Prezzi di AWS Control Tower

Hai configurato AWS Control Tower nella tua Regione AWS di origine nell'UE (Germania). Non si applicano controlli opzionali né si creano nuovi account utilizzando la gestione dell'account.

Quando configuri AWS Control Tower per la prima volta nel tuo account di gestione, questo esegue il provisioning di una gestione dell’account, crea 2 account condivisi (archivio di log e audit) e applica controlli preventivi e investigativi obbligatori. I controlli preventivi, implementati come politiche di controllo dei servizi (SCP), vengono applicati a livello globale, mentre i controlli investigativi, implementati come regole AWS Config, sono abilitati in tutte le regioni in cui AWS Control Tower è attualmente disponibile.

Al tuo account di gestione viene fatturato quanto segue per le attività relative ad AWS Control Tower:

* Viene fatturato un costo una tantum di 0,033 €, che include 0,009 € per AWS Config per registrare inizialmente 3 elementi di configurazione, al tasso di 0,0029605727 € per elemento di configurazione e 0,002 € per AWS Config per valutare 2 regole, al tasso di 0,0009868576 € per valutazione (per le prime 100.000 valutazioni), con entrambi gli addebiti relativi al bucket Amazon S3 nell'account di archivio di log. Vengono addebitati 0,022 € affinché AWS CloudTrail registri 1.100 eventi durante la creazione della zona di destinazione, al tasso di 1,97372 € per 100.000 eventi di gestione.
* Vengono fatturati costi aggiuntivi applicabili per risorse come AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config e altri servizi a seconda dell'attività in tutti i tuoi account. Ad esempio, ti vengono addebitati 0,02417801 € per GB per Amazon S3 per archiviare il bucket di archiviazione dei log.

Per ulteriori informazioni, puoi consultare le pagine dei prezzi dei singoli servizi AWS.
 

Dopo aver impostato la tua zona di destinazione nell'esempio di prezzo #1, fornisci 10 nuovi account per l'utilizzo da parte dei tuoi team e crei 5 risorse in ogni nuovo account. In conformità con le tue politiche aziendali, decidi di ospitare risorse ed eseguire operazioni in un'unica regione, ad esempio UE (Germania), e non operare in nessun'altra regione. Attivi anche 2 controlli preventivi fortemente consigliati sui tuoi nuovi account.

Al tuo account di gestione vengono fatturate le seguenti attività relative ad AWS Control Tower:

* Viene fatturato un costo una tantum di 0,31 €, che include 0,15 € per AWS Config per registrare 50 elementi di configurazione (= 10 account X 5 risorse X 1 regione) al tasso di 0,0029605727 € per elemento di configurazione (supponendo che ogni risorsa crei 1 elemento di configurazione). Vengono addebitati 0,16 € per AWS CloudTrail per registrare 8.000 eventi quando AWS Control Tower abilita 2 controlli preventivi e il provisioning della gestione dell’account di 10 nuovi account, al tasso di 1,97372 € per 100.000 eventi di gestione.
* Vengono fatturati costi aggiuntivi applicabili per risorse come AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config e altri servizi a seconda dell'attività in tutti i tuoi account.

Dopo aver effettuato il provisioning di nuovi account e creato risorse negli account, abiliti 5 controlli investigativi fortemente consigliati in tutti i 10 account e in tutte le regioni in cui AWS Control Tower è attualmente disponibile. Inoltre, ciascuna delle tue risorse subisce 10 modifiche allo stato di configurazione al mese e ogni controllo investigativo fortemente consigliato richiama un totale di 250 valutazioni delle regole al mese su tutti i tuoi account. Continui a ospitare risorse e gestire operazioni nella regione UE (Germania).

Al tuo account di gestione vengono fatturati 2,71 € al mese per le seguenti attività relative ad AWS Control Tower:

* Vengono fatturati 1,48 € al mese affinché AWS Config registri 500 elementi di configurazione (= 10 account X 5 risorse X 1 regione X 10 modifiche allo stato di configurazione per risorsa per regione per account), al tasso di 0,0029605727 € per elemento di configurazione.
* Vengono fatturati 1,23 € al mese per AWS Config per eseguire 1.250 valutazioni di regole (= 5 controlli X 1 regione X 250 valutazioni di regole per controllo), al tasso di 0,0009868576 € per valutazione (per le prime 100.000 valutazioni).

Inoltre, ti verrà addebitato un costo una tantum di 0,99 € per consentire ad AWS Config di registrare 250 elementi di configurazione e 250 valutazioni di regole (= 10 account X 5 risorse X 1 regione X 5 controlli, per entrambi) quando i controlli valutano inizialmente le risorse nei tuoi account (supponendo che ogni risorsa crei 1 elemento di configurazione).

Inoltre, al tuo account di gestione vengono addebitati costi aggiuntivi applicabili per risorse come AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config e altri servizi a seconda dell'attività in tutti i tuoi account.

Per ulteriori informazioni, puoi consultare le pagine dei prezzi dei singoli servizi AWS.
 

Dopo aver impostato la tua zona di destinazione nell'esempio di prezzo #1, fornisci 25 nuovi account per l'utilizzo da parte dei tuoi team e in ogni nuovo account e crei 15 risorse in ogni regione in cui operi. In conformità con le tue politiche aziendali, decidi di ospitare risorse e gestire le operazioni in 3 regioni, ad esempio, la tua regione di origine, l'UE (Germania) e altre 2 regioni dell'UE (Irlanda e Parigi), e non operi in nessun'altra regione. Attivi anche 2 controlli preventivi fortemente consigliati sui tuoi nuovi account.

Al tuo account di gestione viene fatturato quanto segue per le attività relative ad AWS Control Tower:

* Viene fatturato un costo una tantum di 3,73 €, che include 3,33 € per AWS Config per registrare 1.125 elementi di configurazione (= 25 account X 15 risorse X 3 regioni) al tasso di 0,0029605727 € per elemento di configurazione (supponendo che ogni risorsa crei 1 elemento di configurazione). AWS CloudTrail addebita 0,39 € per registrare 20.000 eventi quando AWS Control Tower abilita 2 controlli preventivi e il provisioning della gestione dell’account di 25 nuovi account, al tasso di 1,97372 € per 100.000 eventi di gestione.
* Vengono fatturati costi aggiuntivi applicabili per risorse come AWS CloudTrail, Amazon CloudWatch, Amazon S3, Amazon SNS, AWS Config e altri servizi a seconda dell'attività in tutti i tuoi account.

Dopo aver effettuato il provisioning di nuovi account e creato risorse negli account, abiliti 5 controlli investigativi fortemente consigliati in tutti i 25 account e in tutte le regioni in cui AWS Control Tower è disponibile. Inoltre, ciascuna delle tue risorse subisce 15 modifiche allo stato di configurazione al mese e ogni controllo investigativo fortemente consigliato richiama un totale di 2,000 valutazioni delle regole al mese su tutti i tuoi account e in tutte le regioni in cui operi. Continui a ospitare risorse e a gestire operazioni nelle regioni dell’UE (Germania, Irlanda e Parigi).

Al tuo account di gestione vengono fatturati 59,83 € al mese per le attività relative ad AWS Control Tower:

* Vengono fatturati 49,96 € al mese affinché AWS Config registri 16,875 elementi di configurazione (= 25 account X 15 risorse X 3 regioni X 15 modifiche allo stato di configurazione per risorsa per regione per account), al tasso di 0,0029605727 € per elemento di configurazione.
* Vengono fatturati 9,87 € al mese per AWS Config per eseguire 10.000 valutazioni di regole (= 5 controlli X 2,000 valutazioni di regole per controllo), al tasso di 0,0009868576 € per valutazione (per le prime 100.000 valutazioni).

Oltre agli esempi sopra riportati relativi alla configurazione e all'uso del profilo di AWS Control Tower, i clienti con carichi di lavoro temporanei significativi potrebbero registrare un aumento dei costi di AWS Config.

Un carico di lavoro effimero è un uso temporaneo di risorse informatiche che vengono caricate ed eseguite quando necessario. Gli esempi includono le istanze Spot Amazon di Amazon EC2, i processi Amazon EMR e AWS Auto Scaling. Se esegui carichi di lavoro temporanei da account in AWS Control Tower, potresti notare un aumento dei costi di AWS Config in quanto registra le modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee.

Con AWS Config, ti viene addebitato in base al numero di quanto segue:

* Elementi di configurazione registrati
* Valutazioni di regole di AWS Config
* Valutazioni dei pacchetti di conformità nel tuo account

Vengono addebitati 0,0029605727 € per elemento di configurazione registrato in un account AWS per regione AWS. Un elemento di configurazione (CI) viene registrato ogni qualvolta che una risorsa subisce una modifica nella configurazione o nella relazione. La risorsa può essere una risorsa AWS, personalizzata o di terzi. Una relazione definisce le modalità in cui una risorsa è correlata ad altre risorse all'interno di un account AWS.

Se esegui carichi di lavoro temporanei, come le istanze Spot di Amazon EC2, i job Amazon EMR e AWS Auto Scaling, potresti notare un aumento dei costi associati ad AWS Config.

Per ogni carico di lavoro effimero, i CI sono registrati come segue:
1 CI registrato per la generazione di una risorsa effimera
1 CI registrato per l'eliminazione di una risorsa effimera

Ad esempio, stai generando 10 risorse EC2. Per sfruttare la capacità EC2 inutilizzata, generi 100 istanze Spot EC2 e 100 risorse AWS Auto Scaling da scalare verso l'alto e verso il basso, per ogni account, per ogni regione AWS, 10 volte in 24 ore.

Numero di CI registrati per carichi di lavoro temporanei:
Per le istanze spot di Amazon EC2:
100 istanze Spot di Amazon EC2 per scalabilità in qualsiasi momento durante un periodo di 24 ore = 100 CI
100 istanze Spot di Amazon EC2 da ridimensionare in qualsiasi momento durante un periodo di 24 ore = 100 CI
CI totali generati = (100 + 100) * 10 volte in 24 ore = 2000 CI per ogni account, per ogni regione in 24 ore.

Per AWS Auto Scaling:

• 100 risorse AWS Auto Scaling per scalare in qualsiasi momento durante un periodo di 24 ore = 100 CI
• 100 risorse AWS Auto Scaling per il ridimensionamento in qualsiasi momento durante un periodo di 24 ore = 100 CI
• IC totali generati = (100 +100) * 10 volte in 24 ore = 2000 CI per ogni account, per ogni regione in 24 ore

Costo degli IC registrati a causa di modifiche effimere del carico di lavoro:
4000 * 0,0029605727 = 11,84 € per ogni account, per ogni regione, al giorno
oppure
11,84 €/giorno * 31 giorni = 367,11 € per ogni account, per ogni regione, al mese

Quando si eseguono risorse in AWS Control Tower, non ci sono costi aggiuntivi per AWS Control Tower stesso. Eventuali costi aggiuntivi sono correlati ai carichi di lavoro temporanei, alle modifiche ad essi associate e agli elementi di configurazione generati da AWS Config. I carichi di lavoro temporanei hanno lo stesso prezzo in AWS Config, all'interno o all'esterno di AWS Control Tower.

Consulta i prezzi di AWS Config per ulteriori dettagli. Contatta il rappresentante del tuo account AWS per informazioni più specifiche sulla gestione di questi costi.