결제 액세스 제어 개요

Cloud Billing를 사용하면 리소스에 대해 Cloud IAM(Cloud Identity and Access Management) 정책을 설정하여 지정된 리소스에 대한 관리 및 비용 보기 권한을 갖는 사용자를 제어할 수 있습니다.

Cloud Billing에 대한 액세스 권한을 부여하거나 제한하려면 조직 수준 또는 프로젝트 수준에서 Cloud IAM 정책을 설정할 수 있습니다. GCP 리소스는 상위 노드의 Cloud IAM 정책을 상속 받습니다. 즉, 조직 수준에서 정책을 설정하고 이를 조직 내 모든 결제 계정, 프로젝트, 리소스에 적용할 수 있습니다.

결제 계정 또는 프로젝트 수준에서 액세스 권한을 설정하여 여러 사용자 또는 역할에 대해 서로 다른 수준에서 권한 보기를 제어할 수 있습니다. 결제 계정 아래의 모든 계정의 비용을 볼 수 있도록 사용자에게 권한을 부여하려면 결제 계정(billing.accounts.getSpendingInformation) 비용을 볼 수 있는 권한을 사용자에게 부여합니다. 특정 프로젝트의 비용을 볼 수 있도록 사용자에게 권한을 부여하려면 개별 프로젝트(billing.resourceCosts.get)에 대한 보기 권한을 사용자에게 부여합니다.

Cloud IAM에서 결제 역할 개요

다음과 같은 미리 정의된 Billing Cloud IAM 역할은 개발자가 액세스 제어를 사용하여 책임의 분리를 적용할 수 있도록 설계되었습니다.

역할 목적 수준 사용 사례
결제 계정 생성자 새로운 셀프 서비스 결제 계정을 만듭니다. 조직 이 역할은 초기 결제 설정을 위해 또는 일시적으로 다른 통화로 결제 계정을 만들기 위해 사용합니다.
개발자가 자신의 회사 ID를 사용해서 GCP에 신용카드를 등록하려면 이 역할이 있어야 합니다.
: 조직 내에서 추적할 수 없는 클라우드 지출이 확산되는 것을 방지하기 위해서는 이 역할이 있는 사용자 수를 최소화합니다.
결제 계정 관리자


결제 계정을 관리합니다(만들기 제외). 조직 또는 결제 계정 이 역할은 결제 계정의 소유자 역할입니다. 이 역할을 사용하여 결제 수단을 관리하고, 결제 내보내기를 구성하고, 비용 정보를 확인하고, 프로젝트를 연결 및 연결 해제하고, 결제 계좌에 대한 다른 사용자 역할을 관리합니다.
결제 계정 사용자 프로젝트를 결제 계정에 연결합니다. 조직 또는 결제 계정 이 역할은 매우 제한적인 권한을 가지므로, 일반적으로 프로젝트 생성자와 함께 광범위하게 부여할 수 있습니다. 이러한 두 가지 역할은 사용자가 해당 역할이 부여된 결제 계정에 연결된 새 프로젝트를 만들 수 있게 해줍니다.
결제 계정 뷰어 결제 계정 비용 정보 및 거래를 봅니다. 조직 또는 결제 계정 결제 계정 뷰어 액세스 권한은 일반적으로 재무팀에 부여되며, 지출 정보에 대한 액세스 권한을 제공하지만, 프로젝트를 연결 또는 연결 해제하거나 결제 계정의 속성을 관리할 수 있는 권한을 부여하지 않습니다.
프로젝트 결제 관리자

결제 계정에 대해 프로젝트를 연결/연결 해제합니다. 조직 또는 프로젝트 이 역할은 사용자가 결제 계정에 프로젝트를 연결할 수 있도록 허용하지만, 리소스에 대한 권한을 부여하지 않습니다. 프로젝트 소유자는 이 역할을 사용하여 리소스 액세스 권한을 부여하지 않고도 다른 사람이 프로젝트 결제를 관리하도록 허용할 수 있습니다.

조직, 프로젝트, 결제 계정 사이의 관계

결제 계정, 조직, 프로젝트 사이의 상호작용을 제어하는 두 가지 관계 유형은 소유권과 결제 연결입니다.

  • 소유권은 Cloud IAM 권한 상속을 나타냅니다.
  • 결제 연결은 특정 프로젝트 비용을 지불하는 결제 계정을 정의합니다.

다음 다이어그램은 샘플 조직의 소유권 및 결제 연결 관계를 보여줍니다.

소유권과 결제 연결의 관계

이 다이어그램에서 조직은 프로젝트 A, B, C에 대한 소유권을 갖고 있으며, 이것이 3개 프로젝트의 Cloud IAM 권한 상위 항목입니다.

결제 계정이 프로젝트 A, B, C에 연결되어 있어서, 이 계정이 3개 프로젝트에서 발생하는 비용을 지불합니다.

이 예에서 조직에 대해 Cloud IAM 결제 역할이 부여된 모든 사용자는 결제 계정 또는 프로젝트에 대해서도 이 역할을 부여 받습니다.

결제 액세스 제어 예

여러 시나리오 요구에 맞게 Cloud IAM 역할을 다음과 같이 조합합니다.

시나리오: 중앙 제어를 선호하는 중소기업
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
인보이스를 확인 및 승인합니다.
CTO 결제 계정 관리자
프로젝트 생성자
예산 알림을 설정합니다.
지출을 확인합니다.
새 결제 가능 프로젝트를 만듭니다.
개발팀 없음 없음
시나리오: 권한 위임을 선호하는 중소기업
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
권한을 위임합니다.
CFO 결제 계정 관리자 예산 알림을 설정합니다.
지출을 확인합니다.
계정 결제 결제 계정 뷰어 인보이스를 확인 및 승인합니다.
개발팀 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
시나리오: 개별 재무 계획 및 조달 기능
사용자 유형 Billing Cloud IAM 역할 결제 활동
조달 또는 중앙 IT 결제 계정 관리자 결제 수단을 관리합니다.
예산 알림을 설정합니다.
지출 내역을 개발팀에 알립니다.
재무 계획 결제 계정 뷰어 결제 보고서를 확인합니다.
내보내기를 처리합니다.
CxO와 통신합니다.
계정 결제 결제 계정 뷰어 인보이스를 승인합니다.
개발팀 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
시나리오: 개발 대행사
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
권한을 위임합니다.
CFO 결제 계정 관리자 예산 알림을 설정합니다.
지출을 확인합니다.
인보이스를 승인합니다.
프로젝트 책임자 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
프로젝트 개발팀 없음 기존 프로젝트 내에서 개발합니다.
클라이언트 프로젝트 결제 관리자 완료되었을 때 프로젝트의 결제 소유권을 갖습니다.

결제 권한 업데이트

결제 권한을 추가하거나 삭제하려면 다음 안내를 따르세요.

  1. Google Cloud Platform Console로 이동합니다.
  2. 콘솔 왼쪽 메뉴를 열고 결제를 클릭합니다.
  3. 결제 계정이 둘 이상인 경우 현재 프로젝트의 결제를 관리하기 위해 연결된 결제 계정으로 이동을 선택합니다. 다른 결제 계정을 찾으려면 결제 계정 관리를 선택합니다.
  4. 오른쪽에서 권한 패널을 사용하여 선택된 결제 계정에 대한 권한을 편집합니다. (패널이 아직 열려 있지 않으면 정보 패널 표시를 클릭하여 엽니다.) 그런 후 다음 중 하나를 수행합니다.
    • 권한을 할당하려면 구성원 추가 아래에서 권한을 할당하려는 사람의 이메일 주소를 입력한 후 역할 선택에서 권한을 선택합니다. 추가를 클릭합니다.
    • 구성원의 결제 권한을 삭제하려면 해당 권한 목록을 클릭하여 확장하고, 삭제하려는 구성원 위로 마우스 커서를 이동한 후, 오른쪽에서 휴지통 아이콘을 클릭합니다.
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.