Descripción general de los conceptos de Facturación de Cloud

Puedes configurar la facturación en Google Cloud de diversas maneras para satisfacer diferentes necesidades. En esta sección, se presentan los conceptos básicos para la facturación y tu organización, y se explica cómo usarlos de manera efectiva.

Descripción general de recursos

¿Qué es un recurso?

En el contexto de Google Cloud, un recurso puede referirse a los recursos a nivel de servicio que se usan para procesar las cargas de trabajo (VM, DB, etc.) y a los recursos a nivel de la cuenta que se apoyan en los servicios, como proyectos, carpetas y la organización.

¿Qué es la administración de recursos?

La administración de recursos se centra en cómo configurar y otorgar acceso a los diversos recursos de la nube en tu empresa o equipo, en especial la configuración y la organización de los recursos a nivel de la cuenta que se apoyan en los recursos a nivel de servicio. Los recursos a nivel de la cuenta son los necesarios para configurar y administrar la cuenta de Google Cloud.

Jerarquía de recursos

Los recursos de Google Cloud están organizados de forma jerárquica. Esta jerarquía te permite asignar la estructura operativa de la organización a Google Cloud y administrar el control de acceso y los permisos para los grupos de recursos relacionados. La jerarquía de recursos proporciona puntos de conexión lógicos para las políticas de administración de acceso (Cloud Identity and Access Management) y las políticas de la organización.

Las políticas de Cloud IAM y de la organización se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las heredadas de los principales.

En el siguiente diagrama, se muestra un ejemplo de la jerarquía de recursos que ilustra los recursos principales a nivel de la cuenta que participan en la administración de la cuenta de Google Cloud.

Ejemplo de jerarquía de recursos que ilustra los recursos principales a nivel de la cuenta que participan en la administración de la cuenta de Google Cloud y cómo se relacionan con la cuenta de facturación de Cloud y el perfil de pagos.

Dominio

  • El dominio de la empresa es la identidad principal de la organización y establece la identidad de la empresa con los servicios de Google, incluido Google Cloud.
  • Debes usar el dominio para administrar los usuarios de la organización.
    • A nivel de dominio, debes definir qué usuarios deben asociarse con la organización cuando usan Google Cloud.
    • Además, el dominio es el lugar en el que puedes administrar de forma universal la política para los usuarios y los dispositivos (por ejemplo, habilita la autenticación de dos factores y restablece las contraseñas para cualquier usuario de la organización).
  • El dominio está vinculado a una cuenta de G Suite o Cloud Identity.
  • La cuenta de G Suite o Cloud Identity está asociada con una organización.
  • Administras la funcionalidad a nivel de dominio mediante la Consola del administrador de Google (admin.google.com).

Para obtener más información sobre la jerarquía de recursos, consulta la documentación de Resource Manager.

Organización

  • Una organización es el nodo raíz de la jerarquía de recursos de Google Cloud.
  • Todos los recursos de Google Cloud que pertenecen a una organización se agrupan en su nodo, lo que te permite definir parámetros de configuración, permisos y políticas para todos los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud en los que funciona como superior.
  • Una organización se asocia con un solo dominio (establecido con una cuenta de G Suite o Cloud Identity) y se crea automáticamente cuando configuras el dominio en Google Cloud.
  • Mediante una organización, puedes administrar de manera centralizada los recursos de Google Cloud y el acceso que tienen los usuarios a ellos. Incluye lo siguiente:
    • Administración proactiva: Reorganiza los recursos según sea necesario (por ejemplo, reestructurar o poner en marcha una división nueva puede requerir carpetas y proyectos nuevos).
    • Administración reactiva: Un recurso de la organización proporciona una red de seguridad para recuperar el acceso a los recursos perdidos (por ejemplo, si uno de los miembros del equipo pierde su acceso o abandona la empresa).
  • Las distintas funciones y recursos relacionados con Google Cloud (incluida la organización, los proyectos, las carpetas, los recursos y las cuentas de facturación de Cloud) se administran en Google Cloud Console.

Para obtener más información sobre las organizaciones, consulta Crea y administra organizaciones.

Carpetas

  • Las carpetas son un mecanismo de agrupación y pueden contener proyectos, otras carpetas o una combinación de ambos.
  • Para usar carpetas, debes tener un nodo de la organización.
  • Las carpetas y los proyectos se asignan en el nodo de la organización.
  • Las carpetas se pueden usar para agrupar recursos que comparten políticas comunes de Cloud IAM.
  • Si bien una carpeta puede contener varias carpetas o recursos, uno de ellos puede tener solo un superior.

Para obtener más información sobre cómo usar las carpetas, consulta Crea y administra carpetas.

Proyectos

  • Los proyectos requieren el uso de recursos a nivel de servicio (como máquinas virtuales (VM) de Compute Engine, temas de Pub/Sub, depósitos de Cloud Storage y otros componentes).
  • Todos los recursos a nivel de servicio están emparentados por proyectos, la entidad organizadora básica en Google Cloud.
  • Puedes usar los proyectos para representar proyectos, equipos, entornos y otras colecciones lógicas correspondientes a funciones o estructuras de una empresa.
  • Los proyectos constituyen la base para habilitar los servicios, las API y los permisos de Cloud IAM.
  • Un recurso específico solo puede existir en un proyecto.

Para obtener más información sobre los proyectos, consulta Crea y administra proyectos.

Recursos

  • Los recursos a nivel de servicio de Google Cloud son los componentes fundamentales de todos los servicios de Google Cloud, como las máquinas virtuales (VM) de Compute Engine, los temas de Pub/Sub, los depósitos de Cloud Storage y otros componentes.
  • Para la facturación y el control de acceso, los recursos se encuentran en el nivel más bajo de una jerarquía que también incluye proyectos y una organización.

Etiquetas

  • Las etiquetas te ayudan a categorizar los recursos de Google Cloud (como las instancias de Compute Engine).
  • Una etiqueta es un par clave-valor.
  • Puedes adjuntar etiquetas a cada recurso y, luego, filtrar los recursos según las etiquetas.
  • Las etiquetas son excelentes para el seguimiento detallado de costos. La información sobre las etiquetas se reenvía al sistema de facturación para que puedas analizar los cargos por etiqueta.

Para obtener más información sobre cómo usar las etiquetas, consulta Crea y administra etiquetas.

Cuenta de facturación de Cloud y perfil de pagos

Descripción general

Una cuenta de facturación de Cloud se configura en Google Cloud y se usa para definir quién paga un conjunto determinado de recursos de Google Cloud y API de Google Maps Platform. El control de acceso a una cuenta de facturación de Cloud se establece mediante funciones de Cloud Identity and Access Management (Cloud IAM). Una cuenta de facturación de Cloud está conectada a un perfil de pagos de Google. El perfil de pagos de Google incluye un instrumento de pago cuyos costos se cobran.

Cuenta de facturación de Cloud Perfil de pagos
Una cuenta de facturación de Cloud:
  • Es un recurso a nivel de la nube administrado en Cloud Console.
  • Realiza un seguimiento de todos los costos (cargos y créditos de uso) que se generan por el uso de Google Cloud.
    • Las cuentas de facturación de Cloud se pueden vincular a uno o más proyectos.
    • El uso del proyecto se carga a la cuenta de facturación de Cloud vinculada.
  • Se crea una factura única por cuenta de facturación de Cloud.
  • Funciona en una moneda única.
  • Define quién paga por un conjunto determinado de recursos.
  • Está conectada a un perfil de Google Payments, que incluye un instrumento de pago que define cómo pagas los cargos.
  • Tiene funciones y permisos específicos de facturación para controlar el acceso y la modificación de funciones relacionadas con la facturación (establecidas mediante funciones de Cloud Identity and Access Management).
Un perfil de Google Payments:
  • Es un recurso a nivel de Google administrado en payments.google.com.
  • Se conecta a TODOS los servicios de Google (como Google Ads, Google Cloud y el servicio de telefonía Fi).
  • Procesa los pagos para TODOS los servicios de Google (no solo Google Cloud).
  • Almacena información, como el nombre, la dirección y el Número de identificación fiscal (cuando se requiera por ley) del responsable del perfil.
  • Almacena varios instrumentos de pago (tarjetas de crédito y débito, cuentas bancarias y otras formas de pago que ya usaste para comprar en Google).
  • Funciona como un centro de documentos, en el que puedes ver las facturas, el historial de pagos y más información.
  • Controla quién puede ver y recibir facturas de los productos y las cuentas de facturación de Cloud.

Muestra cómo se relacionan los proyectos con una cuenta de facturación de Cloud con el perfil de pagos. Una parte muestra los recursos a nivel de Cloud (la cuenta de facturación de Cloud y los proyectos asociados) y la otra, dividida por una línea de puntos vertical, muestra el recurso a nivel de Google (un perfil de pagos). Los proyectos se pagan con la cuenta de facturación de Cloud, que se vincula al perfil de pagos.

Tipos de cuentas de facturación de Cloud

Existen dos tipos de cuentas de facturación de Cloud:

  • Cuenta de servicio automático (o en línea)

    • El instrumento de pago es una tarjeta de débito o crédito, o débito directo ACH, según la disponibilidad en cada país o región.
    • Los costos se cargan automáticamente al instrumento de pago conectado a la cuenta de facturación de Cloud.
    • Puedes registrarte en línea para obtener una cuenta con pago automático.
    • Los documentos que se generaron para las cuentas de servicio automático incluyen estados de cuentas, recibos de pago y facturas impositivas, y se puede acceder a ellos desde Cloud Console.
  • Cuenta facturada (o sin conexión)

Tipos de perfil de pagos

Cuando crees el perfil de pagos, se te pedirá que especifiques el tipo de perfil. Esta información debe ser correcta para realizar la verificación fiscal y de identidad. Esta opción no se puede modificar. Cuando configures el perfil de pagos, asegúrate de elegir el tipo que mejor se adapte al uso que planeas darle al perfil.

Existen dos tipos de perfiles de pagos:

  • Individual

    • Usas la cuenta para tus pagos personales.
    • Si registras el perfil de pagos como individual, solo tú podrás administrarlo. No podrás agregar ni quitar usuarios, ni cambiar permisos en el perfil.
  • Empresarial

    • Pagas en nombre de una empresa, una organización, una sociedad o una institución educativa.
    • Debes usar el centro de pagos de Google para pagar juegos y apps de Google Play y servicios de Google, como Google Ads, Google Cloud y el servicio de telefonía Fi.
    • Un perfil de negocio te permite agregar a otros usuarios al perfil de pagos de Google que administras, de modo que más de una persona pueda acceder a un perfil de pagos o administrarlo.
    • Todos los usuarios que se agregan a un perfil de negocio pueden ver la información de pago en ese perfil.

Ciclo de facturación

El ciclo de cobro de la cuenta de facturación de Cloud determina cómo y cuándo debes pagar los servicios de Google Cloud y el uso que haces de las API de Google Maps Platform.

En el caso de las cuentas de facturación de Cloud de servicio automático, los costos de Google Cloud se cobran automáticamente mediante alguna de estas dos maneras:

  • Facturación mensual: Los costos se cobran en un ciclo mensual regular.
  • Facturación con límite de pago: Los costos se cobran cuando tu cuenta acumula un monto específico.

Para las cuentas de facturación de Cloud de servicio automático, el ciclo de facturación se asigna automáticamente cuando creas la cuenta. No puedes elegir el ciclo de facturación ni cambiarlo.

En el caso de las cuentas de facturación de Cloud facturadas, sueles recibir una factura por mes y el tiempo que tienes para pagarla (las condiciones de pago) se determina según el acuerdo que realizaste con Google.

Contactos de facturación

Una cuenta de facturación de Cloud incluye uno o más contactos definidos en el perfil de Google Payments que está conectado a esa cuenta. Estos contactos son personas designadas a fin de recibir los datos de facturación específicos del instrumento de pago en el archivo (por ejemplo, cuando se debe actualizar una tarjeta de crédito). Para acceder y administrar esta lista de contactos, puedes usar la Consola de pagos o Cloud Console.

Cuentas secundarias

Las cuentas secundarias están destinadas a los distribuidores. Si eres un distribuidor, puedes usar cuentas secundarias para representar los cargos de tus clientes con el propósito de devolución del cargo.

Las cuentas de facturación de Cloud secundarias te permiten agrupar cargos de proyectos en una sección independiente de la factura. Una cuenta de facturación secundaria es una cuenta de facturación de Cloud vinculada a la cuenta de facturación de Cloud principal de un distribuidor en la que aparecen los cargos. La cuenta de facturación de Cloud principal debe estar en Facturación.

Una cuenta secundaria se comporta como una cuenta de facturación de Cloud en casi todos los aspectos: puede tener proyectos vinculados y funciones de IAM definidas, y se puede configurar la exportación de datos de Facturación de Cloud en ella. Todos los cargos que se cobren a los proyectos vinculados a la cuenta secundaria se agrupan en la factura y se incluye un subtotal. Para la administración de recursos, esto significa que la política de control de acceso se puede segregar por completo en la cuenta secundaria a fin de permitir la separación y la administración de los clientes.

Describe cómo se relacionan los proyectos con las cuentas y las cuentas secundarias de facturación de Cloud, y el perfil de pagos. Una parte muestra los recursos a nivel de Cloud (la cuenta de facturación de Cloud, las cuentas secundarias y los proyectos asociados) y la otra, dividida por una línea de puntos vertical, muestra el recurso a nivel de Google (un perfil de pagos). Los proyectos se pagan con las cuentas secundarias de facturación de Cloud. Las cuentas secundarias se pagan mediante la cuenta de facturación de Cloud principal, que está vinculada al perfil de pagos.

La API de cuenta de facturación de Cloud permite crear y administrar cuentas secundarias. Usa la API para conectarte a los sistemas existentes y aprovisionar clientes nuevos o grupos de devolución del cargo de manera programática.

Relaciones entre organizaciones, proyectos, cuentas de facturación de Cloud y perfiles de pagos

Existen dos tipos de relaciones que rigen las interacciones entre las organizaciones, las cuentas de facturación de Cloud y los proyectos: la propiedad y la vinculación de pagos.

  • La propiedad se refiere a la herencia del permiso de Cloud IAM.
  • Las vinculaciones de pago definen con qué cuenta de facturación de Cloud se paga por un proyecto determinado.

En el siguiente diagrama, se muestra la relación de propiedad y las vinculaciones de pago para una organización de muestra.

Describe cómo se relacionan los proyectos con la cuenta de facturación de Cloud, la organización y el perfil de pagos. Una parte muestra los recursos a nivel de Cloud (la organización, la cuenta de facturación de Cloud y los proyectos asociados) y la otra, dividida por una línea de puntos vertical, muestra el recurso a nivel de Google (un perfil de pagos). Los proyectos se pagan con la cuenta de facturación de Cloud vinculada al perfil de pagos. La organización controla la propiedad mediante Cloud IAM.

En el diagrama, la organización tiene la propiedad de los proyectos 1, 2 y 3, lo que significa que es el superior de los permisos de Cloud IAM de los tres proyectos.

La cuenta de facturación de Cloud está vinculada a los proyectos 1, 2 y 3, lo que significa que con ella se pagan los costos generados por los tres proyectos.

La cuenta de facturación de Cloud también está vinculada a un perfil de pagos de Google, que almacena información como el nombre, la dirección y las formas de pago.

En este ejemplo, todos los usuarios que tienen asignadas funciones de facturación de Cloud IAM en la organización también tienen esas funciones en la cuenta de facturación de Cloud o los proyectos.

Para obtener más información sobre cómo otorgar funciones de facturación de Cloud IAM, consulta Descripción general del control de acceso a la Facturación de Cloud.

Descripción general de funciones

¿Qué son las funciones?

Las funciones otorgan uno o más privilegios a un usuario y permiten realizar una función comercial común.

¿Cómo operan las funciones en Google Cloud?

Google Cloud ofrece Cloud Identity and Access Management (Cloud IAM) para administrar el control de acceso a los recursos de Google Cloud. Cloud IAM te permite controlar el acceso (funciones) de los usuarios a los recursos mediante la configuración de políticas de Cloud IAM. A fin de otorgar permisos a un usuario, usa las políticas de Cloud IAM para designar funciones específicas al usuario en cuestión. Las funciones poseen uno o más permisos, de modo que permiten controlar el acceso de los usuarios a los recursos.

Puedes establecer una Política de Cloud IAM (funciones) a nivel de la organización, de la carpeta, del proyecto o (en algunos casos) en el recurso a nivel de servicio.

Las políticas se heredan a través de la jerarquía. La política vigente en cada nodo de la jerarquía es el resultado de las políticas aplicadas directamente en el nodo y las heredadas de sus principales. Si configuras una política aplicable a nivel de la organización, todas las carpetas y los proyectos secundarios la herederán. Si configuras una política al nivel de proyecto, todos los recursos secundarios la heredarán. Puedes aplicar permisos detallados en los distintos niveles de la jerarquía de recursos para garantizar que los individuos indicados tengan la capacidad de generar gastos en Google Cloud.

Prácticas recomendadas para las funciones

  • Asignar funciones clave a más de una persona (redundancia razonable)
  • Documentar quiénes son los administradores y comunicar esos nombres a las personas de la organización
  • Mantener las asignaciones de funciones actualizadas

Funciones importantes

En el siguiente diagrama, se representa la jerarquía de recursos de Google Cloud en su totalidad y se destacan las funciones importantes de acceso alto en cada nivel:

Dominio
Los administradores avanzados de G Suite o Cloud Identity a nivel de dominio son los primeros usuarios que pueden acceder a una organización después de su creación.
Administrador avanzado del dominio
El administrador avanzado puede otorgar la función de administrador de la organización (o cualquier otra función) y recuperar cuentas a nivel de dominio.
Cesionario recomendado
El administrador avanzado suele ser una persona que administra accesos de alto nivel, como un administrador de dominio.
Obtén más información sobre las funciones de administrador de G Suite y las funciones de administrador de Cloud Identity.
Organización
Una organización (por ejemplo, una empresa) es el nodo raíz de la jerarquía de recursos de Google Cloud. El recurso de la organización es el recurso principal de las carpetas y los recursos de proyectos. Las políticas de control de acceso de Cloud IAM aplicadas en el recurso de la organización se aplican en la jerarquía de todos los recursos de la organización.
Función: administrador de la organización
El administrador de la organización puede administrar cualquier recurso y otorgar cualquier función dentro de la organización.
Cesionario recomendado
El administrador de la organización suele ser la persona que administra el control de acceso, como un administrador de TI.
Obtén más información sobre las funciones de la organización.
Carpetas
Los recursos de las carpetas proporcionan mecanismos de agrupación adicionales y límites de aislamiento entre proyectos. Estos se consideran suborganizaciones dentro de la organización. Las carpetas pueden usarse para diferenciar distintas entidades legales, departamentos y equipos dentro de una empresa. Las carpetas pueden contener subcarpetas y proyectos.
Función: administrador de carpetas
El administrador de carpetas puede crear y editar la Política de Cloud IAM de carpetas. Estos usuarios deciden cómo los proyectos de cada carpeta heredan las funciones.
Cesionario recomendado
El administrador de carpetas gestiona un control de acceso más fino y suele ser un jefe de departamento o un administrador de equipo.
Obtén más información sobre las funciones de las carpetas.
Proyectos
El recurso del proyecto es la entidad organizadora básica. Las organizaciones y las carpetas pueden contener varios proyectos. Se requiere un proyecto para usar Google Cloud; este forma la base a fin de crear, habilitar y usar todos los servicios de Google Cloud, administrar las API, habilitar la facturación, agregar y quitar colaboradores, y administrar permisos.
Función: creador de proyectos
La función creador de proyectos permite la creación de proyectos y que los recursos se instalen en Google Cloud y generen uso.
Cesionario recomendado
Los creadores de proyectos en la organización pueden ser líderes de equipo o cuentas de servicio (para la automatización).
Función: propietario y usuario del proyecto
La función propietario y usuario del proyecto te permite ver los costos y el uso en los proyectos, y etiquetar los recursos.
Cesionario recomendado
Es posible que los propietarios y usuarios de la organización sean líderes de equipo o desarrolladores.
Obtén más información sobre las funciones de proyectos.
Cuenta de facturación de Cloud
Las cuentas de facturación de Cloud están vinculadas y pagan los proyectos. Las cuentas de facturación de Cloud están conectadas a un perfil de Google Payments.
Función: administrador de cuentas de facturación
El administrador de las cuentas de facturación puede habilitar la exportación de facturación, ver el costo y el gasto, establecer presupuestos y alertas, y vincular o desvincular proyectos.
Cesionario recomendado
Es posible que los administradores de la facturación de la organización tengan una orientación más financiera.
Función: usuario de facturación
Los usuarios de facturación pueden vincular proyectos a cuentas de facturación de Cloud, pero no pueden desvincularlos. En general, estos usuarios trabajan en conjunto con aquellos con la función de creador de proyectos.
Cesionario recomendado
En general, los creadores de proyectos de confianza de la organización necesitan esta función.
Obtén más información sobre las funciones de facturación.
Perfil de pagos
Los perfiles de pagos se administran fuera de la organización de Cloud, en el centro de pagos de Google, una ubicación única en la que puedes administrar las formas de pago de todos los productos y servicios de Google, como Google Ads, Google Cloud y el servicio telefónico Fi. Los perfiles de pagos están conectados a las cuentas de facturación de Cloud.
Administrador de perfiles de pagos
El administrador de perfiles de pagos puede ver y administrar las formas de pago, realizar pagos, y ver facturas y cuentas de pagos.
Cesionario recomendado
Los administradores de perfiles de pagos de la organización suelen formar parte de los equipos de Finanzas o Contabilidad.
Obtén más información sobre los permisos de usuario de los perfiles de pago.

Guía para la administración financiera en Cloud

Biblioteca de videos: Administración de costos de Google Cloud Conoce las prácticas recomendadas para supervisar y administrar los costos.