Cloud 결제 개념의 개요

GCP(Google Cloud Platform)에서 여러 요구사항에 맞는 다양한 방법으로 결제를 구성할 수 있습니다. 이 섹션에서는 조직 및 결제의 핵심 개념을 소개하고 이를 효과적으로 사용하는 방법을 설명합니다.

GCP 리소스 계층 개요

특히 조직 노드와 폴더를 포함하는 가장 완벽한 형태의 GCP 리소스 계층 구조를 사용하면 회사에서 조직을 GCP로 매핑할 수 있고 액세스 관리 정책(Cloud Identity and Access Management) 및 조직 정책에 대한 논리적 연결 지점을 제공할 수 있습니다.

Cloud IAM 정책과 조직 정책은 계층 구조를 통해 상속되며, 계층 구조의 각 노드에서 유효 정책은 노드에서 직접 적용되는 정책과 상위 항목에서 상속된 정책의 결과입니다.

아래 다이어그램은 완벽한 형태의 GCP 리소스 계층 구조의 대표적인 예입니다.

리소스 계층

조직은 리소스 계층 구조의 최상위 요소입니다. 조직 내에서 폴더는 다른 폴더뿐만 아니라 프로젝트를 그룹화합니다. 프로젝트는 리소스를 포함합니다. 라벨을 사용하여 리소스를 더욱 상세하게 분류할 수 있습니다. 리소스 계층 구조에서 다양한 수준으로 세분화된 권한을 적용하여 적합한 사람이 GCP 내에서 지출할 수 있는 권한을 갖도록 할 수 있습니다.

결제 계정은 프로젝트와 연결되어 프로젝트 비용을 지불합니다.

조직

조직은 리소스 계층 구조의 최상위 요소입니다. 조직에 속한 모든 리소스가 조직 노드 아래에서 그룹화되어 조직의 모든 리소스에 대한 통계 및 액세스 제어를 제공합니다.

조직 및 리소스 계층에 대한 자세한 내용은 Cloud Resource Manager 문서를 참조하세요.

폴더

폴더는 그룹화 메커니즘이며, 프로젝트 또는 다른 폴더를 포함하거나 이 두 가지 조합을 포함할 수 있습니다. 폴더를 사용하려면 조직 노드가 있어야 합니다. 폴더 및 프로젝트는 모두 조직 노드 아래에 매핑됩니다. 폴더를 사용하면 공통 Cloud IAM 정책을 공유하는 리소스를 그룹화할 수 있습니다. 한 폴더는 폴더 또는 리소스를 여러 개 포함할 수 있지만 지정된 폴더 또는 리소스는 단 하나의 상위 항목만 가질 수 있습니다.

폴더 사용에 관한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

프로젝트

프로젝트는 모든 하위 수준 리소스의 상위 항목으로, 리소스 계층 구조에서 중간 레이어입니다. 프로젝트를 사용하여 비즈니스 기능이나 구조에 매핑되는 논리적인 프로젝트, 팀, 환경 또는 기타 컬렉션을 나타낼 수 있습니다. 모든 특정 리소스는 한 프로젝트 내에만 존재할 수 있습니다.

프로젝트에 대한 자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.

리소스

GCP 리소스는 Compute Engine VM(가상 머신), Cloud Pub/Sub 주제, Cloud Storage 버킷 등과 같은 모든 GCP 서비스를 구성하는 기본적인 구성요소입니다. 프로젝트와 조직도 포함된 계층 구조에서 결제 및 액세스 제어를 위해 리소스가 최하위 수준에 배치됩니다.

라벨

라벨은 Google Cloud Platform 리소스(예: Compute Engine 인스턴스)를 분류하는 데 도움이 됩니다. 라벨은 키-값 쌍입니다. 각 리소스에 라벨을 연결한 다음 해당 라벨을 기준으로 리소스를 필터링할 수 있습니다. 라벨에 대한 정보는 결제 시스템으로 전달되므로 라벨을 기준으로 결제 상세 내역을 확인할 수 있습니다.

라벨 사용에 대한 자세한 내용은 라벨 만들기 및 관리를 참조하세요.

결제 계정

개요

결제 계정은 특정 리소스 모음의 결제자를 정의하는 데 사용됩니다. 결제 계정에 대한 액세스 제어는 Cloud IAM(Cloud Identity and Access Management) 역할로 설정됩니다. 결제 계정은 비용이 부과되는 결제 수단이 포함된 Google 결제 프로필에 연결됩니다.

결제 계정을 하나 이상의 프로젝트에 연결할 수 있습니다. 프로젝트 사용량이 연결된 결제 계정으로 결제됩니다. 결제 계정에 연결되지 않은 프로젝트는 무료가 아닌 GCP 서비스를 사용할 수 없습니다.

Google Cloud Platform 결제 프로젝트

계정 유형

결제 계정에는 2가지 유형이 있습니다.

청구 주기

다음 2가지 방법 중 하나로 비용이 자동으로 결제 계정으로 청구됩니다.

  • 월별 결제: 정기적인 월 단위로 비용이 청구됩니다.
  • 기준액 결제: 계정에 특정 금액이 누적되면 비용이 청구됩니다.

인보이스 결제 계정은 항상 매월 결제됩니다. 셀프서비스 결제 계정은 월 단위나 기준액 결제를 사용할 수 있습니다. 기준액 결제 자세히 알아보기

결제 연락처

결제 연락처에는 등록된 결제 수단과 관련된 결제 정보(예: 신용카드 업데이트가 필요한 경우)를 수신할 사람의 연락처 모음이 포함되며, 이러한 연락처는 계정에 연결된 Google Payments 프로필에 정의되어 있습니다. Google Cloud Platform Console이나 Payments 콘솔을 통해 연락처를 관리할 수 있습니다.

하위 계정

결제 하위 계정을 사용하면 인보이스의 별도 섹션에 프로젝트 청구 항목을 함께 그룹화할 수 있습니다. 결제 하위 계정은 청구 항목이 표시될 리셀러의 마스터 결제 계정에 결제가 연결된 결제 계정입니다. 마스터 결제 계정은 인보이스 결제에 있어야 합니다.

하위 계정은 대부분의 경우 결제 계정처럼 작동합니다. 하위 계정에 프로젝트를 연결하고, 결제 내보내기를 구성하고, Cloud IAM 역할을 정의할 수 있습니다. 하위 계정에 연결된 프로젝트에 부과되는 모든 요금은 인보이스에서 그룹화되고 소계가 추가됩니다. 리소스 관리 차원에서는 액세스 제어 정책이 하위 계정에서 완전히 분리할 수 있으므로 고객을 분리하고 관리하는 효과가 있습니다.

하위 계정은 대개 지불 거절 용도로 리셀러의 고객을 나타나는 데 사용됩니다.

Google Cloud Platform 결제 프로젝트

Cloud Billing API가 API를 통해 하위 계정을 만들고 관리하는 기능을 제공하므로 기존 시스템에 연결하고 새 고객이나 지불 거절 그룹을 프로그래매틱 방식으로 프로비저닝할 수 있습니다.

조직, 프로젝트, 결제 계정, 결제 프로필 사이의 관계

결제 계정, 조직, 프로젝트 사이의 상호작용을 제어하는 두 가지 관계 유형은 소유권과 결제 연결입니다.

  • 소유권은 Cloud IAM 권한 상속을 나타냅니다.
  • 결제 연결은 특정 프로젝트 비용을 지불하는 결제 계정을 정의합니다.

다음 다이어그램은 샘플 조직의 소유권 및 결제 연결 관계를 보여줍니다.

소유권과 결제 연결의 관계

이 다이어그램에서 조직은 프로젝트 A, B, C에 대한 소유권을 갖고 있으며, 이것이 3개 프로젝트의 Cloud IAM 권한 상위 항목입니다.

결제 계정이 프로젝트 A, B, C에 연결되어 있어서, 이 계정이 3개 프로젝트에서 발생하는 비용을 지불합니다.

결제 계정은 이름, 주소, 결제 수단과 같은 정보가 저장된 Google 결제 프로필에 연결됩니다.

이 예에서 조직에 대해 Cloud IAM 결제 역할이 부여된 모든 사용자는 결제 계정 또는 프로젝트에 대해서도 이 역할을 부여 받습니다.

Cloud IAM 결제 역할 부여에 대한 자세한 내용은 결제 액세스 제어 개요를 참조하세요.

중요 역할

역할 작동 방법: Google Cloud Platform(GCP)은 GCP 리소스에 대한 액세스 제어를 관리하기 위해 Cloud Identity and Access Management(IAM)를 제공합니다. Cloud IAM을 사용하면 Cloud IAM 정책을 설정하여 어떤 리소스에 대해 누가(사용자) 어떤 액세스 권한(역할)을 갖는지 제어할 수 있습니다. 사용자에게 권한을 할당하려면 Cloud IAM 정책을 사용하여 특정 역할을 사용자에게 부여하면 됩니다. 역할에는 권한이 하나 이상 번들로 포함되어 있어, 리소스에 대한 사용자 액세스를 제어합니다.

정책은 계층을 통해 상속됩니다. 계층의 각 노드에 적용되는 정책은 노드에 직접 적용된 정책 및 해당 상위 항목으로부터 상속된 정책의 결과입니다. 리소스 계층 구조에서 다양한 수준으로 세분화된 권한을 적용하여 적합한 사람이 GCP 내에서 지출할 수 있는 권한을 갖도록 할 수 있습니다.

아래 다이어그램은 완전한 형태의 GCP 리소스 계층을 나타내며, 각 수준에서 중요한 높은 액세스 역할을 나타냅니다.

public 도메인

도메인 수준에서 G Suite 또는 Cloud ID 최고 관리자는 조직 생성 후 해당 조직에 액세스할 수 있는 첫 번째 사용자입니다.
도메인 최고 관리자
최고 관리자는 도메인 수준에서 조직 관리자 역할(또는 다른 역할)을 부여하고 계정을 복구할 수 있습니다.
누구인가요?
최고 관리자는 일반적으로 도메인 관리자와 같이 상위 수준에서 액세스를 관리하는 사람입니다.
G Suite 관리자 역할Cloud ID 관리자 역할에 대해 자세히 알아보세요.

domain 조직

조직(예: 회사)은 GCP 리소스 계층 구조의 루트 노드입니다. 조직 리소스는 프로젝트 리소스와 폴더의 계층적 상위 항목입니다. 조직 리소스에 적용된 Cloud IAM 액세스 제어 정책은 조직 내 모든 리소스의 계층 구조 전체에 적용됩니다.
역할: 조직 관리자
조직 관리자는 모든 리소스를 관리하고 조직 내 모든 역할을 부여할 수 있습니다.
누구인가요?
조직 관리자는 일반적으로 IT 관리자와 같이 액세스 제어를 관리하는 사람입니다.
조직 역할에 대해 자세히 알아보세요.

folder 폴더

폴더 리소스는 프로젝트 간의 추가 그룹화 메커니즘과 격리 경계를 제공합니다. 이는 조직 내의 하위 조직으로 보일 수 있습니다. 폴더는 회사 내의 다양한 법인, 부서, 팀을 모델링하는 데 사용될 수 있습니다. 폴더에는 하위 폴더와 프로젝트가 포함될 수 있습니다.
역할: 폴더 관리자
폴더 관리자는 폴더의 Cloud IAM 정책을 만들고 편집할 수 있습니다. 폴더에서 프로젝트가 역할을 상속하는 방식을 결정합니다.
누구인가요?
폴더 관리자는 보다 세밀한 액세스 제어를 관리하며 일반적으로 부서장 또는 팀 관리자입니다.
폴더 역할에 대해 자세히 알아보세요.

프로젝트

프로젝트 리소스는 기본 수준의 구성 항목입니다. 조직과 폴더에는 프로젝트가 여러 개를 포함될 수 있습니다. 프로젝트는 Google Cloud Platform을 사용하는 데 필요하며 모든 GCP 서비스를 생성, 사용 설정, 사용하며, API를 관리하고, 결제를 사용 설정하고, 공동작업자를 추가 및 삭제하고, 권한을 관리하기 위한 기반을 형성합니다.
역할: 프로젝트 생성자
프로젝트 생성자 역할은 프로젝트 만들기가 가능하며 본질적으로 리소스의 GCP 가동을 허용하여 사용량을 발생시킬 수 있습니다.
누구인가요?
조직의 프로젝트 생성자는 팀 리더 또는 서비스 계정(자동화의 경우)일 수 있습니다.
프로젝트 역할에 대해 자세히 알아보세요.

monetization_on 결제 계정

Cloud Billing 계정프로젝트와 연결되어 프로젝트 비용을 지불합니다. Cloud Billing 계정은 Google Payments 프로필에 연결됩니다.
역할: 결제 계정 관리자
결제 계정 관리자는 결제 내보내기를 사용 설정하고, 비용/지출을 확인하고, 예산 및 알림을 설정하고, 프로젝트를 연결/ 연결 해제할 수 있습니다.
누구인가요?
조직의 결제 관리자는 재무에 밝은 사람이 될 수 있습니다.
역할: 결제 사용자
결제 사용자는 프로젝트를 결제 계정에 연결할 수 있지만 연결 해제할 수는 없습니다. 일반적으로 프로젝트 생성자 역할과 함께 폭넓게 부여됩니다.
누구인가요?
조직에서 신뢰할 수 있는 프로젝트 생성자에게는 일반적으로 이 역할이 필요합니다.
결제 역할에 대해 자세히 알아보세요.

payment 결제 프로필

결제 프로필은 Google Ads, Google Cloud, Fi 전화 서비스와 같은 모든 Google 제품과 서비스에 대한 결제 방법을 한 곳에서 관리할 수 있는 Google 결제 센터의 Cloud 조직 밖에서 관리됩니다. 결제 프로필은 Cloud Billing 계정에 연결됩니다.
결제 프로필 관리자
결제 프로필 관리자는 결제 수단을 확인 및 관리하고, 결제를 하고, 인보이스를 확인하고, 결제 계정을 확인할 수 있습니다.
누구인가요?
조직의 결제 프로필 관리자는 일반적으로 재무 또는 회계팀 소속입니다.
결제 프로필 사용자 권한에 대해 자세히 알아보세요.

추가 자료

picture_as_pdf 클라우드의 금융 거버넌스 가이드

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.