Guia para organização de recursos e gerenciamento de acesso do Cloud Billing

Neste documento, ensinamos como configurar vários recursos do Google Cloud para evitar problemas comuns e ativar as práticas recomendadas de controle de acesso e gerenciamento de custos. No guia, abordamos as decisões de design e as opções de configuração que ajudam você a ter sucesso na administração dos recursos de nuvem.

Metas deste guia

  • Apresentar uma visão geral conceitual dos vários recursos envolvidos no faturamento.
  • Mostrar como configurar seus recursos do Cloud Billing com eficiência para facilitar o gerenciamento, alinhar as prioridades estratégicas com o uso da nuvem e manter uma conta em bom funcionamento.
  • Evitar os problemas mais comuns dos clientes do Google Cloud em relação ao faturamento.
  • Ensinar as práticas recomendadas ao configurar permissões de acesso a recursos para garantir redundância e segurança.
  • Fornecer instruções passo a passo para você configurar as ferramentas de governança financeira para maior clareza, responsabilidade e controle.

Visão geral

Este guia está organizado em duas seções principais. A primeira seção apresenta uma visão geral conceitual dos vários recursos e papéis envolvidos no gerenciamento do faturamento do Google Cloud. A segunda seção apresenta as etapas necessárias para configurar recursos do Google Cloud otimizados para suas necessidades de faturamento.

Seção 1: conceitos

  • Visão geral e hierarquia de recursos: uma representação visual de alto nível dos vários recursos do Google Cloud que afetam seu faturamento e como eles estão correlacionados.
  • Visão geral de papéis: um resumo dos papéis de acesso, organizados por recurso, diretamente relevantes para a configuração de faturamento.

Seção 2: guia de configuração

  • Um tutorial de configuração passo a passo que aborda tópicos de integração do Google Cloud relevantes para a configuração de faturamento, inclusive orientação para personalização com base nas necessidades da organização.

Conceitos do Cloud Billing

Antes de seguir a seção "Guia de configuração", familiarize-se com estes conceitos. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem. Se você precisar de mais informações, consulte a visão geral dos conceitos do Cloud Billing.

Visão geral de recursos

O que é um recurso?

No contexto do Google Cloud, esse termo pode se referir aos recursos no nível de serviço usados para processar cargas de trabalho (por exemplo, máquinas virtuais) e aos recursos no nível da conta que estão acima dos serviços, como projetos, pastas e a organização.

O que é gerenciamento de recursos?

O gerenciamento de recursos é dedicado ao modo de configuração e atribuição de acesso aos vários recursos do Google Cloud para sua empresa ou equipe, especificamente a configuração e a organização dos recursos no nível de conta logo acima dos recursos no nível de serviço. Os recursos no nível de conta são aqueles envolvidos na configuração e na administração da sua conta do Google Cloud. Este documento oferece conselhos prescritivos sobre como configurar os recursos no nível da conta e os papéis necessários para gerenciá-los a fim de manter uma conta em bom funcionamento.

Hierarquia de recursos

Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacional da organização para o Google Cloud e gerenciar o controle de acesso e as permissões dos grupos de recursos relacionados. No diagrama a seguir, mostramos um exemplo de hierarquia de recursos para ilustrar os principais recursos no nível de conta envolvidos na administração da conta do Google Cloud.

Hierarquia de recursos

  • O domínio é o mecanismo para gerenciar os usuários na organização e está diretamente relacionado ao recurso de organização.

  • O recurso de organização representa uma organização inteira (por exemplo, uma empresa) e é o nó de nível superior da hierarquia. O recurso de organização fornece visibilidade central e controle sobre todos os recursos do Google Cloud mais abaixo na hierarquia.

  • Em seguida, na hierarquia, estão as pastas. Elas podem ser usadas para isolar requisitos de diferentes departamentos e equipes na organização mãe. Também é possível usar pastas para separar os recursos de produção dos recursos de desenvolvimento.

  • Na parte inferior da hierarquia estão os projetos. Eles contêm os recursos no nível de serviço (como computação, armazenamento e recursos de rede) que processam as cargas de trabalho e constituem os apps.

  • Os recursos podem ser categorizados ainda mais usando rótulos. É possível rotular os recursos no nível de serviço (por exemplo, máquinas virtuais), bem como os recursos no nível da conta (por exemplo, projetos).

  • As contas de faturamento do Cloud estão vinculadas aos projetos e pagam por eles.

  • As contas do Cloud Billing estão conectadas a um perfil para pagamentos do Google. O perfil para pagamentos é um recurso do Google e você paga pelos serviços do Google (como AdWords e Google Cloud) usando as formas de pagamento anexadas a esse perfil.

Aplique permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham o acesso e as permissões corretas dentro da organização.

A flexibilidade da estrutura a ser definida permite que você se adapte a requisitos crescentes. Se você está apenas começando sua jornada no Google Cloud, adote a estrutura mais simples que atenda aos requisitos iniciais. Para mais detalhes, consulte a visão geral do Resource Manager.

Visão geral de papéis

O que são papéis?

Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.

Como funcionam os papéis no Google Cloud?

O Google Cloud oferece o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para gerenciar o controle de acesso aos recursos do Google Cloud. Por meio da definição de políticas do IAM, é possível atribuir papéis aos usuários para que eles acessem recursos específicos. Para atribuir permissões a um usuário, use as políticas do IAM a fim de conceder papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.

É possível definir uma política (papéis) do IAM nos níveis da organização, de pasta, de projeto ou (em alguns casos) no recurso de nível de serviço. Os recursos herdam as políticas do nó pai. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política no nível do projeto, ela será herdada por todos os recursos filhos.

No diagrama a seguir, representamos a hierarquia de recursos do Google Cloud no formato completo, com destaque dos papéis importantes de acesso elevado em cada nível:

Domínio
No nível do domínio, os superadministradores do Google Workspace ou do Cloud Identity são os primeiros usuários que podem acessar a organização após a criação.
Função: superadministrador do domínio
O superadministrador pode conceder o papel de administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.
Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como um administrador do domínio.
Saiba mais sobre os papéis de administrador do Google Workspace e os papéis de administrador do Cloud Identity.
Organização
Uma organização (por exemplo, uma empresa) é o nó raiz na hierarquia de recursos do Google Cloud. Ele é o ancestral hierárquico dos recursos de projeto e de pastas. As políticas de controle de acesso do IAM aplicadas ao recurso Organização são válidas para toda a hierarquia em todos os recursos da organização.
Função: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer função na organização.
Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.
Pastas
Os recursos pasta fornecem mais mecanismos de agrupamento e limites de isolamento entre projetos. Eles podem ser considerados como suborganizações dentro da organização. As pastas podem ser usadas para modelar diferentes entidades jurídicas, departamentos e equipes em uma empresa. Elas podem conter subpastas e projetos.
Função: administrador de pastas
O administrador de pastas pode criar e editar a política de IAM de pastas. Ele decide como os papéis são herdados pelos projetos nas pastas.
Responsável recomendado
O administrador de pastas gerencia um controle de acesso mais detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.
Projetos
O recurso projeto é a entidade organizacional básica. Organizações e pastas podem conter vários projetos. Um projeto é obrigatório para usar o Google Cloud e forma a base para criar, ativar e usar todos os serviços do Google Cloud, gerenciar APIs, ativar o faturamento, adicionar e remover colaboradores e gerenciar permissões.
Papel: criador de projetos
O papel de criador de projetos permite criar projetos e, implicitamente, permite que os recursos sejam ativados no Google Cloud e usados.
Responsável recomendado
Os criadores de projetos na organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: Proprietário do projeto e usuário do projeto
O papel proprietário e usuário do projeto permite conferir os custos e o uso nos projetos e rotular recursos.
Responsável recomendado
Os proprietários e usuários dos projetos na organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Conta do Cloud Billing
As contas do Cloud Billing estão vinculadas aos projetos e pagam por eles. As contas do Cloud Billing estão conectadas a um perfil para pagamentos do Google.
Função: administrador da conta de faturamento
O administrador da conta de faturamento pode ativar a exportação de faturamento, conferir custos e gastos, definir orçamentos e alertas e vincular ou desvincular projetos.
Responsável recomendado
Os administradores de faturamento da organização podem ser pessoas com perfil mais financeiro.
Papel: usuário do faturamento
Os usuários do faturamento podem vincular projetos a contas do Cloud Billing, mas não podem desvinculá-los. Esse papel costuma ser emitido amplamente em conjunto com o papel de criador de projetos.
Responsável recomendado
Normalmente, os criadores de projetos confiáveis na organização precisam desse papel.
Saiba mais sobre papéis de faturamento.
Perfil de pagamentos do Google
Os perfis para pagamentos do Google são gerenciados fora da sua organização do Google Cloud, na central de pagamentos do Google, um único local onde você gerencia as formas de pagamento de todos os produtos e serviços do Google, como Google Ads, Google Cloud e serviço de smartphone Google Fi. Os perfis para pagamentos do Google estão conectados a contas do Cloud Billing.
Administrador de pagamentos do Google
O administrador do perfil para pagamentos pode ver e gerenciar formas de pagamento, fazer pagamentos, ver faturas e ver contas do Google Payments.
Responsável recomendado
Os administradores de perfil para pagamentos na organização costumam fazer parte das equipes financeiras ou contábeis.
Saiba mais sobre as permissões do usuário do perfil para pagamentos do Google.

Guia de configuração

Cada seção do guia de configuração apresenta informações sobre pontos de decisão, sugere práticas recomendadas, descreve papéis importantes e fornece uma lista de verificação de configuração. Há também informações sobre possíveis problemas com o intuito principal de ajudar na configuração dos recursos do Google Cloud otimizados para suas necessidades de faturamento. As orientações ajudam a garantir que a configuração esteja mais bem protegida contra os problemas mais comuns dos clientes do Google Cloud em relação a acesso e faturamento.

Antes de começar

Antes de percorrer o guia de configuração, familiarize-se com os conceitos do Cloud Billing. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem. Assista ao vídeo a seguir para saber mais.

Práticas recomendadas: organização de recursos e gerenciamento de acesso do Google Cloud (Cloud Next 2019)

Há várias maneiras de organizar seus recursos e configurar controles de acesso no Google Cloud. Para garantir que sua equipe possa acessar e gerenciar esses recursos de forma contínua e eficaz, é necessário seguir algumas práticas recomendadas essenciais. Nesta sessão, você vai conhecer cada um dos recursos do Google Cloud disponíveis e receber uma lista de verificação de práticas recomendadas para evitar alguns dos problemas mais comuns e complicados de configuração de conta enfrentados pelos clientes.

O guia de configuração contém as seções a seguir:


Domínio e organização

O domínio e a organização estão no topo da hierarquia de recursos. Juntos, o domínio e a organização do Google Cloud permitem que você administre centralmente todos os seus usuários e recursos do Google Cloud.

  • O domínio permite gerenciar os usuários da sua organização.

  • A organização permite que você gerencie seus recursos do Google Cloud e defina quais usuários têm que tipo de acesso a esses recursos.

Domínio e organização na hierarquia de recursos

Domínio e identidade

O domínio da empresa é a principal identidade da organização e estabelece a identidade da empresa nos serviços do Google, incluindo o Google Cloud. O domínio está vinculado a uma conta do Google Workspace ou do Cloud Identity.

A identidade é usada para autenticação e gerenciamento de acesso de usuários aos recursos do Google Cloud. Quando começar a usar o Google Cloud, é importante decidir como você quer gerenciar a autenticação e a identidade dos usuários. Oferecemos maneiras flexíveis de gerenciar acesso com o Google Workspace e o Cloud Identity.

Uma decisão importante: Cloud Identity e Google Workspace

Para autenticação e identidade do usuário, você deve usar o Cloud Identity ou o Google Workspace?

O recurso organization está intimamente associado a uma conta do Google Workspace ou do Cloud Identity. Você só adquire um recurso organização se também for um cliente do Google Workspace ou do Cloud Identity. Cada conta do Google Workspace ou do Cloud Identity pode ter exatamente uma organização. Assim que um recurso de organização é criado para um domínio, todos os projetos do Google Cloud criados por membros do domínio da conta pertencerão, por padrão, ao recurso de organização.

O Google Cloud usa as Contas do Google para autenticação e gerenciamento de acesso. O Google recomenda o uso de Contas do Google corporativas totalmente gerenciadas para aumentar a visibilidade, a auditoria e o controle sobre o acesso aos recursos do Google Cloud.

Cloud Identity
O Cloud Identity fornece contas do Google gerenciadas e gratuitas que podem ser usadas com os serviços do Google, incluindo o Google Cloud. Com contas do Cloud Identity para cada usuário, é possível gerenciá-los em todo o domínio no Google Admin Console.

Caso de uso:você não precisa dos recursos do Google Workspace, como o Drive ou o Gmail. Bastam os recursos de gerenciamento de conta oferecidos pela integração do seu domínio.

Recomendado:use o Cloud Identity para receber uma organização sem custo financeiro.

Google Workspace
Se você é um administrador do Google Workspace, pode gerenciar todos os usuários e as configurações pelo Admin Console do Google Workspace. Por padrão, todos os novos usuários recebem uma licença do Google Workspace. Se houver um subconjunto de desenvolvedores que não precise de licenças do Google Workspace, adicione contas do Cloud Identity.

Caso de uso: aproveite os recursos do Google Workspace, como Drive ou Gmail, além dos recursos de gerenciamento de contas do Google Workspace.

Recomendado: inscreva-se no Google Workspace para receber uma organização.

Para mais informações, consulte Como adquirir um recurso organização e Como configurar o Cloud Identity.

Papéis importantes

Superadministrador do domínio
O superadministrador pode conceder o papel de administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.
Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como um administrador do domínio.
Saiba mais sobre os papéis de administrador do Google Workspace e os papéis de administrador do Cloud Identity.

Lista de verificação

1. Criar o recurso
Escolha Cloud Identity ou Google Workspace.
2. Configurar acesso
Analise os padrões para adicionar ou sincronizar usuários e grupos.
Adicione usuários e grupos usando o Admin Console, o Google Cloud Directory Sync ou a API Admin SDK.
Configure mais de um superadministrador e informe isso a outros proprietários, administradores e funcionários do projeto, para que eles possam entrar em contato com ele em caso de problemas de acesso à conta ou se houver necessidade de delegar outro administrador da organização.
3. Configurar o recurso
Verifique o número de licenças fornecidas. Por padrão, o Google oferece um número fixo de licenças gratuitas. Se você precisar de licenças adicionais, entre em contato.
O Cloud Identity oferece um conjunto diversificado de recursos de segurança e gerenciamento de usuários. Para uma lista do que está incluído, consulte o gráfico de comparação de recursos e edições.

Organizações

Uma organização é o nó raiz da hierarquia de recursos do Google Cloud. Uma organização está associada a exatamente um domínio. Todos os recursos que pertencem a uma organização são agrupados no respectivo nó. Assim, é possível ter insights e controle de acesso sobre cada recurso na organização.

Prática recomendada: configurar uma organização

Os usuários do Google Cloud não precisam ter um recurso de organização. No entanto, se você precisar gerenciar mais de uma conta de usuário, recomendamos configurar uma organização. O recurso "Organização" oferece muitos benefícios, incluindo: herança da política do IAM e recuperação de acesso a recursos.

Para saber mais, consulte Como criar e gerenciar organizações.

Papéis importantes

Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer função na organização.
Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.

Lista de verificação

1. Criar o recurso
Adquira um recurso de organização. Se você seguiu as etapas de Domínio e identidade, já tem uma organização.
2. Configurar acesso
Configure vários administradores da organização que serão responsáveis por definir as políticas do IAM e delegar a responsabilidade pelos recursos em toda a organização, como Cloud Billing e gerenciamento de projetos.
Conceda papéis do IAM no nível da organização para que todos usem, mas tenha sempre em mente o princípio de segurança do privilégio mínimo.
3. Configurar o recurso
Migre seus projetos e contas de faturamento para a organização.

Após a migração, se o proprietário de um projeto ou conta de faturamento perder o acesso à conta ou sair da empresa, a propriedade do projeto ou da conta de faturamento poderá ser recuperada pelo administrador da organização.


Contas do Cloud Billing

As contas de faturamento pagam por projetos. Um projeto e os respectivos recursos de nível de serviço sempre são pagos por uma única conta de faturamento. Uma conta de faturamento opera em uma única moeda e é vinculada a um perfil para pagamentos do Google.

Contas do Cloud Billing na hierarquia de recursos

A conta de faturamento pode ser vinculada a um ou mais projetos. O uso do projeto é rastreado e cobrado na conta de faturamento vinculada. Os projetos não vinculados a uma conta de faturamento não podem usar os serviços do Google Cloud ou da Plataforma Google Maps. Isso é válido mesmo se você usa apenas serviços gratuitos.

Decisão importante: uma conta de faturamento ou várias?

Recomendamos criar uma conta central Cloud Billing que fique na sua organização. Para a maioria dos clientes, o acréscimo de contas de faturamento cria mais despesas indiretas desnecessárias, dificultando o rastreamento e o gerenciamento. Além disso, ter várias contas de faturamento pode não funcionar como esperado com descontos por uso contínuo ou causar problemas com créditos promocionais.

Talvez seja necessário ter várias Contas do Cloud Billing se você precisar:

  • dividir as cobranças por motivos legais ou contábeis;
  • pagar em várias moedas.

Decisão importante: pagar com cartão de crédito/débito ou usar fatura?

Ao configurar pela primeira vez uma conta do Cloud Billing usando o console do Google Cloud, por padrão, você cria uma conta de faturamento por autoatendimento, conectada a um cartão de crédito ou débito como instrumento de pagamento.

Se você tem uma equipe financeira ou contábil dedicada ou prevê que terá muitos gastos ao usar o Google Cloud pela primeira vez, talvez seja melhor usar a faturas. Para saber se sua organização está qualificada para isso, entre em contato com o suporte do Cloud Billing. Para se inscrever, você precisa ser administrador de faturamento da conta atual da sua organização.

Papéis importantes

Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode:
  • gerenciar instrumentos de pagamento;
  • ativar a exportação de faturamento;
  • Conferir custos e gastos e definir alertas de orçamento
  • Vincular e desvincular projetos
  • Gerenciar outros papéis de usuário vinculados à conta de faturamento
Responsável recomendado
Esse papel costuma ser ocupado por alguém com controle financeiro na empresa, por exemplo, um líder de negócios que controle o demonstrativo de lucros e perdas ou um membro da equipe técnica com responsabilidade de gerenciamento de orçamento.

Importante: como esse papel é necessário para entrar em contato com o suporte de faturamento, não use uma conta de serviço ou lista de e-mails como administrador de faturamento.

Papel: usuário de faturamento
Os usuários de faturamento podem:
  • Vincular projetos a contas de faturamento, mas não pode desvinculá-los
  • visualizar custos.
Responsável recomendado
Esse papel costuma ser atribuído amplamente com o papel de criador de projetos. Os criadores de projetos confiáveis na organização geralmente precisam desse papel para poder vincular os projetos a uma conta de faturamento.
Saiba mais sobre papéis de faturamento.

Lista de verificação

1. Criar o recurso
Crie ou identifique a conta de faturamento principal que você quer usar. Se você tem uma conta com fatura, essa etapa já foi cumprida.
2. Configurar acesso
Conceda acesso para visualização de relatórios de faturamento ao pessoal do financeiro e de outros departamentos e papéis em que os usuários precisam acompanhar os gastos ou analisar as anomalias de custo.
Atribua vários administradores da conta de faturamento a cada conta de faturamento. Você também pode usar permissões no nível da organização.
3. Configurar o recurso
Consolide várias contas de faturamento nas contas de faturamento principais.
  1. Primeiro, identifique as contas de faturamento principais e os projetos que quer vincular a elas. Saiba como visualizar projetos vinculados a uma conta de faturamento.
  2. Vincule ou migre os projetos atuais para as contas de faturamento principais.
Liquide o saldo e feche todas as outras contas de faturamento que você não pretende mais usar para evitar possíveis problemas no futuro.
  1. Verifique as contas de faturamento antigas para confirmar se elas não têm mais projetos vinculados.
  2. Depois de migrar todos os projetos para as contas de faturamento principais, aguarde dois dias para que as cobranças sejam interrompidas nas contas de faturamento antigas.
  3. Após dois dias, liquide qualquer saldo existente nas contas de faturamento antigas e, em seguida, encerre as contas de faturamento antigas.
Confira as próximas etapas recomendadas depois de criar uma conta do Cloud Billing.
Configure alertas de orçamento com vários limites de alerta para ter menos gastos inesperados e custos superiores aos previstos.
Configure exportações automáticas de dados de faturamento para monitorar e analisar custos. Saiba como exportar dados de faturamento para o BigQuery.

Conceito principais: exportação de faturamento, relatórios de faturamento e faturas

O uso é relatado dos projetos para as contas de faturamento, e os dados de uso são disponibilizados de várias maneiras. Todas elas podem ser usadas para ajudá-lo a ter uma visão completa dos gastos.

  • A fatura informa o que você deve.
  • Os relatórios de faturamento informam por que e de onde os custos provêm.

Para responder a dúvidas sobre custo, recomendamos consultar primeiro os relatórios de faturamento.

A exportação de faturamento produz estimativas de uso diário para um conjunto de dados ou arquivo especificado por você. É possível usá-la para analisar os dados de uso. A exportação de faturamento para o BigQuery inclui o campo invoice.month para você correlacionar os dados exportados com as faturas.

  • O uso informado com atraso pode fazer com que seus dados não sejam mapeados diretamente para a fatura. Em outras palavras, o uso de alguns produtos no final de um mês pode ser cobrado na fatura do mês seguinte.
  • Os dados de faturamento exportados não incluem impostos acumulados ou créditos emitidos para uma conta de faturamento.
  • Use o Looker Studio para conferir seus gastos ao longo do tempo.

Os relatórios de faturamento usam os mesmos dados da exportação de faturamento e mostram um gráfico interativo que representa os custos de uso de todos os projetos vinculados a uma conta de faturamento. Use os relatórios de faturamento para ter uma visão geral rápida dos custos de uso, além de descobrir e analisar tendências.

  • Os relatórios de faturamento podem ser acessados no Console do Google Cloud.
  • Se você tiver várias contas de faturamento, o relatório de faturamento exibirá os custos de uso de uma conta de faturamento por vez, não agregados em todas as contas de faturamento.
  • Dependendo do seu nível de acesso, a visualização dos custos de uso pode ser limitada a determinados projetos, em vez de todos os projetos vinculados a uma conta de faturamento.

As faturas representam o valor canônico da cobrança mensal que você recebe e fornecem um detalhamento exato do uso que foi cobrado. Analise os itens de linha da fatura em PDF ou CSV todos os meses e as notas de crédito e o histórico de pagamentos de faturas na central de pagamentos do Google.


Contas e perfis para pagamentos do Google

Sua empresa é representada por um perfil para pagamentos do Google, e você paga pelos serviços do Google usando as formas de pagamento vinculadas a ele. O perfil para pagamentos é um recurso do Google gerenciado em payments.google.com e é vinculado a uma conta do Cloud Billing.

Perfil do Google Payments na hierarquia de recursos

Aviso:o perfil para pagamentos não é um recurso do Google Cloud. Ele é gerenciado com papéis e permissões separados e não é controlado pela sua organização do Google Cloud. Seus papéis do IAM não se aplicam. No caso de perfis para pagamentos do Google, é possível adicionar e remover usuários ou alterar permissões na central de pagamentos do Google.

Decisão importante: usar um ou vários perfis para pagamentos do Google?

Assim como as contas do Cloud Billing, para fins administrativos, é recomendável ter poucos perfis para pagamentos. Para a maioria dos clientes, a criação de mais perfis para pagamentos aumenta despesas indiretas e a exposição a possíveis problemas.

Talvez convenha criar vários perfis para pagamentos se você:

  • quiser perfis para pagamentos pessoais e comerciais separados vinculados à sua Conta do Google;
  • quiser gerenciar perfis para pagamentos de mais de uma empresa ou organização;
  • quiser perfis para pagamentos em vários países Pode ser necessário criar um novo perfil ao mudar de país.

Suas contas do Cloud Billing precisam ser vinculadas ao devido perfil para pagamentos do Google.

Papéis importantes

Administrador do perfil para pagamentos do Google
O administrador do perfil para pagamentos pode fazer o seguinte:
  • visualizar e gerenciar formas de pagamento para o perfil para pagamentos em geral;
  • Efetuar pagamentos
  • ver contas de pagamento e faturas;
  • modificar configurações da conta do perfil para pagamentos;
  • ver os outros serviços do Google associados ao perfil para pagamentos.
Responsável recomendado
Os administradores de perfil para pagamentos na organização costumam fazer parte das equipes financeiras ou contábeis.
Perfil para pagamentos do Google Acesso de leitura
O usuário com acesso para leitura do perfil para pagamentos pode:
  • Ver o perfil para pagamentos
  • ver assinaturas e serviços;
  • Ver faturas
Responsável recomendado
Atribua acesso de leitura a usuários que só precisam receber notificações por e-mail (para faturas).
Saiba mais sobre as permissões do usuário do perfil para pagamentos do Google.

Lista de verificação

1. Criar o recurso
Crie um perfil para pagamentos do tipo comercial para usar com o Google Cloud. Se uma conta do Cloud Billing com fatura foi criada para você, esta etapa já foi cumprida. Se você estiver configurando uma conta do Cloud Billing on-line, crie (ou selecione) um perfil para pagamentos do Google como parte do processo de criação da conta de faturamento.
2. Configurar acesso
Atribua mais de um administrador do perfil para pagamentos do Google para cuidar da edição de informações, como endereços, formas de pagamento, informações fiscais e outras configurações da conta.
Para cobrança por fatura, atribua vários endereços de entrega de fatura, tanto por e-mail quanto em papel, para que você sempre saiba quando uma nova fatura foi enviada.
Para notificações eletrônicas e extratos mensais, adicione usuários e defina as preferências de e-mail deles para recebimento de documentos e avisos.
3. Configurar o recurso
Analise regularmente as informações no seu perfil para pagamentos do Google e confirme se elas estão atualizadas, principalmente os endereços físicos e de e-mail, usuários de pagamentos e instrumentos de pagamento.
Se não estiver na cobrança com fatura:
Para cobrança com fatura:
  • Todos os meses, analise sua fatura com atenção e verifique se há anomalias ou alterações inesperadas.
  • Verifique regularmente se há créditos e pagamentos não aplicados para garantir que os pagamentos e os créditos mensais sejam aplicados corretamente às faturas. Para receber ajuda, entre em contato com nossa equipe de cobranças para aplicar qualquer crédito não correspondente que você possa ter.

Projetos, pastas e rótulos

Projetos, pastas e rótulos ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos.

Projetos, pastas e rótulos na hierarquia de recursos

Visão geral

Os projetos são:

  • Necessário para usar recursos, como máquinas virtuais do Compute Engine, tópicos do Pub/Sub e buckets do Cloud Storage
  • A entidade organizadora de nível básico no Google Cloud (todos os recursos no nível de serviço têm projetos como a entidade mãe)
  • Usados para formar a base para ativar serviços, APIs e permissões do IAM

As pastas são:

  • Um mecanismo de agrupamento para projetos e pode conter projetos e outras pastas
  • Usada para agrupar recursos que compartilham políticas comuns do IAM
  • Mapeadas sob um nó da organização (é necessário ter um nó da organização para usar pastas)

Os rótulos são:

  • Usados para categorizar recursos do Google Cloud (como instâncias do Compute Engine)
  • Pares de chave-valor que você anexa a recursos, permitindo filtrar recursos com base nos rótulos
  • Ótimos para rastrear custos em nível granular, porque são encaminhados ao sistema de faturamento para que seja possível analisar as cobranças por rótulo.

Decisão importante: estratégia de pastas e projetos

Os projetos são obrigatórios. As pastas são opcionais, mas recomendadas.

Por que usar projetos?a Os projetos são a entidade organizadora básica no Google Cloud. Os projetos precisam usar recursos no nível de serviço, como o Compute Engine e o Cloud Storage. Os recursos no nível de serviço herdam permissões e configurações do projeto. Talvez seja necessário criar vários projetos, dependendo do número de produtos ou serviços executados no Google Cloud. Será útil definir uma estratégia de nomenclatura significativa em relação aos projetos, para que seja possível identificá-los facilmente. Para mais detalhes sobre projetos, consulte Como criar e gerenciar projetos.

Por que usar pastas? As pastas agrupam projetos, aplicando centralmente políticas e permissões consistentes entre eles. É recomendável agrupar logicamente os recursos usando pastas, dependendo do número de pessoas e equipes que usarão o Google Cloud e do número de produtos e serviços executados no Google Cloud. Por exemplo, é possível configurar pastas separadas para projetos de desenvolvimento, preparo e produção de um serviço. Ou distribua os projetos e os serviços em pastas que reflitam ambientes diferentes. É possível usar pastas para organizar os projetos de acordo com os departamentos da empresa. Uma vantagem de usar pastas é a aplicação de diferentes políticas do IAM em cada uma delas. Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.

Por que usar rótulos? Os rótulos anotam recursos dentro e entre projetos. Dependendo dos seus requisitos de rastreamento de custos, talvez convenha aplicar rótulos aos recursos para identificá-los pelo que são, o que fazem ou a equipe a que estão relacionados. Por exemplo, é possível rotular todas as instâncias do Compute Engine que são servidores HTTP ou todos os componentes relacionados ao seu serviço de banco de dados. Para mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.

Papéis importantes

Papel: criador de projetos
O papel de criador de projetos permite criar projetos e, implicitamente, permite que os recursos sejam ativados no Google Cloud e usados.
Responsável recomendado
Os criadores de projetos na organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: Proprietário do projeto e usuário do projeto
O papel de proprietário e usuário do projeto permite que você veja os custos e o uso em um projeto e rotule recursos.
Responsável recomendado
Os proprietários e usuários dos projetos na organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Papel: administrador de pastas
O administrador de pastas pode criar e editar a política de pastas do IAM. Ele decide como os papéis são herdados pelos projetos nas pastas.
Responsável recomendado
O administrador de pastas gerencia um controle de acesso mais detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.

Lista de verificação

1. Criar o recurso
Crie projetos para agrupar recursos que compartilham um objetivo, tema ou propósito em comum. Se um produto ou serviço precisar usar vários recursos do Google Cloud, como Compute e Storage, use projetos para agrupá-los.
Dê nomes significativos aos projetos. Escolha uma estratégia para nomear os projetos. Por exemplo, é possível dar ao projeto um nome que reflita o serviço e a coleção de recursos que ele contém, como productname-prod. O nome do projeto é uma maneira compreensível de identificar projetos. O ID do projeto é gerado com base no nome do projeto informado no momento em que ele é criado no Console do Google Cloud.
Configure pastas para refletir a maneira como você trabalha na organização e na infraestrutura.
2. Configurar acesso
Use pastas para especificar permissões do IAM para equipes, produtos, serviços ou ambientes.
Defina as permissões do IAM no nível do projeto conforme necessário (se você não estiver usando pastas ou precisar de outro nível de granularidade).
3. Configurar o recurso
Aplique uma garantia a projetos essenciais. Para evitar a exclusão acidental de projetos, adicione proteções contra exclusão de projetos com garantias. Aplique uma garantia a um projeto para bloquear a exclusão dele. Ele só poderá ser excluído após a remoção da garantia. Isso pode ser útil para proteger projetos importantes.
Use rótulos para categorizar ainda mais os recursos. É possível usar rótulos para atribuir tags a recursos entre projetos e pastas. Cada recurso pode ser marcado com vários rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento e coletadas na exportação de faturamento para que sejam úteis na geração de relatórios e na análise de custos.
Decida se você vai comprar ou não os Descontos por uso contínuo (CUDs) para seus projetos e entenda como os Descontos por uso prolongado (SUDs) se aplicam aos recursos e às faturas do Compute Engine.
Se necessário, analise como as cotas funcionam e solicite um aumento de cota.
Se necessário, ative as APIs dos projetos. Com a ativação, a API é associada ao projeto atual, páginas de monitoramento são adicionadas e o faturamento é ativado para a API, se estiver ativado para o projeto.

Saiba mais

Biblioteca de vídeos: gerenciamento de custos do Google Cloud. Práticas recomendadas para monitorar e gerenciar custos.

Cloud OnAir: primeiros passos no gerenciamento de custos do Google Cloud

Para maximizar a migração para o Google Cloud, as organizações precisam entender claramente os custos no Google Cloud. Durante este webinar, compartilharemos práticas recomendadas sobre como dar os primeiros passos no gerenciamento dos custos e do uso do Google Cloud. Vamos demonstrar como configurar contas de faturamento, organizações, projetos, permissões básicas e orçamentos. Também apresentaremos relatórios de faturamento para ajudar a entender as tendências de custo atuais e prever os gastos ao final do mês. Dessa maneira, você evita exceder o orçamento.

Como organizar os recursos para o gerenciamento de custos no Google Cloud (Cloud Next 2019)

Quanto custam todos os meus servidores front-end? Quantos recursos são usados no meu ambiente de preparo? Como posso entender e otimizar gastos nos departamentos? As ferramentas do Google Cloud, como organizações, pastas, projetos e rótulos, ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos em escala. Nesta sessão, você vai aprender a usar essas ferramentas para assumir o controle dos custos, seja você um desenvolvedor independente ou uma corporação multinacional.

Como estabelecer controles de governança financeira no Google Cloud (Cloud Next 2019)

Planejar os gastos na nuvem é uma etapa crítica para entender se você está no controle. Nesta sessão, você vai aprender a implantar controles de governança financeira proativos e reativos, incluindo orçamentos, cotas e permissões. Além disso, vamos demonstrar como usar as notificações de orçamento programático para tomar ações automatizadas e controlar o uso e os custos da nuvem.

Como criar custos interativos e painéis de KPI usando o BigQuery (Cloud Next '19)

Quer ter uma visão mais detalhada dos custos, uso e despesas gerais da nuvem por KPI? Durante esta sessão, você vai aprender a exportar dados de faturamento usando o BigQuery, escrever consultas avançadas sobre faturamento e KPI, compartilhar visualizações personalizadas com partes interessadas internas e criar painéis detalhados no Looker Studio e Elastic para entender melhor seus fatores de custo. A PerimeterX estará conosco no palco para falar exatamente como eles, no papel de cliente, usam essa funcionalidade para vincular os custos do Google Cloud às principais métricas de negócios.

Como monitorar e controlar os custos do Google Cloud (Cloud Next 2019)

Gerenciar o uso e as tendências de custo do Google Cloud é mais fácil do que você imagina. Nesta sessão, você vai aprender a consultar rapidamente os custos do Google Cloud, prever a fatura do fim do mês e apresentar uma visão geral de alguns controles que podem ser implementados para evitar excessos no orçamento. Além disso, haverá uma demonstração ao vivo de como configurar painéis personalizados para analisar melhor os dados de faturamento.

Como economizar ainda mais dinheiro no Google Compute Engine (Cloud Next '19)

Desde o programa Next '18 Como economizar dinheiro no Compute Engine, houve muitas mudanças, mas os clientes ainda estão tentando controlar os custos e extrair o máximo de capacidade de cada centavo investido na nuvem. Nesta palestra, você vai conhecer os produtos e técnicas mais recentes para otimizar o uso e conseguir o máximo de computação com a menor conta.