View a markdown version of this page

Verwendung des IAM-Prinzipals für die Kostenzuweisung - AWS Fakturierung
-ÜbersichtSo funktioniert die prinzipielle Kostenzuweisung nach IAMWichtigste VorteileVoraussetzungenEinrichtung von IAM-Principal-Tags für die KostenzuweisungIAM-Prinzipal-Tags in Kosten- und Nutzungsberichten anzeigen AWSVerwenden von IAM-Prinzipal-Tags im Cost ExplorerBest Practices

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung des IAM-Prinzipals für die Kostenzuweisung

-Übersicht

AWS unterstützt die Kostenzuweisung für Amazon Bedrock auf der Grundlage von IAM-Prinzidentität und -Tags, sodass Unternehmen die Nutzung und die Kosten anhand der Anruferidentität anwendungs- und organisationsübergreifend verfolgen können. Diese Funktion lässt sich in AWS Kosten- und Nutzungsberichte (CUR 2.0) und AWS Kostenmanagement-Tools integrieren, um einen Überblick über die generativen KI-Ausgaben zu erhalten.

So funktioniert die prinzipielle Kostenzuweisung nach IAM

Wenn Sie IAM-Prinzipaldaten in CUR 2.0 aktivieren, zeichnet es AWS automatisch die Anruferidentität (IAM-Prinzipal-ARN) für jeden Bedrock-API-Aufruf in der Spalte auf. line_item_iam_principal Wenn Sie zusätzlich Tags auf IAM-Prinzipale (Benutzer oder Rollen) anwenden, werden diese Tags automatisch mit den damit verbundenen Kosten und der Token-Nutzung erfasst. Dadurch entfallen manuelle Abstimmungsprozesse, die eine Kombination CloudWatch und CloudTrail Protokollierung mit Abrechnungsdaten erforderten.

Wichtigste Vorteile

Diese Fähigkeit verändert die Art und Weise, wie Unternehmen ihre generativen KI-Kosten verwalten. Nach der Aktivierung erhalten Sie durch die automatische Nachverfolgung der Anruferidentität sofort einen Überblick darüber, welche Benutzer und Rollen Bedrock-Modelle aufrufen. Wenn Sie IAM-Prinzipal-Tags hinzufügen, können Sie diese Nutzung und Kosten Ihren Organisationsstrukturen, Teams, Projekten und Anwendungen zuordnen.

Diese Transparenz ermöglicht eine effektive Kostenverteilung in Ihrem gesamten Unternehmen, unterstützt fundierte Entscheidungen zur KI-Ressourcenplanung und zeigt Optimierungsmöglichkeiten zur Kostensenkung auf. Die Funktion lässt sich über Cost Explorer und Cost and Usage Reports (CUR 2.0) nahtlos in Ihre bestehenden AWS AWS Kostenmanagement-Workflows integrieren und erfordert keine zusätzlichen Tools oder Prozesse.

Organizations können genaue Chargeback- und Showback-Kosten festlegen und so die Rechenschaftspflicht für KI-Ausgaben sicherstellen.

Voraussetzungen

Bevor Sie IAM-Principal-Tags für die Kostenzuweisung verwenden können, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • IAM-Identitäten: IAM-Benutzer oder -Rollen, die Amazon Bedrock-API-Aufrufe tätigen

  • IAM-Prinzipal-Tags: Tags, die auf IAM-Benutzer oder -Rollen in der IAM-Konsole angewendet wurden

  • Berechtigungen: Zugriff auf die Konsolen IAM und Billing and Cost Management AWS

Einrichtung von IAM-Principal-Tags für die Kostenzuweisung

Schritt 1: Wenden Sie die IAM-Prinzipal-Tags in der IAM-Konsole an

  1. Navigieren Sie zur IAM-Konsole.

  2. Wählen Sie die IAM-Benutzer oder -Rollen aus, die auf Amazon Bedrock zugreifen.

  3. Wenden Sie Tags an, die Ihre Organisationsstruktur repräsentieren (z. B.,department,cost-center, teamproject,environment).

Anmerkung

Für Amazon Bedrock werden Tags erst zur Aktivierung angezeigt, nachdem der IAM-Principal mit den Tags mindestens einen API-Aufruf getätigt hat. Dies gilt unabhängig davon, ob es sich bei dem Prinzipal um einen IAM-Benutzer, eine Rolle oder eine Sitzung mit angenommener Rolle handelt.

Schritt 2: Aktivieren Sie die IAM-Prinzipal-Tags für die Kostenzuweisung und überprüfen Sie die Einrichtung

  1. Öffnen Sie die Billing and AWS Cost Management-Konsole unter https://console.aws.amazon.com/costmanagement/.

  2. Wählen Sie im linken Navigationsbereich unter Kostenorganisation die Option Cost Allocation Tags aus.

  3. Filtern Sie nach Tags vom Typ IAM-Prinzipal.

  4. Suchen Sie nach den IAM-Prinzipal-Tags, die Sie aktivieren möchten, und wählen Sie sie aus.

  5. Wählen Sie Aktivieren.

  6. Stellen Sie sicher, dass diese Tags als Aktiv angezeigt werden.

Anmerkung

Nachdem Sie Ihren IAM-Prinzipalen Tags zugewiesen haben, kann es bis zu 24 Stunden dauern, bis die Tagschlüssel auf der Seite mit den Tags für die Kostenzuweisung zur Aktivierung angezeigt werden. Es kann bis zu 24 Stunden dauern, bis Tag-Schlüssel aktiviert werden.

Schritt 3: Aktivieren Sie die IAM-Prinzipaldaten in CUR 2.0

  1. Navigieren Sie zur Billing and AWS Cost Management-Konsole.

  2. Gehen Sie zum Abschnitt Datenexporte.

  3. Wenn Sie einen neuen Datenexport erstellen, wählen Sie Standarddatenexport (CUR 2.0).

  4. Wählen Sie unter Zusätzlicher Exportinhalt die Option Zuweisungsdaten zur Anruferidentität (IAM-Prinzipal) einbeziehen aus.

  5. Speichern Sie die Konfiguration.

Dadurch werden die line_item_iam_principal Spalte und die zugehörigen IAM-Prinzipal-Tags in Ihrem CUR 2.0-Export aktiviert.

Anmerkung

Durch die Aktivierung von IAM-Prinzipaldaten wird die Anzahl der CUR-Zeilen um den Faktor der Anzahl der aufrufenden Identitäten erhöht, die auf jedes Modell zugreifen, was zu größeren Dateigrößen im Vergleich zu typischen CUR-Exporten führt.

IAM-Prinzipal-Tags in Kosten- und Nutzungsberichten anzeigen AWS

Nach Abschluss der Einrichtung werden die IAM-Prinzipal-Tags in Ihrer CUR 2.0 zusammen mit anderen Kostenzuweisungs-Tags angezeigt. Bei der Anzeige von Kostendaten in CUR 2.0 werden Tags aus verschiedenen Quellen (Ressourcen, Benutzerattribute, Konten, IAM-Prinzipale und Kostenkategorien) durch Präfixe unterschieden, um Konflikte zu vermeiden, wenn derselbe Tagschlüssel in mehreren Kontexten verwendet wird. Ausführliche Informationen zur Funktionsweise von Tag-Präfixen und Beispiele für sich überschneidende Tagschlüssel finden Sie in der Dokumentation zur CUR 2.0-Tagspalte.

Neue CUR 2.0-Spalte

Die line_item_iam_principal Spalte enthält den AWS IAM-ARN des Prinzipals, der Bedrock-Anfragen stellt. Beispiele für Formate:

  • arn:aws:iam::123456789012:user/userID_A

  • arn:aws:iam::123456789012:role/application-role

  • arn:aws:sts::123456789012:assumed-role/application-role/session-name

IAM-Prinzipal-Tags in der Tags-Spalte

IAM-Prinzipal-Tags werden mit dem Präfix iamPrincipal/ gefolgt von Ihrem Tag-Schlüssel angezeigt. Beispiel:

  • iamPrincipal/department

  • iamPrincipal/cost-center

  • iamPrincipal/app

Verwenden von IAM-Prinzipal-Tags im Cost Explorer

Gruppierung nach IAM-Prinzipal-Tags

Erstellen Sie benutzerdefinierte Kostenansichten durch Gruppierung:

  1. Wählen Sie im Cost Explorer die Dropdownliste Gruppieren nach aus.

  2. Wählen Sie Tag als Gruppierungsdimension aus.

  3. Wählen Sie Ihr aktiviertes IAM-Prinzipal-Tag aus (z. B.iamPrincipal/department).

  4. Zeigen Sie die aggregierten Kosten nach Tag-Wert an.

Nach IAM-Prinzipal-Tags filtern

  1. Öffnen Sie den Cost Explorer in der Billing and AWS Cost Management-Konsole.

  2. Fügen Sie im Dropdownmenü „Tag“ Filter für aktivierte IAM-Prinzipal-Tags hinzu.

  3. Sehen Sie sich die Kosten aufgeschlüsselt nach diesen IAM-Prinzipal-Tags an.

Best Practices

  • Verwenden Sie aussagekräftige Tag-Schlüssel: Wählen Sie Tags aus, die zu Ihrer Organisationsstruktur passen (department,cost-center,team,project).

  • Vermeiden Sie Tags mit hoher Kardinalität: Verwenden Sie keine eindeutigen Sitzungsdaten IDs, Zeitstempel oder zufällige GUIDs Stichwörter als Tagwerte.

  • Standardisieren Sie die Benennung von Stichwörtern: Richten Sie unternehmensweit einheitliche Benennungskonventionen für Tag-Schlüssel ein.

  • Überprüfen Sie die Tag-Nutzung regelmäßig: Überwachen Sie, welche Tags für die Kostenzuweisung verwendet werden, und deaktivieren Sie ungenutzte Tags.

  • Plan für das Wachstum der CUR-Dateigröße: Berücksichtigen Sie die erhöhten Amazon S3 S3-Speicherkosten, wenn Sie IAM-Prinzipaldaten aktivieren.