Sécuriser l'association entre un projet et son compte de facturation

Ce document explique comment verrouiller ou déverrouiller la liaison entre un projet et un compte de facturation Cloud.

Pourquoi verrouiller un projet sur son compte de facturation ?

Pour utiliser les ressources Google Cloud dans un projet, la facturation doit être activée sur le projet. La facturation est activée lorsque le projet est associé à un compte de facturation Cloud actif. Les projets qui ne sont pas associés à un compte de facturation Cloud actif ne peuvent pas utiliser les services Google Cloud ou Google Maps Platform. Pour éviter de modifier involontairement le compte de facturation qui assure le paiement d'un projet ou de désactiver la facturation sur un projet, sécurisez la relation de facturation de votre projet en verrouillant la liaison entre un projet et son compte de facturation Cloud.

En sécurisant la relation de facturation de votre projet, vous pouvez vous protéger contre une interruption de vos activités commerciales normales en empêchant des arrêts de projet accidentels ou involontaires en raison de l'absence de compte de facturation. Lorsque vous verrouillez la liaison entre un projet et son compte de facturation, vous ne pouvez pas effectuer de modifications entre le compte de facturation et le projet tant que la relation n'est pas déverrouillée. Le verrouillage crée un processus intentionnel en deux étapes pour modifier l'état de facturation d'un projet.

Lorsque vous verrouillez un projet sur le compte de facturation associé, vous pouvez empêcher le déplacement involontaire du projet (associé) à un autre compte de facturation ou la suppression du lien du projet du compte de facturation, ce qui désactive la facturation. Si vous verrouillez la relation entre le compte de facturation et le projet, vous ne pourrez pas modifier le lien entre le compte de facturation et le projet tant que la relation n'est pas déverrouillée.

Autorisations requises pour verrouiller l'association

Pour effectuer les tâches nécessaires au verrouillage de la liaison entre un projet et un compte de facturation Cloud, vous devez disposer à la fois des autorisations du projet et du compte de facturation.

Les rôles prédéfinis suivants disposent des autorisations nécessaires pour effectuer cette tâche:

  • Dans le projet: Gestionnaire de la facturation du projet et Lecteur de projet OU Propriétaire du projet

    ET

  • Sur le compte de facturation Cloud associé: utilisateur du compte de facturation et lecteur du compte de facturation ou administrateur du compte de facturation

Plus précisément, pour effectuer cette tâche, vous devez disposer des autorisations suivantes :

Action Autorisation Rôles avec autorisation Ressource
Afficher les projets et les associations d'un compte de facturation Cloud billing.resourceAssociations.list Lecteur de compte de facturation, gestionnaire des coûts de compte de facturation ou administrateur de compte de facturation Compte de facturation
ET
resourcemanager.projects.get Lecteur de projet, éditeur de projet ou propriétaire de projet Projet
Verrouiller la liaison entre un projet et son compte de facturation Cloud billing.resourceAssociations.create Utilisateur de compte de facturation ou administrateur de compte de facturation Compte de facturation
ET
resourcemanager.projects.createBillingAssignment Gestionnaire de la facturation du projet ou propriétaire du projet Projet

Pour verrouiller l'association entre un compte de facturation et un projet, procédez comme suit:

  1. Dans la section Facturation de la console Google Cloud, recherchez le projet à l'aide de l'une des méthodes suivantes:

    • Afficher la liste des projets associés à un compte de facturation spécifique.

      1. Dans la console Google Cloud, accédez à la page Gestion des comptes du compte de facturation Cloud.

        Accéder à la page "Gestion des comptes" dans Cloud Billing

      2. Lorsque l'invite s'affiche, choisissez le compte de facturation Cloud que vous souhaitez afficher.

      3. Sur la page Gestion des comptes, dans la liste des projets, localisez celui que vous souhaitez verrouiller.

    • Affichez la liste de tous vos projets et les comptes de facturation Cloud associés.

      1. Dans la console Google Cloud, accédez à la page Mes projets de la section Facturation.

        Accéder à la section Mes projets dans Cloud Billing

      2. Dans la liste des projets, localisez celui que vous souhaitez verrouiller.

  2. Sur la ligne du projet, ouvrez le menu Actions (), puis sélectionnez Verrouiller la facturation.

  3. Sur l'écran de confirmation, cliquez sur Verrouiller.

Si l'opération aboutit, un message de confirmation semblable à celui-ci s'affiche : Le lien entre le nom du projet et le nom du compte de facturation a été verrouillé. Une icône en forme de verrou s'affiche à côté de chaque projet verrouillé sur son compte de facturation Cloud associé.

Une fois la relation verrouillée, les modifications entre le compte de facturation et le projet ne peuvent être effectuées qu'une fois la relation verrouillée.

Si la liaison entre un compte de facturation et un projet est verrouillée, vous ne pouvez pas modifier ni désactiver la facturation sur le projet tant que la relation n'est pas déverrouillée. Si vous souhaitez déplacer (associer) le projet vers un autre compte de facturation ou supprimer le lien pour désactiver la facturation sur le projet, commencez par déverrouiller le lien entre le projet et son compte de facturation.

Autorisations requises pour déverrouiller le lien

Pour effectuer les tâches nécessaires pour déverrouiller la liaison entre un projet et un compte de facturation Cloud, vous devez disposer à la fois des autorisations du projet et des autorisations du compte de facturation.

Les rôles prédéfinis suivants disposent des autorisations nécessaires pour effectuer cette tâche:

  • Dans le projet: Gestionnaire de la facturation du projet et Lecteur de projet OU Propriétaire du projet

    OU

  • Sur le compte de facturation Cloud associé : administrateur de compte de facturation

Plus précisément, pour effectuer cette tâche, vous devez disposer des autorisations suivantes :

Action Autorisation Rôles avec autorisation Ressource
Afficher les projets et les associations d'un compte de facturation Cloud billing.resourceAssociations.list Lecteur de compte de facturation, gestionnaire des coûts de compte de facturation ou administrateur de compte de facturation Compte de facturation
ET
resourcemanager.projects.get Lecteur de projet, éditeur de projet ou propriétaire de projet Projet
Déverrouiller l'association entre un projet et son compte de facturation Cloud billing.resourceAssociations.delete Administrateur de compte de facturation Compte de facturation
OU
resourcemanager.projects.deleteBillingAssignment Gestionnaire de la facturation du projet ou propriétaire du projet Projet

Pour déverrouiller l'association entre un compte de facturation et un projet, procédez comme suit:

  1. Dans la section Facturation de la console Google Cloud, recherchez le projet à l'aide de l'une des méthodes suivantes:

    • Afficher la liste des projets associés à un compte de facturation spécifique.

      1. Dans la console Google Cloud, accédez à la page Gestion des comptes du compte de facturation Cloud.

        Accéder à la page "Gestion des comptes" dans Cloud Billing

      2. Lorsque l'invite s'affiche, choisissez le compte de facturation Cloud que vous souhaitez afficher.

      3. Sur la page Gestion des comptes, dans la liste des projets, localisez celui que vous souhaitez déverrouiller. Conseil: Une icône en forme de verrou s'affiche à côté de chaque projet verrouillé sur son compte de facturation Cloud associé.

    • Affichez la liste de tous vos projets et le compte de facturation Cloud associé.

      1. Dans la console Google Cloud, accédez à la page Mes projets de la section Facturation.

        Accéder à la section Mes projets dans Cloud Billing

      2. Dans la liste des projets, recherchez celui que vous souhaitez déverrouiller. Conseil: Une icône en forme de verrou s'affiche à côté de chaque projet verrouillé sur son compte de facturation Cloud associé.

  2. Sur la ligne du projet, ouvrez le menu Actions (), puis sélectionnez déverrouiller la facturation.

  3. Sur l'écran de confirmation, cliquez sur déverrouiller.

Si l'opération réussit, un message de confirmation semblable à celui-ci s'affiche : Le lien entre "Nom du projet" et "Nom du compte de facturation" a été déverrouillé.

Une fois la relation déverrouillée, des modifications peuvent être apportées entre le compte de facturation et le projet. Ces modifications incluent la désactivation de la facturation sur le projet ou l'association du projet à un autre compte de facturation Cloud.