결제 액세스 제어 개요

Cloud Billing를 사용하면 리소스에 대해 Cloud IAM(Cloud Identity and Access Management) 정책을 설정하여 지정된 리소스에 대한 관리 및 비용 보기 권한을 갖는 사용자를 제어할 수 있습니다.

Cloud Billing에 대한 액세스 권한을 부여하거나 제한하려면 조직 수준 또는 프로젝트 수준에서 Cloud IAM 정책을 설정할 수 있습니다. GCP 리소스는 상위 노드의 Cloud IAM 정책을 상속 받습니다. 즉, 조직 수준에서 정책을 설정하고 이를 조직 내 모든 결제 계정, 프로젝트, 리소스에 적용할 수 있습니다.

결제 계정 또는 프로젝트 수준에서 액세스 권한을 설정하여 여러 사용자 또는 역할에 대해 서로 다른 수준에서 권한 보기를 제어할 수 있습니다. 결제 계정 아래의 모든 계정의 비용을 볼 수 있도록 사용자에게 권한을 부여하려면 결제 계정(billing.accounts.getSpendingInformation)의 비용을 볼 수 있는 권한을 사용자에게 부여합니다. 특정 프로젝트의 비용을 볼 수 있는 권한을 사용자에게 부여하려면 개별 프로젝트(billing.resourceCosts.get)에 대한 보기 권한을 사용자에게 부여합니다.

Cloud IAM에서 결제 역할 개요

다음과 같은 미리 정의된 Billing Cloud IAM 역할은 개발자가 액세스 제어를 사용하여 책임의 분리를 적용할 수 있도록 설계되었습니다.

역할 목적 수준 사용 사례
결제 계정 생성자 새로운 셀프 서비스 결제 계정을 만듭니다. 조직 이 역할은 초기 결제 설정을 위해 또는 일시적으로 다른 통화로 결제 계정을 만들기 위해 사용합니다.
개발자가 자신의 회사 ID를 사용해서 GCP에 신용카드를 등록하려면 이 역할이 있어야 합니다.
: 조직 내에서 추적할 수 없는 클라우드 지출이 확산되는 것을 방지하기 위해서는 이 역할이 있는 사용자 수를 최소화합니다.
결제 계정 관리자


결제 계정을 관리합니다(만들기 제외). 조직 또는 결제 계정 이 역할은 결제 계정의 소유자 역할입니다. 이 역할을 사용하여 결제 수단을 관리하고, 결제 내보내기를 구성하고, 비용 정보를 확인하고, 프로젝트를 연결 및 연결 해제하고, 결제 계좌에 대한 다른 사용자 역할을 관리합니다.
결제 계정 사용자 프로젝트를 결제 계정에 연결합니다. 조직 또는 결제 계정 이 역할은 매우 제한적인 권한을 가지므로, 일반적으로 프로젝트 생성자와 함께 광범위하게 부여할 수 있습니다. 이러한 두 가지 역할은 사용자가 해당 역할이 부여된 결제 계정에 연결된 새 프로젝트를 만들 수 있게 해줍니다.
결제 계정 뷰어 결제 계정 비용 정보 및 거래를 봅니다. 조직 또는 결제 계정 결제 계정 뷰어 액세스 권한은 일반적으로 재무팀에 부여되며, 지출 정보에 대한 액세스 권한을 제공하지만, 프로젝트를 연결 또는 연결 해제하거나 결제 계정의 속성을 관리할 수 있는 권한을 부여하지 않습니다.
프로젝트 결제 관리자

결제 계정에 대해 프로젝트를 연결/연결 해제합니다. 조직 또는 프로젝트 이 역할은 사용자가 결제 계정에 프로젝트를 연결할 수 있도록 허용하지만, 리소스에 대한 권한을 부여하지 않습니다. 프로젝트 소유자는 이 역할을 사용하여 리소스 액세스 권한을 부여하지 않고도 다른 사람이 프로젝트 결제를 관리하도록 허용할 수 있습니다.

조직, 프로젝트, 결제 계정, 결제 프로필 사이의 관계

조직, 결제 계정, 프로젝트 사이의 상호작용을 제어하는 두 가지 관계 유형은 소유권과 결제 연결입니다.

  • 소유권은 Cloud IAM 권한 상속을 나타냅니다.
  • 결제 연결은 특정 프로젝트 비용을 지불하는 결제 계정을 정의합니다.

다음 다이어그램은 샘플 조직의 소유권 및 결제 연결 관계를 보여줍니다.

소유권과 결제 연결의 관계

이 다이어그램에서 조직은 프로젝트 1, 2, 3에 대한 소유권을 갖고 있으며, 이것이 3개 프로젝트의 Cloud IAM 권한 상위 항목입니다.

결제 계정이 프로젝트 1, 2, 3에 연결되어 있어서, 이 계정이 3개 프로젝트에서 발생하는 비용을 지불합니다.

결제 계정은 이름, 주소, 결제 수단과 같은 정보가 저장된 Google 결제 프로필에도 연결됩니다.

이 예시에서 조직에 대한 Cloud IAM 결제 역할이 부여된 모든 사용자는 결제 계정 또는 프로젝트에 대해서도 이 역할을 부여받습니다.

결제 액세스 제어 예

여러 시나리오 요구에 맞게 Cloud IAM 역할을 다음과 같이 조합합니다.

시나리오: 중앙 제어를 선호하는 중소기업
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
인보이스를 확인 및 승인합니다.
CTO 결제 계정 관리자
프로젝트 생성자
예산 알림을 설정합니다.
지출을 확인합니다.
새 결제 가능 프로젝트를 만듭니다.
개발팀 없음 없음
시나리오: 권한 위임을 선호하는 중소기업
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
권한을 위임합니다.
CFO 결제 계정 관리자 예산 알림을 설정합니다.
지출을 확인합니다.
계정 결제 결제 계정 뷰어 인보이스를 확인 및 승인합니다.
개발팀 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
시나리오: 개별 재무 계획 및 조달 기능
사용자 유형 Billing Cloud IAM 역할 결제 활동
조달 또는 중앙 IT 결제 계정 관리자 결제 수단을 관리합니다.
예산 알림을 설정합니다.
지출 내역을 개발팀에 알립니다.
재무 계획 결제 계정 뷰어 결제 보고서를 확인합니다.
내보내기를 처리합니다.
CxO와 통신합니다.
계정 결제 결제 계정 뷰어 인보이스를 승인합니다.
개발팀 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
시나리오: 개발 대행사
사용자 유형 Billing Cloud IAM 역할 결제 활동
CEO 결제 계정 관리자 결제 수단을 관리합니다.
권한을 위임합니다.
CFO 결제 계정 관리자 예산 알림을 설정합니다.
지출을 확인합니다.
인보이스를 승인합니다.
프로젝트 책임자 결제 계정 사용자
프로젝트 생성자
새 결제 가능 프로젝트를 만듭니다.
프로젝트 개발팀 없음 기존 프로젝트 내에서 개발합니다.
클라이언트 프로젝트 결제 관리자 완료되었을 때 프로젝트의 결제 소유권을 갖습니다.

결제 권한 업데이트

결제 권한을 추가하거나 삭제하려면 다음 안내를 따르세요.

  1. Google Cloud Platform Console에 로그인합니다.
  2. Console 탐색 메뉴(menu)를 열고 결제를 선택합니다.
  3. 결제 계정이 둘 이상인 경우 현재 프로젝트의 결제를 관리하기 위해 연결된 결제 계정으로 이동을 선택합니다. 다른 결제 계정을 찾으려면 결제 계정 관리를 선택합니다.
  4. 결제 탐색 메뉴에서 계정 관리를 클릭합니다.
  5. 계정 관리 페이지의 오른쪽에서 권한 패널을 사용하여 선택된 결제 계정에 대한 권한을 편집합니다. 패널이 아직 표시되지 않는다면 정보 패널 표시를 클릭하여 엽니다. 이 링크는 페이지의 오른쪽 상단에 있습니다.

권한 패널은 역할별로 정리되어 있으며 각 역할에 구성원이 나열되어 있습니다. 예를 들어 권한 패널에 다음이 표시될 수 있습니다.

  • 결제 계정 관리자(구성원 2명)
  • 결제 계정 사용자(구성원 6명)
  • 결제 계정 뷰어(구성원 10명)

동일한 구성원을 둘 이상의 역할에 할당할 수 있습니다.

해당 역할의 구성원 목록을 조회하려면 역할 이름을 클릭하여 해당 역할에 할당된 구성원 목록을 펼치거나 접으세요.

특정 구성원을 검색하고 해당 구성원에 할당된 역할을 보려면 구성원 검색 필터를 사용하세요.

결제 권한을 업데이트하려면 권한 패널에서 다음 작업을 수행하세요.

  • 새 구성원을 추가하고 권한을 할당하려면 다음 안내를 따르세요.

    1. 구성원 추가를 클릭합니다.
    2. 새 구성원 필드에서 추가하려는 구성원의 이메일 주소를 하나 이상 입력합니다. 개인, 서비스 계정 또는 Google 그룹스를 구성원으로 추가할 수 있습니다.
    3. 역할 선택에서 구성원의 권한을 선택합니다.
    4. 역할에 조건을 설정합니다(선택사항).
    5. 필요한 경우 다른 역할을 추가하여 구성원의 추가 권한을 할당할 수 있습니다.
    6. 완료되면 저장을 클릭합니다.
  • 구성원의 결제 권한을 편집하려면 다음 안내를 따르세요.

    1. 구성원 검색 필터를 사용하여 특정 구성원 또는 역할을 찾습니다.
    2. 목록에서 편집하려는 구성원을 찾습니다.
    3. 구성원 행에서 오른쪽에 있는 수정 아이콘(edit)을 클릭합니다.

      선택된 구성원과 현재 보고 있는 리소스(청구 계정)와 관련된 권한 수정 패널이 열립니다.

    4. 권한 수정 패널에서 선택된 구성원 및 리소스의 역할을 추가, 편집 및 삭제합니다.

    5. 완료되면 저장을 클릭합니다.

  • 역할의 구성원 목록에서 구성원을 삭제하려면 다음 안내를 따르세요.

    1. 구성원 검색 필터를 사용하여 특정 구성원 또는 역할을 찾습니다.
    2. 목록에서 해당 역할에서 삭제할 구성원을 찾습니다.
    3. 구성원 행에서 오른쪽에 있는 삭제 아이콘(delete)을 클릭합니다.
    4. 작업을 확인하라는 메시지가 표시됩니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud Billing 문서
도움이 필요하시나요? 지원 페이지를 방문하세요.