Visão geral dos conceitos do Faturamento do Cloud

É possível configurar o faturamento no Google Cloud de diversas maneiras para atender a necessidades diferentes. Nesta seção, são apresentados os principais conceitos para a organização e o faturamento, além de como usá-los com eficácia.

Visão geral de recursos

O que é um recurso?

No contexto do Google Cloud, esse termo pode se referir aos recursos no nível de serviço usados para processar cargas de trabalho (VMs, bancos de dados etc.) e no nível de conta logo acima dos serviços, como projetos, pastas e a organização.

O que é gerenciamento de recursos?

O gerenciamento de recursos é dedicado ao modo de configurar e conceder acesso aos vários recursos de nuvem da sua empresa ou equipe, principalmente a configuração e a organização dos recursos no nível de conta logo acima dos recursos no nível de serviço. Os recursos no nível de conta são aqueles envolvidos na configuração e na administração da sua conta do Google Cloud.

Hierarquia de recursos

Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacional da sua organização para o Google Cloud e gerenciar o controle de acesso e as permissões dos grupos de recursos relacionados. A hierarquia de recursos fornece pontos de anexação lógicos para políticas de gerenciamento de acesso (Cloud Identity and Access Management) e políticas da organização.

As políticas do Cloud IAM e da organização são herdadas pela hierarquia: a política vigente em cada nó da hierarquia é o resultado das políticas aplicadas diretamente ao nó mais as herdadas dos ancestrais.

No diagrama a seguir, mostramos um exemplo de hierarquia de recursos para ilustrar os principais recursos no nível de conta envolvidos na administração de sua conta do Google Cloud.

Um exemplo de hierarquia de recursos que ilustra os principais recursos no nível de conta envolvidos na administração da conta do Google Cloud e como eles se relacionam com a Conta de faturamento do Cloud e o perfil para pagamentos.

Domínio

  • O domínio da empresa é a principal identidade da organização e estabelece a identidade da empresa nos serviços do Google, incluindo o Google Cloud.
  • Você usa o domínio para gerenciar os usuários da organização.
    • No nível do domínio, você define os usuários que precisam ser associados à sua organização ao usar o Google Cloud.
    • O domínio também é o local em que você administra políticas universalmente para seus usuários e dispositivos (por exemplo, ativar a autenticação de dois fatores, redefinir senhas de qualquer usuário da organização).
  • O domínio está vinculado a uma conta do G Suite ou do Cloud Identity.
  • Cada conta do G Suite ou do Cloud Identity está associada a exatamente uma organização.
  • Você gerencia a funcionalidade de nível de domínio usando o Google Admin Console (admin.google.com).

Para mais informações sobre hierarquia de recursos, consulte a documentação do Resource Manager.

Organização

  • Uma organização é o nó raiz da hierarquia de recursos do Google Cloud.
  • Todos os recursos do Google Cloud que pertencem a uma organização são agrupados abaixo do nó "Organização", o que permite definir configurações, permissões e políticas para todos os projetos, pastas, recursos e contas de faturamento do Cloud abaixo desse nó.
  • Uma organização é associada a exatamente um domínio (estabelecida com uma conta do G Suite ou do Cloud Identity), sendo criada automaticamente quando você configura seu domínio no Google Cloud.
  • Ao usar uma organização, é possível gerenciar centralmente os recursos do Google Cloud e o acesso dos usuários a esses recursos. Isso inclui:
    • gerenciamento proativo: reorganize os recursos conforme necessário (por exemplo, reestruturar ou ativar uma nova divisão pode exigir novos projetos e pastas);
    • gerenciamento reativo: um recurso da organização fornece uma rede de segurança para recuperar o acesso a recursos perdidos (por exemplo, se um dos membros de sua equipe perder o acesso ou sair da empresa).
  • Os diversos papéis e recursos relacionados ao Google Cloud, incluindo organização, projetos, pastas, recursos e contas de faturamento do Cloud, são gerenciados no Console do Google Cloud.

Para mais informações sobre organizações, consulte Como criar e gerenciar organizações.

Pastas

  • Como mecanismo de agrupamento, as pastas podem armazenar projetos, outras pastas ou uma combinação dos dois.
  • Para usá-las, você precisa ter um nó da organização.
  • Todos os projetos e pastas são mapeados nele.
  • É possível usar as pastas para agrupar recursos que compartilham as mesmas políticas do Cloud IAM.
  • Cada uma pode conter várias pastas ou recursos. No entanto, uma pasta ou um recurso pode ter somente um pai.

Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.

Projetos

  • Os projetos são necessários para usar recursos no nível de serviço, como máquinas virtuais (VMs, na sigla em inglês) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
  • Todos os recursos no nível de serviço são controlados por projetos, a entidade organizadora básica do Google Cloud.
  • É possível usar projetos para representar projetos lógicos, equipes, ambientes ou outras coleções que mapeiem para uma função ou estrutura de negócio.
  • Os projetos formam a base para permitir serviços, APIs e permissões do Cloud IAM.
  • Qualquer recurso só pode existir em um projeto.

Para ver mais detalhes sobre projetos, consulte Como criar e gerenciar projetos.

Recursos

  • Os recursos no nível de serviço do Google Cloud são os componentes fundamentais que compõem todos os serviços do Google Cloud, como máquinas virtuais (VMs) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
  • Para fins de faturamento e controle de acesso, os recursos estão no nível mais baixo de uma hierarquia que também inclui projetos e uma organização.

Rótulos

  • Os rótulos ajudam você a classificar os recursos do Google Cloud, como as instâncias do Compute Engine.
  • Um rótulo é um par de chave-valor.
  • É possível anexar rótulos a cada recurso e depois filtrar os recursos com base nos rótulos.
  • Os rótulos são ótimos para rastrear custos em nível granular. As informações sobre os rótulos são encaminhadas ao sistema de faturamento para que seja possível analisar suas cobranças por rótulo.

Para mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.

Conta de faturamento do Cloud e perfil para pagamentos

Visão geral

Uma Conta de faturamento do Cloud, configurada no Google Cloud, é usada para definir quem paga por um determinado conjunto de recursos do Google Cloud e de APIs da Plataforma Google Maps. O controle de acesso a uma Conta de faturamento do Cloud é estabelecido pelos papéis do Cloud Identity and Access Management (Cloud IAM). Uma Conta de faturamento do Cloud é vinculada a um perfil para pagamentos com serviços do Google. O perfil para pagamentos do Google inclui um instrumento de pagamento, do qual são cobrados os custos.

Conta de faturamento do Cloud Perfil para pagamentos
Uma Conta de faturamento do Cloud:
  • é um recurso no nível de nuvem gerenciado no Console do Cloud;
  • rastreia todos os custos (cobranças e créditos de uso) gerados pelo uso do Google Cloud;
    • pode ser vinculada a um ou mais projetos;
    • é cobrada pelo uso do projeto;
  • gera uma fatura única por Conta de faturamento do Cloud;
  • opera em uma única moeda;
  • define quem paga por um determinado conjunto de recursos;
  • está vinculada a um perfil para pagamentos do Google, que inclui um instrumento de pagamento e define como você paga suas cobranças;
  • tem papéis e permissões específicos para faturamento que controlam o acesso e modificam as funções relacionadas ao faturamento, estabelecidas pelos papéis do Cloud Identity and Access Management.
Um perfil para pagamentos do Google:
  • é um recurso do nível do Google gerenciado em payments.google.com;
  • é vinculado a TODOS os seus serviços do Google, como Google Ads, Google Cloud e serviço de telefonia Fi;
  • processa os pagamentos de TODOS os serviços do Google, não apenas do Google Cloud;
  • armazena informações como nome, endereço e CPF/CNPJ (quando exigido legalmente) de quem é responsável pelo perfil;
  • armazena seus vários instrumentos de pagamento (cartões de crédito, cartões de débito, contas bancárias e outras formas de pagamento que você usou para comprar pelo Google no passado);
  • funciona como um centro de documentos, onde é possível ver faturas, histórico de pagamentos etc.;
  • controla quem pode ver e receber faturas referentes a seus vários produtos e contas de faturamento do Cloud.

Ilustração de como os projetos se relacionam a uma Conta de faturamento do Cloud e a seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (Conta de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os projetos são pagos pela Conta de faturamento do Cloud, que está vinculada ao seu perfil para pagamentos.

Tipos de Conta de faturamento do Cloud

Há dois tipos de contas de faturamento do Cloud:

  • Conta de autoatendimento (ou on-line)

    • O instrumento de pagamento pode ser débito automático CCA ou cartão de crédito/débito, dependendo da disponibilidade em cada país ou região.
    • Os custos são cobrados automaticamente do instrumento de pagamento vinculado à Conta de faturamento do Cloud.
    • É possível se inscrever nas contas de autoatendimento on-line.
    • Os documentos gerados para as contas de autoatendimento incluem extratos, comprovantes de pagamento e notas fiscais, que podem ser acessados no Console do Cloud.
  • Conta faturada (ou off-line)

    • O instrumento de pagamento pode ser cheque ou transferência eletrônica.
    • As faturas são enviadas por correio ou eletronicamente.
    • Assim como os comprovantes de pagamento, as faturas podem ser acessadas no Console do Cloud.
    • Você precisa estar qualificado para a conta com fatura. Saiba mais sobre a elegibilidade das contas com fatura.

Tipos de perfil para pagamentos

Ao criar seu perfil para pagamentos, você será solicitado a especificar o tipo de perfil. Essas informações precisam ser exatas por motivos fiscais e para a verificação da identidade. Não é possível alterar essa configuração. Quando você estiver configurando seu perfil de pagamentos, escolha o tipo mais adequado ao modo como você planeja usar seu perfil.

Há dois tipos de perfil para pagamentos:

  • Pessoa física

    • Você usa a conta para pagamentos pessoais.
    • Se registrar seu perfil para pagamentos como pessoa física, somente você poderá gerenciá-lo. Não será possível adicionar ou remover usuários nem alterar as permissões no perfil.
  • Pessoa jurídica

    • Você paga em nome de uma empresa, organização, sociedade ou instituição de ensino.
    • Você usa a central de pagamentos do Google para pagar por apps e jogos do Google Play, além de serviços do Google, como Google Ads, Google Cloud e o serviço de telefonia Fi.
    • Um perfil de pessoa jurídica permite adicionar outros usuários ao perfil do Google Payments que você gerencia, para que mais de uma pessoa possa acessar ou gerenciar um perfil para pagamentos.
    • Todos os usuários adicionados a um perfil de pessoa jurídica podem ver as informações de pagamento nesse perfil.

Ciclo de cobrança

O ciclo de cobrança na sua conta do Cloud Billing determina como e quando você paga pelos serviços do Google Cloud e pelo uso das APIs da Plataforma Google Maps.

Para contas de faturamento do Cloud de autoatendimento, os custos do Google Cloud são cobrados automaticamente de duas maneiras:

  • faturamento mensal: os custos são cobrados em um ciclo mensal regular;
  • faturamento por limite: os custos são cobrados quando um valor específico é provisionado na sua conta.

Para contas de faturamento do Cloud de autoatendimento, seu ciclo de cobrança é atribuído automaticamente quando você cria a conta. Não é possível escolher nem alterar seu ciclo de cobrança.

Em contas de faturamento do Cloud com fatura, o costume é receber uma fatura por mês, e o prazo que você tem para pagar a fatura (suas condições de pagamento) é determinado pelo seu contrato com o Google.

Contatos de faturamento

Uma Conta de faturamento do Cloud inclui um ou mais contatos, definidos no perfil para pagamentos do Google vinculado a ela. Esses contatos são pessoas designadas para receber informações de faturamento específicas ao instrumento de pagamento registrado. Por exemplo, quando um cartão de crédito precisa ser atualizado. Para acessar e gerenciar essa lista de contatos, use o console de pagamentos ou o Console do Cloud.

Subcontas

As subcontas destinam-se a revendedores. Se você é um revendedor, use as subcontas para representar as cobranças dos seus clientes para fins de estorno.

Com as subcontas de faturamento do Cloud, é possível agrupar as cobranças dos projetos em uma seção separada da fatura. Essa subconta é uma Conta de faturamento do Cloud vinculada à conta mestre em que as cobranças são exibidas. A conta mestre de faturamento mestre do Cloud precisa ser do tipo com fatura.

Uma subconta tem quase o mesmo comportamento de uma Conta de faturamento do Cloud: é possível vincular projetos a ela, configurar exportações de dados do Faturamento do Cloud e definir papéis do Cloud IAM. Qualquer cobrança feita a projetos vinculados à subconta é agrupada e subtotalizada na fatura. Quanto ao gerenciamento de recursos, a política de controle de acesso pode ser totalmente segregada na subconta para permitir a separação e o gerenciamento de clientes.

Ilustração que descreve como os projetos se relacionam a contas e subcontas de faturamento do Cloud e a seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (conta e subcontas de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os projetos são pagos pelas subcontas de faturamento do Cloud. As subcontas são pagas pela conta de faturamento mestre do Cloud, que está vinculada ao seu perfil para pagamentos.

A API Cloud Billing Account permite criar e gerenciar subcontas. Use-a para se conectar a seus sistemas atuais e provisionar clientes novos ou grupos de estorno de maneira programática.

Relacionamentos entre organizações, projetos, contas de faturamento do Cloud e perfis para pagamentos

Dois tipos de relacionamento controlam as interações entre organizações, contas de faturamento do Cloud e projetos: propriedade e vínculo de pagamento.

  • Propriedade indica a herança de permissão do Cloud IAM.
  • Vínculos de pagamento definem a Conta de faturamento do Cloud que paga por um determinado projeto.

No diagrama a seguir, mostramos o relacionamento da propriedade e dos vínculos de pagamento em uma organização de exemplo.

Ilustração que descreve como os projetos se relacionam com sua Conta de faturamento do Cloud, a organização e seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (organização, Conta de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os projetos são pagos pela Conta de faturamento do Cloud, que está vinculada ao seu perfil para pagamentos. A organização controla a propriedade por meio do Cloud IAM.

No diagrama, a organização tem propriedade sobre os projetos 1, 2 e 3, o que significa que é pai das permissões do Cloud IAM dos três projetos.

A Conta de faturamento do Cloud está vinculada aos projetos 1, 2 e 3. Isso significa que ela paga pelos custos derivados dos três projetos.

A Conta de faturamento do Cloud também está vinculada a um perfil para pagamentos do Google, que armazena informações como nome, endereço e formas de pagamento.

Neste exemplo, qualquer usuário da organização com papel de faturamento no Cloud IAM também tem esses papéis na Conta de faturamento do Cloud ou nos projetos.

Para mais informações sobre como conceder papéis de faturamento do Cloud IAM, consulte Visão geral do controle de acesso do Faturamento do Cloud.

Visão geral de papéis

O que são papéis?

Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.

Como funcionam os papéis no Google Cloud?

O Google Cloud oferece o Cloud Identity and Access Management (Cloud IAM) para gerenciar o controle de acesso aos recursos do Google Cloud. Defina políticas do Cloud IAM para controlar quem (usuários) tem que tipo de acesso (papéis) a determinados recursos. Para atribuir permissões a um usuário, use as políticas do Cloud IAM e conceda papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.

É possível definir uma política (papéis) do Cloud IAM nos níveis da organização, de pasta, de projeto ou, em alguns casos, no recurso de nível de serviço.

As políticas são herdadas pela hierarquia. A política vigente em cada nó da hierarquia é o resultado das políticas aplicadas diretamente no nó e daquelas herdadas de ancestrais. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política no nível do projeto, ela será herdada por todos os recursos filhos. É possível aplicar permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham permissão para gastar no Google Cloud.

Práticas recomendadas para papéis

  • atribuir papéis importantes a mais de uma pessoa (redundância razoável)
  • documentar quem são seus administradores e comunicar esses nomes às pessoas da sua organização
  • manter as atribuições de papel atualizadas

Papéis importantes

No diagrama a seguir, representamos a hierarquia de recursos do Google Cloud no formato completo, com destaque dos papéis importantes de acesso elevado em cada nível:

Domínio
Os superadministradores do G Suite ou do Cloud Identity são os primeiros usuários que podem acessar a organização após a criação.
Superadministrador do domínio
O superadministrador pode conceder o papel Administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.
Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como o administrador do domínio.
Saiba mais sobre os papéis de administrador do G Suite e os papéis de administrador do Cloud Identity.
Organização
Uma organização (por exemplo, uma empresa) é o nó raiz na hierarquia de recursos do Google Cloud. O recurso organização é o ancestral hierárquico dos recursos de projeto e de pastas. As políticas de controle de acesso do Cloud IAM aplicadas ao recurso organização são válidas para toda a hierarquia, em todos os recursos da organização.
Papel: Administrador da organização
Esse papel pode administrar qualquer recurso e conceder qualquer papel no âmbito da organização.
Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.
Pastas
Os recursos pasta fornecem mais mecanismos de agrupamento e limites de isolamento entre projetos. Eles podem ser considerados como suborganizações dentro da organização. As pastas podem ser usadas para modelar diferentes pessoas jurídicas, departamentos e equipes em uma empresa. Elas podem conter subpastas e projetos.
Papel: Administrador de pastas
Esse papel pode criar e editar a política de pastas do Cloud IAM. Ele decide como os papéis são herdados pelos projetos nas pastas.
Responsável recomendado
O administrador de pastas gerencia um controle de acesso detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.
Projetos
O recurso projeto é a entidade organizacional de nível básico. Organizações e pastas podem conter vários projetos. Um projeto é necessário para usar o Google Cloud e forma a base para criar, ativar e usar todos os serviços do Google Cloud, gerenciar APIs, ativar o faturamento, adicionar e remover colaboradores e gerenciar permissões.
Papel: Criador de projeto
Esse papel permite a criação de projetos e possibilita que os recursos sejam ativados no Google Cloud e cobrados por uso.
Responsável recomendado
Os criadores de projeto na sua organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: Proprietário e usuário do projeto
Esse papel permite ver os custos e o uso nos projetos e rotular os recursos.
Responsável recomendado
Os proprietários e usuários de projeto em sua organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Conta de faturamento do Cloud
As contas de faturamento do Cloud são vinculadas aos projetos e pagam por eles. As contas de faturamento do Cloud são vinculadas a um perfil do Google Payments.
Papel: Administrador da conta de faturamento
Esse papel pode ativar a exportação de faturamento, visualizar os custos/gastos, definir orçamentos e alertas e vincular/desvincular projetos.
Responsável recomendado
Os administradores de faturamento da sua organização podem ser pessoas com perfil mais financeiro.
Papel: Usuário de faturamento
Esse papel pode vincular projetos a Contas de faturamento do Cloud, mas não pode desvinculá-los. Em geral, esse papel é muito atribuído em associação ao papel Criador de projeto.
Responsável recomendado
Normalmente, os criadores de projeto confiáveis na sua organização precisam desse papel.
Saiba mais sobre papéis de faturamento.
Perfil para pagamentos
Os perfis para pagamentos são gerenciados fora da sua organização do Cloud, na central de pagamentos do Google, um único local onde você gerencia as formas de pagamento de todos produtos e serviços do Google, como Google Ads, Google Cloud e o serviço de telefonia Fi. Os perfis para pagamentos são vinculados a contas de faturamento do Cloud.
Administrador de perfil para pagamentos
Esse administrador pode ver e gerenciar pagamentos, formas de pagamento, efetuar pagamentos, visualizar faturas e consultar contas para pagamentos.
Responsável recomendado
Os administradores de perfil para pagamentos na sua organização costumam fazer parte da equipe de finanças ou contabilidade.
Saiba mais sobre as permissões de usuário do perfil para pagamentos.

Um guia para governança financeira na nuvem (em inglês)

Biblioteca de vídeos: gerenciamento de custos do Google Cloud. Confira as práticas recomendadas de monitoramento e gerenciamento de custos. (em inglês)