Tarification d’AWS Control Tower

Vous configurez AWS Control Tower avec votre région AWS d’origine dans l’UE (Allemagne). Vous n’appliquez aucun contrôle optionnel et ne créez pas de nouveaux comptes avec Account Factory.

Lorsque vous configurez AWS Control Tower pour la première fois dans votre compte de gestion, le service met en place une instance Account Factory, crée 2 comptes partagés (archivage des journaux et audit) et applique des contrôles préventifs et de détection obligatoires. Les contrôles préventifs, mis en œuvre sous forme de politiques de contrôle des services (SCP), sont appliqués à l’échelle globale, tandis que les contrôles de détection, mis en œuvre en tant que règles AWS Config, sont activés dans toutes les régions dans lesquelles AWS Control Tower est actuellement disponible.

Votre compte de gestion est facturé comme suit pour les activités liées à AWS Control Tower :

* Des frais uniques de 0,033 EUR sont facturés, dont 0,009 EUR pour AWS Config pour enregistrer initialement 3 éléments de configuration, au tarif de 0,0029605727 EUR par élément de configuration, et 0,002 EUR pour AWS Config pour évaluer 2 règles, au taux de 0,0009868576 EUR par évaluation (pour les 100 000 premières évaluations), les deux frais étant liés au compartiment Amazon S3 dans le compte d’archivage des journaux. 0,022 EUR sont facturés pour AWS CloudTrail pour l’enregistrement de 1 100 événements lors de la création de la zone de destination, au tarif de 1,97372 EUR pour 100 000 événements de gestion.
* Des frais supplémentaires applicables sont facturés pour des ressources comme AWS CloudTrail,Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config et d’autres services en fonction de votre activité sur tous vos comptes. Par exemple, vous êtes facturé 0,02417801 EUR par Go pour qu’Amazon S3 stocke votre compartiment d’archivage des journaux.

Vous pouvez consulter les pages de tarification des différents services AWS pour plus de détails.
 

Après avoir configuré votre zone de destination dans l’exemple de tarification n° 1, vous configurez 10 nouveaux comptes qui seront utilisés par vos équipes, et créez 5 ressources pour chaque nouveau compte. Conformément à vos politiques métier, vous décidez d’héberger des ressources et de gérer vos opérations dans une seule région, par exemple l’UE (Allemagne), et de n’opérer dans aucune autre région. Vous activez également deux contrôles préventifs fortement recommandés sur vos nouveaux comptes.

Votre compte de gestion est facturé comme suit pour les activités liées à AWS Control Tower :

* Des frais uniques de 0,31 EUR sont facturés, dont 0,15 EUR pour qu’AWS Config enregistre 50 éléments de configuration (= 10 comptes * 5 ressources * 1 région) au tarif de 0,0029605727 EUR par élément de configuration (en supposant que chaque ressource crée un élément de configuration). 0,16 EUR sont facturés pour qu’AWS CloudTrail enregistre 8 000 événements lorsqu’AWS Control Tower active 2 contrôles préventifs et Account Factory approvisionne 10 nouveaux comptes, au tarif de 1,97372 EUR pour 100 000 événements de gestion.
* Des frais supplémentaires applicables sont facturés pour des ressources comme AWS CloudTrail,Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config et d’autres services en fonction de votre activité sur tous vos comptes.

Après avoir provisionné de nouveaux comptes et créé des ressources dans les comptes, vous activez 5 contrôles de détection fortement recommandés dans les 10 comptes et dans toutes les régions où AWS Control Tower est actuellement disponible. En outre, chacune de vos ressources subit 10 changements d’état de configuration par mois, et chaque contrôle de détection fortement recommandé invoque un total de 250 évaluations de règles par mois pour l’ensemble de vos comptes. Vous continuez à héberger les ressources et gérer les opérations dans la région UE (Allemagne).

Votre compte de gestion est facturé 2,71 EUR par mois pour les activités suivantes liées à AWS Control Tower :

* 1,48 EUR par mois sont facturés pour qu’AWS Config enregistre 500 éléments de configuration (= 10 comptes * 5 ressources * 1 région * 10 changements d’état de configuration par ressource par région et par compte), au tarif de 0,0029605727 EUR par élément de configuration.
* 1,23 EUR par mois sont facturés pour qu’AWS Config réalise 1 250 évaluations de règles (= 5 contrôles * 1 région * 250 évaluations de règles par contrôle), au tarif de 0,0009868576 EUR par évaluation (pour les 100 000 premières évaluations).

Des frais uniques de 0,99 EUR vous seront également facturés pour qu’AWS Config enregistre 250 éléments de configuration et 250 évaluations de règles (= 10 comptes * 5 ressources * 1 région * 5 contrôles, pour les deux) lorsque les contrôles évaluent initialement les ressources de vos comptes (en supposant que chaque ressource crée un élément de configuration).

* En outre, des frais supplémentaires applicables pour la compte de gestion sont facturés pour des ressources comme AWS CloudTrail,Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config et d’autres services en fonction de votre activité sur tous vos comptes.

Vous pouvez consulter les pages de tarification des différents services AWS pour plus de détails.
 

Après avoir configuré votre zone de destination dans l’exemple de tarification n° 1, vous configurez 25 nouveaux comptes qui seront utilisés par vos équipes, et pour chaque nouveau compte, vous créez 15 ressources dans chaque région dans laquelle vous opérez. Conformément à vos politiques métier, vous décidez d’héberger les ressources et de gérer les opérations dans 3 régions, par exemple, votre région d’origine, UE (Allemagne) et 2 autres régions, UE (Irlande) et UE (Paris), et de n’opérer dans aucune autre région. Vous activez également deux contrôles préventifs fortement recommandés sur vos nouveaux comptes.

Votre compte de gestion est facturé comme suit pour les activités liées à AWS Control Tower :

* Des frais uniques de 3,73 EUR sont facturés, dont 3,33 EUR pour qu’AWS Config enregistre 1 125 éléments de configuration (= 25 comptes * 15 ressources * 3 région) au tarif de 0,0029605727 EUR par élément de configuration (en supposant que chaque ressource crée un élément de configuration). 0,39 EUR sont facturés pour qu’AWS CloudTrail enregistre 20 000 événements lorsqu’AWS Control Tower active 2 contrôles préventifs et Account Factory approvisionne 25 nouveaux comptes, au tarif de 1,97372 EUR pour 100 000 événements de gestion.
* Des frais supplémentaires applicables sont facturés pour des ressources comme AWS CloudTrail,Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config et d’autres services en fonction de votre activité sur tous vos comptes.

Après avoir provisionné de nouveaux comptes et créé des ressources dans les comptes, vous activez 5 contrôles de détection fortement recommandés dans les 25 comptes et dans toutes les régions où AWS Control Tower est disponible. En outre, chacune de vos ressources subit 15 changements d’état de configuration par mois, et chaque contrôle de détection fortement recommandé invoque un total de 2 000 évaluations de règles par mois pour l’ensemble de vos comptes et des régions dans lesquelles vous opérez. Vous continuez à héberger les ressources et gérer les opérations dans les régions UE (Allemagne), UE (Irlande) et UE (Paris).

Votre compte de gestion est facturé 59,83 EUR par mois pour les activités liées à AWS Control Tower :

* 49,96 EUR par mois sont facturés pour qu’AWS Config enregistre 16 875 éléments de configuration (= 25 comptes * 15 ressources * 3 régions * 15 changements d’état de configuration par ressource par région et par compte), au tarif de 0,0029605727 EUR par élément de configuration.
* 9,87 EUR par mois sont facturés pour qu’AWS Config réalise 10 000 évaluations de règles (= 5 contrôles * 2,000 évaluations de règles par contrôle), au tarif de 0,0009868576 EUR par évaluation (pour les 100 000 premières évaluations).

Outre les exemples ci-dessus relatifs à la configuration d’AWS Control Tower et à l’utilisation des profils, les clients ayant des charges de travail éphémères importantes pourraient constater une augmentation des coûts d’AWS Config.

Une charge de travail éphémère est une utilisation temporaire de ressources de calcul qui sont chargées et exécutées en cas de besoin. Les exemples incluent les instances Spot Amazon EC2, les tâches Amazon EMR et AWS Auto Scaling. Si vous exécutez des charges de travail éphémères à partir de comptes dans AWS Control Tower, vous pouvez constater une augmentation des coûts liés à AWS Config, car ce service enregistre les modifications de configuration associées à la création et à la suppression de ces ressources temporaires.

Avec AWS Config, vous êtes facturé en fonction du nombre des éléments suivants :

* Éléments de configuration enregistrés
* Évaluations des règles AWS Config actives
* Évaluations de pack de conformité dans votre compte

Vous payez 0,0029605727 EUR par élément de configuration enregistré dans votre compte AWS par région AWS. Un élément de configuration (CI) est enregistré chaque fois qu’une ressource subit un changement de configuration ou un changement de relation. La ressource peut être une ressource AWS, tierce ou personnalisée. Une relation définit le lien entre une ressource et d’autres ressources au sein d’un compte AWS.

Si vous exécutez des charges de travail éphémères, comme des instances Spot Amazon EC2, des tâches Amazon EMR et AWS Auto Scaling, vous pourriez constater une augmentation des coûts associés à AWS Config.

Pour chaque charge de travail éphémère, les CI sont enregistrés comme suit :
1 CI enregistré pour la génération d’une ressource éphémère
1 CI enregistré pour la suppression d’une ressource éphémère

Par exemple, vous générez 10 ressources EC2. Pour tirer parti de la capacité EC2 inutilisée, vous générez 100 instances Spot EC2 et 100 ressources AWS Auto Scaling pour la mise à l’échelle verticale, pour chaque compte et chaque région AWS, 10 fois sur 24 heures.

Nombre de CI enregistrés pour les charges de travail éphémères :
Pour l’instance Spot Amazon EC2 :
100 instances Spot Amazon EC2 pouvant augmenter verticalement à tout moment sur une période de 24 heures = 100 CI
100 instances Spot Amazon EC2 pouvant diminuer verticalement à tout moment sur une période de 24 heures = 100 CI
Total des CI générés = (100 + 100) * 10 fois en 24 heures = 2 000 CI pour chaque compte et chaque région sur 24 heures.

Pour AWS Auto Scaling :

• 100 ressources AWS Auto Scaling pouvant augmenter verticalement à tout moment sur une période de 24 heures = 100 CI
• 100 ressources AWS Auto Scaling pouvant diminuer verticalement à tout moment sur une période de 24 heures = 100 CI
• Total des CI générés = (100 + 100) * 10 fois en 24 heures = 2000 CI pour chaque compte et chaque région sur 24 heures

Coût des CI enregistrés en raison de changements de charge de travail éphémère :
4 000 * 0,0029605727 = 11,84 EUR pour chaque compte, pour chaque région, par jour
Ou
11,84 EUR/jour * 31 jours = 367,11 EUR pour chaque compte, pour chaque région, par mois

Lorsque vous exécutez des ressources dans AWS Control Tower, il n’y a aucun coût supplémentaire pour le service AWS Control Tower lui-même. Tous les coûts supplémentaires sont liés aux charges de travail éphémères, aux modifications qui leur sont associées et aux CI générés par AWS Config. Les charges de travail éphémères sont proposées au même prix par AWS Config, que ce soit dans AWS Control Tower ou en dehors du service.

Pour obtenir davantage de détails, consultez la tarification d’AWS Config. Contactez le représentant de votre compte AWS pour obtenir des informations plus spécifiques sur la gestion de ces coûts.