Configurazione dell'API Cloud Billing Budget

Questa guida fornisce tutti i passaggi di configurazione necessari per iniziare a utilizzare l'API Cloud Billing Budget.

Prima di iniziare

Prima di leggere questa guida, devi eseguire le seguenti operazioni:

  1. Leggi l'articolo sulla panoramica dell'API Cloud Billing Budget.
  2. Leggi i prerequisiti dell'API Cloud Billing Budget.

Informazioni su Cloud Console

Google Cloud Console (visita la documentazione, open console) è una UI web utilizzata per eseguire il provisioning, configurare, gestire e monitorare i sistemi che utilizzano i prodotti Google Cloud. Puoi utilizzare Cloud Console per configurare e gestire le risorse di fatturazione di Google Cloud e Cloud.

1. Seleziona o crea un progetto

Per utilizzare i servizi forniti da Google Cloud, devi creare un progetto. Un progetto organizza tutte le tue risorse di Google Cloud. Un progetto è composto da un insieme di collaboratori, API abilitate (e altre risorse), strumenti di monitoraggio, dati di fatturazione e controlli di autenticazione e accesso. Puoi creare un singolo progetto oppure crearne più, e utilizzarli per organizzare le risorse Google Cloud in una gerarchia di risorse. Per ulteriori informazioni sui progetti, consulta la documentazione di Resource Manager.

Consiglio: ti consigliamo di configurare un singolo progetto Google Cloud separato che contenga tutte le tue esigenze di amministrazione della fatturazione, inclusa l'API Cloud Billing Budget. Il tuo progetto di amministrazione della fatturazione può essere utilizzato anche per elementi come l'accesso all'API Cloud Billing Account, i dati esportati di Cloud Billing, i canali Pub/Sub per le notifiche del budget programmatiche e così via.

Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

2. Abilitare la fatturazione

Devi assicurarti che la fatturazione sia abilitata per il progetto che utilizzi per richiamare l'API Cloud Billing Budget. Se hai seguito il consiglio nella sezione del progetto, questo è il tuo progetto Google Cloud di amministrazione della fatturazione.

Un account di fatturazione Cloud viene utilizzato per definire chi paga per un determinato insieme di risorse di Google Cloud. Le risorse, come le API abilitate, sono organizzate in progetti. Un account di fatturazione Cloud può essere collegato a uno o più progetti. L'utilizzo del progetto viene addebitato all'account di fatturazione collegato. Nella maggior parte dei casi, la configurazione viene configurata quando crei un progetto. Per ulteriori informazioni, consulta la documentazione sulla fatturazione.

Puoi configurare i budget di fatturazione Cloud per monitorare un account di fatturazione Cloud. L'account di fatturazione Cloud che stai monitorando può essere lo stesso account di fatturazione Cloud collegato al progetto che utilizzi per chiamare l'API Cloud Billing Budget. Tieni presente che l'API Cloud Billing Budget è gratuita per l'uso per i clienti Google Cloud. Se scegli di configurare le notifiche relative al budget programmatico, ti verranno addebitati i prezzi standard di Pub/Sub.

Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

3. attiva l'API

Devi abilitare l'API Cloud Billing Budget nel progetto che utilizzi per chiamare l'API Cloud Billing Budget. Se hai seguito il consiglio nella sezione del progetto, questo è il tuo progetto Google Cloud di amministrazione della fatturazione.

Per ulteriori informazioni sull'abilitazione delle API, consulta la documentazione sull'utilizzo dei servizi.

Attiva Cloud Billing Budget API.

Abilita l'API

4. Configura l'autenticazione

Se prevedi di utilizzare l'API Cloud Billing Budget, devi configurare l'autenticazione. Qualsiasi applicazione client che utilizza l'API deve essere autenticata e concedere l'accesso alle risorse richieste. In questa sezione vengono descritti importanti concetti di autenticazione e vengono descritti i passaggi per la configurazione. Per ulteriori informazioni, consulta la panoramica dell'autenticazione GCP.

Informazioni sugli account di servizio

Esistono diverse opzioni per l'autenticazione, ma ti consigliamo di utilizzare account di servizio per l'autenticazione e il controllo dell'accesso. Un account di servizio fornisce credenziali per le applicazioni anziché gli utenti finali.

Gli account di servizio sono di proprietà dei progetti e puoi creare molti account di servizio per un progetto. Per ulteriori informazioni, consulta la sezione Account di servizio.

Informazioni sui ruoli

Quando un'identità (l'account di servizio) chiama un'API, Google Cloud richiede che l'identità disponga delle autorizzazioni appropriate. Per ottenere queste autorizzazioni, devi concedere i ruoli a un account di servizio. Per ulteriori informazioni, consulta la documentazione su Identity and Access Management (IAM).

Per utilizzare tutti i metodi dell'API Cloud Billing Budget, devi concedere all'account di servizio l'accesso ogni account di fatturazione Cloud in cui vuoi utilizzare l'API Cloud Billing Budget.

Se prevedi di configurare un argomento Pub/Sub per le notifiche relative al budget programmatico, devi concedere anche il ruolo Amministratore sicurezza IAM all'account di servizio sul progetto dove è presente il tuo argomento Pub/Sub. Questo ruolo è necessario affinché l'account di servizio possa concedere il ruolo Publisher Pub/Sub sull'argomento, il che consente a Cloud Billing di pubblicare messaggi al suo interno.

Per ulteriori informazioni sui ruoli specifici delle API Cloud Billing, consulta il documento di controllo dell'accesso alle API Cloud Billing.

Informazioni sulle chiavi degli account di servizio

Gli account di servizio sono associati a una o più coppie di chiavi pubblica/privata. Quando crei una nuova coppia di chiavi, viene scaricata la chiave privata. La chiave privata viene utilizzata per generare le credenziali quando si chiama l'API. Sei responsabile della sicurezza della chiave privata e di altre operazioni di gestione, come la rotazione della chiave.

A. Crea un account di servizio e scarica il file della chiave privata

L'account di servizio deve essere creato nello stesso progetto in cui hai registrato l'API Cloud Billing Budget. Se hai seguito il consiglio nella sezione del progetto, questo è il tuo progetto Google Cloud di amministrazione della fatturazione.

Innanzitutto, crea l'account di servizio:

  1. In Cloud Console, vai alla pagina Crea account di servizio.

    Vai a Crea account di servizio
  2. Seleziona un progetto.
  3. Inserisci il nome di un account di servizio da visualizzare in Cloud Console.

    Cloud Console genera un ID account di servizio in base a questo nome. Se necessario, modifica l'ID. Non potrai modificare l'ID in un secondo momento.

  4. (Facoltativo) Inserisci una descrizione dell'account di servizio.
  5. Fai clic su Fine.

    Non chiudere la finestra del browser. Lo utilizzerai nella procedura successiva.

Quindi, crea una chiave dell'account di servizio:

  1. In Cloud Console, fai clic sull'indirizzo email dell'account di servizio che hai creato.
  2. Fai clic su Chiavi.
  3. Fai clic su Aggiungi chiave, quindi su Crea nuova chiave.
  4. Fai clic su Crea. Il file di una chiave JSON viene scaricato sul computer.
  5. Fai clic su Chiudi.

B. Concedi all'account di servizio le autorizzazioni per utilizzare l'API Cloud Billing Budget

Concedi i ruoli Cloud Billing e IAM al tuo account di servizio per assegnare le autorizzazioni necessarie per utilizzare tutti i metodi dell'API Cloud Billing Budget per tutti i budget nell'account di fatturazione Cloud.

  1. Trova l'indirizzo email dell'account di servizio all'interno del file json appena scaricato, con la chiave client_email. L'email avrà il seguente aspetto: service-account-name@project-id.iam.gserviceaccount.com.
  2. In Cloud Console, vai alla pagina Gestione dell'account di fatturazione e segui queste istruzioni per aggiornare le autorizzazioni di fatturazione per l'account di servizio.
  3. Facoltativo: se prevedi di configurare i tuoi budget per utilizzare le notifiche programmatiche, devi anche assegnare le autorizzazioni IAM al progetto in cui si trova il tuo argomento Pub/Sub (potrebbe essere il tuo progetto Google Cloud di amministrazione della fatturazione, se hai seguito il consiglio nella sezione del progetto).
    1. Apri il menu di navigazione della console () e fai clic su IAM & amministratore > IAM.
    2. Nella scheda Autorizzazioni IAM, verifica di visualizzare le autorizzazioni per il progetto in cui si trova il tuo argomento Pub/Sub. Nella pagina vedrai un titolo simile al seguente: Autorizzazioni per il progetto "My Cloud Billing Admin Project".
    3. Concedi il ruolo Amministratore sicurezza IAM all'account di servizio del progetto.
      1. Fai clic su AGGIUNGI.
      2. Nel campo Nuove entità, inserisci l'indirizzo email dell'account di servizio.
      3. Nel menu a discesa Seleziona un ruolo, scorri verso il basso fino a (o filtra in base a) IAM e seleziona il ruolo Amministratore sicurezza.

C. Utilizza il file della chiave dell'account di servizio nell'ambiente

Fornisci le credenziali di autenticazione al codice della tua applicazione impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. Questa variabile si applica solo alla sessione shell corrente. Se vuoi che la variabile venga applicata alle sessioni shell future, impostala nel file di avvio della shell, ad esempio nel file ~/.bashrc o ~/.profile.

Linux o macOS

export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

Ad esempio:

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

Windows

Per PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

Ad esempio:

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

Per il prompt dei comandi:

set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

5. Installa e inizializza l'interfaccia a riga di comando gcloud

Se prevedi di utilizzare l'API Cloud Billing Budget, devi installare e inizializzare l'interfaccia a riga di comando di Google Cloud. L'interfaccia a riga di comando di Google Cloud è un insieme di strumenti che puoi utilizzare per gestire risorse e applicazioni in hosting su Google Cloud. incluso l'interfaccia a riga di comando gcloud. Al seguente link vengono fornite le istruzioni:

Installa e inizializza l'interfaccia a riga di comando di Google Cloud.

6. Testare l'SDK e l'autenticazione

Se hai configurato l'autenticazione nei passaggi precedenti, puoi utilizzare l'interfaccia a riga di comando gcloud per testare il tuo ambiente di autenticazione. Esegui il comando seguente per verificare che non si verifichino errori e che le credenziali vengano restituite:

gcloud auth application-default print-access-token

Questo comando viene utilizzato da tutti gli esempi di riga di comando dell'API Cloud Billing Budget per autenticare le chiamate API.

7. Installare la libreria client dell'API Cloud Billing Budget

L'API Cloud Billing Budget è basata su HTTP e JSON, pertanto qualsiasi client HTTP standard può inviare richieste all'API e analizzare le risposte.

Sono disponibili tre opzioni per le chiamate all'API:

  • Librerie client supportate da Google (opzione consigliata)

    Le librerie client offrono una migliore integrazione del linguaggio, una maggiore sicurezza e supporto per effettuare chiamate che richiedono l'autorizzazione dell'utente. Le librerie client supportate da Google sono disponibili per diversi linguaggi popolari e rappresentano l'opzione consigliata.

  • REST

  • gRPC