Cloud 결제 개념의 개요

GCP(Google Cloud Platform)에서 여러 요구사항에 맞는 다양한 방법으로 결제를 구성할 수 있습니다. 이 섹션에서는 조직 및 결제의 핵심 개념을 소개하고 이를 효과적으로 사용하는 방법을 설명합니다.

리소스 개요

리소스란 무엇인가요?

GCP 맥락에서 리소스는 워크로드를 처리하는 데 사용되는 서비스 수준 리소스(VM, DB 등)와 서비스 위에 위치하는 프로젝트, 폴더, 조직과 같은 계정 수준 리소스를 나타낼 수 있습니다.

리소스 관리란 무엇인가요?

리소스 관리는 회사/팀을 위한 다양한 클라우드 리소스를 구성하고 액세스 권한을 부여하는 방법, 특히 서비스 수준 리소스 위에 위치하는 계정 수준 리소스의 설정과 조직에 초점을 둡니다. 계정 수준 리소스는 GCP 계정 설정 및 관리와 관련된 리소스입니다.

리소스 계층

GCP 리소스는 계층적으로 구성됩니다. 이러한 계층 구조를 통해 조직의 운영 구조를 GCP에 매핑하고 관련 리소스 그룹에 대한 액세스 제어 및 권한을 관리할 수 있습니다. 리소스 계층은 액세스 관리 정책(Cloud Identity and Access Management) 및 조직 정책을 위한 논리적 연결 지점을 제공합니다.

Cloud IAM 정책과 조직 정책은 계층 구조를 통해 상속되며, 계층 구조의 각 노드에서 유효 정책은 노드에서 직접 적용되는 정책과 상위 항목에서 상속된 정책의 결과입니다.

다음 다이어그램에서 GCP 계정 관리와 관련된 핵심 계정 수준 리소스가 묘사된 리소스 계층의 예시를 볼 수 있습니다.

리소스 계층

도메인

  • 회사 도메인은 조직의 주 ID이며 Google Cloud Platform을 포함한 Google 서비스에서 회사의 ID를 구성합니다.
  • 도메인을 사용하여 조직의 사용자를 관리합니다.
    • Google Cloud Platform을 사용할 때 조직과 연결되어야 하는 사용자를 도메인 수준에서 정의합니다.
    • 또한 도메인에서 사용자 및 기기에 대한 정책을 전체적으로 관리할 수 있습니다(예: 조직의 사용자에 대한 2단계 인증 사용 설정, 비밀번호 재설정).
  • 도메인은 G Suite 또는 Cloud ID 계정에 연결됩니다.
  • G Suite 또는 Cloud ID 계정은 정확히 조직 하나에 연결됩니다.
  • Google 관리 콘솔(admin.google.com)을 사용하여 도메인 수준 기능을 관리합니다.

리소스 계층 구조에 대한 자세한 내용은 Cloud Resource Manager 문서를 참조하세요.

조직

  • 조직은 Google Cloud Platform 리소스 계층의 루트 노드입니다.
  • 조직에 속하는 모든 GCP 리소스는 조직 노드 아래에 그룹화되어 모든 프로젝트, 폴더, 리소스, 결제 계정에 대한 설정, 권한, 정책을 정의할 수 있게 해줍니다.
  • 조직은 정확히 하나의 도메인과 연결되며(G Suite 또는 Cloud ID 계정을 사용하여 설정) Google Cloud에서 도메인을 설정할 때 자동으로 생성됩니다.
  • 조직을 사용하여 GCP 리소스와 이러한 리소스에 대한 사용자 액세스를 중앙에서 관리할 수 있습니다. 여기에는 다음이 포함됩니다.
    • 사전 관리: 필요에 따라 리소스 재구성(예: 조직 개편이나 신규 사업부 출범 시 새로운 프로젝트 및 폴더가 필요할 수 있음)
    • 사후 관리: 조직 리소스는 손실된 리소스(예: 팀원 중 한 명이 액세스 권한을 손실하거나 퇴사하는 경우)에 대한 액세스 권한을 다시 획득하기 위한 안전 그물을 제공합니다.
  • GCP와 관련된 다양한 역할 및 리소스(조직, 프로젝트, 폴더, 리소스, 결제 계정 포함)는 Google Cloud Platform Console 내에서 관리합니다.

조직에 대한 자세한 내용은 조직 만들기 및 관리를 참조하세요.

폴더

  • 폴더는 그룹화 메커니즘이며, 프로젝트 또는 다른 폴더를 포함하거나 이 두 가지 조합을 포함할 수 있습니다.
  • 폴더를 사용하려면 조직 노드가 있어야 합니다.
  • 폴더 및 프로젝트는 모두 조직 노드 아래에 매핑됩니다.
  • 폴더를 사용하면 공통 Cloud IAM 정책을 공유하는 리소스를 그룹화할 수 있습니다.
  • 한 폴더는 폴더 또는 리소스를 여러 개 포함할 수 있지만 지정된 폴더 또는 리소스는 단 하나의 상위 항목만 가질 수 있습니다.

폴더 사용에 관한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

프로젝트

  • 프로젝트는 서비스 수준 리소스(예: Compute Engine 가상 머신(VM), Cloud Pub/Sub 주제, Cloud Storage 버킷 등)를 사용하기 위해 필수입니다.
  • 모든 서비스 수준 리소스는 GCP의 기본 수준 구성 항목인 프로젝트의 하위 요소입니다.
  • 프로젝트를 사용하여 비즈니스 기능이나 구조에 매핑되는 논리적인 프로젝트, 팀, 환경 또는 기타 컬렉션을 나타낼 수 있습니다.
  • 프로젝트는 서비스, API, Cloud IAM 권한을 사용 설정하기 위한 기반을 형성합니다.
  • 모든 특정 리소스는 한 프로젝트 내에만 존재할 수 있습니다.

프로젝트에 대한 자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.

리소스

  • GCP 서비스 수준 리소스는 Compute Engine 가상 머신(VM), Cloud Pub/Sub 주제, Cloud Storage 버킷 등의 모든 GCP 서비스를 구성하는 기반 구성요소입니다.
  • 프로젝트와 조직도 포함된 계층 구조에서 리소스는 결제 및 액세스 제어를 위해 최하위 수준에 배치됩니다.

라벨

  • 라벨은 Google Cloud Platform 리소스(예: Compute Engine 인스턴스)를 분류하는 데 도움이 됩니다.
  • 라벨은 키-값 쌍입니다.
  • 각 리소스에 라벨을 연결한 다음 라벨을 기준으로 리소스를 필터링할 수 있습니다.
  • 라벨은 세부적인 수준에서의 비용 추적에 유용합니다. 라벨에 대한 정보가 결제 시스템으로 전달되므로 라벨을 기준으로 청구 항목을 분석할 수 있습니다.

라벨 사용에 대한 자세한 내용은 라벨 만들기 및 관리를 참조하세요.

결제 계정 및 결제 프로필

개요

결제 계정은 GCP에 설정되며 특정 리소스 모음의 결제자를 정의하는 데 사용됩니다. 결제 계정에 대한 액세스 제어는 Cloud Identity and Access Management(Cloud IAM) 역할로 설정됩니다. 결제 계정은 비용이 부과되는 결제 수단이 포함된 Google 결제 프로필에 연결됩니다.

monetization_on 결제 계정 payment 결제 프로필
Cloud 결제 계정:
  • Google Cloud Platform Console에서 관리되는 클라우드 수준 리소스
  • GCP 사용에 의해 발생하는 모든 비용(청구 및 사용량 크레딧)을 청구합니다.
    • 결제 계정을 하나 이상의 프로젝트에 연결할 수 있습니다.
    • 프로젝트 사용량이 연결된 결제 계정으로 청구됩니다.
  • 결과적으로 결제 계정당 하나의 인보이스가 사용됩니다.
  • 단일 통화로 운영됩니다.
  • 지정된 리소스 모음의 결제자를 정의합니다.
  • 청구 비용을 지불하는 방법을 정의하는 결제 수단이 포함된 Google 결제 프로필에 연결됩니다.
  • 결제 관련 기능의 액세스 및 수정을 제어하기 위한 결제별 역할 및 권한이 있습니다(Cloud Identity and Access Management 역할에 의해 설정됨).
Google 결제 프로필:
  • payments.google.com에서 관리되는 Google 수준 리소스
  • 모든 Google 서비스(예: Google Ads, Google Cloud, Fi 전화 서비스)에 연결됩니다.
  • Google Cloud뿐만이 아닌 모든 Google 서비스에 대한 결제를 처리합니다.
  • 프로필 책임자의 이름, 주소, 세금 ID(법적으로 필요한 경우)와 같은 정보를 저장합니다.
  • 다양한 결제 수단(신용카드, 체크카드, 은행 계좌 및 기타 과거에 Google을 통해 구매하는 데 사용한 결제 수단)을 저장합니다.
  • 인보이스, 결제 내역 등을 볼 수 있는 문서 센터 역할을 합니다.
  • 다양한 결제 계정 및 제품에 대한 인보이스를 보고 받을 수 있는 사람을 제어합니다.

Google Cloud Platform 결제 프로젝트

결제 계정 유형

결제 계정에는 2가지 유형이 있습니다.

결제 프로필 유형

결제 프로필을 만들 때 프로필 유형을 지정하라는 메시지가 표시됩니다. 세무 및 신원 확인을 위해 이 정보는 정확해야 합니다. 이 설정은 변경할 수 없습니다. 결제 프로필을 설정할 때 프로필 사용 계획과 가장 잘 맞는 유형을 선택하세요.

결제 프로필에는 두 가지 유형이 있습니다.

  • 개인

    • 개인 결제용으로 계정을 사용 중입니다.
    • 결제 프로필을 개인으로 등록하면 프로필 관리만 할 수 있습니다. 사용자를 추가, 삭제하거나 프로필의 권한을 변경할 수 없습니다.
  • 비즈니스

    • 기업, 조직, 파트너십, 교육 기관을 대신하여 결제합니다.
    • Google 결제 센터를 사용하여 Play 앱, 게임은 물론, Google Ads, Google Cloud, Fi 전화 서비스와 같은 Google 서비스를 결제할 수 있습니다.
    • 비즈니스 프로필을 사용하면 관리하는 Google 결제 프로필에 다른 사용자를 추가할 수 있으므로 두 사람 이상이 결제 프로필에 액세스하거나 관리할 수 있습니다.
    • 비즈니스 프로필에 추가되는 모든 사용자는 이 프로필의 결제 정보를 볼 수 있습니다.

청구 주기

다음 2가지 방법 중 하나로 비용이 자동으로 결제 계정으로 청구됩니다.

  • 월별 결제: 정기적인 월 단위로 비용이 청구됩니다.
  • 기준액 결제: 계정에 특정 금액이 누적되면 비용이 청구됩니다.

인보이스 결제 계정은 항상 매월 결제됩니다. 셀프서비스 결제 계정은 월 단위나 기준액 결제를 사용할 수 있습니다. 기준액 결제 자세히 알아보기

결제 연락처

결제 계정에는 결제 계정에 연결된 Google 결제 프로필에 정의된 연락처 모음이 포함됩니다. 이러한 연락처는 등록된 결제 수단과 관련된 결제 정보(예: 신용카드 업데이트가 필요한 경우)를 수신할 수 있는 사람들입니다. Google Cloud Platform Console 또는 Payments 콘솔을 통해 연락처를 관리할 수 있습니다.

하위 계정

결제 하위 계정을 사용하면 인보이스의 별도 섹션에 프로젝트 청구 항목을 함께 그룹화할 수 있습니다. 결제 하위 계정은 청구 항목이 표시될 리셀러의 마스터 결제 계정에 결제가 연결된 결제 계정입니다. 마스터 결제 계정은 인보이스 결제에 있어야 합니다.

하위 계정은 대부분의 경우 결제 계정처럼 작동합니다. 하위 계정에 프로젝트를 연결하고, 결제 내보내기를 구성하고, Cloud IAM 역할을 정의할 수 있습니다. 하위 계정에 연결된 프로젝트에 부과되는 모든 요금은 인보이스에서 그룹화되고 소계가 추가됩니다. 리소스 관리 차원에서는 액세스 제어 정책이 하위 계정에서 완전히 분리할 수 있으므로 고객을 분리하고 관리하는 효과가 있습니다.

하위 계정은 대개 지불 거절 용도로 리셀러의 고객을 나타나는 데 사용됩니다.

Google Cloud Platform 결제 프로젝트

Cloud Billing API가 API를 통해 하위 계정을 만들고 관리하는 기능을 제공하므로 기존 시스템에 연결하고 새 고객이나 지불 거절 그룹을 프로그래매틱 방식으로 프로비저닝할 수 있습니다.

조직, 프로젝트, 결제 계정, 결제 프로필 사이의 관계

조직, 결제 계정, 프로젝트 사이의 상호작용을 제어하는 두 가지 관계 유형은 소유권과 결제 연결입니다.

  • 소유권은 Cloud IAM 권한 상속을 나타냅니다.
  • 결제 연결은 특정 프로젝트 비용을 지불하는 결제 계정을 정의합니다.

다음 다이어그램은 샘플 조직의 소유권 및 결제 연결 관계를 보여줍니다.

소유권과 결제 연결의 관계

이 다이어그램에서 조직은 프로젝트 1, 2, 3에 대한 소유권을 갖고 있으며, 이것이 3개 프로젝트의 Cloud IAM 권한 상위 항목입니다.

결제 계정은 프로젝트 1, 2, 3에 연결되어 있으며, 이는 계정이 3개 프로젝트에서 발생하는 비용을 지불한다는 것을 의미합니다.

결제 계정은 이름, 주소, 결제 수단과 같은 정보가 저장된 Google 결제 프로필에도 연결됩니다.

이 예시에서 조직에 대해 Cloud IAM 결제 역할이 부여된 모든 사용자는 결제 계정 또는 프로젝트에 대해서도 이 역할을 부여 받습니다.

Cloud IAM 결제 역할 부여에 대한 자세한 내용은 결제 액세스 제어 개요를 참조하세요.

역할 개요

역할이란 무엇인가요?

역할은 사용자에게 일반적인 비즈니스 기능을 수행하도록 허용하는 하나 이상의 권한을 부여합니다.

GCP에서 역할은 어떻게 작동하나요?

Google Cloud Platform은 GCP 리소스의 액세스 제어를 관리하기 위한 Cloud Identity and Access Management(Cloud IAM)를 제공합니다. Cloud IAM을 사용하면 Cloud IAM 정책을 설정하여 어떤 리소스에 대해 누가(사용자) 어떤 액세스 권한(역할)을 갖는지 제어할 수 있습니다. 사용자에게 권한을 할당하려면 Cloud IAM 정책을 사용하여 특정 역할을 사용자에게 부여하면 됩니다. 역할에는 권한이 하나 이상 번들로 포함되어 있어, 리소스에 대한 사용자 액세스를 제어합니다.

조직 수준, 폴더 수준, 프로젝트 수준 또는 서비스 수준 리소스(일부의 경우)에서 Cloud IAM 정책을 설정할 수 있습니다.

정책은 계층을 통해 상속됩니다. 계층의 각 노드에 적용되는 정책은 노드에 직접 적용된 정책 및 해당 상위 항목으로부터 상속된 정책의 결과입니다. 조직 수준에서 정책을 설정하면 모든 하위 폴더와 프로젝트로 정책이 상속됩니다. 프로젝트 수준에서 정책을 설정하면 모든 하위 리소스로 정책이 상속됩니다. 리소스 계층 구조에서 다양한 수준으로 세분화된 권한을 적용하여 적합한 사람이 GCP 내에서 지출할 수 있는 권한을 갖도록 할 수 있습니다.

역할 권장사항

  • 주요 역할을 두 명 이상에게 할당합니다(합당한 중복성).
  • 관리자가 누구인지 문서화하고 조직 내의 사람들에게 이러한 이름을 전파합니다.
  • 역할 할당을 최신 상태로 유지합니다.

중요 역할

아래 다이어그램은 완전한 형태의 GCP 리소스 계층을 나타내며, 각 수준에서 중요한 높은 액세스 역할을 나타냅니다.

public 도메인
도메인 수준에서 G Suite 또는 Cloud ID 최고 관리자는 조직 생성 후 해당 조직에 액세스할 수 있는 첫 번째 사용자입니다.
도메인 최고 관리자
최고 관리자는 도메인 수준에서 조직 관리자 역할(또는 다른 역할)을 부여하고 계정을 복구할 수 있습니다.
할당이 권장되는 사람
최고 관리자는 일반적으로 도메인 관리자와 같이 상위 수준에서 액세스를 관리하는 사람입니다.
G Suite 관리자 역할Cloud ID 관리자 역할에 대해 자세히 알아보세요.
domain 조직
조직(예: 회사)은 GCP 리소스 계층 구조의 루트 노드입니다. 조직 리소스는 프로젝트 리소스와 폴더의 계층적 상위 항목입니다. 조직 리소스에 적용된 Cloud IAM 액세스 제어 정책은 조직 내 모든 리소스의 계층 구조 전체에 적용됩니다.
역할: 조직 관리자
조직 관리자는 모든 리소스를 관리하고 조직 내 모든 역할을 부여할 수 있습니다.
할당이 권장되는 사람
조직 관리자는 일반적으로 IT 관리자와 같이 액세스 제어를 관리하는 사람입니다.
조직 역할에 대해 자세히 알아보세요.
folder 폴더
폴더 리소스는 프로젝트 간의 추가 그룹화 메커니즘과 격리 경계를 제공합니다. 이는 조직 내의 하위 조직으로 보일 수 있습니다. 폴더는 회사 내의 다양한 법인, 부서, 팀을 모델링하는 데 사용될 수 있습니다. 폴더에는 하위 폴더와 프로젝트가 포함될 수 있습니다.
역할: 폴더 관리자
폴더 관리자는 폴더의 Cloud IAM 정책을 만들고 편집할 수 있습니다. 폴더에서 프로젝트가 역할을 상속하는 방식을 결정합니다.
할당이 권장되는 사람
폴더 관리자는 보다 세밀한 액세스 제어를 관리하며 일반적으로 부서장 또는 팀 관리자입니다.
폴더 역할에 대해 자세히 알아보세요.
프로젝트
프로젝트 리소스는 기본 수준의 구성 항목입니다. 조직과 폴더에는 프로젝트가 여러 개를 포함될 수 있습니다. 프로젝트는 Google Cloud Platform을 사용하는 데 필요하며 모든 GCP 서비스를 생성, 사용 설정, 사용하며, API를 관리하고, 결제를 사용 설정하고, 공동작업자를 추가 및 삭제하고, 권한을 관리하기 위한 기반을 형성합니다.
역할: 프로젝트 생성자
프로젝트 생성자 역할을 통해 프로젝트를 만들 수 있으며 본질적으로 리소스가 GCP를 가동하여 사용량을 발생시킬 수 있습니다.
할당이 권장되는 사람
조직의 프로젝트 생성자는 팀 리더 또는 서비스 계정(자동화의 경우)일 수 있습니다.
역할: 프로젝트 소유자 및 사용자
프로젝트 소유자 및 사용자 역할은 프로젝트의 비용 및 사용량을 보고 리소스에 라벨을 추가하도록 허용합니다.
할당이 권장되는 사람
조직의 프로젝트 소유자 및 사용자는 팀 리더 또는 개발자일 수 있습니다.
프로젝트 역할에 대해 자세히 알아보세요.
monetization_on 결제 계정
Cloud 결제 계정프로젝트와 연결되어 프로젝트 비용을 지불합니다. Cloud 결제 계정은 Google 결제 프로필에 연결됩니다.
역할: 결제 계정 관리자
결제 계정 관리자는 결제 내보내기를 사용 설정하고, 비용/지출을 확인하고, 예산 및 알림을 설정하고, 프로젝트를 연결/ 연결 해제할 수 있습니다.
할당이 권장되는 사람
조직의 결제 관리자는 재무에 밝은 사람이 될 수 있습니다.
역할: 결제 사용자
결제 사용자는 프로젝트를 결제 계정에 연결할 수 있지만 연결 해제할 수는 없습니다. 일반적으로 프로젝트 생성자 역할과 함께 폭넓게 부여됩니다.
할당이 권장되는 사람
조직에서 신뢰할 수 있는 프로젝트 생성자에게는 일반적으로 이 역할이 필요합니다.
결제 역할에 대해 자세히 알아보세요.
payment 결제 프로필
결제 프로필은 Google Ads, Google Cloud, Fi 전화 서비스와 같은 모든 Google 제품과 서비스에 대한 결제 방법을 한 곳에서 관리할 수 있는 Google 결제 센터의 Cloud 조직 밖에서 관리됩니다. 결제 프로필은 Cloud 결제 계정에 연결됩니다.
결제 프로필 관리자
결제 프로필 관리자는 결제 수단을 확인 및 관리하고, 결제를 하고, 인보이스를 확인하고, 결제 계정을 확인할 수 있습니다.
할당이 권장되는 사람
조직의 결제 프로필 관리자는 일반적으로 재무 또는 회계팀 소속입니다.
결제 프로필 사용자 권한에 대해 자세히 알아보세요.

picture_as_pdf 클라우드의 금융 거버넌스 가이드

video_library 동영상 라이브러리: Google Cloud 비용 관리. 비용 모니터링 및 관리 권장사항에 대해 알아보기

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud Billing 문서
도움이 필요하시나요? 지원 페이지를 방문하세요.