【AWS】IAMの料金と無料枠を徹底解説!課金対象・確認方法も紹介
生徒
「AWSのIAMってお金かかるんですか?無料で使えるんですか?」
先生
「IAM自体の基本機能はほとんど無料で使えますが、一部機能や連携サービスでは料金が発生する場合があります。」
生徒
「なるほど…。無料枠や課金対象を知らないと、思わぬ料金が発生することもあるんですね?」
先生
「そうです。今日はIAMの料金体系と無料枠、そして料金が発生するケースや確認方法を初心者向けにわかりやすく解説します。」
1. IAMの基本料金と無料枠
IAM(Identity and Access Management)は、AWSアカウント内のユーザー、グループ、ロール、ポリシーを管理するためのサービスです。基本的な機能はすべて無料で提供されています。
無料で利用できる主な機能は以下の通りです。
- IAMユーザー・グループ・ロールの作成と管理
- ポリシーによるアクセス権限の制御
- MFA(二要素認証)の設定
- アクセスキーやパスワードの管理
これらは利用回数やユーザー数に制限なく無料で使えます。
2. 課金が発生するケース
IAMの基本操作は無料ですが、次のようなケースでは課金が発生する可能性があります。
- AWS IAM Identity Center(旧AWS SSO)を利用する場合の外部ユーザー連携機能
- IAM Access Analyzerの一部機能(詳細な分析や高度なポリシーチェック)
- CloudTrailなどと連携した監査ログの長期保存(90日を超える場合)
- IAM認証を利用するAWSサービスの利用料金(例:API Gateway、AppStream 2.0など)
つまり、IAM単体では課金されませんが、IAMの認証機能を使う他のAWSサービスや追加機能によって料金が発生する仕組みです。
3. 無料枠の対象期間
IAMの無料枠は、新規アカウント作成から12か月間の「AWS無料利用枠」の対象サービスではありません。IAMは新規・既存に関わらず常に無料です。
ただし、IAMと連携する他のサービス(CloudTrailやIAM Access Analyzerの拡張機能)は無料利用枠の対象期間が適用される場合があります。
4. 課金対象かどうかを確認する方法
IAMや関連サービスの課金状況は、AWSマネジメントコンソールから確認できます。
- AWSコンソールにログイン
- 右上のアカウントメニューから「請求ダッシュボード(Billing)」を選択
- 「請求書」や「コストと使用状況レポート」でIAM関連の費用をチェック
IAM自体に料金が表示されることはほとんどありませんが、関連サービスの欄に課金が出ていれば、それがIAM経由で利用している機能の料金です。
5. コストを発生させないためのポイント
- 不要なIAMユーザーやロールは削除しておく
- IAM Access Analyzerの詳細分析は必要なときだけ有効化
- CloudTrailの保存期間を必要最小限に設定(90日以内)
- 他サービスのIAM認証利用時は料金体系を事前確認
特に初心者は「IAMは無料だから安心」と思いがちですが、実際にはIAM経由で課金されるケースがあるので注意が必要です。
6. 初心者が押さえておきたいIAM料金のまとめ方
IAMはAWSのセキュリティの基盤ですが、単体利用なら料金は発生しません。重要なのは、IAMと連携する他サービスや追加機能の料金体系を把握し、無駄なコストを抑えることです。
請求ダッシュボードを定期的に確認する習慣をつければ、思わぬ課金を防げます。
