Descripción general de los conceptos de Facturación de Cloud

Puedes configurar la facturación en Google Cloud de diversas maneras para satisfacer diferentes necesidades. En esta sección, se presentan los conceptos básicos para la facturación y tu organización, y se explica cómo usarlos de manera efectiva.

Descripción general de recursos

¿Qué es un recurso?

En el contexto de Google Cloud, un recurso puede referirse a los recursos a nivel de servicio que se usan para procesar las cargas de trabajo (VM, DB, etc.) y a los recursos a nivel de la cuenta que se apoyan en los servicios, como proyectos, carpetas y la organización.

¿Qué es la administración de recursos?

La administración de recursos se centra en cómo configurar y otorgar acceso a los diversos recursos de la nube en tu empresa o equipo, en especial la configuración y la organización de los recursos a nivel de la cuenta que se apoyan en los recursos a nivel de servicio. Los recursos a nivel de la cuenta son los necesarios para configurar y administrar la cuenta de Google Cloud.

Resource Hierarchy

Los recursos de Google Cloud están organizados de forma jerárquica. Esta jerarquía te permite asignar la estructura operativa de la organización a Google Cloud y administrar el control de acceso y los permisos para los grupos de recursos relacionados. La jerarquía de recursos proporciona puntos de conexión lógicos para las políticas de administración de acceso (administración de identidades y accesos) y las políticas de la organización.

Las políticas de IAM y de la organización se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las políticas heredadas de los nodos principales.

En el siguiente diagrama, se muestra un ejemplo de la jerarquía de recursos que ilustra los recursos principales a nivel de la cuenta que participan en la administración de la cuenta de Google Cloud.

Dominio

• El dominio de la empresa es la identidad principal de la organización y establece la identidad de la empresa con los servicios de Google, incluido Google Cloud.
• Debes usar el dominio para administrar los usuarios de la organización.
  • A nivel de dominio, debes definir qué usuarios deben asociarse con la organización cuando usan Google Cloud.
  • Además, el dominio es el lugar en el que puedes administrar de forma universal la política para los usuarios y los dispositivos (por ejemplo, habilita la autenticación de dos factores y restablece las contraseñas para cualquier usuario de la organización).
• El dominio está vinculado a una cuenta de Google Workspace o Cloud Identity.
• La cuenta de Google Workspace o Cloud Identity se asocia con una sola organización.
• Administras la funcionalidad a nivel de dominio mediante la Consola del administrador de Google (admin.google.com).

Para obtener más información sobre la jerarquía de recursos, consulta la documentación de Resource Manager.

Organización

• Una organización es el nodo raíz de la jerarquía de recursos de Google Cloud.
• Todos los recursos de Google Cloud que pertenecen a una organización se agrupan en su nodo, lo que te permite definir parámetros de configuración, permisos y políticas para todos los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud en los que funciona como superior.
• Una organización se asocia a un solo dominio (establecido con una cuenta de Google Workspace o Cloud Identity) y se crea automáticamente cuando configuras tu dominio en Google Cloud.
• Mediante una organización, puedes administrar de manera centralizada los recursos de Google Cloud y el acceso que tienen los usuarios a ellos. Incluye lo siguiente:
  • Administración proactiva: Reorganiza los recursos según sea necesario (por ejemplo, reestructurar o poner en marcha una división nueva puede requerir carpetas y proyectos nuevos).
  • Administración reactiva: Un recurso de la organización proporciona una red de seguridad para recuperar el acceso a los recursos perdidos (por ejemplo, si uno de los miembros del equipo pierde su acceso o abandona la empresa).
• Las distintas funciones y recursos relacionados con Google Cloud (incluida la organización, los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud) se administran en Google Cloud Console.

Para obtener más información sobre las organizaciones, consulta Crea y administra organizaciones.

Carpetas

• Las carpetas son un mecanismo de agrupación y pueden contener proyectos, otras carpetas o una combinación de ambos.
• Para usar carpetas, debes tener un nodo de la organización.
• Las carpetas y los proyectos se asignan en el nodo Organización.
• Las carpetas se pueden usar para agrupar recursos que comparten políticas de IAM comunes.
• Si bien una carpeta puede contener varias carpetas o recursos, uno de ellos puede tener solo un superior.

Para obtener más información sobre cómo usar las carpetas, consulta Crea y administra carpetas.

Proyectos

• Los proyectos requieren el uso de recursos a nivel de servicio (como máquinas virtuales (VM) de Compute Engine, temas de Pub/Sub, depósitos de Cloud Storage y otros componentes).
• Todos los recursos a nivel de servicio están emparentados por proyectos, la entidad organizadora básica en Google Cloud.
• Puedes usar los proyectos para representar proyectos, equipos, entornos y otras colecciones lógicas correspondientes a funciones o estructuras de una empresa.
• Los proyectos constituyen la base para habilitar los servicios, las API y los permisos de Cloud IAM.
• Un recurso específico solo puede existir en un proyecto.

Para obtener más información sobre los proyectos, consulta Crea y administra proyectos.

Recursos

• Los recursos a nivel de servicio de Google Cloud son los componentes fundamentales de todos los servicios de Google Cloud, como las máquinas virtuales (VM) de Compute Engine, los temas de Pub/Sub, los depósitos de Cloud Storage y otros componentes.
• Para la facturación y el control de acceso, los recursos se encuentran en el nivel más bajo de una jerarquía que también incluye proyectos y una organización.

Etiquetas

• Las etiquetas te ayudan a categorizar los recursos de Google Cloud (como las instancias de Compute Engine).
• Una etiqueta es un par clave-valor.
• Puedes adjuntar etiquetas a cada recurso y, luego, filtrar los recursos según las etiquetas.
• Las etiquetas son excelentes para el seguimiento detallado de costos. La información sobre las etiquetas se reenvía al sistema de facturación para que puedas analizar los cargos por etiqueta.

Para obtener más información sobre cómo usar las etiquetas, consulta Crea y administra etiquetas.

Cuenta de facturación de Cloud y perfil de pagos

Descripción general

Una cuenta de facturación de Cloud se configura en Google Cloud y se usa para definir quién paga un conjunto determinado de recursos de Google Cloud y API de Google Maps Platform. El control de acceso a una cuenta de Facturación de Cloud se establece mediante funciones de IAM. Una cuenta de facturación de Cloud está conectada a un perfil de pagos de Google. El perfil de pagos de Google incluye un instrumento de pago cuyos costos se cobran.

monetization_onCuenta de facturación de Cloud

paymentPerfil de pagos

Una cuenta de facturación de Cloud: Es un recurso a nivel de la nube administrado en Cloud Console. Realiza un seguimiento de todos los costos (cargos y créditos de uso) que se generan por el uso de Google Cloud. Las cuentas de facturación de Cloud se pueden vincular a uno o más proyectos. El uso del proyecto se carga a la cuenta de facturación de Cloud vinculada. Se crea una factura única por cuenta de facturación de Cloud. Funciona en una moneda única. Define quién paga por un conjunto determinado de recursos. Está conectada a un perfil de Google Payments, que incluye un instrumento de pago que define cómo pagas los cargos. Tiene funciones y permisos específicos de facturación para controlar el acceso y modificar las funciones relacionadas con la facturación (establecidas por las funciones de IAM).

Un perfil de Google Payments: Es un recurso a nivel de Google administrado en payments.google.com. Se conecta a TODOS los servicios de Google (como Google Ads, Google Cloud y el servicio de telefonía Fi). Procesa los pagos para TODOS los servicios de Google (no solo Google Cloud). Almacena información, como el nombre, la dirección y el Número de identificación fiscal (cuando se requiera por ley) del responsable del perfil. Almacena varios instrumentos de pago (tarjetas de crédito y débito, cuentas bancarias y otras formas de pago que ya usaste para comprar en Google). Funciona como un centro de documentos, en el que puedes ver las facturas, el historial de pagos y más información. Controla quién puede ver y recibir facturas de los productos y las cuentas de facturación de Cloud.

Tipos de cuentas de facturación de Cloud

Existen dos tipos de cuentas de facturación de Cloud:

• Cuenta de servicio automático (o en línea)

  • El instrumento de pago es una tarjeta de débito o crédito, o débito directo ACH, según la disponibilidad en cada país o región.
  • Los costos se cargan automáticamente al instrumento de pago conectado a la cuenta de facturación de Cloud.
  • Puedes registrarte en línea para obtener una cuenta con pago automático.
  • Los documentos que se generaron para las cuentas de servicio automático incluyen estados de cuentas, recibos de pago y facturas impositivas, y se puede acceder a ellos desde Cloud Console.

• Cuenta facturada (o sin conexión)

  • El instrumento de pago puede ser un cheque o una transferencia bancaria.
  • Las facturas se envían a la dirección postal o al correo electrónico.
  • Las facturas y los recibos de pago también están disponibles en Cloud Console.
  • Debes cumplir requisitos específicos para acceder a este tipo de cuenta de facturación. Obtén más información sobre los requisitos de facturación que se aplican a este tipo de cuenta.

Tipos de perfil de pagos

Cuando crees el perfil de pagos, se te pedirá que especifiques el tipo de perfil. Esta información debe ser correcta para realizar la verificación fiscal y de identidad. Esta opción no se puede modificar. Cuando configures el perfil de pagos, asegúrate de elegir el tipo que mejor se adapte al uso que planeas darle al perfil.

Existen dos tipos de perfiles de pagos:

• Individual

  • Usas la cuenta para tus pagos personales.
  • Si registras el perfil de pagos como individual, solo tú podrás administrarlo. No podrás agregar ni quitar usuarios, ni cambiar permisos en el perfil.

• Empresarial

  • Pagas en nombre de una empresa, una organización, una sociedad o una institución educativa.
  • Debes usar el centro de pagos de Google para pagar juegos y apps de Google Play y servicios de Google, como Google Ads, Google Cloud y el servicio de telefonía Fi.
  • Un perfil de negocio te permite agregar a otros usuarios al perfil de pagos de Google que administras, de modo que más de una persona pueda acceder a un perfil de pagos o administrarlo.
  • Todos los usuarios que se agregan a un perfil de negocio pueden ver la información de pago en ese perfil.

Ciclo de facturación

El ciclo de cobro de la cuenta de facturación de Cloud determina cómo y cuándo debes pagar los servicios de Google Cloud y el uso que haces de las API de Google Maps Platform.

En el caso de las cuentas de facturación de Cloud de servicio automático, los costos de Google Cloud se cobran automáticamente mediante alguna de estas dos maneras:

• Facturación mensual: Los costos se cobran en un ciclo mensual regular.
• Facturación con límite de pago: Los costos se cobran cuando tu cuenta acumula un monto específico.

Para las cuentas de facturación de Cloud de servicio automático, el ciclo de facturación se asigna automáticamente cuando creas la cuenta. No puedes elegir el ciclo de facturación ni cambiarlo.

En el caso de las cuentas de facturación de Cloud facturadas, sueles recibir una factura por mes y el tiempo que tienes para pagarla (las condiciones de pago) se determina según el acuerdo que realizaste con Google.

• Conoce tu ciclo de facturación
• Obtén más información sobre la facturación con límite de pago.

Contactos de facturación

Una cuenta de facturación de Cloud incluye uno o más contactos definidos en el perfil de Google Payments que está conectado a esa cuenta. Estos contactos son personas designadas a fin de recibir los datos de facturación específicos del instrumento de pago en el archivo (por ejemplo, cuando se debe actualizar una tarjeta de crédito). Para acceder y administrar esta lista de contactos, puedes usar la Consola de pagos o Cloud Console.

Cuentas secundarias

Las cuentas secundarias están destinadas a los distribuidores. Si eres un distribuidor, puedes usar cuentas secundarias para representar los cargos de tus clientes con el propósito de devolución del cargo.

Las cuentas de facturación de Cloud secundarias te permiten agrupar cargos de proyectos en una sección independiente de la factura. Una cuenta secundaria de facturación es una cuenta de Facturación de Cloud que pertenece a la cuenta de Facturación de Cloud superior de un distribuidor. Los cargos de uso de todos las cuentas secundarias de facturación se pagan con la cuenta de Facturación de Cloud principal del distribuidor. Ten en cuenta que la cuenta de Facturación de Cloud principal debe estar en facturas.

Una cuenta secundaria se comporta como una cuenta de Facturación de Cloud en casi todos los aspectos: puede tener proyectos vinculados, funciones de IAM establecidas y se puede configurar en ella la exportación de datos de la Facturación de Cloud. Todos los cargos que se cobren a los proyectos vinculados a la cuenta secundaria se agrupan y se dividen en la factura. Para la administración de recursos, esto significa que la política de control de acceso se puede segregar por completo en la cuenta secundaria a fin de permitir la separación y la administración de los clientes.

La API de cuenta de facturación de Cloud permite crear y administrar cuentas secundarias. Usa la API para conectarte a los sistemas existentes y aprovisionar clientes nuevos o grupos de devolución del cargo de manera programática.

Relaciones entre organizaciones, proyectos, cuentas de facturación de Cloud y perfiles de pagos

Existen dos tipos de relaciones que rigen las interacciones entre las organizaciones, las cuentas de facturación de Cloud y los proyectos: la propiedad y la vinculación de pagos.

• La propiedad hace referencia a la herencia del permiso de IAM.
• Las vinculaciones de pago definen con qué cuenta de facturación de Cloud se paga por un proyecto determinado.

En el siguiente diagrama, se muestra la relación de propiedad y las vinculaciones de pago para una organización de muestra.

En el diagrama, la organización tiene la propiedad de los proyectos 1, 2 y 3, lo que significa que es el superior de los permisos de IAM de los tres proyectos.

La cuenta de facturación de Cloud está vinculada a los proyectos 1, 2 y 3, lo que significa que con ella se pagan los costos generados por los tres proyectos.

La cuenta de facturación de Cloud también está vinculada a un perfil de pagos de Google, que almacena información como el nombre, la dirección y las formas de pago.

En este ejemplo, todos los usuarios a los que se les otorgan funciones de facturación de IAM en la organización también tienen esas funciones en la cuenta de Facturación de Cloud o en los proyectos.

Para obtener más información sobre cómo otorgar funciones de facturación de IAM, consulta Descripción general del control de acceso a la Facturación de Cloud.

Descripción general de funciones

¿Qué son las funciones?

Las funciones otorgan uno o más privilegios a un usuario y permiten realizar una función comercial común.

¿Cómo operan las funciones en Google Cloud?

Google Cloud ofrece IAM para administrar el control de acceso a tus recursos de Google Cloud. IAM te permite configurar políticas para controlar quién (usuarios) tiene qué acceso (funciones) a qué recursos. A fin de otorgar permisos a un usuario, usa las políticas de IAM para otorgar funciones específicas a un usuario. Las funciones poseen uno o más permisos, de modo que permiten controlar el acceso de los usuarios a los recursos.

Puedes establecer una política de IAM (funciones) a nivel de organización, nivel de carpeta, nivel de proyecto, o (en algunos casos), en el recurso a nivel de servicio.

Las políticas se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las heredadas de sus principales. Si configuras una política aplicable a nivel de la organización, todas las carpetas y los proyectos secundarios la herederán. Si configuras una política al nivel de proyecto, todos los recursos secundarios la heredarán. Puedes aplicar permisos detallados en los distintos niveles de la jerarquía de recursos para garantizar que los individuos indicados tengan la capacidad de generar gastos en Google Cloud.

Prácticas recomendadas para las funciones

• Asignar funciones clave a más de una persona (redundancia razonable)
• Documentar quiénes son los administradores y comunicar esos nombres a las personas de la organización
• Mantener las asignaciones de funciones actualizadas

Funciones importantes

En el siguiente diagrama, se representa la jerarquía de recursos de Google Cloud en su totalidad y se destacan las funciones importantes de acceso alto en cada nivel:

publicDominio

Los administradores avanzados de Google Workspace o Cloud Identity a nivel de dominio son los primeros usuarios que pueden acceder a una organización después de su creación. Administrador avanzado del dominio El administrador avanzado puede otorgar la función de administrador de la organización (o cualquier otra función) y recuperar cuentas a nivel de dominio. Cesionario recomendado El administrador avanzado suele ser una persona que administra accesos de alto nivel, como un administrador de dominio. Obtén más información sobre las funciones de administrador de Google Workspace y las funciones de administrador de Cloud Identity. domainOrganización Una organización (por ejemplo, una empresa) es el nodo raíz de la jerarquía de recursos de Google Cloud. El recurso de organización es el recurso principal de las carpetas y los recursos de proyectos. Las políticas de control de acceso de IAM aplicadas en el recurso de organización se aplican en la jerarquía de todos los recursos de la organización. Función: administrador de la organización El administrador de la organización puede administrar cualquier recurso y otorgar cualquier función dentro de la organización. Cesionario recomendado Por lo general, el Administrador de la organización es la persona que administra el control de acceso, como un Administrador de TI. Obtén más información sobre las funciones de la organización. folderCarpetas Los recursos de carpetas proporcionan mecanismos de agrupación adicionales y límites de aislamiento entre proyectos. Estos se consideran suborganizaciones dentro de la organización. Las carpetas se pueden usar para diferenciar distintas entidades legales, departamentos y equipos dentro de una empresa. Las carpetas pueden contener subcarpetas y proyectos. Función: administrador de carpetas El administrador de carpetas puede crear y editar la Política de Cloud IAM de carpetas. Estos usuarios deciden cómo los proyectos en las carpetas heredan las funciones. Cesionario recomendado El administrador de carpetas gestiona un control de acceso más fino y suele ser un jefe de departamento o un administrador de equipo. Obtén más información sobre las funciones de las carpetas. Proyectos El recurso del proyecto es la entidad organizativa básica. Las organizaciones y las carpetas pueden contener varios proyectos. Se requiere un proyecto a fin de usar Google Cloud. Este forma la base para crear, habilitar y usar todos los servicios de Google Cloud, administrar las API, habilitar la facturación, agregar y quitar colaboradores, y administrar permisos. Función: creador de proyectos La función creador de proyectos permite la creación de proyectos y que los recursos se instalen en Google Cloud y generen uso. Cesionario recomendado Los creadores de proyectos en la organización pueden ser líderes de equipo o cuentas de servicio (para la automatización). Función: propietario y usuario del proyecto La función propietario y usuario del proyecto te permite ver los costos y el uso en los proyectos, y etiquetar los recursos. Cesionario recomendado Es posible que los propietarios y usuarios de la organización sean líderes de equipo o desarrolladores. Obtén más información sobre las funciones de los proyectos. monetization_onCuenta de facturación de Cloud Las cuentas de facturación de Cloud están vinculadas a los proyectos y pagar por ellos. Las cuentas de facturación de Cloud están conectadas a un perfil de Google Payments. Función: administrador de cuentas de facturación El administrador de las cuentas de facturación puede habilitar la exportación de facturación, ver el costo y el gasto, establecer presupuestos y alertas, y vincular o desvincular proyectos. Cesionario recomendado Es posible que los administradores de la facturación de la organización tengan una orientación más financiera. Función: usuario de facturación Los usuarios de facturación pueden vincular proyectos a cuentas de facturación de Cloud, pero no pueden desvincularlos. En general, estos usuarios trabajan en conjunto con aquellos con la función de creador de proyectos. Cesionario recomendado En general, los creadores de proyectos de confianza de la organización necesitan esta función. Obtén más información sobre las funciones de facturación.

paymentPerfil de pagos

Los perfiles de pagos se administran fuera de la organización de Cloud, en el centro de pagos de Google, una ubicación única en la que puedes administrar las formas de pago de todos los productos y los servicios de Google, como Google Ads, Google Cloud y el servicio telefónico Fi. Los perfiles de pagos están conectados a las cuentas de facturación de Cloud. Administrador de perfiles de pagos El administrador de perfiles de pagos puede ver y administrar las formas de pago, realizar pagos, y ver facturas y cuentas de pagos. Cesionario recomendado Los administradores de perfiles de pagos de la organización suelen formar parte de los equipos de Finanzas o Contabilidad. Obtén más información sobre los permisos de usuario de los perfiles de pago.

Temas relacionados

picture_as_pdfGuía para la administración financiera en Cloud

video_library Biblioteca de videos: Google Cloud Cost Management. Conoce las prácticas recomendadas para supervisar y administrar los costos.