Cloud Billing 개념 개요

여러 니즈에 맞게 다양한 방식으로 Google Cloud 결제를 구성할 수 있습니다. 이 섹션에서는 조직 및 결제의 핵심 개념을 소개하고 이를 효과적으로 사용하는 방법을 설명합니다.

리소스 개요

리소스란 무엇인가요?

Google Cloud 환경에서 리소스란 워크로드(VM, DB 등)를 처리하기 위해 사용되는 서비스 수준의 리소스는 물론 프로젝트, 폴더, 조직과 같이 그러한 서비스 위에 적용되는 계정 수준의 리소스를 나타낼 수 있습니다.

리소스 관리란 무엇인가요?

리소스 관리는 회사/팀을 위한 다양한 클라우드 리소스를 구성하고 액세스 권한을 부여하는 방법, 특히 서비스 수준 리소스 위에 위치하는 계정 수준 리소스의 설정과 조직에 초점을 둡니다. 계정 수준 리소스는 Google Cloud 계정 설정 및 관리와 관련된 리소스입니다.

리소스 계층 구조

Google Cloud 리소스는 계층적으로 구성됩니다. 이러한 계층 구조를 통해 조직의 운영 구조를 Google Cloud에 매핑하고 관련 리소스 그룹에 대한 액세스 제어 및 권한을 관리할 수 있습니다. 리소스 계층은 액세스 관리 정책(ID 및 액세스 관리) 및 조직 정책을 위한 논리적 연결 지점을 제공합니다.

IAM 정책과 조직 정책은 계층 구조를 통해 상속되며, 계층 구조의 각 노드에서 유효 정책은 노드에서 직접 적용되는 정책과 상위 항목에서 상속된 정책의 결과입니다.

다음 다이어그램에서 Google Cloud 계정 관리와 관련된 핵심 계정 수준 리소스가 묘사된 리소스 계층 구조의 예시를 볼 수 있습니다.

Google Cloud 계정 관리와 관련된 핵심 계정 수준 리소스와 Cloud Billing 계정 및 결제 프로필과의 연관성을 보여주는 리소스 계층 구조 예시입니다.

도메인

  • 회사 도메인은 조직의 주 ID이며 Google Cloud를 포함한 Google 서비스에서 회사의 ID를 구성합니다.
  • 도메인을 사용하여 조직의 사용자를 관리합니다.
    • Google Cloud를 사용할 때 조직과 연결되어야 하는 사용자를 도메인 수준에서 정의합니다.
    • 또한 도메인에서 사용자 및 기기에 대한 정책을 전체적으로 관리할 수 있습니다(예: 조직의 사용자에 대한 2단계 인증 사용 설정, 비밀번호 재설정).
  • 도메인은 Google Workspace 또는 Cloud ID 계정에 연결됩니다.
  • Google Workspace 또는 Cloud ID 계정은 조직 하나에만 연결됩니다.
  • Google 관리 콘솔(admin.google.com)을 사용하여 도메인 수준 기능을 관리합니다.

리소스 계층 구조에 대한 자세한 내용은 Resource Manager 문서를 참조하세요.

조직

  • 조직은 Google Cloud 리소스 계층 구조의 루트 노드입니다.
  • 조직에 속하는 모든 Google Cloud 리소스는 조직 노드 아래에 그룹화되어 모든 프로젝트, 폴더, 리소스, Cloud Billing 계정에 대한 설정, 권한, 정책을 정의할 수 있게 해줍니다.
  • 조직은 도메인에만 연결되며(Google Workspace 또는 Cloud ID 계정을 사용하여 설정) Google Cloud에서 도메인을 설정할 때 자동으로 생성됩니다.
  • 조직을 사용하여 Google Cloud 리소스와 이러한 리소스에 대한 사용자 액세스를 중앙에서 관리할 수 있습니다. 여기에는 다음이 포함됩니다.
    • 사전 관리: 필요에 따라 리소스 재구성(예: 조직 개편이나 신규 사업부 출범 시 새로운 프로젝트 및 폴더가 필요할 수 있음)
    • 사후 관리: 조직 리소스는 손실된 리소스(예: 팀원 중 한 명이 액세스 권한을 손실하거나 퇴사하는 경우)에 대한 액세스 권한을 다시 획득하기 위한 안전 그물을 제공합니다.
  • Google Cloud와 관련된 다양한 역할 및 리소스(조직, 프로젝트, 폴더, 리소스, Cloud Billing 계정 포함)는 Google Cloud Console 내에서 관리합니다.

조직에 대한 자세한 내용은 조직 만들기 및 관리를 참조하세요.

폴더

  • 폴더는 그룹화 메커니즘이며, 프로젝트 또는 다른 폴더를 포함하거나 이 두 가지 조합을 포함할 수 있습니다.
  • 폴더를 사용하려면 조직 노드가 있어야 합니다.
  • 폴더 및 프로젝트는 모두 조직 노드 아래에 매핑됩니다.
  • 폴더를 사용하면 공통 IAM 정책을 공유하는 리소스를 그룹화할 수 있습니다.
  • 한 폴더는 폴더 또는 리소스를 여러 개 포함할 수 있지만 지정된 폴더 또는 리소스는 단 하나의 상위 항목만 가질 수 있습니다.

폴더 사용에 관한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

프로젝트

  • 프로젝트는 서비스 수준 리소스(예: Compute Engine 가상 머신(VM), Pub/Sub 주제, Cloud Storage 버킷 등)를 사용하기 위해 필수입니다.
  • 모든 서비스 수준 리소스는 Google Cloud의 기본 수준 구성 항목인 프로젝트의 하위 요소입니다.
  • 프로젝트를 사용하여 비즈니스 기능이나 구조에 매핑되는 논리적인 프로젝트, 팀, 환경 또는 기타 컬렉션을 나타낼 수 있습니다.
  • 프로젝트는 서비스, API, IAM 권한을 사용 설정하기 위한 기반을 형성합니다.
  • 모든 특정 리소스는 한 프로젝트 내에만 존재할 수 있습니다.

프로젝트에 대한 자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.

리소스

  • Google Cloud 서비스 수준 리소스는 Compute Engine 가상 머신(VM), Pub/Sub 주제, Cloud Storage 버킷 등의 모든 Google Cloud 서비스를 구성하는 기반 구성요소입니다.
  • 프로젝트와 조직도 포함된 계층 구조에서 리소스는 결제 및 액세스 제어를 위해 최하위 수준에 배치됩니다.

라벨

  • 라벨은 Google Cloud 리소스(예: Compute Engine 인스턴스)를 분류하는 데 도움이 됩니다.
  • 라벨은 키-값 쌍입니다.
  • 각 리소스에 라벨을 연결한 다음 라벨을 기준으로 리소스를 필터링할 수 있습니다.
  • 라벨은 세부적인 수준에서의 비용 추적에 유용합니다. 라벨에 대한 정보가 결제 시스템으로 전달되므로 라벨을 기준으로 청구 항목을 분석할 수 있습니다.

라벨 사용에 대한 자세한 내용은 라벨 만들기 및 관리를 참조하세요.

Cloud Billing 계정 및 결제 프로필

개요

Cloud Billing 계정은 Google Cloud에 설정되며 특정 Google Cloud 리소스 및 Google Maps Platform API 모음의 결제자를 정의하는 데 사용됩니다. Cloud Billing 계정에 대한 액세스 제어는 IAM 역할로 설정됩니다. Cloud Billing 계정은 Google 결제 프로필에 연결됩니다. Google 결제 프로필에는 비용이 부과되는 결제 수단이 포함됩니다.

Cloud Billing 계정 결제 프로필
Cloud Billing 계정:
  • Cloud Console에서 관리되는 클라우드 수준 리소스입니다.
  • Google Cloud 사용에 의해 발생하는 모든 비용(청구 및 사용량 크레딧)을 추적합니다.
    • Cloud Billing 계정을 하나 이상의 프로젝트에 연결할 수 있습니다.
    • 프로젝트 사용량이 연결된 Cloud Billing 계정으로 청구됩니다.
  • 결과적으로 Cloud Billing 계정당 하나의 인보이스가 사용됩니다.
  • 단일 통화로 운영됩니다.
  • 지정된 리소스 모음의 결제자를 정의합니다.
  • 청구 비용을 지불하는 방법을 정의하는 결제 수단이 포함된 Google 결제 프로필에 연결됩니다.
  • 결제 관련 기능의 액세스 및 수정을 제어하기 위한 결제별 역할 및 권한이 있습니다(IAM 역할에 의해 설정됨).
Google 결제 프로필:
  • payments.google.com에서 관리되는 Google 수준 리소스입니다.
  • 모든 Google 서비스(예: Google Ads, Google Cloud, Fi 전화 서비스)에 연결됩니다.
  • Google Cloud뿐만이 아닌 모든 Google 서비스에 대한 결제를 처리합니다.
  • 프로필 책임자의 이름, 주소, 세금 ID(법적으로 필요한 경우)와 같은 정보를 저장합니다.
  • 다양한 결제 수단(신용카드, 체크카드, 은행 계좌 및 기타 과거에 Google을 통해 구매하는 데 사용한 결제 수단)을 저장합니다.
  • 인보이스, 결제 내역 등을 볼 수 있는 문서 센터 역할을 합니다.
  • 다양한 Cloud Billing 계정 및 제품에 대한 인보이스를 보고 받을 수 있는 사람을 제어합니다.

프로젝트가 Cloud Billing 계정 및 결제 프로필과 어떻게 연결되는지를 보여줍니다. 한쪽 면은 클라우드 수준 리소스(Cloud Billing 계정 및 관련 프로젝트)를 보여주고 세로 점선으로 구분된 다른 쪽 면은 Google 수준 리소스(결제 프로필)를 보여줍니다. 프로젝트에서는 사용자 결제 프로필에 연결된 Cloud Billing 계정을 통해 비용이 지급됩니다.

Cloud Billing 계정 유형

Cloud Billing 계정에는 두 가지 유형이 있습니다.

  • 셀프 서비스(또는 온라인) 계정

    • 결제 수단은 각 국가 또는 지역에서의 사용 가능 여부 따라 신용카드 또는 직불카드나 ACH 자동이체입니다.
    • 비용은 Cloud Billing 계정에 연결된 결제 수단으로 자동으로 청구됩니다.
    • 온라인으로 셀프서비스 계정에 가입할 수 있습니다.
    • 셀프 서비스 계정에 대해 생성되는 문서는 명세서, 결제 영수증, 세금 인보이스를 포함하며 Cloud Console에서 액세스할 수 있습니다.
  • 인보이스(또는 오프라인) 계정

    • 결제 수단이 수표 또는 은행 송금입니다.
    • 우편이나 전자적인 방식으로 인보이스가 발송됩니다.
    • 인보이스는 결제 영수증과 같이 Cloud Console에서도 액세스할 수 있습니다.
    • 인보이스 결제 요건을 충족해야 합니다. 인보이스 결제 요건 자세히 알아보기

결제 프로필 유형

결제 프로필을 만들 때 프로필 유형을 지정하라는 메시지가 표시됩니다. 세무 및 신원 확인을 위해 이 정보는 정확해야 합니다. 이 설정은 변경할 수 없습니다. 결제 프로필을 설정할 때 프로필 사용 계획과 가장 잘 맞는 유형을 선택하세요.

결제 프로필에는 두 가지 유형이 있습니다.

  • 개인

    • 개인 결제용으로 계정을 사용 중입니다.
    • 결제 프로필을 개인으로 등록하면 프로필 관리만 할 수 있습니다. 사용자를 추가, 삭제하거나 프로필의 권한을 변경할 수 없습니다.
  • 비즈니스

    • 기업, 조직, 파트너십, 교육 기관을 대신하여 결제합니다.
    • Google 결제 센터를 사용하여 Play 앱, 게임은 물론, Google Ads, Google Cloud, Fi 전화 서비스와 같은 Google 서비스를 결제할 수 있습니다.
    • 비즈니스 프로필을 사용하면 관리하는 Google 결제 프로필에 다른 사용자를 추가할 수 있으므로 두 사람 이상이 결제 프로필에 액세스하거나 관리할 수 있습니다.
    • 비즈니스 프로필에 추가되는 모든 사용자는 이 프로필의 결제 정보를 볼 수 있습니다.

청구 주기

Cloud Billing 계정의 청구 주기에 따라 Google Cloud 서비스와 Google Maps Platform API 사용 요금의 지불 방법 및 시기가 달라집니다.

셀프 서비스 Cloud Billing 계정의 경우 다음 두 가지 방법 중 하나로 Google Cloud 비용이 자동으로 청구됩니다.

  • 월별 결제: 정기적인 월 단위로 비용이 청구됩니다.
  • 기준액 결제: 계정에 특정 금액이 누적되면 비용이 청구됩니다.

셀프 서비스 Cloud Billing 계정의 경우 계정을 만들 때 청구 주기가 자동으로 할당됩니다. 청구 주기를 선택할 수 없으며 청구 주기를 변경할 수 없습니다.

인보이스 Cloud Billing 계정의 경우 일반적으로 매월 하나의 인보이스를 받게되며 인보이스를 결제해야 하는 기간(결제 기간)은 Google과 체결한 계약에 따라 결정됩니다.

결제 연락처

Cloud Billing 계정에는 Cloud Billing 계정에 연결된 Google 결제 프로필에 정의된 하나 이상의 연락처가 포함되어 있습니다. 이러한 연락처는 신용카드 업데이트가 필요한 경우와 같이 등록된 결제 수단과 관련된 결제 정보를 수신하도록 지정된 사람들입니다. 이러한 연락처 목록은 Payments 콘솔이나 Cloud Console을 통해 액세스하고 관리할 수 있습니다.

하위 계정

하위 계정은 리셀러 용도로 사용됩니다. 리셀러인 경우 하위 계정을 사용해서 지불 거절 목적으로 고객의 청구 내역을 표시할 수 있습니다.

Cloud Billing 하위 계정을 사용하면 인보이스의 별도 섹션에 프로젝트 청구 항목을 함께 그룹화할 수 있습니다. 결제 하위 계정은 리셀러의 상위 Cloud Billing 계정이 소유한 Cloud Billing 계정입니다. 모든 결제 하위 항목의 사용 요금은 리셀러의 상위 Cloud Billing 계정에서 결제합니다. 상위 Cloud Billing 계정은 인보이스 결제에 있어야 합니다.

하위 계정은 대부분의 경우 Cloud Billing 계정과 같이 작동합니다. 프로젝트를 연결할 수 있고, Cloud Billing 데이터 내보내기를 구성할 수 있고, IAM 역할을 정의할 수 있습니다. 하위 계정에 연결된 프로젝트에 부과되는 모든 요금은 인보이스에서 그룹화되고 소계가 추가됩니다. 리소스 관리 차원에서는 액세스 제어 정책이 하위 계정에서 완전히 분리할 수 있으므로 고객을 분리하고 관리하는 효과가 있습니다.

프로젝트가 Cloud Billing 계정, Cloud Billing 하위 계정, 결제 프로필과 어떻게 연결되는지를 보여줍니다. 한쪽 면은 Cloud 수준 리소스(Cloud Billing 계정과 관련 프로젝트)를 보여주고 세로 점선으로 구분된 다른 쪽 면은 Google 수준 리소스(결제 프로필)를 보여줍니다. 프로젝트 사용량 비용은 연결된 Cloud Billing 하위 계정별로 그룹화하여 소계됩니다. 하위 계정은 결제 프로필에 연결된 리셀러의 상위 Cloud Billing 계정에서 결제합니다.

Cloud Billing Account API는 하위 계정을 만들고 관리하는 기능을 제공합니다. 이 API를 사용하여 기존 시스템에 연결하고 새 고객이나 지불 거절 그룹을 프로그래매틱 방식으로 프로비저닝할 수 있습니다.

조직, 프로젝트, Cloud Billing 계정, 결제 프로필 간의 관계

조직, Cloud Billing 계정, 프로젝트 간의 상호작용을 제어하는 관계 유형에는 소유권과 결제 연결 등 두 가지가 있습니다.

  • 소유권은 IAM 권한 상속을 나타냅니다.
  • 결제 연결은 특정 프로젝트 비용을 지불하는 Cloud Billing 계정을 정의합니다.

다음 다이어그램은 샘플 조직의 소유권 및 결제 연결 관계를 보여줍니다.

프로젝트가 Cloud Billing 계정, 조직, 결제 프로필과 어떻게 연결되는지 설명합니다. 한쪽 면은 Cloud 수준 리소스(Cloud Billing 계정과 관련 프로젝트)를 보여주고 세로 점선으로 구분된 다른 쪽 면은 Google 수준 리소스(결제 프로필)를 보여줍니다. 프로젝트에서는 사용자 결제 프로필에 연결된 Cloud Billing 계정을 통해 비용이 지급됩니다. 조직은 IAM을 사용하여 소유권을 제어합니다.

이 다이어그램에서 조직은 프로젝트 1, 2, 3에 대한 소유권을 가지고 있으며 이것이 3개 프로젝트의 IAM 권한 상위 항목입니다.

Cloud Billing 계정이 프로젝트 1, 2, 3에 연결되어 있고 프로젝트 3개에서 발생하는 비용을 지불합니다.

Cloud Billing 계정은 이름, 주소, 결제 수단과 같은 정보가 저장된 Google 결제 프로필에도 연결됩니다.

이 예시에서 조직에 대한 IAM 결제 역할을 부여받은 모든 사용자는 Cloud Billing 계정 또는 프로젝트에 대해서도 이 역할을 부여받습니다.

IAM 결제 역할 부여에 대한 자세한 내용은 Cloud Billing 액세스 제어 개요를 참조하세요.

역할 개요

역할이란 무엇인가요?

역할은 사용자에게 일반적인 비즈니스 기능을 수행하도록 허용하는 하나 이상의 권한을 부여합니다.

Google Cloud에서 역할은 어떻게 작동하나요?

Google Cloud는 Google Cloud 리소스에 대한 액세스 제어 관리를 위해 IAM을 제공합니다. IAM을 사용하면 IAM 정책을 설정하여 어떠한 리소스에 대해 누구(사용자)에게 어떠한 액세스 권한(역할)이 있는지 제어할 수 있습니다. 사용자에게 권한을 할당하려면 IAM 정책을 사용하여 특정 역할을 사용자에게 부여하면 됩니다. 역할에는 권한이 하나 이상 번들로 포함되어 있어, 리소스에 대한 사용자 액세스를 제어합니다.

조직 수준, 폴더 수준, 프로젝트 수준 또는 서비스 수준 리소스(일부의 경우)에서 IAM 정책(역할)을 설정할 수 있습니다.

정책은 계층을 통해 상속됩니다. 계층의 각 노드에 적용되는 정책은 노드에 직접 적용된 정책 및 해당 상위 항목으로부터 상속된 정책의 결과입니다. 조직 수준에서 정책을 설정하면 모든 하위 폴더와 프로젝트로 정책이 상속됩니다. 프로젝트 수준에서 정책을 설정하면 모든 하위 리소스로 정책이 상속됩니다. 리소스 계층 구조에서 다양한 수준으로 세분화된 권한을 적용하여 적합한 사람이 Google Cloud 내에서 지출할 수 있는 권한을 갖도록 할 수 있습니다.

역할 권장사항

  • 주요 역할을 두 명 이상에게 할당합니다(합당한 중복성).
  • 관리자가 누구인지 문서화하고 조직 내의 사람들에게 이러한 이름을 전파합니다.
  • 역할 할당을 최신 상태로 유지합니다.

중요 역할

다음 다이어그램은 Google Cloud 리소스 계층 구조의 전체 양식을 나타내고, 각 수준에서 중요한 높은 액세스 역할을 보여줍니다.

도메인
도메인 수준에서 Google Workspace 또는 Cloud ID 최고 관리자는 조직 생성 후 해당 조직에 액세스할 수 있는 첫 번째 사용자입니다.
도메인 최고 관리자
최고 관리자는 도메인 수준에서 조직 관리자 역할(또는 다른 역할)을 부여하고 계정을 복구할 수 있습니다.
할당이 권장되는 사람
최고 관리자는 일반적으로 도메인 관리자와 같이 상위 수준에서 액세스를 관리하는 사람입니다.
Google Workspace 관리자 역할 Cloud ID 관리자 역할에 대해 자세히 알아보세요.
조직
조직(예: 회사)은 Google Cloud 리소스 계층 구조의 루트 노드입니다. 조직 리소스는 프로젝트 리소스와 폴더의 계층적 상위 항목입니다. 조직 리소스에 적용된 IAM 액세스 제어 정책은 조직의 모든 리소스에 대한 계층 구조 전체에 적용됩니다.
역할: 조직 관리자
조직 관리자는 모든 리소스를 관리하고 조직 내 모든 역할을 부여할 수 있습니다.
할당이 권장되는 사람
조직 관리자는 일반적으로 IT 관리자와 같이 액세스 제어를 관리하는 사람입니다.
조직 역할에 대해 자세히 알아보세요.
폴더
폴더 리소스는 프로젝트 간의 추가 그룹화 메커니즘과 격리 경계를 제공합니다. 이는 조직 내의 하위 조직으로 보일 수 있습니다. 폴더는 회사 내의 다양한 법인, 부서, 팀을 모델링하는 데 사용될 수 있습니다. 폴더에는 하위 폴더와 프로젝트가 포함될 수 있습니다.
역할: 폴더 관리자
폴더 관리자는 폴더의 IAM 정책을 만들고 수정할 수 있습니다. 폴더에서 프로젝트가 역할을 상속하는 방식을 결정합니다.
할당이 권장되는 사람
폴더 관리자는 보다 세밀한 액세스 제어를 관리하며 일반적으로 부서장 또는 팀 관리자입니다.
폴더 역할에 대해 자세히 알아보세요.
프로젝트
프로젝트 리소스는 기본 수준의 구성 항목입니다. 조직과 폴더에는 프로젝트가 여러 개를 포함될 수 있습니다. 프로젝트는 Google Cloud를 사용하는 데 필요하며 모든 Google Cloud 서비스 생성, 사용 설정, 사용, API 관리, 결제 사용 설정, 공동작업자 추가 및 삭제, 권한 관리를 위한 기반을 형성합니다.
역할: 프로젝트 생성자
프로젝트 생성자 역할을 통해 프로젝트를 만들 수 있으며 본질적으로 리소스가 Google Cloud를 가동하여 사용량을 발생시킬 수 있습니다.
할당이 권장되는 사람
조직의 프로젝트 생성자는 팀 리더 또는 서비스 계정(자동화의 경우)일 수 있습니다.
역할: 프로젝트 소유자 및 사용자
프로젝트 소유자 및 사용자 역할은 프로젝트의 비용 및 사용량을 보고 리소스에 라벨을 추가하도록 허용합니다.
할당이 권장되는 사람
조직의 프로젝트 소유자 및 사용자는 팀 리더 또는 개발자일 수 있습니다.
프로젝트 역할에 대해 자세히 알아보세요.
Cloud Billing 계정
Cloud Billing 계정프로젝트와 연결되어 관련 비용을 지불합니다. Cloud Billing 계정은 Google 결제 프로필에 연결됩니다.
역할: 결제 계정 관리자
결제 계정 관리자는 결제 내보내기를 사용 설정하고, 비용/지출을 확인하고, 예산 및 알림을 설정하고, 프로젝트를 연결/연결 해제할 수 있습니다.
할당이 권장되는 사람
조직의 결제 관리자는 재무에 밝은 사람이 될 수 있습니다.
역할: 결제 사용자
결제 사용자는 프로젝트를 Cloud Billing 계정에 연결할 수 있지만 연결 해제할 수는 없습니다. 일반적으로 프로젝트 생성자 역할과 함께 폭넓게 부여됩니다.
할당이 권장되는 사람
조직에서 신뢰할 수 있는 프로젝트 생성자에게는 일반적으로 이 역할이 필요합니다.
결제 역할에 대해 자세히 알아보세요.
결제 프로필
결제 프로필은 Google Ads, Google Cloud, Fi 전화 서비스와 같은 모든 Google 제품과 서비스에 대한 결제 방법을 한 곳에서 관리할 수 있는 Google 결제 센터의 Cloud 조직 밖에서 관리됩니다. 결제 프로필은 Cloud Billing 계정에 연결됩니다.
결제 프로필 관리자
는 결제 수단을 확인 및 관리하고, 결제를 하고, 인보이스를 확인하고, 결제 계정을 확인할 수 있습니다.
할당이 권장되는 사람
조직의 결제 프로필 관리자는 일반적으로 재무팀 또는 회계팀 소속입니다.
결제 프로필 사용자 권한에 대해 자세히 알아보세요.

클라우드 재무 관리 가이드

동영상 라이브러리: Google Cloud 비용 관리. 비용 모니터링 및 관리 권장사항에 대해 알아보기