View a markdown version of this page

使用 IAM 本金进行成本分配 - Amazon 账单
概述基于IAM本金的成本分配的工作原理主要优势先决条件为成本分配设置 IAM 委托人标签在 Amazon 成本和使用率报告中查看 IAM 委托人标签在 Cost Explorer 中使用 IAM 委托人标签最佳实践
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 本金进行成本分配

概述

Amazon 支持基于 IAM 主体身份和标签对 Amazon Bedrock 进行成本分配,使组织能够跨应用程序和组织结构按呼叫者身份跟踪使用情况和成本。此功能与 Amazon 成本和使用情况报告 (CUR 2.0) 和 Amazon 成本管理工具集成,可提供生成式 AI 支出的可见性。

基于IAM本金的成本分配的工作原理

当您在 CUR 2.0 中启用 IAM 委托人数据时, Amazon 会在列中自动记录每个 Bedrock API 调用的呼叫者身份(IAM 委托人 ARN)。line_item_iam_principal当您另外向 IAM 委托人(用户或角色)应用标签时,系统会自动捕获这些标签以及相关的费用和令牌使用情况。这消除了需要合并账单数据 CloudWatch 并 CloudTrail 记录账单数据的手动对账流程。

主要优势

此功能改变了组织管理生成式 AI 成本的方式。启用后,您可以通过自动呼叫者身份跟踪立即了解哪些用户和角色正在调用 Bedrock 模型。当您在 IAM 委托人标签上分层时,您可以将此使用情况和成本映射到您的组织结构、团队、项目和应用程序。

这种可见性可以在整个组织中进行有效的成本分配,支持明智的 AI 资源规划决策,并揭示减少支出的优化机会。该功能通过 Cost Explorer 和 “ Amazon Amazon 成本和使用情况报告” (CUR 2.0) 与现有的成本管理工作流程无缝集成,无需额外的工具或流程。

Organizations 可以实施准确的退款和摊销成本,从而确保对人工智能支出进行问责。

先决条件

在使用 IAM 委托人标签进行成本分配之前,请确保您已经:

  • IAM 身份:调用 Amazon Bedrock API 的 IAM 用户或角色

  • IAM 委托人标签:应用于 IAM 控制台中的 IAM 用户或角色的标签

  • 权限:访问 IAM 以及账单和 Amazon 成本管理控制台

为成本分配设置 IAM 委托人标签

步骤 1:在 IAM 控制台中应用 IAM 委托人标签

  1. 导航到 IAM 控制台。

  2. 选择访问 Amazon Bedrock 的 IAM 用户或角色。

  3. 应用代表您的组织结构的标签(例如、departmentcost-centerteamprojectenvironment)。

注意

对于 Amazon Bedrock,只有在带有标签的 IAM 委托人至少进行了一次 API 调用之后,标签才会显示以供激活。无论委托人是 IAM 用户、角色还是代入角色会话,这都适用。

第 2 步:激活 IAM 委托人标签以进行成本分配并验证设置

  1. 打开账单和 Amazon 成本管理控制台,网址为https://console.aws.amazon.com/costmanagement/

  2. 在左侧导航窗格的 “成本组织” 下,选择 “成本分配标签”。

  3. 筛选 IAM 委托人类型标签。

  4. 搜索并选择要激活的 IAM 委托人标签。

  5. 选择激活

  6. 确认这些标签显示为 “活动”。

注意

将标签应用于 IAM 委托人后,标签密钥最多可能需要 24 小时才能显示在成本分配标签页面上进行激活。然后标签键最多可能需要 24 小时才能激活。

第 3 步:在 CUR 2.0 中启用 IAM 委托人数据

  1. 导航到账单和 Amazon 成本管理控制台。

  2. 转到 “数据导出” 部分。

  3. 创建新的数据导出时,选择标准数据导出 (CUR 2.0)。

  4. 其他导出内容下,选择包括来电者身份(IAM 委托人)分配数据

  5. 保存配置。

这将在您的 CUR 2.0 导出中启用该line_item_iam_principal列和关联的 IAM 委托人标签。

注意

启用 IAM 主体数据将使 CUR 行数增加访问每个模型的调用身份数量的一倍,从而导致与典型的 CUR 导出相比,文件大小更大。

在 Amazon 成本和使用率报告中查看 IAM 委托人标签

完成设置后,IAM 委托人标签与其他成本分配标签一起出现在您的 CUR 2.0 中。在 CUR 2.0 中查看成本数据时,使用前缀区分来自不同来源(资源、用户属性、账户、IAM 委托人和成本类别)的标签,以防止在多个上下文中使用相同的标签密钥时发生冲突。有关标签前缀的工作原理的详细信息以及重叠标签键的示例,请参阅 CUR 2.0 标签列文档

全新 CUR 2.0 专栏

line_item_iam_principal列包含提出 Bedrock 请求的委托人的 Amazon IAM ARN。格式示例:

  • arn:aws:iam::123456789012:user/userID_A

  • arn:aws:iam::123456789012:role/application-role

  • arn:aws:sts::123456789012:assumed-role/application-role/session-name

标签列中的 IAM 委托人标签

IAM 委托人标签显示前缀iamPrincipal/后跟您的标签密钥。例如:

  • iamPrincipal/department

  • iamPrincipal/cost-center

  • iamPrincipal/app

在 Cost Explorer 中使用 IAM 委托人标签

按 IAM 委托人标签分组

通过分组创建自定义成本视图:

  1. 在 Cost Explorer 中,选择分组依据下拉列表。

  2. 选择标签作为分组维度。

  3. 选择您已激活的 IAM 委托人标签(例如iamPrincipal/department)。

  4. 按标签值查看汇总成本。

按 IAM 委托人标签筛选

  1. 在账单和 Amazon 成本管理控制台中打开 Cost Explorer。

  2. 在标签下拉列表中为已激活的 IAM 委托人标签添加筛选条件。

  3. 查看按这些 IAM 委托人标签细分的成本。

最佳实践

  • 使用有意义的标签密钥:选择与您的组织结构一致的标签(departmentcost-centerteamproject)。

  • 避免使用高基数标签:请勿使用唯一的会话 IDs、时间戳或随机 GUIDs 值作为标签值。

  • 标准化标签命名:在整个组织中建立一致的标签密钥命名惯例。

  • 定期查看标签使用情况:监控哪些标签用于成本分配,并停用未使用的标签。

  • 为 CUR 文件大小增长做好计划:启用 IAM 主体数据时,考虑到增加的 Amazon S3 存储成本。