概要 IAM プリンシパルベースのコスト配分の仕組み主な利点前提条件コスト配分用の IAM プリンシパルタグの設定 AWS コストと使用状況レポートでの IAM プリンシパルタグの表示 Cost Explorer での IAM プリンシパルタグの使用ベストプラクティス

コスト配分に IAM プリンシパルを使用する

概要

AWS は、IAM プリンシパル ID とタグに基づいて Amazon Bedrock のコスト配分をサポートしているため、組織はアプリケーションや組織構造全体で発信者 ID によって使用状況とコストを追跡できます。この機能は、 AWS コストと使用状況レポート (CUR 2.0) および AWS コスト管理ツールと統合され、生成 AI 支出を可視化します。

IAM プリンシパルベースのコスト配分の仕組み

CUR 2.0 で IAM プリンシパルデータを有効にすると、は各 Bedrock API コールの発信者 ID (IAM プリンシパル ARN) を line_item_iam_principal列に自動的に AWS 記録します。IAM プリンシパル (ユーザーまたはロール) にタグを追加すると、それらのタグは関連するコストとトークン使用量で自動的にキャプチャされます。これにより、CloudWatch ログと CloudTrail ログを請求データと組み合わせる必要があった手動調整プロセスがなくなります。

主な利点

この機能は、組織が生成 AI コストを管理する方法を変革します。有効にすると、自動発信者 ID 追跡を通じて Bedrock モデルを呼び出すユーザーとロールがすぐに可視化されます。IAM プリンシパルタグを重ねると、この使用量とコストを組織構造、チーム、プロジェクト、アプリケーションにマッピングできます。

この可視性により、組織全体で効果的なコスト配分が可能になり、情報に基づいた AI リソース計画の決定をサポートし、支出を削減するための最適化の機会が明らかになります。この機能は、 AWS Cost Explorer とコストと使用状況レポート (CUR 2.0) を通じて既存の AWS コスト管理ワークフローとシームレスに統合されるため、追加のツールやプロセスは必要ありません。 Cost Explorer

組織は正確なチャージバックとショーバックコストを実装し、AI 支出の説明責任を確保できます。

前提条件

コスト配分に IAM プリンシパルタグを使用する前に、以下があることを確認してください。

IAM ID: Amazon Bedrock API コールを行う IAM ユーザーまたはロール
IAM プリンシパルタグ: IAM コンソールで IAM ユーザーまたはロールに適用されるタグ
アクセス許可: IAM および Billing and AWS Cost Management コンソールへのアクセス

コスト配分用の IAM プリンシパルタグの設定

ステップ 1: IAM コンソールで IAM プリンシパルタグを適用する

[IAM console] (IAM コンソール) に入ります。
Amazon Bedrock にアクセスする IAM ユーザーまたはロールを選択します。
組織構造を表すタグ (、、、departmentcost-centerteam、などenvironment) projectを適用します。

注記

Amazon Bedrock の場合、タグを持つ IAM プリンシパルが少なくとも 1 つの API コールを行った後にのみ、タグがアクティベーションに表示されます。これは、プリンシパルが IAM ユーザー、ロール、または引き受けたロールセッションのいずれであっても適用されます。

ステップ 2: コスト配分のために IAM プリンシパルタグをアクティブ化し、セットアップを検証する

https://console.aws.amazon.com/costmanagement/ で Billing and AWS Cost Management コンソールを開きます。
左側のナビゲーションペインの Cost Organization で、Cost Allocation Tags を選択します。
IAM プリンシパルタイプのタグをフィルタリングします。
アクティブ化する IAM プリンシパルタグを検索して選択します。
[アクティブ化] を選択します。
これらのタグがアクティブと表示されることを確認します。

注記

IAM プリンシパルにタグを適用すると、アクティベーションのためにタグキーがコスト配分タグページに表示されるまでに最大 24 時間かかることがあります。タグキーがアクティブ化されるまでに最大 24 時間かかることがあります。

ステップ 3: CUR 2.0 で IAM プリンシパルデータを有効にする

Billing and AWS Cost Management コンソールに移動します。
データエクスポートセクションに移動します。
新しいデータエクスポートを作成するときは、標準データエクスポート (CUR 2.0) を選択します。
追加エクスポートコンテンツで、発信者 ID (IAM プリンシパル) 割り当てデータを含めるを選択します。
設定を保存します。

これにより、CUR 2.0 エクスポートでline_item_iam_principal列と関連する IAM プリンシパルタグが有効になります。

注記

IAM プリンシパルデータを有効にすると、各モデルにアクセスする呼び出し元の ID の数の CUR 行数が 1 倍増加し、一般的な CUR エクスポートと比較してファイルサイズが大きくなります。

AWS コストと使用状況レポートでの IAM プリンシパルタグの表示

セットアップが完了すると、IAM プリンシパルタグが他のコスト配分タグとともに CUR 2.0 に表示されます。CUR 2.0 でコストデータを表示する場合、異なるソース (リソース、ユーザー属性、アカウント、IAM プリンシパル、コストカテゴリ) からのタグはプレフィックスで区別され、複数のコンテキストで同じタグキーを使用する場合の競合を防ぎます。タグプレフィックスの仕組みと重複するタグキーの例の詳細については、CUR 2.0 Tags Column ドキュメントを参照してください。

新しい CUR 2.0 列

line_item_iam_principal 列には、Bedrock AWS リクエストを行うプリンシパルの IAM ARN が含まれます。フォーマットの例:

arn:aws:iam::123456789012:user/userID_A
arn:aws:iam::123456789012:role/application-role
arn:aws:sts::123456789012:assumed-role/application-role/session-name

タグ列の IAM プリンシパルタグ

IAM プリンシパルタグには、プレフィックスのiamPrincipal/後にタグキーが続きます。例えば、次のようになります。

iamPrincipal/department
iamPrincipal/cost-center
iamPrincipal/app

Cost Explorer での IAM プリンシパルタグの使用

IAM プリンシパルタグによるグループ化

グループ化してカスタムコストビューを作成します。

Cost Explorer で、ドロップダウンでグループを選択します。
グループ化ディメンションとしてタグを選択します。
アクティブ化された IAM プリンシパルタグ (例: iamPrincipal/department) を選択します。
タグ値別に集計コストを表示します。

IAM プリンシパルタグによるフィルタリング

Billing and Cost Management コンソールで AWS Cost Explorer を開きます。
タグドロップダウンに、アクティブ化された IAM プリンシパルタグのフィルターを追加します。
これらの IAM プリンシパルタグ別に分類されたコストを表示します。

ベストプラクティス

意味のあるタグキーを使用する: 組織構造 (department、、cost-center、) に合ったタグを選択しますteamproject。
高カーディナリティタグを避ける: 一意のセッション IDs、タイムスタンプ、またはランダム GUIDsタグ値として使用しないでください。
タグ命名を標準化する: 組織全体で一貫したタグキー命名規則を確立します。
タグの使用を定期的に確認する: コスト配分に使用されているタグを監視し、未使用のタグを非アクティブ化します。
CUR ファイルサイズの拡大を計画する: IAM プリンシパルデータを有効にする際の Amazon S3 ストレージコストの増加を考慮します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コスト配分にアカウントタグを使用する

バックフィルコスト配分タグ