- Administración y gobernanza›
- AWS Control Tower›
- Precios
Precios de AWS Control Tower
Información general
No se aplican cargos adicionales por el uso de AWS Control Tower. Sin embargo, cuando configure AWS Control Tower, empezarán a generarse costos por los servicios de AWS configurados para configurar su zona de aterrizaje y los controles obligatorios. Si bien algunos servicios de AWS, como AWS Organizations y AWS IAM Identity Center, no tienen ningún costo adicional, deberá pagar por servicios como AWS CloudTrail, AWS Config, Amazon CloudWatch, Amazon Simple Notification Service (Amazon SNS), Amazon Simple Storage Service (Amazon S3) y Amazon Virtual Private Cloud (Amazon VPC) en función del uso que haga de ellos. Solo paga por lo que se usa, a medida que se use.
Por ejemplo, si edita la configuración del generador de cuentas de AWS Control Tower para habilitar subredes públicas al aprovisionar una cuenta nueva, el generador de cuentas configurará Amazon VPC para crear una puerta de enlace de NAT y se le facturará el uso que haga de Amazon VPC. En los siguientes ejemplos se muestra cómo AWS Control Tower puede influir en los cargos que se generan al habilitar otros servicios.
Si ejecuta cargas de trabajo efímeras desde cuentas en AWS Control Tower, es posible que observe un aumento en los costos de AWS Config, ya que registra los cambios de configuración asociados con la creación y la eliminación de estos recursos temporales. Una carga de trabajo efímera es un uso temporal de los recursos de computación que se cargan y ejecutan cuando es necesario. Algunos ejemplos son las instancias de spot de Amazon Elastic Compute Cloud (Amazon EC2), los trabajos de Amazon EMR y AWS Auto Scaling.
Consulte Precios de AWS Config para obtener más detalles. Póngase en contacto con su representante de cuentas de AWS para obtener información más específica sobre la administración de estos costos.
Ejemplo de precios 1: configuración de AWS Control Tower
Configura AWS Control Tower con su región de AWS de origen en Europa (Alemania). No aplica ningún control opcional ni crea cuentas nuevas mediante el generador de cuentas.
Cuando configura AWS Control Tower por primera vez en su cuenta de administración, aprovisiona un generador de cuentas, crea 2 cuentas compartidas (archivo de registros y auditoría) y aplica los controles preventivos y de detección obligatorios. Los controles preventivos, implementados como políticas de control de servicios (SCP), se aplican en todo el mundo, mientras que los controles de detección, implementados como reglas de AWS Config, se habilitan en todas las regiones en las que AWS Control Tower está disponible actualmente.
Su cuenta de administración se factura de la siguiente manera por las actividades relacionadas con AWS Control Tower:
* Se factura un cargo único de 0,033 EUR, que incluye 0,009 EUR para que AWS Config registre inicialmente 3 elementos de configuración, a 0,0029605727 EUR por elemento de configuración, y 0,002 EUR para que AWS Config evalúe 2 reglas, a 0,0009868576 EUR por evaluación (para las primeras 100 000 evaluaciones), con ambos cargos relacionados con el bucket de Amazon S3 de la cuenta de archivo de registros. Se cobra 0,022 EUR para que AWS CloudTrail registre 1100 eventos durante la creación de la zona de aterrizaje, a 1,97372 EUR por cada 100 000 eventos de administración.
* Los cargos adicionales aplicables se facturan por recursos como AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config y otros servicios en función de su actividad en todas sus cuentas. Por ejemplo, se le cobrará 0,02417801 EUR por GB para que Amazon S3 almacene su bucket de archivo de registros.
Puede consultar las páginas de precios de los servicios individuales de AWS para obtener más información.
Ejemplo de precios 2: cliente con un perfil de uso más pequeño en AWS
Tras configurar la zona de aterrizaje en el ejemplo de precios 1, aprovisiona 10 cuentas nuevas para que las usen sus equipos y crea 5 recursos en cada cuenta nueva. De acuerdo con sus políticas empresariales, decide alojar los recursos y ejecutar las operaciones en una sola región, por ejemplo, Europa (Alemania), y no opera en ninguna otra región. También habilita 2 controles preventivos muy recomendables en sus cuentas nuevas.
Su cuenta de administración se factura por las siguientes actividades relacionadas con AWS Control Tower:
* Se factura un cargo único de 0,31 EUR, que incluye 0,15 EUR para que AWS Config registre 50 elementos de configuración (= 10 cuentas x 5 recursos x 1 región) a 0,0029605727 EUR por elemento de configuración (suponiendo que cada recurso crea 1 elemento de configuración). Se cobra 0,16 EUR para que AWS CloudTrail registre 8000 eventos cuando AWS Control Tower habilita 2 controles preventivos y el generador de cuentas aprovisiona 10 cuentas nuevas, a 1,97372 EUR por cada 100 000 eventos de administración.
* Los cargos adicionales aplicables se facturan por recursos como AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config y otros servicios en función de su actividad en todas sus cuentas.
Tras aprovisionar cuentas nuevas y crear recursos en las cuentas, habilita 5 controles de detección muy recomendables en las 10 cuentas y en todas las regiones en las que AWS Control Tower está disponible actualmente. Además, cada uno de sus recursos se somete a 10 cambios de estado de configuración por mes, y cada control de detección muy recomendable invoca un total de 250 evaluaciones de reglas por mes en todas sus cuentas. Sigue alojando recursos y ejecutando operaciones en la región Europa (Alemania).
Se facturan 2,71 EUR en su cuenta de administración por las siguientes actividades relacionadas con AWS Control Tower:
* Se factura 1,48 EUR al mes para que AWS Config registre 500 elementos de configuración (= 10 cuentas x 5 recursos x 1 región x 10 cambios de estado de configuración por recurso por región y cuenta) a 0,0029605727 EUR por elemento de configuración.
* Se factura 1,23 EUR al mes para que AWS Config lleve a cabo 1250 evaluaciones de reglas (= 5 controles x 1 región x 250 evaluaciones de reglas por control) a 0,0009868576 EUR por evaluación (para las primeras 100 000 evaluaciones).
También incurrirá en un cargo único de 0,99 EUR para que AWS Config registre 250 elementos de configuración y 250 evaluaciones de reglas (= 10 cuentas x 5 recursos x 1 región x 5 controles, para ambos) cuando los controles evalúen inicialmente los recursos de sus cuentas (suponiendo que cada recurso crea 1 elemento de configuración).
Además, su cuenta de administración se factura por los cargos adicionales aplicables por recursos como AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config y otros servicios en función de su actividad en todas sus cuentas.
Puede consultar las páginas de precios de los servicios individuales de AWS para obtener más información.
Ejemplo de precios 3: cliente con un perfil de uso más grande en AWS
Tras configurar la zona de aterrizaje en el ejemplo de precios 1, aprovisiona 25 cuentas nuevas para que las usen sus equipos y, en cada cuenta nueva, crea 15 recursos en cada región en la que opera. De acuerdo con sus políticas empresariales, decide alojar los recursos y ejecutar las operaciones en 3 regiones, por ejemplo, su región de origen Europa (Alemania) y otras 2 regiones en Europa (Irlanda) y Europa (París), y no opera en ninguna otra región. También habilita 2 controles preventivos muy recomendables en sus cuentas nuevas.
Su cuenta de administración se factura de la siguiente manera por las actividades relacionadas con AWS Control Tower:
* Se factura un cargo único de 3,73 EUR, que incluye 3,33 EUR para que AWS Config registre 1125 elementos de configuración (= 25 cuentas x 15 recursos x 3 regiones) a 0,0029605727 EUR por elemento de configuración (suponiendo que cada recurso crea 1 elemento de configuración). Se cobra 0,39 EUR para que AWS CloudTrail registre 20 000 eventos cuando AWS Control Tower habilita 2 controles preventivos y el generador de cuentas aprovisiona 25 cuentas nuevas, a 1,97372 EUR por cada 100 000 eventos de administración.
* Los cargos adicionales aplicables se facturan por recursos como AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config y otros servicios en función de su actividad en todas sus cuentas.
Tras aprovisionar cuentas nuevas y crear recursos en las cuentas, habilita 5 controles de detección muy recomendables en las 25 cuentas y en todas las regiones en las que AWS Control Tower está disponible. Además, cada uno de sus recursos se somete a 15 cambios de estado de configuración por mes, y cada control de detección muy recomendable invoca un total de 2000 evaluaciones de reglas por mes en todas sus cuentas y en todas las regiones en las que opera. Sigue alojando recursos y ejecutando operaciones en las regiones Europa (Alemania), Europa (Irlanda) y Europa (París).
Se facturan 59,83 EUR en su cuenta de administración por las actividades relacionadas con AWS Control Tower:
* Se facturan 49,96 EUR al mes para que AWS Config registre 16 875 elementos de configuración (= 25 cuentas x 15 recursos x 3 regiones x 15 cambios de estado de configuración por recurso por región y cuenta) a 0,0029605727 EUR por elemento de configuración.
* Se facturan 9,87 EUR al mes para que AWS Config lleve a cabo 10 000 evaluaciones de reglas (= 5 controles x 2000 evaluaciones de reglas por control) a 0,0009868576 EUR por evaluación (para las primeras 100 000 evaluaciones).
Ejemplo de precios 4: cliente con cargas de trabajo efímeras en AWS
Además de los ejemplos anteriores relacionados con la configuración de AWS Control Tower y el uso de perfiles, los clientes con cargas de trabajo efímeras importantes pueden observar un aumento en los costos de AWS Config.
Una carga de trabajo efímera es un uso temporal de los recursos de computación que se cargan y ejecutan cuando es necesario. Algunos ejemplos son las instancias de spot de Amazon EC2, los trabajos de Amazon EMR y AWS Auto Scaling. Si ejecuta cargas de trabajo efímeras desde cuentas en AWS Control Tower, es posible que observe un aumento en los costos de AWS Config, ya que registra los cambios de configuración asociados con la creación y la eliminación de estos recursos temporales.
Con AWS Config, los cargos se le aplicarán en función del número de los siguientes elementos:
* Elementos de configuración registrados
* Evaluaciones de reglas de AWS Config activas
* Evaluaciones de paquetes de conformidad en su cuenta
Paga 0,0029605727 EUR por elemento de configuración registrado en su cuenta de AWS por región de AWS. Un elemento de configuración (CI) se registra siempre que un recurso sufre un cambio de configuración o relación. El recurso podría ser un recurso de terceros, personalizado o de AWS. Una relación define cómo se relaciona un recurso con otros dentro de una cuenta de AWS.
Si ejecuta cargas de trabajo efímeras, como instancias de spot de Amazon EC2, trabajos de Amazon EMR y AWS Auto Scaling, es posible que observe un aumento en los costos asociados a AWS Config.
Para cada carga de trabajo efímera, los CI se registran de la siguiente manera:
1 CI registrado para generar un recurso efímero
1 CI registrado para eliminar un recurso efímero
Por ejemplo, genera 10 recursos de EC2. Para aprovechar la capacidad de EC2 no utilizada, genera 100 instancias de spot de EC2 y 100 recursos de AWS Auto Scaling para escalar y reducir verticalmente, para cada cuenta, para cada región de AWS, 10 veces en 24 horas.
Número de CI registrados para cargas de trabajo efímeras:
Para instancias de spot de Amazon EC2:
100 instancias de spot de Amazon EC2 para escalar verticalmente en cualquier momento durante un periodo de 24 horas = 100 CI
100 instancias de spot de Amazon EC2 para reducir verticalmente en cualquier momento durante un periodo de 24 horas = 100 CI
Total de CI generados = (100 + 100) * 10 veces en 24 horas = 2000 CI para cada cuenta, para cada región en 24 horas.
Para AWS Auto Scaling:
- 100 recursos de AWS Auto Scaling para escalar verticalmente en cualquier momento durante un periodo de 24 horas = 100 CI
- 100 recursos de AWS Auto Scaling para reducir verticalmente en cualquier momento durante un periodo de 24 horas = 100 CI
- Total de CI generados = (100 + 100) * 10 veces en 24 horas = 2000 CI para cada cuenta, para cada región en 24 horas.
Costo de los CI registrados debido a cambios en la carga de trabajo efímera:
4000 * 0,0029605727 = 11,84 EUR para cada cuenta, para cada región, al día
o
11,84 EUR/día * 31 días = 367,11 EUR para cada cuenta, para cada región, al mes
Al ejecutar recursos en AWS Control Tower, no hay costos adicionales por AWS Control Tower en sí. Los costos adicionales están relacionados con las cargas de trabajo efímeras, los cambios asociados a ellas y los CI generados por AWS Config. Las cargas de trabajo efímeras tienen el mismo precio en AWS Config, dentro o fuera de AWS Control Tower.
Consulte los precios de AWS Config para obtener más detalles. Póngase en contacto con su representante de cuentas de AWS para obtener información más específica sobre la administración de estos costos.