View a markdown version of this page

使用 IAM 主體進行成本分配 - AWS 帳單
概觀IAM 主體型成本分配的運作方式主要優點先決條件設定成本分配的 IAM 主體標籤在 AWS 成本和用量報告中檢視 IAM 主體標籤在 Cost Explorer 中使用 IAM 主體標籤最佳實務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 主體進行成本分配

概觀

AWS 支援以 IAM 主體身分和標籤為基礎的 Amazon Bedrock 成本分配,讓組織能夠根據跨應用程式和組織結構的來電者身分來追蹤用量和成本。此功能與 AWS 成本和用量報告 (CUR 2.0) 和 AWS 成本管理工具整合,以提供生成式 AI 支出的可見性。

IAM 主體型成本分配的運作方式

當您在 CUR 2.0 中啟用 IAM 主體資料時, AWS 會自動記錄line_item_iam_principal欄中每個 Bedrock API 呼叫的發起人身分 (IAM 主體 ARN)。當您另外將標籤套用至 IAM 主體 (使用者或角色) 時,系統會自動擷取這些標籤,其中包含相關聯的成本和字符用量。這消除了需要將 CloudWatch 和 CloudTrail 日誌與帳單資料結合的手動對帳程序。

主要優點

此功能會轉換組織管理其生成式 AI 成本的方式。一旦啟用,您就可以透過自動來電者身分追蹤,立即了解哪些使用者和角色正在調用 Bedrock 模型。當您在 IAM 主體標籤上分層時,您可以將此用量和成本映射到您的組織結構、團隊、專案和應用程式。

這種可見性可在整個組織中實現有效的成本分配、支援明智的 AI 資源規劃決策,並揭露降低支出的最佳化機會。此功能透過 Cost Explorer 和 AWS 成本和用量報告 (CUR 2.0) 與您現有的 AWS 成本管理工作流程無縫整合,不需要其他工具或程序。

組織可以實作準確的計費和顯示成本,確保 AI 支出的責任。

先決條件

在您可以將 IAM 主體標籤用於成本分配之前,請確定您有:

  • IAM 身分:發出 Amazon Bedrock API 呼叫的 IAM 使用者或角色

  • IAM 主體標籤:套用至 IAM 主控台中 IAM 使用者或角色的標籤

  • 許可:存取 IAM 和 Billing and AWS Cost Management 主控台

設定成本分配的 IAM 主體標籤

步驟 1:在 IAM 主控台中套用 IAM 主體標籤

  1. 導覽至 IAM 主控台。

  2. 選取存取 Amazon Bedrock 的 IAM 使用者或角色。

  3. 套用代表組織結構的標籤 department(例如,、cost-centerteamprojectenvironment)。

注意

對於 Amazon Bedrock,只有在具有標籤的 IAM 主體至少進行一次 API 呼叫之後,才會顯示要啟用的標籤。這適用於委託人是 IAM 使用者、角色或擔任的角色工作階段。

步驟 2:啟用成本分配的 IAM 主體標籤並驗證設定

  1. 開啟 Billing and AWS Cost Management 主控台,網址為 https://https://console.aws.amazon.com/costmanagement/

  2. 在左側導覽窗格的成本組織下,選擇成本分配標籤

  3. 篩選 IAM 主體類型標籤。

  4. 搜尋並選取您要啟用的 IAM 主體標籤。

  5. 選擇 Activate (啟用)

  6. 確認這些標籤顯示為作用中

注意

將標籤套用至 IAM 主體後,標籤索引鍵最多可能需要 24 小時才會出現在成本分配標籤頁面上以啟用。最多可能需要 24 小時的時間來啟用標籤索引鍵。

步驟 3:在 CUR 2.0 中啟用 IAM 主體資料

  1. 導覽至 Billing and AWS Cost Management 主控台。

  2. 前往資料匯出區段。

  3. 建立新的資料匯出時,請選取標準資料匯出 (CUR 2.0)。

  4. 在其他匯出內容下,選取包含呼叫者身分 (IAM 主體) 配置資料

  5. 儲存組態。

這會在 CUR 2.0 匯出中啟用資料line_item_iam_principal欄和相關聯的 IAM 主體標籤。

注意

啟用 IAM 主體資料會將 CUR 資料列的數量增加一個因素,即呼叫存取每個模型的身分數量,因此與一般 CUR 匯出相比,檔案大小更大。

在 AWS 成本和用量報告中檢視 IAM 主體標籤

完成設定後,IAM 主體標籤與其他成本分配標籤一起顯示在 CUR 2.0 中。在 CUR 2.0 中檢視成本資料時,來自不同來源 (資源、使用者屬性、帳戶、IAM 主體和成本類別) 的標籤會依字首區分,以防止在多個內容中使用相同標籤金鑰時發生衝突。如需標籤字首如何運作的詳細資訊,以及重疊標籤索引鍵的範例,請參閱 CUR 2.0 標籤資料欄文件。

新的 CUR 2.0 資料欄

line_item_iam_principal 資料欄包含發出 Bedrock AWS 請求之主體的 IAM ARN。格式範例:

  • arn:aws:iam::123456789012:user/userID_A

  • arn:aws:iam::123456789012:role/application-role

  • arn:aws:sts::123456789012:assumed-role/application-role/session-name

標籤欄中的 IAM 主體標籤

IAM 主體標籤會顯示 字首,iamPrincipal/後面接著您的標籤索引鍵。例如:

  • iamPrincipal/department

  • iamPrincipal/cost-center

  • iamPrincipal/app

在 Cost Explorer 中使用 IAM 主體標籤

依 IAM 主體標籤分組

透過分組建立自訂成本檢視:

  1. 在 Cost Explorer 中,選取依下拉式清單分組

  2. 選擇標籤作為分組維度。

  3. 選取已啟用的 IAM 主體標籤 (例如 iamPrincipal/department)。

  4. 依標籤值檢視彙總成本。

依 IAM 主體標籤篩選

  1. 在 Billing and Cost Management 主控台中開啟 AWS Cost Explorer。

  2. 在標籤下拉式清單中新增已啟用 IAM 主體標籤的篩選條件。

  3. 檢視依這些 IAM 主體標籤細分的成本。

最佳實務

  • 使用有意義的標籤索引鍵:選擇符合您組織結構 (departmentcost-centerteam、) 的標籤project

  • 避免高基數標籤:請勿使用唯一的工作階段 IDs、時間戳記或隨機 GUIDs做為標籤值。

  • 標準化標籤命名:在整個組織中建立一致的標籤金鑰命名慣例。

  • 定期檢閱標籤用量:監控哪些標籤用於成本分配,並停用未使用的標籤。

  • 規劃 CUR 檔案大小成長:在啟用 IAM 主體資料時,將增加 Amazon S3 儲存成本納入考量。