É possível configurar o faturamento no Google Cloud de diversas maneiras para atender a necessidades diferentes. Nesta seção, são apresentados os principais conceitos para a organização e o faturamento, além de como usá-los com eficácia.
Visão geral de recursos
O que é um recurso?
No contexto do Google Cloud, esse termo pode se referir aos recursos no nível de serviço usados para processar cargas de trabalho (VMs, bancos de dados etc.) e no nível de conta logo acima dos serviços, como projetos, pastas e a organização.
O que é gerenciamento de recursos?
O gerenciamento de recursos é dedicado ao modo de configurar e conceder acesso aos vários recursos de nuvem da sua empresa ou equipe, principalmente a configuração e a organização dos recursos no nível de conta logo acima dos recursos no nível de serviço. Os recursos no nível de conta são aqueles envolvidos na configuração e na administração da sua conta do Google Cloud.
Resource Hierarchya
Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacional da organização para o Google Cloud e gerenciar o controle de acesso e as permissões dos grupos de recursos relacionados. A hierarquia de recursos fornece pontos de anexação lógicos para políticas de gerenciamento de acesso (Identity and Access Management) e políticas da organização.
As políticas do IAM e da organização são herdadas pela hierarquia: a política vigente em cada nó é o resultado daquelas aplicadas diretamente nele mais as herdadas dos ancestrais.
No diagrama a seguir, mostramos um exemplo de hierarquia de recursos para ilustrar os principais recursos no nível de conta envolvidos na administração de sua conta do Google Cloud.
Domínio
- O domínio da empresa é a principal identidade da organização e estabelece a identidade da empresa nos serviços do Google, incluindo o Google Cloud.
- Você usa o domínio para gerenciar os usuários da organização.
- No nível do domínio, você define os usuários que precisam ser associados à sua organização ao usar o Google Cloud.
- O domínio também é o local em que você administra políticas universalmente para seus usuários e dispositivos (por exemplo, ativar a autenticação de dois fatores, redefinir senhas de qualquer usuário da organização).
- O domínio está vinculado a uma conta do Google Workspace ou do Cloud Identity.
- A conta do Google Workspace ou do Cloud Identity está associada a exatamente uma organização.
- Você gerencia a funcionalidade de nível de domínio usando o Google Admin Console (admin.google.com).
Para mais informações sobre hierarquia de recursos, consulte a documentação do Resource Manager.
Organização
- Uma organização é o nó raiz da hierarquia de recursos do Google Cloud.
- Todos os recursos do Google Cloud que pertencem a uma organização são agrupados abaixo do nó "Organização", o que permite definir configurações, permissões e políticas para todos os projetos, pastas, recursos e contas de faturamento do Cloud abaixo desse nó.
- Uma organização está associada exatamente a um domínio (estabelecido com uma conta do Google Workspace ou do Cloud Identity) e é criada automaticamente quando você configura seu domínio no Google Cloud.
- Ao usar uma organização, é possível gerenciar centralmente os recursos do Google Cloud e o acesso dos usuários a esses recursos. Isso inclui:
- gerenciamento proativo: reorganize os recursos conforme necessário (por exemplo, reestruturar ou ativar uma nova divisão pode exigir novos projetos e pastas);
- gerenciamento reativo: um recurso da organização fornece uma rede de segurança para recuperar o acesso a recursos perdidos (por exemplo, se um dos membros de sua equipe perder o acesso ou sair da empresa).
- Os diversos papéis e recursos relacionados ao Google Cloud, incluindo organização, projetos, pastas, recursos e contas de faturamento do Cloud, são gerenciados no Console do Google Cloud.
Para mais informações sobre organizações, consulte a documentação abaixo:
- Creating and Managing Organizations
- Como ver e gerenciar recursos da organização
- Como gerenciar várias organizações
Pastas
- Como mecanismo de agrupamento, as pastas podem armazenar projetos, outras pastas ou uma combinação dos dois.
- Para usá-las, você precisa ter um nó da organização.
- Todos os projetos e pastas são mapeados nele.
- É possível usar as pastas para agrupar recursos que compartilham as mesmas políticas de IAM.
- Cada uma pode conter várias pastas ou recursos. No entanto, uma pasta ou um recurso pode ter somente um pai.
Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.
Projetos
- Todos os recursos no nível de serviço são controlados por projetos, a entidade organizadora básica do Google Cloud.
- Os projetos são necessários para usar recursos no nível de serviço, como máquinas virtuais (VMs, na sigla em inglês) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
- É possível usar projetos para representar projetos lógicos, equipes, ambientes ou outras coleções que mapeiem para uma função ou estrutura de negócio.
- Os projetos formam a base para ativar serviços, APIs e permissões do IAM.
- Qualquer recurso só pode existir em um projeto.
Para mais detalhes sobre projetos, consulte a documentação a seguir:
Recursos
- Os recursos no nível de serviço do Google Cloud são os componentes fundamentais que compõem todos os serviços do Google Cloud, como máquinas virtuais (VMs) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
- Para fins de faturamento e controle de acesso, os recursos estão no nível mais baixo de uma hierarquia que também inclui projetos e uma organização.
Rótulos
- Os rótulos ajudam você a classificar os recursos do Google Cloud, como as instâncias do Compute Engine.
- Um rótulo é um par de chave-valor.
- É possível anexar rótulos a cada recurso e depois filtrar os recursos com base nos rótulos.
- Os rótulos são ótimos para rastrear custos em nível granular. As informações sobre os rótulos são encaminhadas ao sistema de faturamento para que seja possível analisar suas cobranças por rótulo.
Para ver mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.
Conta de faturamento do Cloud e perfil para pagamentos
Visão geral
Uma Conta de faturamento do Cloud, configurada no Google Cloud, é usada para definir quem paga por um determinado conjunto de recursos do Google Cloud e de APIs da Plataforma Google Maps. O controle de acesso a uma conta do Cloud Billing é estabelecido pelos papéis do IAM. Uma Conta de faturamento do Cloud é vinculada a um perfil para pagamentos com serviços do Google. O perfil para pagamentos do Google inclui um instrumento de pagamento, do qual são cobrados os custos.
Conta de faturamento do Cloud | Perfil para pagamentos |
---|---|
Uma Conta de faturamento do Cloud:
|
Um perfil para pagamentos do Google:
|
Tipos de Conta de faturamento do Cloud
Há dois tipos de contas de faturamento do Cloud:
Conta de autoatendimento (ou on-line)
- Os instrumentos de pagamento são débito automático CCA ou cartão de crédito/débito, dependendo da disponibilidade de cada país ou região.
- Os custos são cobrados automaticamente do instrumento de pagamento vinculado à Conta de faturamento do Cloud.
- Inscreva-se nas contas de autoatendimento on-line.
- Os documentos gerados para as contas de autoatendimento incluem extratos, comprovantes de pagamento e notas fiscais, que podem ser acessados no Console do Cloud.
Conta faturada (ou off-line)
- O instrumento de pagamento pode ser cheque ou transferência eletrônica.
- As faturas são enviadas por correio ou eletronicamente.
- Assim como os comprovantes de pagamento, as faturas podem ser acessadas no Console do Cloud.
- Você precisa estar qualificado para a conta com fatura. Saiba mais sobre a elegibilidade das contas com fatura.
Tipos de perfil para pagamentos
Ao criar seu perfil para pagamentos, você será solicitado a especificar o tipo de perfil. Essas informações precisam ser exatas por motivos fiscais e para a verificação da identidade. Não é possível alterar essa configuração. Quando você estiver configurando seu perfil de pagamentos, escolha o tipo mais adequado ao modo como você planeja usar seu perfil.
Há dois tipos de perfil para pagamentos:
Pessoa física
- Você usa a conta para pagamentos pessoais.
- Se registrar seu perfil para pagamentos como pessoa física, somente você poderá gerenciá-lo. Não será possível adicionar ou remover usuários nem alterar as permissões no perfil.
Pessoa jurídica
- Você paga em nome de uma empresa, organização, sociedade ou instituição de ensino.
- Você usa a central de pagamentos do Google para pagar por apps e jogos do Google Play, além de serviços do Google, como Google Ads, Google Cloud e o serviço de telefonia Fi.
- Um perfil de pessoa jurídica permite adicionar outros usuários ao perfil do Google Payments que você gerencia, para que mais de uma pessoa possa acessar ou gerenciar um perfil para pagamentos.
- Todos os usuários adicionados a um perfil de pessoa jurídica podem ver as informações de pagamento nesse perfil.
Ciclo de cobrança
O ciclo de cobrança na sua conta do Faturamento do Cloud determina como e quando você paga pelos serviços do Google Cloud e pelo uso das APIs da Plataforma Google Maps.
Para contas de faturamento do Cloud de autoatendimento, os custos do Google Cloud são cobrados automaticamente de duas maneiras:
- faturamento mensal: os custos são cobrados em um ciclo mensal regular;
- faturamento por limite: os custos são cobrados quando um valor específico é provisionado na sua conta.
Para contas de faturamento do Cloud de autoatendimento, seu ciclo de cobrança é atribuído automaticamente quando você cria a conta. Não é possível escolher nem alterar seu ciclo de cobrança.
Em contas de faturamento do Cloud com fatura, o costume é receber uma fatura por mês, e o prazo que você tem para pagar a fatura (suas condições de pagamento) é determinado pelo seu contrato com o Google.
Contatos de faturamento
Uma Conta de faturamento do Cloud inclui um ou mais contatos, definidos no perfil para pagamentos do Google vinculado a ela. Esses contatos são pessoas designadas para receber informações de faturamento específicas ao instrumento de pagamento registrado. Por exemplo, quando um cartão de crédito precisa ser atualizado. Para acessar e gerenciar essa lista de contatos, use o console de pagamentos ou o Console do Cloud.
Subcontas
As subcontas destinam-se a revendedores. Se você é um revendedor, use as subcontas para representar as cobranças dos seus clientes para fins de estorno.
Com as subcontas de faturamento do Cloud, é possível agrupar as cobranças dos projetos em uma seção separada da fatura. Uma subconta de faturamento é uma conta do Cloud Billing que pertence à conta principal do Cloud Billing de um revendedor. As cobranças de uso de todas as subcontas de faturamento são pagas pela conta principal do Cloud Billing do revendedor. Observe que a conta principal do Cloud Billing precisa estar no faturamento emitido.
Uma subconta tem quase o mesmo comportamento de uma conta do Cloud Billing: ela pode ter projetos vinculados, exportações de dados do Cloud Billing configuradas e papéis do IAM definidos nela. Qualquer cobrança feita a projetos vinculados à subconta é agrupada e subtotalizada na fatura. Quanto ao gerenciamento de recursos, a política de controle de acesso pode ser totalmente segregada na subconta para permitir a separação e o gerenciamento de clientes.
A API Cloud Billing Account permite criar e gerenciar subcontas. Use-a para se conectar a seus sistemas atuais e provisionar clientes novos ou grupos de estorno de maneira programática.
Relacionamentos entre organizações, projetos, contas de faturamento do Cloud e perfis para pagamentos
Dois tipos de relacionamento controlam as interações entre organizações, contas de faturamento do Cloud e projetos: propriedade e vínculo de pagamento.
- Propriedade se refere à herança de permissão do IAM.
- Vínculos de pagamento definem a Conta de faturamento do Cloud que paga por um determinado projeto.
O diagrama a seguir mostra a relação de propriedade e os vínculos de pagamento de uma organização de exemplo.
No diagrama, a organização tem propriedade sobre os projetos 1, 2 e 3, indicando que é permissão principal do IAM dos três projetos.
A Conta de faturamento do Cloud está vinculada aos projetos 1, 2 e 3. Isso significa que ela paga pelos custos derivados dos três projetos.
A Conta de faturamento do Cloud também está vinculada a um perfil para pagamentos do Google, que armazena informações como nome, endereço e formas de pagamento.
Neste exemplo, qualquer usuário que recebeu papéis de faturamento do IAM na organização também tem esses papéis na conta do Cloud Billing ou nos projetos.
Para mais informações sobre como conceder papéis de faturamento do IAM, consulte Visão geral do controle de acesso do Cloud Billing.
Visão geral de papéis
O que são papéis?
Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.
Como funcionam os papéis no Google Cloud?
O Google Cloud oferece o IAM para gerenciar o controle de acesso aos recursos do Google Cloud. Por meio da definição de políticas do IAM, é possível atribuir papéis aos usuários para que eles acessem recursos específicos. Para atribuir permissões a um usuário, use as políticas do IAM a fim de conceder papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.
É possível definir uma política (papéis) do IAM nos níveis da organização, de pasta, de projeto ou (em alguns casos) no recurso de nível de serviço.
As políticas são herdadas pela hierarquia. A política vigente em cada nó da hierarquia é o resultado das políticas aplicadas diretamente no nó e daquelas herdadas de ancestrais. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política no nível do projeto, ela será herdada por todos os recursos filhos. É possível aplicar permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham permissão para gastar no Google Cloud.
Práticas recomendadas para papéis
- atribuir papéis importantes a mais de uma pessoa (redundância razoável)
- documentar quem são seus administradores e comunicar esses nomes às pessoas da sua organização
- manter as atribuições de papel atualizadas
Papéis importantes
No diagrama a seguir, representamos a hierarquia de recursos do Google Cloud no formato completo, com destaque dos papéis importantes de acesso elevado em cada nível:
Domínio | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Perfil para pagamentos | ||||||
---|---|---|---|---|---|---|
|
Temas relacionados
Um guia para governança financeira na nuvem (em inglês)
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Comece a usar gratuitamente