AWS Control Tower は追加料金なしでご利用いただけます。ただし、AWS Control Tower をセットアップすると、ランディングゾーンおよび必須のガードレールをセットアップするように設定された AWS のサービスの費用が発生します。AWS Organizations や AWS Single Sign-On (SSO) などの一部の AWS のサービスは追加料金がかかりませんが、AWS Service Catalog, AWS CloudTrailAWS ConfigAmazon CloudWatchAmazon Simple Notification Service (SNS)、Amazon Simple Storage Service (S3)、Amazon Virtual Private Cloud (VPC) などのサービスの料金が、これらのサービスの使用量に基づいて発生します。使用した分だけをお支払いいただきます。

たとえば、新しいアカウントをプロビジョニングする際に AWS Control Tower のアカウントファクトリーの設定を編集してパブリックサブネットを有効にすると、アカウントファクトリーは Amazon VPC を設定して NAT Gateway を作成し、Amazon VPC の使用に対して請求するようになります。次の例は、他のサービスを有効にすることで発生するコストに、AWS Control Tower がどのように影響するかを示しています。

料金の例 1: AWS Control Tower のセットアップ

米国東部 (バージニア北部) の AWS リージョンにあるホームリージョンで、AWS Control Tower をセットアップします。強く推奨されたり必須ではないガードレールを適用したり、アカウントファクトリーを使用して新しいアカウントを作成したりしないでください。

マスターアカウントで AWS Control Tower を最初にセットアップすると、AWS Control Tower がアカウントファクトリーをプロビジョニングし、2 つの共有アカウント(ログアーカイブと監査)を作成して、必須のガードレール(予防ガードレールと検出ガードレール)が適用されます。サービスコントロールポリシー (SCP) として実装される予防ガードレールはグローバルに適用されます。AWS Config ルールとして実装される検出ガードレールは、AWS Control Tower が現在利用可能なすべての AWS リージョンで有効になります。

マスターアカウントには、AWS Control Tower に関連するアクティビティに関連する次の料金が課金されます。

  • 1 回限り 0.033 USD の料金。これには、AWS Config が最初に 3 つの設定項目を記録するのにかかる 0.009 USD(設定項目あたりの料金は 0.003 USD)と、AWS Config が 2 つのルールを評価するのにかかる 0.002 USD(最初の 10 万件の評価に対し、評価あたり 0.001 USD の料金で)が含まれます。どちらの料金も、ログ–アーカイブアカウントの Amazon S3 バケットに関連するものです。AWS CloudTrail がランディングゾーンの作成中に 1,100 件のイベントを記録するのにかかる 0.022 USD(10 万件の管理イベントあたりの料金は 2 USD)。
  • すべてのアカウントでのアクティビティに応じて、AWS CloudTrailAWS Service Catalog(新しいポートフォリオの作成、アカウントファクトリー製品の作成、アクセス許可の関連付けのために記録した 8 つの API 呼び出し)、Amazon CloudWatchAmazon S3Amazon SNSAWS Config、およびその他のサービスなどのリソースに適用される追加料金。たとえば、Amazon S3 がログ–アーカイブバケットを保存する場合、1 GB あたり 0.023 USD が課金されます。

詳細については、それぞれの AWS のサービスの料金ページをご参照ください。 

料金の例 2: AWS での使用プロファイルが小さいお客様

料金の例 1 でランディングゾーンを設定した後、チームが使用する 10 個の新しいアカウントをプロビジョニングし、新しいアカウントごとに 5 つのリソースを作成します。ビジネスポリシーに従って、リソースをホストし、単一の AWS リージョン、たとえば米国東部 (バージニア北部) でオペレーションを実行してください。他の AWS リージョンではオペレーションを行いません。さらに、新しいアカウントで強く推奨される 2 つの予防ガードレールを有効にします。

マスターアカウントは、AWS Control Tower に関連する次のアクティビティに対して課金されます。

  • 1 回限り 0.31 USD の料金。これには、AWS Config が 50 個の設定項目(すなわち、10 アカウント X 5 リソース X 1 リージョン)を記録するのにかかる 0.15 USD(各リソースが 1 つの設定項目を作成するとします)と、AWS CloudTrail が AWS Control Tower が 2 つの予防ガードレールを有効にし、アカウントファクトリーが 10 個の新しいアカウントをプロビジョニングする場合、8,000 件のイベントを記録するのにかかる 0.16 USD(10 万件の管理イベントあたりの料金は 2.00 USD)が含まれます。
  • すべてのアカウントでのアクティビティに応じて、AWS CloudTrailAWS Service Catalog(アカウントファクトリーが 10 個の新しいアカウントをプロビジョニングするときに記録した 100 件の API 呼び出し)、Amazon CloudWatchAmazon S3Amazon SNSAWS Config、およびその他のサービスなどのリソースに適用される追加料金。

新しいアカウントをプロビジョニングし、アカウントにリソースを作成したら、10 個のアカウントすべてと Control Tower が現在利用可能なリージョンすべてで、5 つの強く推奨される検出ガードレールを有効にします。さらに、各リソースは 1 か月あたり 10 件の設定状態の変更を行い、強く推奨される各検出ガードレールはすべてのアカウントで 1 か月あたり合計 250 件のルール評価を呼び出します。米国東部 (バージニア北部) リージョンでリソースをホストし、オペレーションの実行を継続します。

マスターアカウントは、AWS Control Tower に関連する次のアクティビティに対して月額 3.75 USD が課金されます。

  • AWS Config が 500 個の設定項目(すなわち、リソース、リージョン、アカウントあたり 10 アカウント X 5 リソース X 1 リージョン X 10 個の設定状態の変更)を記録するのにかかる月額 1.50 USD(設定項目あたりの料金は 0.003 USD)。 
  • AWS Config が 1,250 件のルール評価を実行するのにかかる月額 1.25 USD(すなわち、ガードレールあたり 5 ガードレール X 1 リージョン X 250 件のルール評価)。評価あたりの料金は 0.001 USD(最初の 10 万件の評価に対して)。

さらに、ガードレールが最初にアカウントのリソースを評価する際(各リソースが 1 つの設定項目を作成するとします)、AWS Config が 250 個の設定項目と 250 件のルール評価(すなわち、両方に対して 10 アカウント X 5 リソース X 1 リージョン X 5 ガードレール)を記録するのに 1 回限り 1.00 USD の料金も発生します。 

加えて、すべてのアカウントでのアクティビティに応じて、AWS CloudTrailAmazon CloudWatchAWS Service CatalogAmazon S3Amazon SNSAWS Config、およびその他のサービスなどのリソースに適用される追加料金が課金されます。

詳細については、それぞれの AWS のサービスの料金ページをご参照ください。

料金の例 3: AWS での使用プロファイルが大きいお客様

料金の例 1 でランディングゾーンを設定した後、チームが使用する 25 個の新しいアカウントをプロビジョニングし、新しいアカウントごとに、操作を行う各リージョンで 15 個のリソースを作成します。ビジネスポリシーに従って、リソースをホストし、3 つの AWS リージョン(たとえば、米国東部 (バージニア北部) のホームリージョンと、米国東部 (オハイオ) と欧州 (アイルランド)などその他の 2 つのリージョン)でオペレーションを実行してください。他の AWS リージョンではオペレーションを行いません。さらに、新しいアカウントで強く推奨される 2 つの予防ガードレールを有効にします。

マスターアカウントには、AWS Control Tower に関連するアクティビティに関連する次の料金が課金されます。

  • 1 回限り 3.775 USD の料金。これには、AWS Config が 1.125 個の設定項目(すなわち、25 アカウント X 15 リソース X 3 リージョン)を記録するのにかかる 3.375 USD(各リソースが 1 つの設定項目を作成するとします)(設定項目あたりの料金は 0.003 USD)と、AWS CloudTrail が AWS Control Tower が 2 つの予防ガードレールを有効にし、アカウントファクトリーが 25 個の新しいアカウントをプロビジョニングする場合、2 万件のイベントを記録するのにかかる 0.40 USD(10 万件の管理イベントあたりの料金は 2 USD)が含まれます。
  • すべてのアカウントでのアクティビティに応じて、AWS CloudTrailAWS Service Catalog(アカウントファクトリーが 25 個の新しいアカウントをプロビジョニングするときに記録した 250 件の API 呼び出し)、Amazon CloudWatchAmazon S3Amazon SNSAWS Config、およびその他のサービスなどのリソースに適用される追加料金。

新しいアカウントをプロビジョニングし、アカウントにリソースを作成したら、25 個のアカウントすべてと Control Tower が利用可能なリージョンすべてで、5 つの強く推奨される検出ガードレールを有効にします。さらに、各リソースは 1 か月あたり 15 件の設定状態の変更を行い、強く推奨される各検出ガードレールはすべてのアカウントおよび運用しているすべてのリージョンで、1 か月あたり合計 2000 件のルール評価を呼び出します。米国東部 (バージニア北部)、米国東部 (オハイオ)、欧州 (アイルランド) のリージョンでリソースをホストし、オペレーションの実行を継続します。

マスターアカウントは、AWS Control Tower に関連するアクティビティに対して月額 60.625 USD が課金されます。

  • AWS Config が 16,875 件の設定項目を記録するのにかかる月額 50.625 USD(すなわち、リソース、リージョン、アカウントあたり 25 アカウント X 15 リソース X 3 リージョン X 15 個の設定状態の変更)。設定項目あたりの料金は 0.003 USD。 
  • AWS Config が 1 万件のルール評価を実行するのにかかる月額 10.00 USD(すなわち、ガードレールあたり 5 ガードレール X 2,000 件のルール評価)。評価あたりの料金は 0.001 USD (最初の 10 万件の評価に対して)。

さらに、ガードレールが最初にアカウントのリソースを評価する際(各リソースが 1 つの設定項目を作成するとします)、AWS Config が 5,625 個の設定項目と 5,625 件のルール評価(すなわち、両方に対して 25 アカウント X 15 リソース X 3 リージョン X 5 ガードレール)を記録するのに 1 回限り 22.50 USD の料金も発生します。加えて、すべてのアカウントでのアクティビティに応じて、AWS CloudTrailAmazon CloudWatchAWS Service CatalogAmazon S3Amazon SNSAWS Config、およびその他のサービスなどのリソースに適用される追加料金が課金されます。 

詳細については、それぞれの AWS のサービスの料金ページをご参照ください。

料金に関するその他のリソース

TCO 計算ツール

総所有コスト (TCO) を計算

AWS 料金計算ツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるためのその他のリソース

Next-Steps-Icon_Product-page
AWS Control Tower の概要を確認する
概要 
Next-Steps-Icon_Tutorial
AWS Control Tower の機能を確認する
詳細 
AWS Marketplace
AWS Marketplace で AWS Control Tower のソリューションを見つける
詳細