Konfigurationselement erstellt). 0,16 € werden für AWS CloudTrail zur Aufzeichnung von 8.000 Ereignissen berechnet, wenn AWS Control Tower 2 präventive Kontrollen aktiviert und die Account Factory 10 neue Konten bereitstellt, zu einem Preis von 1,97372 € pro 100 000 Verwaltungsereignisse.
* Zusätzliche anfallende Gebühren werden für Ressourcen wie AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config und andere Services in der Fakturierung berücksichtigt, abhängig von Ihren Aktivitäten in allen Ihren Konten.

Nach der Bereitstellung neuer Konten und der Erstellung von Ressourcen in den Konten aktivieren Sie 5 dringend empfohlene Detektivkontrollen in allen 10 Konten und in allen Regionen, in denen AWS Control Tower derzeit verfügbar ist. Darüber hinaus durchläuft jede Ihrer Ressourcen 10 Zustandsänderungen pro Monat, und jede dringend empfohlene Detektivkontrolle ruft insgesamt 250 Regelauswertungen pro Monat in allen Ihren Konten auf. Sie hosten weiterhin Ressourcen und führen Operationen in der Region EU (Deutschland) aus.

Die Fakturierung für die folgenden Aktivitäten im Zusammenhang mit AWS Control Tower erfolgt monatlich in Höhe von 2,71 € für Ihr Verwaltungskonto:

* 1,48 € pro Monat werden für AWS Config für die Aufzeichnung von 500 Konfigurationselementen (= 10 Konten x 5 Ressourcen x 1 Region x 10 Änderungen des Konfigurationszustands pro Ressource pro Region pro Konto) fakturiert.
* 1,23 € pro Monat werden bei AWS Config für die Durchführung von 1 250 Regelbewertungen (= 5 Kontrollen x 1 Region x 250 Regelbewertungen pro Kontrolle), zu einem Preis von 0,0009868576 € pro Bewertung (für die ersten 100 000 Bewertungen) fakturiert.

Außerdem fällt eine einmalige Gebühr in Höhe von 0,99 € für AWS Config an, um 250 Konfigurationselemente und 250 Regelbewertungen (= 10 Konten x 5 Ressourcen x 1 Region x 5 Kontrollen, für beide) aufzuzeichnen, wenn die Kontrollen die Ressourcen in Ihren Konten erstmals bewerten (unter der Annahme, dass jede Ressource 1 Konfigurationselement erstellt).

Darüber hinaus erfolgt die Fakturierung Ihres Verwaltungskontos für zusätzliche anfallende Gebühren für Ressourcen wie AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config und andere Services, abhängig von Ihren Aktivitäten in allen Ihren Konten.

Weitere Informationen finden Sie auf den Preisseiten der einzelnen AWS-Services.
 

Nachdem Sie Ihre Landing Zone in Preisbeispiel Nr. 1 eingerichtet haben, richten Sie 25 neue Konten für Ihre Teams ein und erstellen in jedem neuen Konto 15 Ressourcen in jeder Region, in der Sie tätig sind. In Übereinstimmung mit Ihren Unternehmensrichtlinien entscheiden Sie sich, Ressourcen in drei Regionen zu hosten und zu betreiben, beispielsweise in Ihrer Heimatregion EU (Deutschland) und zwei weiteren Regionen EU (Irland) und EU (Paris), und Sie sind in keiner anderen Region tätig. Außerdem aktivieren Sie zwei dringend empfohlene vorbeugende Kontrollen für Ihre neuen Konten.

Ihrem Verwaltungskonto werden die folgenden Kosten für Aktivitäten im Zusammenhang mit AWS Control Tower zur Fakturierung gestellt:

Es erfolgt die Fakturierung einer einmaligen Gebühr von 3,73 €, die 3,33 € für AWS Config zur Erfassung von 1.125 Konfigurationselementen (= 25 Konten x 15 Ressourcen x 3 Regionen) zu einem Preis von 0,0029605727 € pro Konfigurationselement umfasst (unter der Annahme, dass jede Ressource ein Konfigurationselement erstellt). 0,39 € werden für AWS CloudTrail zur Aufzeichnung von 20.000 Ereignissen berechnet, wenn AWS Control Tower zwei präventive Kontrollen aktiviert und die Account Factory 25 neue Konten bereitstellt, zu einem Preis von 1,97372 € pro 100 000 Verwaltungsereignisse.
* Zusätzliche anfallende Gebühren werden für Ressourcen wie AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config und andere Services in der Fakturierung berücksichtigt, abhängig von Ihren Aktivitäten in allen Ihren Konten.

Nach der Bereitstellung neuer Konten und der Erstellung von Ressourcen in den Konten aktivieren Sie 5 dringend empfohlene Detektivkontrollen in allen 25 Konten und in allen Regionen, in denen AWS Control Tower verfügbar ist. Darüber hinaus durchläuft jede Ihrer Ressourcen 15 Änderungen des Zustands pro Monat, und jede dringend empfohlene Detektivkontrolle ruft insgesamt 2 000 Regelauswertungen pro Monat in allen Ihren Konten und in allen Regionen, in denen Sie tätig sind, auf. Sie hosten weiterhin Ressourcen und führen Operationen in den Regionen EU (Deutschland), EU (Irland) und EU (Paris) durch.

Die Fakturierung für Aktivitäten im Zusammenhang mit AWS Control Tower erfolgt monatlich zu 59,83 € zulasten Ihres Verwaltungskontos:

* 49,96 € pro Monat werden für AWS Config fakturiert für die Erfassung von 16 875 Konfigurationselementen (= 25 Konten x 15 Ressourcen x 3 Regionen x 15 Änderungen des Konfigurationszustands pro Ressource pro Region pro Konto).
* 9,87 € pro Monat werden für AWS Config für die Durchführung von 10 000 Regelbewertungen (= 5 Kontrollen x 2 000 Regelbewertungen pro Kontrolle), zu einem Preis von 0,0009868576 € pro Bewertung (für die ersten 100 000 Bewertungen), fakturiert.

Zusätzlich zu den oben genannten Beispielen im Zusammenhang mit der Einrichtung von AWS Control Tower und der Verwendung von Profilen können Kunden mit erheblichen kurzlebigen Workloads einen Anstieg der AWS Config-Kosten feststellen.

Eine kurzlebige Workload ist eine temporäre Nutzung von Rechenressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele hierfür sind Amazon EC2 Spot Instances, Amazon EMR-Aufträge und AWS Auto Scaling. Wenn Sie kurzlebige Workloads aus Konten in AWS Control Tower ausführen, können die Kosten für AWS Config steigen, da es Konfigurationsänderungen im Zusammenhang mit der Erstellung und Löschung dieser temporären Ressourcen aufzeichnet.

Bei AWS Config werden Ihnen die folgenden Punkte in Rechnung gestellt:

* Aufgezeichnete Konfigurationselemente
* Aktive AWS Config-Regelauswertungen
* Konformitätspaketauswertungen in Ihrem Konto

Sie zahlen 0,0029605727 € pro Konfigurationselement, das in Ihrem AWS-Konto pro AWS-Region aufgezeichnet wird. Ein Konfigurationselement (CI) wird immer dann aufgezeichnet, wenn eine Ressource einer Konfigurationsänderung oder einer Beziehungsänderung unterliegt. Bei der Ressource kann es sich um eine AWS-, Drittanbieter- oder benutzerdefinierte Ressource handeln. Eine Beziehung definiert, wie eine Ressource mit anderen Ressourcen innerhalb eines AWS-Kontos in Verbindung steht.

Wenn Sie kurzlebige Workloads wie Amazon EC2 Spot Instances, Amazon EMR-Aufträge und AWS Auto Scaling ausführen, können die mit AWS Config verbundenen Kosten steigen.

Für jede kurzlebige Workload werden die CIs wie folgt aufgezeichnet:
1 CI wird für die Generierung einer kurzlebigen Ressource aufgezeichnet.
1 CI wird für das Löschen einer kurzlebigen Ressource aufgezeichnet.

Beispiel: Sie generieren 10 EC2-Ressourcen. Um ungenutzte EC2-Kapazitäten zu nutzen, generieren Sie 100 EC2-Spot-Instances und 100 AWS-Auto-Scaling-Ressourcen, um für jedes Konto und jede AWS-Region innerhalb von 24 Stunden zehnmal hoch- und herunterzu skalieren.

Anzahl der für kurzlebige Workloads aufgezeichneten CIs:
Für Amazon-EC2-Spot-Instances:
100 Amazon-EC2-Spot-Instances für die Skalierung nach oben zu einem beliebigen Zeitpunkt innerhalb eines Zeitraums von 24 Stunden = 100 CIs
100 Amazon-EC2-Spot-Instances für die Skalierung nach unten zu einem beliebigen Zeitpunkt innerhalb eines Zeitraums von 24 Stunden = 100 CIs
Insgesamt generierte CIs = (100 + 100) * 10 Mal innerhalb von 24 Stunden = 2 000 CIs für jedes Konto, für jede Region innerhalb von 24 Stunden.

Für AWS Auto Scaling:

• 100 AWS-Auto-Scaling-Ressourcen für die Skalierung zu jeder Zeit innerhalb eines Zeitraums von 24 Stunden = 100 CIs
• 100 AWS Auto Scaling-Ressourcen für die Skalierung nach unten zu jeder Zeit innerhalb eines Zeitraums von 24 Stunden = 100 CIs
• Insgesamt generierte CIs = (100 + 100) * 10 Mal in 24 Stunden = 2 000 CIs für jedes Konto, für jede Region in 24 Stunden

Kosten für CIs, die aufgrund von kurzzeitigen Änderungen der Workload aufgezeichnet wurden:
4 000 * 0,0029605727 = 11,84 € für jedes Konto, für jede Region, pro Tag
oder
11,84 €/Tag * 31 Tage = 367,11 € für jedes Konto, für jede Region, pro Monat

Bei der Ausführung von Ressourcen in AWS Control Tower fallen keine zusätzlichen Kosten für AWS Control Tower selbst an. Alle zusätzlichen Kosten stehen im Zusammenhang mit den kurzlebigen Workloads, den damit verbundenen Änderungen und den von AWS Config generierten CIs. Kurzlebige Workloads werden von AWS Config innerhalb und außerhalb von AWS Control Tower zum gleichen Preis berechnet.

Weitere Informationen finden Sie in den Preisen für AWS Config. Bitte wenden Sie sich an Ihren AWS-Kundenbetreuer, um genauere Informationen zur Verwaltung dieser Kosten zu erhalten.