Cloud Billing Budget API 설정

이 가이드에서는 Cloud Billing Budget API 사용을 시작하기 위해 필요한 모든 설정 단계를 제공합니다.

시작하기 전에

이 가이드를 읽기 전에 다음을 수행해야 합니다.

  1. Cloud Billing Budget API 개요를 읽어보세요.
  2. Cloud Billing Budget API 기본 요건을 읽어보세요.

Cloud Console 정보

Google Cloud Console(문서 보기, Console 열기)은 Google Cloud 제품을 사용하는 시스템을 프로비저닝, 구성, 관리, 모니터링하는 데 사용되는 웹 UI입니다. Cloud Console을 사용하여 Google Cloud 및 Cloud Billing 리소스를 설정하고 관리할 수 있습니다.

1. 프로젝트 선택 또는 만들기

Google Cloud에서 제공하는 서비스를 사용하려면 프로젝트를 만들어야 합니다. 프로젝트는 모든 Google Cloud 리소스를 구성합니다. 프로젝트는 공동작업자, 사용 설정된 API(및 기타 리소스), 모니터링 도구, 결제 정보, 인증, 액세스 제어로 구성됩니다. 프로젝트를 하나 또는 여러 개 만들 수 있으며 이를 사용하여 Google Cloud 리소스를 리소스 계층 구조로 구성할 수도 있습니다. 프로젝트에 대한 자세한 내용은 Resource Manager 문서를 참조하세요.

권장사항: Cloud Billing Budget API를 포함하여 모든 결제 관리 니즈를 포함하도록 별개의 단일 Google Cloud 프로젝트를 구성하는 것이 좋습니다. 또한 Cloud Billing Account API 액세스, Cloud Billing 내보낸 데이터, 프로그래매틱 예산 알림에 대한 Pub/Sub 채널 등에도 결제 관리 Google Cloud 프로젝트를 사용할 수 있습니다.

Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트 선택기 페이지로 이동

2. 결제 사용 설정

Cloud Billing Budget API를 호출하기 위해 사용 중인 프로젝트에 결제가 사용 설정되었는지 확인해야 합니다. 프로젝트 섹션의 권장사항을 따랐다면 이는 사용자의 결제 관리 Google Cloud 프로젝트입니다.

Cloud Billing 계정은 정해진 Google Cloud 리소스 집합의 비용을 지불할 사람을 정의하기 위해 사용됩니다. 사용 설정된 API와 같은 리소스는 프로젝트에 구성됩니다. Cloud Billing 계정을 하나 이상의 프로젝트에 연결할 수 있습니다. 프로젝트 사용량의 비용은 연결된 결제 계정으로 청구됩니다. 대부분의 경우 프로젝트를 만들 때 결제를 구성합니다. 자세한 내용은 결제 문서를 참조하세요.

Cloud Billing 계정을 모니터링하도록 Cloud Billing 예산을 설정합니다. 모니터링 중인 Cloud Billing 계정은 Cloud Billing Budget API를 호출하기 위해 사용하는 프로젝트에 연결된 Cloud Billing 계정과 동일할 수 있습니다. Google Cloud 고객은 Cloud Billing Budget API를 무료로 사용할 수 있습니다. 프로그래매틱 예산 알림을 구성하도록 선택하면 표준 Pub/Sub 가격이 청구됩니다.

Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

3. API 사용 설정

Cloud Billing Budget API를 호출하기 위해 사용하는 프로젝트에서 Cloud Billing Budget API를 사용 설정해야 합니다. 프로젝트 섹션의 권장사항을 따랐다면 이는 사용자의 결제 관리 Google Cloud 프로젝트입니다.

API 사용 설정에 대한 자세한 내용은 서비스 사용 문서를 참조하세요.

Cloud Billing Budget API를 사용 설정합니다.

API 사용 설정

4. 인증 설정

Cloud Billing Budget API를 사용하려면 인증을 설정해야 합니다. API를 사용하는 모든 클라이언트 애플리케이션은 인증되어야 하며 요청된 리소스에 대한 액세스 권한을 받아야 합니다. 이 섹션에서는 중요한 인증 개념을 설명하고 설정 단계를 안내합니다. 자세한 내용은 GCP 인증 개요를 참조하세요.

서비스 계정 정보

인증에는 여러 옵션이 있지만 인증 및 액세스 제어에는 서비스 계정을 사용하는 것이 좋습니다. 서비스 계정은 최종 사용자가 아닌 애플리케이션의 사용자 인증 정보를 제공합니다.

서비스 계정은 프로젝트에서 소유하며 하나의 프로젝트에 여러 개의 서비스 계정을 만들 수 있습니다. 자세한 내용은 서비스 계정을 참조하세요.

역할 정보

ID(서비스 계정)가 API를 호출할 때 Google Cloud에는 적절한 권한이 있는 ID가 있어야 합니다. 서비스 계정에 역할을 부여하여 권한을 부여합니다. 자세한 내용은 ID 및 액세스 관리(IAM) 문서를 참조하세요.

Cloud Billing Budget API 메서드를 모두 사용하려면 예산을 프로그래매틱 방식으로 관리하고 서비스 계정에 적절한 역할을 할당하기 위해 Cloud Billing Budget API를 사용하려는 Cloud Billing 계정에 서비스 계정을 구성원으로 추가해야 합니다.

프로그래매틱 예산 알림에 대해 Pub/Sub 주제를 구성하려면 또한 Pub/Sub 주제가 있는 프로젝트의 구성원으로 서비스 계정을 추가하고, IAM 보안 관리자 역할을 서비스 계정에 할당해야 합니다. Cloud Billing이 메시지를 게시할 수 있도록 해당 주제에 대해 Pub/Sub 게시자 역할을 부여할 수 있는 권한이 서비스 계정에 포함되도록 하려면 이 역할이 필요합니다.

Cloud Billing API와 관련된 역할에 대한 자세한 내용은 Cloud Billing API 액세스 제어 문서를 참조하세요.

서비스 계정 키 정보

서비스 계정은 하나 이상의 공개 키/비공개 키 쌍을 사용합니다. 새 키 쌍을 만들 때 비공개 키를 다운로드합니다. 비공개 키는 API를 호출할 때 사용자 인증 정보를 생성하는 데 사용됩니다. 비공개 키의 보안 및 키 순환과 같은 다른 관리 작업의 책임은 사용자에게 있습니다.

A. 서비스 계정을 만들고 비공개 키 파일을 다운로드합니다.

Cloud Billing Budget API를 등록한 동일한 프로젝트에서 서비스 계정을 만들어야 합니다. 프로젝트 섹션의 권장사항을 따랐다면 이는 사용자의 결제 관리 Google Cloud 프로젝트입니다.

  1. Cloud Console에서 서비스 계정 키 만들기 페이지로 이동합니다.

    서비스 계정 키 만들기 페이지로 이동
  2. 서비스 계정 목록에서 새 서비스 계정을 선택합니다.
  3. 서비스 계정 이름 필드에 이름을 입력합니다.
  4. 역할 목록에서 값을 선택하지 마세요. 이 서비스 계정은 프로젝트 리소스를 관리하지 않습니다. 이후 단계에서는 Cloud Billing 계정의 예산을 관리하는 데 필요한 권한을 서비스 계정에 부여합니다.
  5. 만들기를 클릭합니다. 이 서비스 계정에 역할 없다는 경고가 표시됩니다.
  6. 역할 없이 만들기를 클릭합니다. 키가 포함된 JSON 파일이 컴퓨터에 다운로드됩니다.

B. 서비스 계정에 Cloud Billing Budget API 사용 권한 부여

Cloud Billing 계정의 모든 예산에 대해 모든 Cloud Billing Budget API 메서드를 사용하는 데 필요한 권한을 할당하기 위해 서비스 계정에 Cloud Billing 및 IAM 역할을 부여합니다.

  1. 바로 전에 다운로드한 파일에서 client_email 키를 사용하여 서비스 계정 이메일 주소를 찾습니다. 이메일은 service-account-name@project-id.iam.gserviceaccount.com과 같이 표시됩니다.
  2. Cloud Console에서 결제 계정 관리 페이지로 이동하고 서비스 계정에 대해 안내에 따라 결제 권한을 업데이트합니다.
  3. 선택사항: 또한 프로그래매틱 알림을 사용하도록 예산을 구성하려면 Pub/Sub 주제가 있는 프로젝트(프로젝트 섹션의 권장사항을 따른 경우 이는 결제 관리 Google Cloud 프로젝트일 수 있음)에 IAM 권한을 할당해야 합니다.
    1. Console 탐색 메뉴()를 열고 IAM 및 관리자 > IAM을 클릭합니다.
    2. IAM 권한 탭에서 Pub/Sub 주제가 있는 프로젝트에 대한 권한이 표시되었는지 확인합니다. '내 Cloud Billing 관리자 프로젝트' 권한과 비슷한 제목이 표시됩니다.
    3. 프로젝트 구성원으로 서비스 계정 이메일을 추가하고 IAM 보안 관리자 역할을 서비스 계정 구성원에 할당합니다.
      1. 추가를 클릭합니다.
      2. 새 구성원 필드에 서비스 계정 이메일 주소를 입력합니다.
      3. 역할 선택 드롭다운에서 IAM으로 스크롤(또는 필터링)하고 보안 관리자 역할을 선택합니다.

C. 환경에서 서비스 계정 키 파일 사용

GOOGLE_APPLICATION_CREDENTIALS 환경 변수를 설정하여 애플리케이션 코드에 사용자 인증 정보를 제공합니다. [PATH]를 서비스 계정 키가 포함된 JSON 파일의 파일 경로로 바꿉니다. 이 변수는 현재 셸 세션에만 적용되므로 새 세션을 연 경우 변수를 다시 설정합니다.

Linux 또는 macOS

export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

예를 들면 다음과 같습니다.

export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"

Windows

PowerShell:

$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

예를 들면 다음과 같습니다.

$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"

명령어 프롬프트:

set GOOGLE_APPLICATION_CREDENTIALS=[PATH]

5. Cloud SDK 설치 및 초기화

Cloud Billing Budget API를 사용하려면 Cloud SDK를 설치하고 초기화해야 합니다. Cloud SDK는 Google Cloud에서 호스팅되는 리소스 및 애플리케이션을 관리하기 위해 사용할 수 있는 도구 집합입니다. 여기에는 gcloud 명령줄 도구가 포함됩니다. 다음 링크에서 안내를 제공합니다.

Cloud SDK 설치 및 초기화

6. SDK 및 인증 테스트

이전 단계에서 인증을 설정한 경우 gcloud 도구를 사용하여 인증 환경을 테스트할 수 있습니다. 다음 명령어를 실행하여 오류가 발생하지 않고 사용자 인증 정보가 반환되는지 확인합니다.

gcloud auth application-default print-access-token

이 명령어는 모든 Cloud Billing Budget API 명령줄 REST 샘플에서 API 호출을 인증하는 데 사용됩니다.

7. Cloud Billing Budget API 클라이언트 라이브러리 설치

Cloud Billing Budget API는 HTTP 및 JSON에 기반하므로 모든 표준 HTTP 클라이언트가 여기에 요청을 보내고 응답을 파싱할 수 있습니다.

API 호출에는 세 가지 옵션이 있습니다.

  • Google 지원 클라이언트 라이브러리(권장)

    클라이언트 라이브러리는 우수한 언어 통합, 향상된 보안, 사용자 승인이 필요한 호출에 대한 지원을 제공합니다. Google 지원 클라이언트 라이브러리는 여러 언어용으로 제공되며, 추천되는 옵션입니다.

  • REST

  • gRPC