[アップデート] Amazon VPC IPAM (IP Address Manager) で組織管理を有効化した時にメンバーアカウントへのコスト配分ができるようになりました

[アップデート] Amazon VPC IPAM (IP Address Manager) で組織管理を有効化した時にメンバーアカウントへのコスト配分ができるようになりました

#VPC IP Address Manager
#Amazon VPC
#AWS
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2025.05.05

いわさです。

Amazon VPC には IPAM 機能である VPC IP Address Manager というものがあります。
この機能は AWS Organizations 組織と統合することで全 AWS アカウントの IP アドレスを管理させることができます。

https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-vpc-ipam-cost-distribution-aws-organization-member-accounts/

IPAM は単独アカウントのパブリック IP アドレスを管理できる無料プランと、複数アカウントを含めてプライベート IP アドレスまで管理できる有料プランがあります。
有料プランは有効な IP アドレスごとに時間あたりの料金が発生します。

従来までは IPAM リソースの所有アカウントでこの IPAM 使用料金が発生していたのですが、先日のアップデートで検出された IP アドレス所有アカウントに対して IPAM 料金を按分させることができるようになりました。

https://dev.classmethod.jp/articles/vpc-ip-address-manager-organizations/

これによって IPAM コストもどのアカウントでどれだけ発生しているのか把握できるようになりました。

有効化

まず前提として VPC IPAM の組織統合を有効化しておく必要があります。
管理アカウントから委任管理者を設定し、委任管理者が IPAM リソースを作成します。

EEEA3097-60E8-4EC1-AC4F-F5AAF4FD0EF6.png

今回のアップデートで IPAM 作成時に次の「Metering mode」という設定を選択できるようになりました。

CB2C880A-3E11-42F6-A2C4-F076E0758AF0_1_105_c.jpeg

デフォルトは「IPAM owner」となっており、従来どおり IPAM リソースの所有アカウントで料金が発生します。
今回アップデートで追加された機能を使うためには「Resource owner」を選択しましょう。

組織統合した IPAM リソースの作成後、組織内の IP アドレスが検出されていることを確認済みです。

E0B93C91-325A-47FF-87CA-04EAED4A449E.png

ちなみに、VPC IPAM の有料プランの課金対象はアクティブな IP アドレスのみとなっています。
アクティブ IP アドレスは、EC2 インスタンスなどのリソースにアタッチされた ENI に関連付けられた IP アドレスまたはプレフィックスで、どのリソースにもアタッチされていない ENI に関連付けられた IP アドレスは課金対象外になります。
上記でいうとステータスがin-useの IP アドレスは課金対象で、availableは課金対象ではありません。
そのため 7 つ分の IP アドレスが計測されるはずです。

料金

しばらく放置し、管理アカウントのコストエクスプローラーから組織の使用状況を確認してみましょう。
アカウントごとの料金発生状況を確認したいので連結アカウントをグルーピング単位に指定し、使用タイプにはIPAddressManager-IP-Hoursを指定します。

73D61138-4413-48B4-88EE-55E963AA6097.png

確認しみてると、3 つのアカウントで IP アドレスの数だけそれぞれ使用量が発生していることがわかりますね。
ひとつめのアカウントが 3 つ分、残りのアカウントはそれぞれ 2 つ分の使用量が発生していることがわかります。

BCC686D9-E8B7-4514-938E-744665D10890.png

メンバーアカウントからも確認してみたところ、自分のアカウントに対する IPAM 料金が確認できますね。

6C282556-7828-478E-8435-A8167DC1D17D.png

無効化

有効化・無効化は IPAM リソースの編集から行うことができるのですが一点制限事項があります。
このメンバーアカウントへのコスト配分機能ですが、有効にしてから 24 時間以内はオプトアウトが可能です。しかし 24 時間経過後は、その後 7 日間は設定を変更できません。

次は 24 時間経過後にオプトアウトしようとした場合のエラーメッセージです。

AEBE4185-F142-42F1-B34E-06F42F2A9075.png

7 日経過後は、コスト配分を無効にすることができます。

さいごに

本日は Amazon VPC IPAM (IP Address Manager) で組織管理を有効化した時にメンバーアカウントへのコスト配分ができるようになったので使ってみました。

管理機能のコストをメンバーアカウントの使用状況に応じて按分するかどうかは組織によると思いますが、IPAM の場合自動検出されて勝手に料金が発生するのでコスト配分タグなどでの管理も難しかったので、選択肢が追加されたのは良いですね。
VPC IPAM 使われている方は活用できるか検討してみてください。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]ALBのパブリックIPにIPAMプールで管理するIPを割り当てられるようになりました

[アップデート]ALBのパブリックIPにIPAMプールで管理するIPを割り当てられるようになりました

User avatar
とーち
2025.03.10
IPAM を作成してパブリック IPv4 インサイトを確認してみた

IPAM を作成してパブリック IPv4 インサイトを確認してみた

User avatar
emi
2024.09.27
การตั้งค่า IPAM ก่อนที่จะใช้ Public IP Insights เพื่อสำรวจค่าใช้จ่ายที่เกี่ยวกับ Public IPv4 Address

การตั้งค่า IPAM ก่อนที่จะใช้ Public IP Insights เพื่อสำรวจค่าใช้จ่ายที่เกี่ยวกับ Public IPv4 Address

How to Check the Cost and Usage of Public IPv4 Addresses?

How to Check the Cost and Usage of Public IPv4 Addresses?

User avatar
SUMANGALAS
2024.03.12
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.