Panoramica dei concetti di Cloud Billing

Puoi configurare la fatturazione su Google Cloud in vari modi per soddisfare esigenze diverse. Questa sezione introduce i concetti fondamentali della tua organizzazione e della fatturazione e spiega come utilizzarli in modo efficace.

Panoramica delle risorse

Che cos'è una risorsa?

Nel contesto di Google Cloud, una risorsa può fare riferimento alle risorse del livello di servizio utilizzate per elaborare i tuoi carichi di lavoro (VM, database e così via), nonché alle risorse a livello di account sopra i servizi, come progetti, cartelle e organizzazione.

Che cos'è la gestione delle risorse?

La gestione delle risorse è incentrata sulla modalità di configurazione e concessione dell'accesso alle varie risorse cloud per la tua azienda/team, in particolare la configurazione e l'organizzazione delle risorse a livello di account superiori alle risorse di livello servizio. Le risorse a livello di account sono le risorse necessarie per configurare e amministrare il tuo account Google Cloud.

Gerarchia delle risorse

Le risorse Google Cloud sono strutturate in modo gerarchico. Questa gerarchia ti consente di mappare la struttura operativa della tua organizzazione a Google Cloud e di gestire il controllo dell'accesso e le autorizzazioni per gruppi di risorse correlate. La gerarchia delle risorse fornisce punti di collegamento logici per i criteri di gestione dell'accesso (Identity and Access Management) e dei criteri dell'organizzazione.

Sia i criteri IAM sia i criteri dell'organizzazione vengono ereditati tramite la gerarchia e il criterio efficace in ciascun nodo della gerarchia è il risultato dei criteri applicati direttamente al nodo e i criteri ereditati dai predecessori.

Il seguente diagramma mostra un esempio di gerarchia delle risorse che illustra le risorse principali a livello di account relative alla gestione del tuo account Google Cloud.

Una gerarchia di risorse di esempio che illustra le risorse principali a livello di account relative alla gestione del tuo account Google Cloud e la loro correlazione con il tuo account di fatturazione Cloud e il tuo profilo pagamenti.

Dominio

  • Il dominio della tua azienda è l'identità principale della tua organizzazione e determina la tua identità con i servizi Google, incluso Google Cloud.
  • Utilizzi il dominio per gestire gli utenti della tua organizzazione.
    • A livello di dominio, definisci gli utenti che devono essere associati alla tua organizzazione quando utilizzi Google Cloud.
    • Nel dominio puoi anche amministrare in modo universale i criteri per i tuoi utenti e dispositivi (ad esempio per attivare l'autenticazione a 2 fattori o reimpostare le password per tutti gli utenti della tua organizzazione).
  • Il dominio è collegato a un account Google Workspace o Cloud Identity.
  • L'account Google Workspace o Cloud Identity è associato esattamente a un'organizzazione.
  • Puoi gestire la funzionalità a livello di dominio utilizzando la Console di amministrazione Google (admin.google.com).

Per ulteriori informazioni sulla gerarchia delle risorse, consulta la documentazione di Resource Manager.

Organizzazione

  • Un'organizzazione è il nodo radice della gerarchia di risorse di Google Cloud.
  • Tutte le risorse Google Cloud che appartengono a un'organizzazione vengono raggruppate sotto il nodo Organizzazione, permettendoti di definire impostazioni, autorizzazioni e criteri per tutti i progetti, le cartelle, le risorse e gli account di fatturazione Cloud che ha come padre.
  • Un'organizzazione è associata esattamente a un dominio (stabilito con un account Google Workspace o Cloud Identity ) e viene creata automaticamente quando configuri il dominio in Google Cloud.
  • Utilizzando un'organizzazione, puoi gestire centralmente le risorse Google Cloud e l'accesso degli utenti alle risorse in questione. Ad esempio:
    • Gestione proattiva: riorganizza le risorse secondo necessità (ad esempio, la ristrutturazione o l'avvio di una nuova divisione potrebbero richiedere nuovi progetti e cartelle).
    • Gestione reattiva: una risorsa dell'organizzazione fornisce una rete di sicurezza per recuperare l'accesso alle risorse perse (ad esempio, se uno dei membri del team perde l'accesso o lascia l'azienda).
  • I vari ruoli e le risorse relativi a Google Cloud (inclusi l'organizzazione, i progetti, le cartelle, le risorse e gli account di fatturazione Cloud) vengono gestiti all'interno di Google Cloud Console.

Per saperne di più sulle organizzazioni, consulta la seguente documentazione:

Cartelle

  • Le cartelle sono un meccanismo di raggruppamento e possono contenere progetti, altre cartelle o una combinazione di entrambe.
  • Per utilizzare le cartelle, devi disporre di un nodo organizzazione.
  • Le cartelle e i progetti sono tutti mappati sotto il nodo Organizzazione.
  • È possibile utilizzare le cartelle per raggruppare le risorse che condividono criteri IAM comuni.
  • Una cartella può contenere più cartelle o risorse, ma una determinata cartella o risorsa può avere esattamente un'unica cartella padre.

Per maggiori dettagli sull'utilizzo delle cartelle, consulta la sezione Creazione e gestione delle cartelle.

Progetti

  • Tutte le risorse a livello di servizio sono padre di progetti, l'entità organizzativa di livello base in Google Cloud.
  • I progetti devono utilizzare risorse a livello di servizio (come macchine virtuali (VM) Compute Engine, argomenti Pub/Sub, bucket Cloud Storage e così via.
  • Puoi utilizzare i progetti per rappresentare progetti logici, team, ambienti o altre raccolte che corrispondono a una funzione o struttura aziendale.
  • I progetti costituiscono la base per abilitare servizi, API e autorizzazioni IAM.
  • Ciascuna risorsa può essere presente in un solo progetto.

Per maggiori dettagli sui progetti, consulta la seguente documentazione:

Risorse

  • Le risorse a livello di servizio di Google Cloud sono i componenti fondamentali che costituiscono tutti i servizi Google Cloud, come le macchine virtuali (VM) di Compute Engine, gli argomenti Pub/Sub, i bucket Cloud Storage e così via.
  • Ai fini della fatturazione e del controllo dell'accesso, esistono risorse al livello più basso di una gerarchia che comprende anche progetti e un'organizzazione.

Etichette

  • Le etichette consentono di classificare le risorse Google Cloud, ad esempio le istanze di Compute Engine,
  • Un'etichetta è una coppia chiave-valore.
  • Puoi associare etichette a ogni risorsa e utilizzarle per impostare filtri di ricerca.
  • Le etichette sono un'ottima soluzione per il monitoraggio dei costi a livello granulare. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione, in modo che tu possa analizzare gli addebiti in base all'etichetta.

Per maggiori dettagli sull'utilizzo delle etichette, consulta Creazione e gestione delle etichette.

Account di fatturazione Cloud & profilo pagamenti

Panoramica

Un account di fatturazione Cloud viene configurato in Google Cloud e utilizzato per definire chi paga per un determinato insieme di risorse di Google Cloud e le API di Google Maps Platform. Il controllo dell'accesso a un account di fatturazione Cloud è stabilito dai ruoli IAM. Un account di fatturazione Cloud è collegato a un profilo pagamenti Google. Il profilo pagamenti Google include uno strumento di pagamento a cui vengono addebitati i costi.

Account di fatturazione Cloud Profilo pagamenti
Un account di fatturazione Cloud:
  • È una risorsa a livello di cloud gestita in Cloud Console.
  • Monitora tutti i costi (addebiti e crediti di utilizzo) sostenuti per l'utilizzo di Google Cloud.
    • Un account di fatturazione Cloud può essere collegato a uno o più progetti.
    • L'utilizzo del progetto viene addebitato all'account di fatturazione Cloud collegato.
  • Genera una fattura singola per account di fatturazione Cloud
  • Opera in una sola valuta
  • Definisce chi paga per un determinato insieme di risorse
  • È collegato a un profilo pagamenti Google che include uno strumento di pagamento che definisce la modalità di pagamento per i tuoi addebiti
  • Presenta ruoli specifici di fatturazione ruoli e autorizzazioni per controllare l'accesso e la modifica delle funzioni relative alla fatturazione (stabilite dai ruoli IAM)
Un profilo pagamenti Google:
  • È una risorsa a livello di Google gestita all'indirizzo payments.google.com.
  • Si connette a TUTTI i servizi Google (ad esempio Google Ads, Google Cloud e il servizio telefonico Fi).
  • Elabora i pagamenti per TUTTI i servizi Google (non solo per Google Cloud).
  • Archivia informazioni quali nome, indirizzo e ID fiscale (se richiesto dalla legge) del responsabile del profilo.
  • Archivia i vari strumenti di pagamento (carte di credito, carte di debito, conti bancari e altri metodi di pagamento utilizzati in passato per effettuare acquisti tramite Google).
  • Funzioni come centro documenti, in cui puoi visualizzare fatture, cronologia dei pagamenti e così via.
  • Controlli che possono visualizzare e ricevere fatture per i vari account di fatturazione e prodotti Cloud.

Illustra in che modo i progetti sono correlati a un account di fatturazione Cloud e al tuo profilo pagamenti. Uno mostra le risorse a livello di cloud (account di fatturazione Cloud e i progetti associati), l'altro, diviso da una linea tratteggiata verticale, la risorsa a livello di Google (un profilo pagamenti). I progetti vengono pagati dal tuo account di fatturazione Cloud, che è collegato al tuo profilo pagamenti.

Tipi di account di fatturazione Cloud

Esistono due tipi di account di fatturazione Cloud:

  • Account self-service (o online)

    • Lo strumento di pagamento è una carta di credito o di debito o un addebito diretto BI-COMP, a seconda della disponibilità in ogni paese o area geografica.
    • I costi vengono addebitati automaticamente allo strumento di pagamento collegato all'account di fatturazione Cloud.
    • Puoi registrarti online per account con fatturazione automatica.
    • I documenti generati per gli account self-service includono estratti conto, ricevute di pagamento e fatture fiscali e sono accessibili in Cloud Console.
  • Account con fatturazione (o offline)

Tipi di profili pagamenti

Quando crei il tuo profilo pagamenti, ti verrà chiesto di specificare il tipo di profilo. Queste informazioni devono essere accurate ai fini della verifica fiscale e dell'identità. Questa impostazione non può essere modificata. Quando configuri il tuo profilo pagamenti, assicurati di scegliere il tipo di profilo più adatto al tuo utilizzo.

Esistono due tipi di profili pagamenti:

  • Privato

    • Stai utilizzando l'account per i tuoi pagamenti personali.
    • Se registri il tuo profilo pagamenti come privato, solo tu puoi gestirlo. Non potrai aggiungere o rimuovere utenti né modificare le autorizzazioni nel profilo.
  • Azienda

    • Stai pagando per conto di un'azienda, un'organizzazione, una partnership o un istituto scolastico.
    • Utilizzi il centro pagamenti Google per pagare app e giochi di Google Play e servizi Google come Google Ads, Google Cloud e il servizio telefonico Fi.
    • Un profilo dell'attività ti consente di aggiungere altri utenti al profilo pagamenti Google che gestisci, in modo che più di una persona possa accedere o gestire un profilo pagamenti.
    • Tutti gli utenti aggiunti a un profilo dell'attività possono visualizzare i dati di pagamento su quel profilo.

Ciclo degli addebiti

Il ciclo di addebito sul tuo account di fatturazione Cloud determina come e quando pagare i servizi Google Cloud e il tuo utilizzo delle API Google Maps Platform.

Per gli account di fatturazione Cloud self-service, i costi di Google Cloud vengono addebitati automaticamente in uno dei due modi seguenti:

  • Fatturazione mensile: i costi vengono addebitati secondo un regolare ciclo mensile.
  • Fatturazione soglia: i costi vengono addebitati quando l'account ha accumulato un importo specifico.

Per gli account di fatturazione Cloud self-service, il ciclo di addebito viene assegnato automaticamente quando crei l'account. Non puoi scegliere il ciclo di ricarica e non puoi modificarlo.

Per gli account con fatturazione Cloud, di solito ricevi una fattura al mese e il tempo a tua disposizione per pagare la fattura (i termini di pagamento) è determinato dal contratto che hai stipulato con Google.

Contatti di fatturazione

Un account di fatturazione Cloud include uno o più contatti definiti nel profilo pagamenti Google collegato all'account di fatturazione Cloud. Si tratta di persone autorizzate a ricevere dati di fatturazione specifici per lo strumento di pagamento registrato (ad esempio, quando è necessario aggiornare una carta di credito). Per accedere e gestire questo elenco di contatti, puoi utilizzare la console di Payments o la Cloud Console.

Subaccount

I subaccount sono destinati ai rivenditori. Se sei un rivenditore, puoi utilizzare i subaccount per rappresentare gli addebiti dei tuoi clienti a fini di storno di addebito.

I subaccount di fatturazione Cloud ti consentono di raggruppare gli addebiti relativi ai progetti in una sezione distinta della fattura. Un subaccount di fatturazione è un account di fatturazione Cloud di proprietà di un account fatturazione principale di un rivenditore. I costi di utilizzo per tutti i subaccount di fatturazione sono pagati dall'account di fatturazione Cloud principale del rivenditore. Tieni presente che l'account di fatturazione Cloud principale deve essere dotato di fatturazione mensile non automatica.

Per impostazione predefinita, un subaccount si comporta come un account di fatturazione Cloud: può contenere progetti a cui può essere collegato, le esportazioni dei dati di fatturazione Cloud possono essere configurate su quest'ultimo e possono essere definiti ruoli IAM. Gli addebiti effettuati ai progetti collegati al subaccount vengono raggruppati e subtotali nella fattura. L'effetto sulla gestione delle risorse è che i criteri di controllo degli accessi possono essere completamente separati nel subaccount per consentire la separazione e la gestione dei clienti.

Descrive il modo in cui i progetti sono correlati agli account di fatturazione Cloud, ai subaccount di fatturazione Cloud e al tuo profilo pagamenti. Uno mostra le risorse a livello di cloud (account di fatturazione Cloud, subaccount e progetti associati), mentre l'altro, diviso da una linea tratteggiata verticale, mostra la risorsa a livello di Google (un profilo pagamenti). I costi di utilizzo del progetto vengono raggruppati e subtotali per
         i subaccount di fatturazione Cloud associati. Gli account secondari vengono pagati
         dall'account di fatturazione Cloud principale del rivenditore, che è
         collegato al tuo profilo pagamenti.

L'API Cloud Billing Account offre la possibilità di creare e gestire subaccount. Utilizza l'API per connetterti ai tuoi sistemi esistenti ed eseguire il provisioning di nuovi clienti o gruppi di storno di addebito in modo programmatico.

Relazioni tra organizzazioni, progetti, account di fatturazione Cloud e profili pagamenti

Le interazioni tra organizzazioni, gli account di fatturazione Cloud e i progetti sono gestite da due tipi di relazioni: proprietà e collegamento tra pagamenti.

  • Proprietà si riferisce all'ereditarietà IAM.
  • I collegamenti di pagamento definiscono l'account di fatturazione Cloud che paga per un determinato progetto.

Il seguente diagramma mostra il rapporto tra proprietà e collegamenti dei pagamenti per un'organizzazione di esempio.

Descrive il modo in cui i progetti sono correlati al tuo account di fatturazione Cloud, all'organizzazione e al tuo profilo pagamenti. Uno mostra le risorse a livello di cloud (organizzazione, account di fatturazione Cloud e progetti associati), mentre l'altro, diviso da una linea tratteggiata verticale, mostra la risorsa a livello di Google (un profilo pagamenti). I tuoi progetti sono pagati dal tuo account di fatturazione Cloud, che è collegato al tuo profilo pagamenti. L'organizzazione controlla la proprietà utilizzando IAM.

Nel diagramma, l'organizzazione ha la proprietà dei progetti 1, 2 e 3, il che significa che è l'entità principale delle autorizzazioni IAM dei tre progetti.

L'account di fatturazione Cloud è collegato ai progetti 1, 2 e 3, il che significa che paga per i costi sostenuti dai tre progetti.

L'account di fatturazione Cloud è collegato anche a un profilo pagamenti Google, che memorizza informazioni quali nome, indirizzo e metodi di pagamento.

In questo esempio, gli utenti a cui vengono concessi ruoli di fatturazione IAM nell'organizzazione hanno anche quei ruoli nell'account di fatturazione Cloud o nei progetti.

Per ulteriori informazioni sulla concessione dei ruoli di fatturazione IAM, consulta Panoramica del controllo dell'accesso alla fatturazione Cloud.

Panoramica dei ruoli

Cosa sono i ruoli?

I ruoli concedono uno o più privilegi a un utente che consentono di eseguire una funzione aziendale comune.

Come funzionano i ruoli in Google Cloud?

Google Cloud offre IAM per gestire il controllo dell'accesso alle tue risorse Google Cloud. IAM consente di controllare chi (utenti) ha quale accesso (ruoli) per quali risorse impostando i criteri IAM. Per assegnare autorizzazioni a un utente, puoi utilizzare i criteri IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.

Puoi impostare un criterio IAM (ruoli) a livello di organizzazione, a livello di cartella, a livello di progetto o (in alcuni casi) la risorsa a livello di servizio.

I criteri vengono ereditati tramite la gerarchia Il criterio applicato a ciascun nodo della gerarchia è il risultato dei criteri applicati direttamente al nodo e dei criteri ereditati dai suoi predecessori. Un criterio impostato a livello di organizzazione viene ereditato da tutti i relativi progetti e cartelle secondari. Un criterio impostato a livello di progetto viene ereditato da tutte le relative risorse figlio. Puoi applicare autorizzazioni granulari a diversi livelli della gerarchia delle risorse per garantire che le persone giuste abbiano la possibilità di spendere in Google Cloud.

Best practice per i ruoli

  • Assegnare ruoli chiave a più di una persona (ridondanza ragionevole)
  • Documenta gli amministratori e comunica questi nomi alle persone della tua organizzazione
  • Mantenere aggiornate le assegnazioni dei ruoli

Ruoli importanti

Il seguente diagramma rappresenta la gerarchia delle risorse di Google Cloud in forma completa e richiama i ruoli di accesso elevato importanti a ogni livello:

Dominio
I super amministratori di Google Workspace o Cloud Identity a livello di dominio sono i primi utenti che possono accedere a un'organizzazione dopo la creazione.
Super amministratore di dominio
Il super amministratore può concedere il ruolo Amministratore dell'organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio.
Assegnatario consigliato
Il super amministratore è in genere una persona che gestisce gli accessi a un livello generale, come un amministratore di dominio.
Scopri di più sui ruoli di amministratore di Google Workspace e i ruoli amministrativi di Cloud Identity.
Organizzazione
Un' organizzazione, ad esempio una società, è il nodo radice nella gerarchia delle risorse di Google Cloud. La risorsa dell'organizzazione è il predecessore gerarchico delle risorse di progetto e delle cartelle. I criteri di controllo dell'accesso IAM applicati alla risorsa dell'organizzazione vengono applicati a tutta la gerarchia di tutte le risorse dell'organizzazione.
Ruolo: amministratore dell'organizzazione
L'amministratore dell'organizzazione può gestire qualsiasi risorsa e concedere qualsiasi ruolo all'interno dell'organizzazione.
Assegnatario consigliato
L'amministratore dell'organizzazione è in genere una persona che gestisce il controllo degli accessi, come un amministratore IT.
Ulteriori informazioni sui ruoli dell'organizzazione.
Cartelle
Le risorse nella cartella forniscono meccanismi di raggruppamento e limiti di isolamento aggiuntivi tra i progetti. Possono essere visualizzate come organizzazioni secondarie all'interno dell'organizzazione. Le cartelle possono essere utilizzate per creare modelli per diverse persone giuridiche, reparti e team all'interno di una società. Le cartelle possono contenere sottocartelle e progetti.
Ruolo: Amministratore cartella
L'amministratore cartelle può creare e modificare il criterio IAM delle cartelle. Decideno come i ruoli vengono ereditati dai progetti nelle cartelle.
Assegnatario consigliato
L'amministratore delle cartelle gestisce un controllo degli accessi più approfondito e in genere è un responsabile del dipartimento o un responsabile del team.
Ulteriori informazioni sui ruoli delle cartelle.
Progetti
La risorsa progetto è l'entità di organizzazione di base. Le organizzazioni e le cartelle possono contenere più progetti. Per utilizzare Google Cloud è necessario un progetto e costituisce la base per creare, abilitare e utilizzare tutti i servizi Google Cloud, gestire le API, abilitare la fatturazione, aggiungere e rimuovere collaboratori e gestire le autorizzazioni.
Ruolo: Autore progetto
Il ruolo Autore progetto consente di creare progetti e, intrinsecamente, permette di distribuire le risorse su Google Cloud e di utilizzarle.
Assegnatario consigliato
I creator del progetto nella tua organizzazione potrebbero essere responsabili del team o account di servizio (per l'automazione).
Ruolo: Proprietario progetto Utente
Proprietario del progetto & Il ruolo Utente ti consente di visualizzare i costi e l'utilizzo nei progetti e di etichettare risorse.
Assegnatario consigliato
I proprietari del progetto e gli utenti della tua organizzazione potrebbero essere responsabili del team o sviluppatori.
Ulteriori informazioni sui ruoli del progetto.
Account di fatturazione Cloud
Gli account di fatturazione Cloud vengono collegati e pagano per i progetti. Gli account di fatturazione Cloud sono collegati a un profilo pagamenti Google.
Ruolo: Amministratore account di fatturazione
L'amministratore account di fatturazione può abilitare l'esportazione della fatturazione, visualizzare il costo/spesa, impostare budget e avvisi e collegare/scollegare i progetti.
Assegnatario consigliato
Gli amministratori della fatturazione della tua organizzazione potrebbero essere maggiormente interessati alla finanza.
Ruolo: Utente di fatturazione
Gli utenti di fatturazione possono collegare i progetti agli account di fatturazione Cloud, ma non possono scollegarli. Di solito viene rilasciato in collaborazione con il ruolo Creatore progetto.
Assegnatario consigliato
In genere i creator con progetto fidato nella tua organizzazione hanno bisogno di questo ruolo.
Ulteriori informazioni sui ruoli di fatturazione.
Profilo pagamenti
I profili pagamenti sono gestiti all'esterno della tua organizzazione Cloud, nel Centro pagamenti Google, da una singola posizione in cui puoi gestire le modalità di pagamento per tutti i prodotti e servizi Google, ad esempio Google Ads, Google Cloud e il servizio telefonico Fi. I profili pagamenti sono collegati ad account di fatturazione Cloud.
Amministratore profilo pagamenti
L'amministratore del profilo pagamenti può visualizzare e gestire i metodi di pagamento, effettuare pagamenti, visualizzare le fatture e gli account pagamenti.
Assegnatario consigliato
Gli amministratori del profilo pagamenti della tua organizzazione fanno in genere parte dei tuoi team finanziari o contabili.
Ulteriori informazioni sulle autorizzazioni utente del profilo pagamenti.

Una guida alla governance finanziaria nel cloud

Libreria video: Google Cloud Cost Management. Scopri le best practice per il monitoraggio e la gestione dei costi.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Inizia gratuitamente