View a markdown version of this page

비용 할당에 IAM 보안 주체 사용 - AWS 결제
개요IAM 보안 주체 기반 비용 할당 작동 방식주요 이점사전 조건비용 할당을 위한 IAM 보안 주체 태그 설정AWS 비용 및 사용 보고서에서 IAM 보안 주체 태그 보기Cost Explorer에서 IAM 보안 주체 태그 사용모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

비용 할당에 IAM 보안 주체 사용

개요

AWS 는 IAM 보안 주체 자격 증명 및 태그를 기반으로 Amazon Bedrock에 대한 비용 할당을 지원하므로 조직은 애플리케이션 및 조직 구조에서 호출자 자격 증명별로 사용량 및 비용을 추적할 수 있습니다. 이 기능은 AWS 비용 및 사용 보고서(CUR 2.0) 및 AWS 비용 관리 도구와 통합되어 생성형 AI 지출에 대한 가시성을 제공합니다.

IAM 보안 주체 기반 비용 할당 작동 방식

CUR 2.0에서 IAM 보안 주체 데이터를 활성화하면는 각 Bedrock API 호출에 대한 호출자 자격 증명(IAM 보안 주체 ARN)을 line_item_iam_principal 열에 AWS 자동으로 기록합니다. IAM 보안 주체(사용자 또는 역할)에 태그를 추가로 적용하면 관련 비용 및 토큰 사용량으로 해당 태그가 자동으로 캡처됩니다. 이렇게 하면 CloudWatch 및 CloudTrail 로그를 결제 데이터와 결합해야 하는 수동 조정 프로세스가 제거됩니다.

주요 이점

이 기능은 조직이 생성형 AI 비용을 관리하는 방법을 혁신합니다. 활성화되면 자동 호출자 자격 증명 추적을 통해 어떤 사용자와 역할이 Bedrock 모델을 호출하는지 즉시 파악할 수 있습니다. IAM 보안 주체 태그를 계층화하면이 사용량과 비용을 조직 구조, 팀, 프로젝트 및 애플리케이션에 매핑할 수 있습니다.

이러한 가시성을 통해 조직 전체에 효과적인 비용 할당이 가능하고, 정보에 입각한 AI 리소스 계획 결정을 지원하며, 지출을 줄일 수 있는 최적화 기회를 파악할 수 있습니다. 이 기능은 AWS Cost Explorer 및 Cost and Usage Reports(CUR 2.0)를 통해 기존 AWS Cost Management 워크플로와 원활하게 통합되므로 추가 도구나 프로세스가 필요하지 않습니다.

조직은 정확한 차지백 및 쇼백 비용을 구현하여 AI 지출에 대한 책임을 보장할 수 있습니다.

사전 조건

비용 할당에 IAM 보안 주체 태그를 사용하려면 먼저 다음을 갖추어야 합니다.

  • IAM 자격 증명: Amazon Bedrock API를 호출하는 IAM 사용자 또는 역할

  • IAM 보안 주체 태그: IAM 콘솔의 IAM 사용자 또는 역할에 적용된 태그

  • 권한: IAM 및 Billing and AWS Cost Management 콘솔에 대한 액세스

비용 할당을 위한 IAM 보안 주체 태그 설정

1단계: IAM 콘솔에서 IAM 보안 주체 태그 적용

  1. IAM 콘솔로 이동합니다.

  2. Amazon Bedrock에 액세스하는 IAM 사용자 또는 역할을 선택합니다.

  3. 조직 구조를 나타내는 태그를 적용합니다(예: , department, cost-centerteam, project, environment).

참고

Amazon Bedrock의 경우 태그가 있는 IAM 보안 주체가 하나 이상의 API 호출을 수행한 후에만 활성화를 위해 태그가 나타납니다. 이는 보안 주체가 IAM 사용자, 역할 또는 수임된 역할 세션인지에 관계없이 적용됩니다.

2단계: 비용 할당을 위한 IAM 보안 주체 태그 활성화 및 설정 확인

  1. https://console.aws.amazon.com/costmanagement/ Billing and AWS Cost Management 콘솔을 엽니다.

  2. 왼쪽 탐색 창의 비용 조직에서 비용 할당 태그를 선택합니다.

  3. IAM 보안 주체 유형 태그를 필터링합니다.

  4. 활성화하려는 IAM 보안 주체 태그를 검색하고 선택합니다.

  5. 활성화를 선택합니다.

  6. 이러한 태그가 활성으로 표시되는지 확인합니다.

참고

IAM 보안 주체에 태그를 적용한 후 활성화를 위해 태그 키가 비용 할당 태그 페이지에 표시되는 데 최대 24시간이 걸릴 수 있습니다. 태그 키가 활성화되는 데 최대 24시간이 걸릴 수도 있습니다.

3단계: CUR 2.0에서 IAM 보안 주체 데이터 활성화

  1. Billing and AWS Cost Management 콘솔로 이동합니다.

  2. 데이터 내보내기 섹션으로 이동합니다.

  3. 새 데이터 내보내기를 생성할 때 표준 데이터 내보내기(CUR 2.0)를 선택합니다.

  4. 추가 내보내기 콘텐츠에서 발신자 자격 증명(IAM 보안 주체) 할당 데이터 포함을 선택합니다.

  5. 구성을 저장합니다.

이렇게 하면 CUR 2.0 내보내기에서 line_item_iam_principal 열 및 연결된 IAM 보안 주체 태그가 활성화됩니다.

참고

IAM 보안 주체 데이터를 활성화하면 각 모델에 액세스하는 호출 자격 증명 수의 배수만큼 CUR 행 수가 증가하여 일반적인 CUR 내보내기에 비해 파일 크기가 커집니다.

AWS 비용 및 사용 보고서에서 IAM 보안 주체 태그 보기

설정을 완료하면 IAM 보안 주체 태그가 다른 비용 할당 태그와 함께 CUR 2.0에 나타납니다. CUR 2.0에서 비용 데이터를 볼 때 여러 소스(리소스, 사용자 속성, 계정, IAM 보안 주체 및 비용 범주)의 태그는 접두사로 구분되어 여러 컨텍스트에서 동일한 태그 키를 사용할 때 충돌을 방지합니다. 태그 접두사의 작동 방식과 중복 태그 키의 예제에 대한 자세한 내용은 CUR 2.0 태그 열 설명서를 참조하세요.

새 CUR 2.0 열

line_item_iam_principal 열에는 Bedrock을 요청하는 보안 주체의 AWS IAM ARN이 포함되어 있습니다. 형식 예제:

  • arn:aws:iam::123456789012:user/userID_A

  • arn:aws:iam::123456789012:role/application-role

  • arn:aws:sts::123456789012:assumed-role/application-role/session-name

태그 열의 IAM 보안 주체 태그

IAM 보안 주체 태그는 접두사 iamPrincipal/ 뒤에 태그 키와 함께 나타납니다. 예제:

  • iamPrincipal/department

  • iamPrincipal/cost-center

  • iamPrincipal/app

Cost Explorer에서 IAM 보안 주체 태그 사용

IAM 보안 주체 태그별 그룹화

다음을 그룹화하여 사용자 지정 비용 보기를 생성합니다.

  1. Cost Explorer에서 그룹화 기준 드롭다운을 선택합니다.

  2. 태그를 그룹화 차원으로 선택합니다.

  3. 활성화된 IAM 보안 주체 태그(예: iamPrincipal/department)를 선택합니다.

  4. 태그 값별로 집계된 비용을 봅니다.

IAM 보안 주체 태그를 기준으로 필터링

  1. Billing and Cost Management 콘솔에서 AWS Cost Explorer를 엽니다.

  2. 태그 드롭다운에서 활성화된 IAM 보안 주체 태그에 대한 필터를 추가합니다.

  3. 이러한 IAM 보안 주체 태그로 분류된 비용을 확인합니다.

모범 사례

  • 의미 있는 태그 키 사용: 조직 구조(department, cost-center, team, project)에 맞는 태그를 선택합니다.

  • 높은 카디널리티 태그 방지: 고유한 세션 IDs, 타임스탬프 또는 임의 GUIDs를 태그 값으로 사용하지 마세요.

  • 태그 이름 지정 표준화: 조직 전체에서 일관된 태그 키 이름 지정 규칙을 설정합니다.

  • 태그 사용량을 정기적으로 검토: 비용 할당에 사용되는 태그를 모니터링하고 미사용 태그를 비활성화합니다.

  • CUR 파일 크기 증가 계획: IAM 보안 주체 데이터를 활성화할 때 Amazon S3 스토리지 비용 증가를 고려합니다.