Cet article explique comment configurer les autorisations d'accès pour les comptes de facturation Cloud.
Un compte Cloud Billing est configuré dans Google Cloud et permet de déterminer qui assume les frais pour un ensemble donné de ressources associées à Google Cloud et aux API Google Maps Platform. Un compte Cloud Billing est associé à un profil de paiement Google. Les autorisations d'accès pour Cloud Billing et les paiements Google sont configurées dans deux systèmes différents selon le type d'accès que vous souhaitez accorder.
Si vous devez configurer des autorisations d'accès pour un profil de paiement Google, consultez la page Gérer les utilisateurs des paiements Google, les autorisations et les paramètres de notification.
Autorisations des utilisateurs des comptes de facturation Cloud
Chaque compte de facturation Cloud nécessite au moins un administrateur de compte de facturation. Par défaut, la personne qui crée le compte de facturation Cloud détient le rôle Administrateur de compte de facturation sur ce compte. Pour des raisons de redondance, nous vous recommandons de configurer plusieurs administrateurs sur chaque compte de facturation Cloud.
Vous pouvez accorder différents niveaux d'accès aux comptes de facturation aux utilisateurs, en fonction de ce qu'ils doivent faire (par exemple: suivre les dépenses, examiner les anomalies de coût, gérer les budgets, optimiser les coûts, ou examiner et payer les factures).
Vous n'accordez pas directement des autorisations aux utilisateurs, mais vous leur attribuez des rôles auxquels sont associées une ou plusieurs autorisations. Vous pouvez attribuer un ou plusieurs rôles sur la même ressource.
Si une entreprise est associée à votre compte Google Cloud, vous pouvez accorder ou limiter l'accès à Cloud Billing en définissant une stratégie IAM au niveau de l'organisation. Vous pouvez également définir une stratégie IAM Cloud Billing au niveau du compte de facturation Cloud ou limiter l'accès à la facturation à un dossier et/ou à un projet.
Avant de commencer
Familiarisez-vous avec les rôles et les autorisations disponibles dans Cloud Billing.
- Pour en savoir plus sur les rôles de facturation prédéfinis et leurs autorisations, consultez la page Contrôle des accès et autorisations Cloud Billing.
- Si les autorisations disponibles dans les rôles prédéfinis ne répondent pas à vos besoins, créez et utilisez des rôles personnalisés qui accordent des ensembles d'autorisations plus spécifiques. Pour en savoir plus, consultez la page Créer des rôles personnalisés pour la facturation.
Autorisations requises pour cette tâche
Pour gérer les autorisations des utilisateurs sur un compte de facturation Cloud, vous devez disposer d'un rôle comprenant les autorisations suivantes sur votre compte de facturation Cloud:
billing.accounts.getIamPolicy
- Afficher les rôles d'un compte, y compris les noms d'utilisateur associésbilling.accounts.setIamPolicy
: permet d'attribuer des rôles aux comptes principaux sur un compte de facturation Cloud.
Pour obtenir cette autorisation à l'aide d'un rôle prédéfini, demandez à votre administrateur de vous attribuer le rôle suivant sur le compte de facturation Cloud:
Mettre à jour les autorisations d'un utilisateur pour un compte de facturation Cloud
Pour consulter, ajouter ou supprimer des autorisations Cloud Billing, procédez comme suit :
Accédez à la page "Gérer les comptes de facturation" dans Google Cloud Console.
Sélectionnez la ligne d'un compte de facturation Cloud pour afficher les comptes principaux et les autorisations du compte de facturation dans le panneau d'informations. Si le panneau n'apparaît pas déjà, cliquez sur Afficher le panneau d'informations pour l'ouvrir.
Vous pouvez également accéder aux autorisations du compte de facturation Cloud sur la page Gestion des comptes :
Dans la console Google Cloud, accédez à la page Gestion des comptes du compte de facturation Cloud.
Lorsque l'invite s'affiche, choisissez le compte de facturation Cloud que vous souhaitez afficher.
Dans le panneau d'informations, vous pouvez consulter et modifier les comptes principaux et les autorisations pour le compte de facturation Cloud sélectionné. Si le panneau n'apparaît pas déjà, cliquez sur Afficher le panneau d'informations pour l'ouvrir.
Le panneau Autorisations est organisé par rôle et indique le nombre de comptes principaux associés à chaque rôle. Vous pourriez par exemple voir :
- Administrateur de compte de facturation (2 comptes principaux)
- Utilisateur de compte de facturation (6 comptes principaux)
- Lecteur de compte de facturation (10 comptes principaux)
Vous pouvez attribuer plusieurs rôles au même compte principal.
Pour afficher la liste des comptes principaux attribués à un rôle, développez le nœud de rôle pour afficher la liste des comptes principaux.
Pour rechercher un compte principal spécifique et connaître les rôles qui lui sont attribués, utilisez le filtre
et saisissez l'adresse e-mail du compte principal.Pour mettre à jour les autorisations Cloud Billing, dans le panneau Autorisations, effectuez l'une des opérations suivantes :
Pour ajouter des comptes principaux et leur accorder des autorisations, procédez comme suit :
- Cliquez sur Ajouter un compte principal.
- Dans le champ Nouveaux comptes principaux, saisissez une ou plusieurs adresses e-mail pour les comptes principaux que vous souhaitez ajouter. Vous pouvez ajouter des personnes, des comptes de service ou des groupes Google en tant que comptes principaux.
- Dans le champ Sélectionnez un rôle, choisissez une autorisation pour les comptes principaux.
- Si nécessaire, vous pouvez ajouter un autre rôle pour accorder des autorisations supplémentaires aux comptes principaux.
- Lorsque vous avez terminé, cliquez sur Enregistrer.
Pour modifier les autorisations de facturation d'un compte principal, procédez comme suit :
- Utilisez le filtre pour localiser un compte principal ou un rôle spécifique.
- Dans la liste, recherchez le compte principal que vous souhaitez modifier.
Sur la ligne du compte principal, cliquez sur Modifier
.Le panneau "Modifier les autorisations" s'ouvre. Il est spécifique au compte principal sélectionné et à la ressource (compte de facturation Cloud) que vous consultez.
Dans le panneau "Modifier les autorisations", ajoutez, modifiez et supprimez des rôles pour le compte principal et la ressource sélectionnés.
Lorsque vous avez terminé, cliquez sur Enregistrer.
Pour révoquer un rôle d'un compte principal :
- Utilisez le filtre pour localiser un compte principal ou un rôle spécifique.
- Dans la liste, recherchez le compte principal dont vous souhaitez révoquer le rôle.
- Sur la ligne du compte principal, cliquez sur Modifier .
Vous êtes invité à confirmer votre action.
Autorisations des utilisateurs des paiements Google
Chaque compte de paiement Google doit comporter au moins un administrateur disposant de toutes les autorisations et un contact principal (la personne que Google contactera concernant toutes les alertes ou questions concernant les paiements). Par défaut, la personne qui crée le compte de paiement Google est à la fois administrateur avec toutes les autorisations et contact principal. Pour des raisons de redondance, nous vous recommandons de configurer plusieurs administrateurs des paiements Google.
Vous pouvez ajouter des utilisateurs à tout profil de paiement Google entreprise que vous gérez et accorder différents niveaux d'accès à vos utilisateurs en fonction de ce qu'ils doivent faire (par exemple, gérer les modes de paiement ou les détails du profil de paiement). Vous pouvez également configurer les préférences de messagerie des utilisateurs afin qu'ils reçoivent des e-mails concernant la facturation et les paiements.
Pour en savoir plus, consultez la page Gérer les utilisateurs du profil de paiement Google, les autorisations et les paramètres de notification.
Articles associés
- Gérer les utilisateurs du profil de paiement Google, les autorisations et les paramètres de notification
- Créer des rôles personnalisés pour Cloud Billing
- Contrôle des accès à l'API Cloud Billing
- Accorder, modifier et révoquer les accès dans la documentation IAM
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Essai gratuit