Visão geral dos conceitos do Faturamento do Cloud

É possível configurar o faturamento no Google Cloud de diversas maneiras para atender a necessidades diferentes. Nesta seção, são apresentados os principais conceitos para a organização e o faturamento, além de como usá-los com eficácia.

Visão geral de recursos

O que é um recurso?

No contexto do Google Cloud, esse termo pode se referir aos recursos no nível de serviço usados para processar cargas de trabalho (VMs, bancos de dados etc.) e no nível de conta logo acima dos serviços, como projetos, pastas e a organização.

O que é gerenciamento de recursos?

O gerenciamento de recursos é dedicado ao modo de configurar e conceder acesso aos vários recursos de nuvem da sua empresa ou equipe, principalmente a configuração e a organização dos recursos no nível de conta logo acima dos recursos no nível de serviço. Os recursos no nível de conta são aqueles envolvidos na configuração e na administração da sua conta do Google Cloud.

Resource Hierarchya

Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacional da organização para o Google Cloud e gerenciar o controle de acesso e as permissões dos grupos de recursos relacionados. A hierarquia de recursos fornece pontos de anexação lógicos para políticas de gerenciamento de acesso (Identity and Access Management) e políticas da organização.

As políticas do IAM e da organização são herdadas pela hierarquia: a política vigente em cada nó é o resultado daquelas aplicadas diretamente nele mais as herdadas dos ancestrais.

No diagrama a seguir, mostramos um exemplo de hierarquia de recursos para ilustrar os principais recursos no nível de conta envolvidos na administração de sua conta do Google Cloud.

Um exemplo de hierarquia de recursos que ilustra os principais recursos no nível de conta envolvidos na administração da conta do Google Cloud e como eles se relacionam com a Conta de faturamento do Cloud e o perfil para pagamentos.

Domínio

  • O domínio da empresa é a principal identidade da organização e estabelece a identidade da empresa nos serviços do Google, incluindo o Google Cloud.
  • Você usa o domínio para gerenciar os usuários da organização.
    • No nível do domínio, você define os usuários que precisam ser associados à sua organização ao usar o Google Cloud.
    • O domínio também é o local em que você administra políticas universalmente para seus usuários e dispositivos (por exemplo, ativar a autenticação de dois fatores, redefinir senhas de qualquer usuário da organização).
  • O domínio está vinculado a uma conta do Google Workspace ou do Cloud Identity.
  • A conta do Google Workspace ou do Cloud Identity está associada a exatamente uma organização.
  • Você gerencia a funcionalidade de nível de domínio usando o Google Admin Console (admin.google.com).

Para mais informações sobre hierarquia de recursos, consulte a documentação do Resource Manager.

Organização

  • Uma organização é o nó raiz da hierarquia de recursos do Google Cloud.
  • Todos os recursos do Google Cloud que pertencem a uma organização são agrupados abaixo do nó "Organização", o que permite definir configurações, permissões e políticas para todos os projetos, pastas, recursos e contas de faturamento do Cloud abaixo desse nó.
  • Uma organização está associada exatamente a um domínio (estabelecido com uma conta do Google Workspace ou do Cloud Identity) e é criada automaticamente quando você configura seu domínio no Google Cloud.
  • Ao usar uma organização, é possível gerenciar centralmente os recursos do Google Cloud e o acesso dos usuários a esses recursos. Isso inclui:
    • gerenciamento proativo: reorganize os recursos conforme necessário (por exemplo, reestruturar ou ativar uma nova divisão pode exigir novos projetos e pastas);
    • gerenciamento reativo: um recurso da organização fornece uma rede de segurança para recuperar o acesso a recursos perdidos (por exemplo, se um dos membros de sua equipe perder o acesso ou sair da empresa).
  • Os diversos papéis e recursos relacionados ao Google Cloud, incluindo organização, projetos, pastas, recursos e contas de faturamento do Cloud, são gerenciados no Console do Google Cloud.

Para mais informações sobre organizações, consulte a documentação abaixo:

Pastas

  • Como mecanismo de agrupamento, as pastas podem armazenar projetos, outras pastas ou uma combinação dos dois.
  • Para usá-las, você precisa ter um nó da organização.
  • Todos os projetos e pastas são mapeados nele.
  • É possível usar as pastas para agrupar recursos que compartilham as mesmas políticas de IAM.
  • Cada uma pode conter várias pastas ou recursos. No entanto, uma pasta ou um recurso pode ter somente um pai.

Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.

Projetos

  • Todos os recursos no nível de serviço são controlados por projetos, a entidade organizadora básica do Google Cloud.
  • Os projetos são necessários para usar recursos no nível de serviço, como máquinas virtuais (VMs, na sigla em inglês) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
  • É possível usar projetos para representar projetos lógicos, equipes, ambientes ou outras coleções que mapeiem para uma função ou estrutura de negócio.
  • Os projetos formam a base para ativar serviços, APIs e permissões do IAM.
  • Qualquer recurso só pode existir em um projeto.

Para mais detalhes sobre projetos, consulte a documentação a seguir:

Recursos

  • Os recursos no nível de serviço do Google Cloud são os componentes fundamentais que compõem todos os serviços do Google Cloud, como máquinas virtuais (VMs) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage etc.
  • Para fins de faturamento e controle de acesso, os recursos estão no nível mais baixo de uma hierarquia que também inclui projetos e uma organização.

Rótulos

  • Os rótulos ajudam você a classificar os recursos do Google Cloud, como as instâncias do Compute Engine.
  • Um rótulo é um par de chave-valor.
  • É possível anexar rótulos a cada recurso e depois filtrar os recursos com base nos rótulos.
  • Os rótulos são ótimos para rastrear custos em nível granular. As informações sobre os rótulos são encaminhadas ao sistema de faturamento para que seja possível analisar suas cobranças por rótulo.

Para ver mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.

Conta de faturamento do Cloud e perfil para pagamentos

Visão geral

Uma Conta de faturamento do Cloud, configurada no Google Cloud, é usada para definir quem paga por um determinado conjunto de recursos do Google Cloud e de APIs da Plataforma Google Maps. O controle de acesso a uma conta do Cloud Billing é estabelecido pelos papéis do IAM. Uma Conta de faturamento do Cloud é vinculada a um perfil para pagamentos com serviços do Google. O perfil para pagamentos do Google inclui um instrumento de pagamento, do qual são cobrados os custos.

Conta de faturamento do Cloud Perfil para pagamentos
Uma Conta de faturamento do Cloud:
  • é um recurso no nível de nuvem gerenciado no Console do Cloud;
  • rastreia todos os custos (cobranças e créditos de uso) gerados pelo uso do Google Cloud;
    • pode ser vinculada a um ou mais projetos;
    • é cobrada pelo uso do projeto;
  • gera uma fatura única por Conta de faturamento do Cloud;
  • opera em uma única moeda;
  • define quem paga por um determinado conjunto de recursos;
  • está conectado a um perfil do Google Payments, que inclui um instrumento de pagamento, definindo como você paga suas cobranças;
  • Tem papéis e permissões específicos para faturamento que controlam o acesso e modificam as funções relacionadas ao faturamento, estabelecidas pelos papéis do IAM.
 Um perfil para pagamentos do Google:
  • é um recurso do nível do Google gerenciado em payments.google.com;
  • é vinculado a TODOS os seus serviços do Google, como Google Ads, Google Cloud e serviço de telefonia Fi;
  • processa os pagamentos de TODOS os serviços do Google, não apenas do Google Cloud;
  • armazena informações como nome, endereço e CPF/CNPJ (quando exigido legalmente) de quem é responsável pelo perfil;
  • armazena seus vários instrumentos de pagamento (cartões de crédito, cartões de débito, contas bancárias e outras formas de pagamento que você usou para comprar pelo Google no passado);
  • funciona como um centro de documentos, onde é possível ver faturas, histórico de pagamentos etc.;
  • controla quem pode ver e receber faturas referentes a seus vários produtos e contas de faturamento do Cloud.

Ilustração de como os projetos se relacionam a uma Conta de faturamento do Cloud e a seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (Conta de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os projetos são pagos pela Conta de faturamento do Cloud, que está vinculada ao seu perfil para pagamentos.

Tipos de Conta de faturamento do Cloud

Há dois tipos de contas de faturamento do Cloud:

  • Conta de autoatendimento (ou on-line)

    • Os instrumentos de pagamento são débito automático CCA ou cartão de crédito/débito, dependendo da disponibilidade de cada país ou região.
    • Os custos são cobrados automaticamente do instrumento de pagamento vinculado à Conta de faturamento do Cloud.
    • Inscreva-se nas contas de autoatendimento on-line.
    • Os documentos gerados para as contas de autoatendimento incluem extratos, comprovantes de pagamento e notas fiscais, que podem ser acessados no Console do Cloud.

  • Conta faturada (ou off-line)

    • O instrumento de pagamento pode ser cheque ou transferência eletrônica.
    • As faturas são enviadas por correio ou eletronicamente.
    • Assim como os comprovantes de pagamento, as faturas podem ser acessadas no Console do Cloud.
    • Você precisa estar qualificado para a conta com fatura. Saiba mais sobre a elegibilidade das contas com fatura.

Tipos de perfil para pagamentos

Ao criar seu perfil para pagamentos, você será solicitado a especificar o tipo de perfil. Essas informações precisam ser exatas por motivos fiscais e para a verificação da identidade. Não é possível alterar essa configuração. Quando você estiver configurando seu perfil de pagamentos, escolha o tipo mais adequado ao modo como você planeja usar seu perfil.

Há dois tipos de perfil para pagamentos:

  • Pessoa física

    • Você usa a conta para pagamentos pessoais.
    • Se registrar seu perfil para pagamentos como pessoa física, somente você poderá gerenciá-lo. Não será possível adicionar ou remover usuários nem alterar as permissões no perfil.

  • Pessoa jurídica

    • Você paga em nome de uma empresa, organização, sociedade ou instituição de ensino.
    • Você usa a central de pagamentos do Google para pagar por apps e jogos do Google Play, além de serviços do Google, como Google Ads, Google Cloud e o serviço de telefonia Fi.
    • Um perfil de pessoa jurídica permite adicionar outros usuários ao perfil do Google Payments que você gerencia, para que mais de uma pessoa possa acessar ou gerenciar um perfil para pagamentos.
    • Todos os usuários adicionados a um perfil de pessoa jurídica podem ver as informações de pagamento nesse perfil.

Ciclo de cobrança

O ciclo de cobrança na sua conta do Faturamento do Cloud determina como e quando você paga pelos serviços do Google Cloud e pelo uso das APIs da Plataforma Google Maps.

Para contas de faturamento do Cloud de autoatendimento, os custos do Google Cloud são cobrados automaticamente de duas maneiras:

  • faturamento mensal: os custos são cobrados em um ciclo mensal regular;
  • faturamento por limite: os custos são cobrados quando um valor específico é provisionado na sua conta.

Para contas de faturamento do Cloud de autoatendimento, seu ciclo de cobrança é atribuído automaticamente quando você cria a conta. Não é possível escolher nem alterar seu ciclo de cobrança.

Em contas de faturamento do Cloud com fatura, o costume é receber uma fatura por mês, e o prazo que você tem para pagar a fatura (suas condições de pagamento) é determinado pelo seu contrato com o Google.

Contatos de faturamento

Uma Conta de faturamento do Cloud inclui um ou mais contatos, definidos no perfil para pagamentos do Google vinculado a ela. Esses contatos são pessoas designadas para receber informações de faturamento específicas ao instrumento de pagamento registrado. Por exemplo, quando um cartão de crédito precisa ser atualizado. Para acessar e gerenciar essa lista de contatos, use o console de pagamentos ou o Console do Cloud.

Subcontas

As subcontas destinam-se a revendedores. Se você é um revendedor, use as subcontas para representar as cobranças dos seus clientes para fins de estorno.

Com as subcontas de faturamento do Cloud, é possível agrupar as cobranças dos projetos em uma seção separada da fatura. Uma subconta de faturamento é uma conta do Cloud Billing que pertence à conta principal do Cloud Billing de um revendedor. As cobranças de uso de todas as subcontas de faturamento são pagas pela conta principal do Cloud Billing do revendedor. Observe que a conta principal do Cloud Billing precisa estar no faturamento emitido.

Uma subconta tem quase o mesmo comportamento de uma conta do Cloud Billing: ela pode ter projetos vinculados, exportações de dados do Cloud Billing configuradas e papéis do IAM definidos nela. Qualquer cobrança feita a projetos vinculados à subconta é agrupada e subtotalizada na fatura. Quanto ao gerenciamento de recursos, a política de controle de acesso pode ser totalmente segregada na subconta para permitir a separação e o gerenciamento de clientes.

Ilustração que descreve como os projetos se relacionam a contas e subcontas de faturamento do Cloud e a seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (conta e subcontas de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os custos de uso do projeto são agrupados e subtotalizados pelas subcontas do Cloud Billing associadas. As subcontas são pagas pela conta principal do Cloud Billing do revendedor, que está vinculada ao seu perfil para pagamentos.

A API Cloud Billing Account permite criar e gerenciar subcontas. Use-a para se conectar a seus sistemas atuais e provisionar clientes novos ou grupos de estorno de maneira programática.

Relacionamentos entre organizações, projetos, contas de faturamento do Cloud e perfis para pagamentos

Dois tipos de relacionamento controlam as interações entre organizações, contas de faturamento do Cloud e projetos: propriedade e vínculo de pagamento.

  • Propriedade se refere à herança de permissão do IAM.
  • Vínculos de pagamento definem a Conta de faturamento do Cloud que paga por um determinado projeto.

O diagrama a seguir mostra a relação de propriedade e os vínculos de pagamento de uma organização de exemplo.

Ilustração que descreve como os projetos se relacionam com sua Conta de faturamento do Cloud, a organização e seu perfil para pagamentos. Em um lado estão os recursos no nível do Cloud (organização, Conta de faturamento do Cloud e projetos associados). No outro lado, dividido por uma linha vertical pontilhada, está seu recurso no nível do Google (um perfil para pagamentos). Os projetos são pagos pela Conta de faturamento do Cloud, que está vinculada ao seu perfil para pagamentos. A organização controla a propriedade usando o IAM.

No diagrama, a organização tem propriedade sobre os projetos 1, 2 e 3, indicando que é permissão principal do IAM dos três projetos.

A Conta de faturamento do Cloud está vinculada aos projetos 1, 2 e 3. Isso significa que ela paga pelos custos derivados dos três projetos.

A Conta de faturamento do Cloud também está vinculada a um perfil para pagamentos do Google, que armazena informações como nome, endereço e formas de pagamento.

Neste exemplo, qualquer usuário que recebeu papéis de faturamento do IAM na organização também tem esses papéis na conta do Cloud Billing ou nos projetos.

Para mais informações sobre como conceder papéis de faturamento do IAM, consulte Visão geral do controle de acesso do Cloud Billing.

Visão geral de papéis

O que são papéis?

Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.

Como funcionam os papéis no Google Cloud?

O Google Cloud oferece o IAM para gerenciar o controle de acesso aos recursos do Google Cloud. Por meio da definição de políticas do IAM, é possível atribuir papéis aos usuários para que eles acessem recursos específicos. Para atribuir permissões a um usuário, use as políticas do IAM a fim de conceder papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.

É possível definir uma política (papéis) do IAM nos níveis da organização, de pasta, de projeto ou (em alguns casos) no recurso de nível de serviço.

As políticas são herdadas pela hierarquia. A política vigente em cada nó da hierarquia é o resultado das políticas aplicadas diretamente no nó e daquelas herdadas de ancestrais. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política no nível do projeto, ela será herdada por todos os recursos filhos. É possível aplicar permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham permissão para gastar no Google Cloud.

Práticas recomendadas para papéis

  • atribuir papéis importantes a mais de uma pessoa (redundância razoável)
  • documentar quem são seus administradores e comunicar esses nomes às pessoas da sua organização
  • manter as atribuições de papel atualizadas

Papéis importantes

No diagrama a seguir, representamos a hierarquia de recursos do Google Cloud no formato completo, com destaque dos papéis importantes de acesso elevado em cada nível:

Domínio
No nível do domínio, os superadministradores do Google Workspace ou do Cloud Identity são os primeiros usuários que podem acessar a organização após a criação.
Superadministrador do domínio
O superadministrador pode conceder o papel de administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.		 Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como um administrador do domínio.
Saiba mais sobre os papéis de administrador do Google Workspace e os papéis de administrador do Cloud Identity.
Organização
Uma organização (por exemplo, uma empresa) é o nó raiz na hierarquia de recursos do Google Cloud. Ele é o ancestral hierárquico dos recursos de projeto e de pastas. As políticas de controle de acesso do IAM aplicadas ao recurso Organização são válidas para toda a hierarquia em todos os recursos da organização.
Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer papel no âmbito da organização.		 Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.
Pastas
Os recursos pasta fornecem mais mecanismos de agrupamento e limites de isolamento entre projetos. Eles podem ser considerados como suborganizações dentro da organização. As pastas podem ser usadas para modelar diferentes entidades jurídicas, departamentos e equipes em uma empresa. Elas podem conter subpastas e projetos.
Papel: administrador de pastas
O administrador de pastas pode criar e editar a política de pastas do IAM. Ele decide como os papéis são herdados pelos projetos nas pastas. 		Responsável recomendado
O administrador de pastas gerencia um controle de acesso mais detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.
Projetos
O recurso projeto é a entidade organizacional básica. Organizações e pastas podem conter vários projetos. Um projeto é necessário para usar o Google Cloud e forma a base para criar, ativar e usar todos os serviços do Google Cloud, gerenciar APIs, ativar faturamento, adicionar e remover colaboradores e gerenciar permissões.
Papel: criador de projetos
Esse papel permite a criação de projetos e possibilita implicitamente que os recursos sejam ativados no Google Cloud e cobrados por uso.		 Responsável recomendado
Os criadores de projetos na organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: proprietário e usuário do projeto
O proprietário e usuário do projeto permite ver os custos e o uso nos projetos e rotular os recursos.		 Responsável recomendado
Os proprietários e usuários dos projetos na organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Conta do Faturamento do Cloud
As contas de faturamento do Cloud estão vinculadas aos projetos e pagam por eles. As contas de faturamento do Cloud estão conectadas a um perfil do Google Payments.
Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode ativar a exportação de faturamento, visualizar custos e gastos, definir orçamentos e alertas e vincular ou desvincular projetos.		 Responsável recomendado
Os administradores de faturamento da organização podem ser pessoas com perfil mais financeiro.
Papel: usuário do faturamento
Os usuários do faturamento podem vincular projetos a contas de faturamento do Cloud, mas não podem desvinculá-los. Em geral, esse papel é muito atribuído em associação ao papel de criador de projetos. 		Responsável recomendado
Normalmente, os criadores de projetos confiáveis na organização precisam desse papel.
Saiba mais sobre papéis de faturamento.
Perfil para pagamentos
Os perfis para pagamentos são gerenciados fora da organização do Cloud, na central de pagamentos do Google, um único local onde você gerencia as formas de pagamento de todos produtos e serviços do Google, como Google Ads, Google Cloud e o serviço de telefonia Fi. Os perfis para pagamentos estão vinculados a contas de faturamento do Cloud.
Administrador de perfil para pagamentos
O administrador de perfil para pagamentos pode visualizar e gerenciar pagamentos, formas de pagamento, efetuar pagamentos, ver faturas e consultar contas para pagamentos.		 Responsável recomendado
Os administradores de perfil para pagamentos na organização costumam fazer parte das equipes financeiras ou contábeis.
Saiba mais sobre as permissões de usuário do perfil para pagamentos.

Um guia para governança financeira na nuvem (em inglês)

Biblioteca de vídeos: gerenciamento de custos do Google Cloud. Confira as práticas recomendadas de monitoramento e gerenciamento de custos. (em inglês)

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Comece a usar gratuitamente