Puedes configurar la facturación en Google Cloud de diversas maneras para satisfacer diferentes necesidades. En esta sección, se presentan los conceptos básicos para la facturación y tu organización, y se explica cómo usarlos de manera efectiva.
Descripción general de recursos
¿Qué es un recurso?
En el contexto de Google Cloud, un recurso puede referirse a los recursos a nivel de servicio que se usan para procesar las cargas de trabajo (VM, DB, etc.) y a los recursos a nivel de la cuenta que se apoyan en los servicios, como proyectos, carpetas y la organización.
¿Qué es la administración de recursos?
La administración de recursos se centra en cómo configurar y otorgar acceso a los diversos recursos de la nube en tu empresa o equipo, en especial la configuración y la organización de los recursos a nivel de la cuenta que se apoyan en los recursos a nivel de servicio. Los recursos a nivel de la cuenta son los necesarios para configurar y administrar la cuenta de Google Cloud.
Resource Hierarchy
Los recursos de Google Cloud están organizados de forma jerárquica. Esta jerarquía te permite asignar la estructura operativa de la organización a Google Cloud y administrar el control de acceso y los permisos para los grupos de recursos relacionados. La jerarquía de recursos proporciona puntos de conexión lógicos para las políticas de administración de acceso (Cloud Identity and Access Management) y las políticas de la organización.
Las políticas de IAM y de la organización se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las políticas heredadas de los nodos principales.
En el siguiente diagrama, se muestra un ejemplo de la jerarquía de recursos que ilustra los recursos principales a nivel de la cuenta que participan en la administración de la cuenta de Google Cloud.
Dominio
- El dominio de la empresa es la identidad principal de la organización y establece la identidad de la empresa con los servicios de Google, incluido Google Cloud.
- Debes usar el dominio para administrar los usuarios de la organización.
- A nivel de dominio, debes definir qué usuarios deben asociarse con la organización cuando usan Google Cloud.
- Además, el dominio es el lugar en el que puedes administrar de forma universal la política para los usuarios y los dispositivos (por ejemplo, habilita la autenticación de dos factores y restablece las contraseñas para cualquier usuario de la organización).
- El dominio está vinculado a una cuenta de Google Workspace o Cloud Identity.
- La cuenta de Google Workspace o Cloud Identity se asocia con una sola organización.
- Administras la funcionalidad a nivel de dominio mediante la Consola del administrador de Google (admin.google.com).
Para obtener más información sobre la jerarquía de recursos, consulta la documentación de Resource Manager.
Organización
- Una organización es el nodo raíz de la jerarquía de recursos de Google Cloud.
- Todos los recursos de Google Cloud que pertenecen a una organización se agrupan en su nodo, lo que te permite definir parámetros de configuración, permisos y políticas para todos los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud en los que funciona como superior.
- Una organización se asocia a un solo dominio (establecido con una cuenta de Google Workspace o Cloud Identity) y se crea automáticamente cuando configuras tu dominio en Google Cloud.
- Mediante una organización, puedes administrar de manera centralizada los recursos de Google Cloud y el acceso que tienen los usuarios a ellos. Incluye lo siguiente:
- Administración proactiva: Reorganiza los recursos según sea necesario (por ejemplo, reestructurar o poner en marcha una división nueva puede requerir carpetas y proyectos nuevos).
- Administración reactiva: Un recurso de la organización proporciona una red de seguridad para recuperar el acceso a los recursos perdidos (por ejemplo, si uno de los miembros del equipo pierde su acceso o abandona la empresa).
- Las distintas funciones y recursos relacionados con Google Cloud (incluida la organización, los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud) se administran en Google Cloud Console.
Para obtener más información sobre las organizaciones, consulta la siguiente documentación:
- Crea y administra organizaciones
- Visualiza y administra recursos de la organización
- Administra varias organizaciones
Carpetas
- Las carpetas son un mecanismo de agrupación y pueden contener proyectos, otras carpetas o una combinación de ambos.
- Para usar carpetas, debes tener un nodo de la organización.
- Las carpetas y los proyectos se asignan en el nodo Organización.
- Las carpetas se pueden usar para agrupar recursos que comparten políticas comunes de IAM.
- Si bien una carpeta puede contener varias carpetas o recursos, uno de ellos puede tener solo un superior.
Para obtener más información sobre cómo usar las carpetas, consulta Crea y administra carpetas.
Projects
- Todos los recursos a nivel de servicio están emparentados por proyectos, la entidad organizadora básica en Google Cloud.
- Los proyectos requieren el uso de recursos a nivel de servicio (como máquinas virtuales (VM) de Compute Engine, temas de Pub/Sub, depósitos de Cloud Storage y otros componentes).
- Puedes usar los proyectos para representar proyectos, equipos, entornos y otras colecciones lógicas correspondientes a funciones o estructuras de una empresa.
- Los proyectos constituyen la base para habilitar los servicios, las API y los permisos de Cloud IAM.
- Un recurso específico solo puede existir en un proyecto.
Para obtener más información sobre los proyectos, consulta la siguiente documentación:
Recursos
- Los recursos a nivel de servicio de Google Cloud son los componentes fundamentales de todos los servicios de Google Cloud, como las máquinas virtuales (VM) de Compute Engine, los temas de Pub/Sub, los depósitos de Cloud Storage y otros componentes.
- Para la facturación y el control de acceso, los recursos se encuentran en el nivel más bajo de una jerarquía que también incluye proyectos y una organización.
Etiquetas
- Las etiquetas te ayudan a categorizar los recursos de Google Cloud (como las instancias de Compute Engine).
- Una etiqueta es un par clave-valor.
- Puedes adjuntar etiquetas a cada recurso y, luego, filtrar los recursos según las etiquetas.
- Las etiquetas son excelentes para el seguimiento detallado de costos. La información sobre las etiquetas se reenvía al sistema de facturación para que puedas analizar los cargos por etiqueta.
Para obtener más información sobre cómo usar las etiquetas, consulta Crea y administra etiquetas.
Cuenta de facturación de Cloud y perfil de pagos
Descripción general
Una cuenta de facturación de Cloud se configura en Google Cloud y se usa para definir quién paga un conjunto determinado de recursos de Google Cloud y API de Google Maps Platform. El control de acceso a una cuenta de Facturación de Cloud se establece mediante funciones de IAM. Una cuenta de facturación de Cloud está conectada a un perfil de pagos de Google. El perfil de pagos de Google incluye un instrumento de pago cuyos costos se cobran.
Cuenta de facturación de Cloud | Perfil de pagos |
---|---|
Una cuenta de facturación de Cloud:
|
Un perfil de Google Payments:
|
Tipos de cuentas de facturación de Cloud
Existen dos tipos de cuentas de facturación de Cloud:
Cuenta de servicio automático (o en línea)
- El instrumento de pago es una tarjeta de débito o crédito, o débito directo ACH, según la disponibilidad en cada país o región.
- Los costos se cargan automáticamente al instrumento de pago conectado a la cuenta de facturación de Cloud.
- Puedes registrarte en línea para obtener una cuenta con pago automático.
- Los documentos que se generaron para las cuentas de servicio automático incluyen estados de cuentas, recibos de pago y facturas impositivas, y se puede acceder a ellos desde la consola de Google Cloud.
Cuenta facturada (o sin conexión)
- El instrumento de pago puede ser un cheque o una transferencia bancaria.
- Las facturas se envían a la dirección postal o al correo electrónico.
- Las facturas y los recibos de pago también están disponibles en la consola de Google Cloud.
- Debes cumplir requisitos específicos para acceder a este tipo de cuenta de facturación. Obtén más información sobre los requisitos de facturación que se aplican a este tipo de cuenta.
Tipos de perfil de pagos
Cuando crees el perfil de pagos, se te pedirá que especifiques el tipo de perfil. Esta información debe ser correcta para realizar la verificación fiscal y de identidad. Esta opción no se puede modificar. Cuando configures el perfil de pagos, asegúrate de elegir el tipo que mejor se adapte al uso que planeas darle al perfil.
Existen dos tipos de perfiles de pagos:
Individual
- Usas la cuenta para tus pagos personales.
- Si registras el perfil de pagos como individual, solo tú podrás administrarlo. No podrás agregar ni quitar usuarios, ni cambiar permisos en el perfil.
Empresarial
- Pagas en nombre de una empresa, una organización, una sociedad o una institución educativa.
- Debes usar el centro de pagos de Google para pagar juegos y apps de Google Play y servicios de Google, como Google Ads, Google Cloud y el servicio de telefonía Fi.
- Un perfil de negocio te permite agregar a otros usuarios al perfil de pagos de Google que administras, de modo que más de una persona pueda acceder a un perfil de pagos o administrarlo.
- Todos los usuarios que se agregan a un perfil de negocio pueden ver la información de pago en ese perfil.
Ciclo de facturación
El ciclo de cobro de la cuenta de facturación de Cloud determina cómo y cuándo debes pagar los servicios de Google Cloud y el uso que haces de las API de Google Maps Platform.
En el caso de las cuentas de facturación de Cloud de servicio automático, los costos de Google Cloud se cobran automáticamente mediante alguna de estas dos maneras:
- Facturación mensual: Los costos se cobran en un ciclo mensual regular.
- Facturación con límite de pago: Los costos se cobran cuando tu cuenta acumula un monto específico.
Para las cuentas de facturación de Cloud de servicio automático, el ciclo de facturación se asigna automáticamente cuando creas la cuenta. No puedes elegir el ciclo de facturación ni cambiarlo.
En el caso de las cuentas de facturación de Cloud facturadas, sueles recibir una factura por mes y el tiempo que tienes para pagarla (las condiciones de pago) se determina según el acuerdo que realizaste con Google.
Contactos de facturación
Una cuenta de facturación de Cloud incluye uno o más contactos definidos en el perfil de Google Payments que está conectado a esa cuenta. Estos contactos son personas designadas a fin de recibir los datos de facturación específicos del instrumento de pago en el archivo (por ejemplo, cuando se debe actualizar una tarjeta de crédito). Para acceder y administrar esta lista de contactos, puedes usar la Consola de pagos o la consola de Google Cloud.
Subcuentas
Las cuentas secundarias están destinadas a los distribuidores. Si eres un distribuidor, puedes usar cuentas secundarias para representar los cargos de tus clientes con el propósito de devolución del cargo.
Las cuentas de facturación de Cloud secundarias te permiten agrupar cargos de proyectos en una sección independiente de la factura. Una cuenta secundaria de facturación es una cuenta de Facturación de Cloud que pertenece a la cuenta de Facturación de Cloud superior de un distribuidor. Los cargos de uso de todos las cuentas secundarias de facturación se pagan con la cuenta de Facturación de Cloud principal del distribuidor. Ten en cuenta que la cuenta de Facturación de Cloud principal debe estar en facturas.
Una cuenta secundaria se comporta como una cuenta de Facturación de Cloud en casi todos los aspectos: puede tener proyectos vinculados, funciones de IAM establecidas y se puede configurar en ella la exportación de datos de la Facturación de Cloud. Todos los cargos que se cobren a los proyectos vinculados a la cuenta secundaria se agrupan y se dividen en la factura. Para la administración de recursos, esto significa que la política de control de acceso se puede segregar por completo en la cuenta secundaria a fin de permitir la separación y la administración de los clientes.
La API de cuenta de facturación de Cloud permite crear y administrar cuentas secundarias. Usa la API para conectarte a los sistemas existentes y aprovisionar clientes nuevos o grupos de devolución del cargo de manera programática.
Relaciones entre organizaciones, proyectos, cuentas de facturación de Cloud y perfiles de pagos
Existen dos tipos de relaciones que rigen las interacciones entre las organizaciones, las cuentas de facturación de Cloud y los proyectos: la propiedad y la vinculación de pagos.
- La propiedad se refiere a la herencia del permiso de IAM.
- Las vinculaciones de pago definen con qué cuenta de facturación de Cloud se paga por un proyecto determinado.
En el siguiente diagrama, se muestra la relación de propiedad y las vinculaciones de pago para una organización de muestra.
En el diagrama, la organización tiene la propiedad de los proyectos 1, 2 y 3, lo que significa que es el superior de los permisos de IAM de los tres proyectos.
La cuenta de facturación de Cloud está vinculada a los proyectos 1, 2 y 3, lo que significa que con ella se pagan los costos generados por los tres proyectos.
La cuenta de facturación de Cloud también está vinculada a un perfil de pagos de Google, que almacena información como el nombre, la dirección y las formas de pago.
En este ejemplo, todos los usuarios a los que se les otorgan funciones de facturación de IAM en la organización también tienen esas funciones en la cuenta de Facturación de Cloud o en los proyectos.
Para obtener más información sobre cómo otorgar funciones de facturación de IAM, consulta Descripción general del control de acceso a la Facturación de Cloud.
Descripción general de funciones
¿Qué son las funciones?
Las funciones otorgan uno o más privilegios a un usuario y permiten realizar una función comercial común.
¿Cómo operan las funciones en Google Cloud?
Google Cloud ofrece IAM para administrar el control de acceso a tus recursos de Google Cloud. IAM te permite configurar políticas para controlar quién (usuarios) tiene qué acceso (funciones) a qué recursos. A fin de otorgar permisos a un usuario, usa las políticas de IAM para otorgar funciones específicas a un usuario. Las funciones poseen uno o más permisos, de modo que permiten controlar el acceso de los usuarios a los recursos.
Puedes establecer una política de IAM (funciones) a nivel de organización, nivel de carpeta, nivel de proyecto, o (en algunos casos), en el recurso a nivel de servicio.
Las políticas se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las heredadas de sus principales. Si configuras una política aplicable a nivel de la organización, todas las carpetas y los proyectos secundarios la herederán. Si configuras una política al nivel de proyecto, todos los recursos secundarios la heredarán. Puedes aplicar permisos detallados en los distintos niveles de la jerarquía de recursos para garantizar que los individuos indicados tengan la capacidad de generar gastos en Google Cloud.
Prácticas recomendadas para las funciones
- Asignar funciones clave a más de una persona (redundancia razonable)
- Documentar quiénes son los administradores y comunicar esos nombres a las personas de la organización
- Mantener las asignaciones de funciones actualizadas
Funciones importantes
En el siguiente diagrama, se representa la jerarquía de recursos de Google Cloud en su totalidad y se destacan las funciones importantes de acceso alto en cada nivel:
Dominio | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Perfil de pagos | ||||||
---|---|---|---|---|---|---|
|
Temas relacionados
Guía para la administración financiera en Cloud
Pruébalo tú mismo
Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Comenzar gratis