Questo documento spiega come configurare le varie risorse Google Cloud per evitare problemi comuni e attivare le best practice per controllo dell'accesso'accesso e la gestione dei costi. La guida illustra le decisioni di progettazione e le opzioni di configurazione che ti aiutano a impostare correttamente l'amministrazione delle risorse cloud.
Scopi di questa guida
- Fornire una panoramica concettuale delle diverse risorse interessate dalla fatturazione.
- Ti mostriamo come configurare le risorse del fatturazione Cloud in modo efficiente e per semplificarne la gestione, allineare le tue priorità strategiche all'utilizzo del cloud e mantenere un account ben funzionante.
- Ti aiutano a evitare i problemi di fatturazione più comuni riscontrati dai clienti di Google Cloud.
- Insegnarti le best practice per la configurazione delle autorizzazioni di accesso alle risorse per garantire ridondanza e sicurezza.
- Fornire istruzioni dettagliate per aiutarti a impostare i tuoi strumenti di governance finanziaria per migliorare chiarezza, responsabilizzazione e controllo.
Panoramica
Questa guida è organizzata in due sezioni principali. La prima sezione fornisce una panoramica concettuale dei vari ruoli e risorse coinvolti nella gestione della fatturazione di Google Cloud. La seconda sezione illustra i passaggi necessari per configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione.
Sezione 1: Concetti
- Panoramica e gerarchia delle risorse: una rappresentazione visiva di alto livello delle varie risorse Google Cloud che influiscono sulla fatturazione e sulla loro relazione reciproca.
- Panoramica dei ruoli: un riepilogo dei ruoli di accesso, organizzati per risorsa, che sono direttamente pertinenti alla configurazione della fatturazione.
Sezione 2: Guida alla configurazione
- Una procedura dettagliata per la configurazione che copre gli argomenti di onboarding di Google Cloud pertinenti alla configurazione della fatturazione, incluse indicazioni per la personalizzazione in base alle esigenze della tua organizzazione.
Concetti di Cloud Billing
Prima di procedere con la sezione della guida alla configurazione, acquisisci familiarità con questi concetti. La comprensione dei concetti chiave ti aiuterà a prendere decisioni di configurazione per il tuo ambiente cloud. Se hai bisogno di ulteriori informazioni, consulta la panoramica dei concetti della fatturazione Cloud.
Panoramica delle risorse
Che cos'è una risorsa?
Nel contesto di Google Cloud, la risorsa può fare riferimento alle risorse a livello di servizio utilizzate per elaborare i carichi di lavoro (ad esempio le macchine virtuali), nonché alle risorse a livello di account che si trovano sopra i servizi, come progetti, cartelle e l'organizzazione.
Che cos'è la gestione delle risorse?
La gestione delle risorse si concentra su come configurare e concedere l'accesso alle varie risorse Google Cloud per la tua azienda o il tuo team, in particolare sulla configurazione e l'organizzazione delle risorse a livello di account che si trovano sopra le risorse a livello di servizio. Le risorse a livello di account sono le risorse coinvolte nella configurazione e nell'amministrazione del tuo account Google Cloud. Questo documento fornisce consigli prescrittivi sulla configurazione delle risorse a livello di account e dei ruoli necessari per gestirle al fine di mantenere un account efficiente.
Gerarchia delle risorse
Le risorse Google Cloud sono organizzate in modo gerarchico. Questa gerarchia consente di mappare la struttura operativa dell'organizzazione a Google Cloud e di gestire controllo dell'accesso e le autorizzazioni per gruppi di risorse correlate. Il seguente diagramma mostra un esempio di gerarchia delle risorse che illustra le risorse di base a livello di account coinvolte nell'amministrazione del tuo account Google Cloud.
Il
dominio è il meccanismo per gestire gli utenti della tua organizzazione ed è correlato direttamente alla risorsa dell'organizzazione.La risorsa
organization rappresenta un'intera organizzazione (ad esempio un'azienda) ed è il nodo di primo livello della gerarchia. La risorsa organizzazione fornisce visibilità e controllo centralizzati su tutte le risorse Google Cloud più in basso nella gerarchia.Nella gerarchia successiva si trovano le
cartelle. Puoi utilizzare le cartelle per isolare i requisiti per reparti e team diversi nell'organizzazione principale. Analogamente, puoi utilizzare le cartelle per separare le risorse di produzione dalle risorse di sviluppo.Nella parte inferiore della gerarchia si trovano projects. I progetti contengono le risorse a livello di servizio (come risorse di calcolo, archiviazione e networking) che elaborano i tuoi carichi di lavoro e costituiscono le tue app.
Le risorse possono essere ulteriormente classificate utilizzando
etichette. Puoi etichettare le risorse a livello di servizio (ad esempio le macchine virtuali) e le risorse a livello di account (ad esempio i progetti).Gli account di fatturazione Cloud sono collegati ai progetti e pagano per i progetti.
Gli account di fatturazione Cloud sono collegati a un
profilo pagamenti Google. Il profilo pagamenti è una risorsa a livello di Google e paghi i servizi Google (come AdWords e Google Cloud) utilizzando i metodi di pagamento associati al profilo.
Puoi applicare autorizzazioni granulari a diversi livelli nella gerarchia delle risorse per assicurarti che le persone giuste dispongano dell'accesso e delle autorizzazioni corrette all'interno della tua organizzazione.
La struttura che definisci è flessibile e ti consente di adattarti ai requisiti in evoluzione. Se stai appena iniziando il tuo percorso con Google Cloud, adotta la struttura più semplice che soddisfi i tuoi requisiti iniziali. Per informazioni dettagliate, consulta la panoramica di Resource Manager.
Panoramica dei ruoli
Che cosa sono i ruoli?
I ruoli concedono a un utente uno o più privilegi che consentono di eseguire una funzione aziendale comune.
Come funzionano i ruoli in Google Cloud?
Google Cloud offre Identity and Access Management (IAM) per gestire controllo dell'accesso alle tue risorse Google Cloud. IAM consente di controllare chi (utenti) ha quale accesso (ruoli) a quali risorse impostando i criteri IAM. Per assegnare le autorizzazioni a un utente, utilizzi i criteri IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.
Puoi impostare un criterio IAM (ruoli) a livello di organizzazione, cartella, progetto o (in alcuni casi) sulla risorsa a livello di servizio. Le risorse ereditano i criteri del nodo padre. Se imposti un criterio a livello di organizzazione, questo viene ereditato da tutte le cartelle e i progetti secondari. Se imposti un criterio a livello di progetto, questo viene ereditato da tutte le risorse figlio.
Il diagramma seguente rappresenta la gerarchia delle risorse Google Cloud in forma completa e indica i ruoli importanti con accesso elevato a ogni livello:
Dominio | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Profilo pagamenti Google | ||||||
---|---|---|---|---|---|---|
|
Guida alla configurazione
Ogni sezione della guida alla configurazione fornisce informazioni sui punti decisionali, offre consigli sulle best practice, descrive i ruoli importanti e fornisce un elenco di controllo della configurazione. Vengono fornite anche informazioni su potenziali problemi, con l'obiettivo finale di aiutarti a configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione. Le linee guida contribuiscono a garantire che la tua configurazione sia protetta al meglio dai problemi di accesso e fatturazione più comuni riscontrati dai clienti Google Cloud.
Prima di iniziare
Prima di consultare la guida alla configurazione, acquisisci familiarità con i concetti di Cloud Billing. Comprendere i concetti chiave ti aiuterà a prendere decisioni di configurazione per il tuo ambiente cloud. Guarda il seguente video per saperne di più.
Best practice: gestione dell'organizzazione e dell'accesso alle risorse Google Cloud (Cloud Next '19)
Esistono diversi modi per organizzare le risorse e configurare i controlli di accesso quando utilizzi Google Cloud. Per fare in modo che il tuo team possa accedere e gestire continuamente queste risorse in modo efficace, è necessario seguire alcune best practice essenziali. In questa sessione scoprirai ciascuna delle risorse Google Cloud disponibili e riceverai un elenco di controllo delle best practice che puoi utilizzare per evitare alcuni dei problemi di configurazione dell'account più comuni e problematici riscontrati dai clienti.
La guida alla configurazione contiene le seguenti sezioni:
- Dominio e organizzazione
- Account di fatturazione Cloud
- Profili e account pagamenti Google
- Progetti, cartelle ed etichette
Dominio e organizzazione
Il dominio e l'organizzazione si trovano nella parte superiore della gerarchia delle risorse. Insieme, il dominio e l'organizzazione Google Cloud ti consentono di amministrare centralmente tutti i tuoi utenti e le risorse Google Cloud.
Il dominio ti consente di gestire gli utenti della tua organizzazione.
L'organizzazione ti consente di gestire le risorse Google Cloud e di stabilire quali utenti hanno quale tipo di accesso a queste risorse.
Dominio e identità
Il dominio della tua azienda è l'identità principale della tua organizzazione e stabilisce l'identità della tua azienda con i servizi Google, tra cui Google Cloud. Il dominio è collegato a un account Google Workspace o Cloud Identity.
L'identità viene utilizzata per l'autenticazione e la gestione dell'accesso degli utenti alle risorse Google Cloud. Quando inizi a utilizzare Google Cloud, è importante decidere come gestire l'autenticazione e l'identità degli utenti. Offriamo modi flessibili per gestire l'accesso con Google Workspace e Cloud Identity.
Decisione chiave: Cloud Identity e Google Workspace
Per l'autenticazione e l'identità utente, devi utilizzare Cloud Identity o Google Workspace?
La risorsa organizzazione è strettamente associata a un account Google Workspace o Cloud Identity. Puoi acquisire una risorsa Organizzazione solo se sei anche un cliente Google Workspace o Cloud Identity. Ogni account Google Workspace o Cloud Identity può avere esattamente un'organizzazione. Una volta creata una risorsa organizzazione per un dominio, tutti i progetti Google Cloud creati dai membri del dominio dell'account appartengono per impostazione predefinita alla risorsa organizzazione.
Google Cloud utilizza gli Account Google per l'autenticazione e la gestione dell'accesso. Google consiglia di utilizzare account Google aziendali completamente gestiti per aumentare la visibilità, il controllo e il monitoraggio dell'accesso alle risorse Google Cloud.
|
|
||||
Per ulteriori informazioni, consulta Ottenere una risorsa dell'organizzazione e Configurare Cloud Identity. |
Ruoli importanti
Super amministratore del dominio Il super amministratore può concedere il ruolo Amministratore dell'organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio. |
Destinatario consigliato In genere, il super amministratore è una persona che gestisce gli accessi a un livello elevato, ad esempio un amministratore di dominio. |
Scopri di più sui ruoli di amministratore di Google Workspace e sui ruoli di amministratore di Cloud Identity. |
Elenco di controllo
1. Crea la risorsa | |
---|---|
❑ | Cloud Identity o
Google Workspace.
|
Scegli
2. Configura l'accesso | |
❑ | Esamina i pattern per aggiungere o sincronizzare utenti e gruppi. |
❑ | Aggiungi utenti e gruppi utilizzando la Console di amministrazione, tramite Google Cloud Directory Sync o l'API Admin SDK. |
❑ | Configura più di un super amministratore e assicurati che gli altri proprietari, gli amministratori e i dipendenti del progetto sappiano chi sono, in modo che possano contattarti in caso di problemi di accesso all'account o se è necessario delegare un altro amministratore dell'organizzazione. |
3. Configura la risorsa | |
❑ | Controlla il numero di licenze fornite. Per impostazione predefinita, Google fornisce un numero fisso di licenze gratuite. Se hai bisogno di ulteriori licenza, contattaci. |
❑ | Cloud Identity offre un insieme diversificato di funzionalità di sicurezza e gestione degli utenti. Per un elenco di ciò che è incluso, consulta la tabella di confronto tra le funzionalità e le versioni. |
Organizzazioni
Un'organizzazione è il nodo radice della gerarchia delle risorse Google Cloud. Un'organizzazione è associata a un solo dominio. Tutte le risorse che appartengono a un'organizzazione vengono raggruppate nel nodo Organizzazione, che fornisce informazioni e controllo dell'accesso a ogni risorsa dell'organizzazione.
Best practice: configura un'organizzazione
Gli utenti di Google Cloud non sono tenuti a disporre di una risorsa organizzazione. Tuttavia, se devi gestire più di un account utente, ti consigliamo vivamente di configurare un'organizzazione. La risorsa Organization offre molti vantaggi, tra cui: l'eredità dei criteri IAM e il recupero dell'accesso alle risorse.
Per saperne di più, consulta Creare e gestire le organizzazioni.
Ruoli importanti
Ruolo: Amministratore organizzazione L'amministratore dell'organizzazione può amministrare qualsiasi risorsa e assegnare qualsiasi ruolo all'interno dell'organizzazione. |
Destinatario consigliato L'amministratore dell'organizzazione è in genere una persona che gestisce il controllo accessi, ad esempio un amministratore IT. |
Ulteriori informazioni sui ruoli dell'organizzazione. |
Elenco di controllo
1. Crea la risorsa | |
---|---|
❑ | Ottieni una risorsa dell'organizzazione. Se hai seguito i passaggi per Dominio e identità, hai già un'organizzazione. |
2. Configura l'accesso | |
❑ | Configura più amministratori dell'organizzazione che saranno responsabili della definizione dei criteri IAM e della delega della responsabilità per le risorse nell'intera organizzazione, come la fatturazione Cloud e la gestione dei progetti. |
❑ | Concedi i ruoli IAM a livello di organizzazione che vuoi che tutti utilizzino, tenendo presente il principio di sicurezza del privilegio minimo. |
3. Configura la risorsa | |
❑ | Trasferisci i tuoi progetti e account di fatturazione nella tua organizzazione.
Una volta eseguita la migrazione, se un proprietario di un progetto o di un account di fatturazione perde l'accesso al suo account o lascia l'azienda, l'amministratore dell'organizzazione può recuperare la proprietà del progetto o dell' account di fatturazione. |
Account Cloud Billing
Gli account di fatturazione pagano i progetti. Un progetto e le relative risorse a livello di servizio vengono sempre pagati da un unico account di fatturazione. Un account di fatturazione opera in una singola valuta ed è collegato a un profilo pagamenti Google.
Un account di fatturazione può essere collegato a uno o più progetti. L'utilizzo del progetto viene monitorato e addebitato all'account di fatturazione collegato. I progetti non collegati a un account di fatturazione non possono utilizzare i servizi Google Cloud o Google Maps Platform. Ciò vale anche se utilizzi solo servizi gratuiti.
Decisione chiave: un account di fatturazione o più account di fatturazione?
Ti consigliamo di creare un unico account di fatturazione Cloud centralizzato nella tua organizzazione. Per la maggior parte dei clienti, l'aggiunta di altri account di fatturazione crea un sovraccarico non necessario, rendendoli più difficili da monitorare e gestire. Inoltre, più account di fatturazione potrebbero non comportarsi come previsto con gli sconti per impegno di utilizzo o causare problemi con i crediti promozionali.
Potresti aver bisogno di più account di fatturazione Cloud se hai uno di questi requisiti:
- Devi dividere addebiti per motivi contabili o legali.
- Hai bisogno di pagare in più valute.
Decisione chiave: pagare con carta di credito o di debito o utilizzare la fatturazione?
Quando per la prima volta configuri un account di fatturazione Cloud utilizzando la console Google Cloud, per impostazione predefinita viene creato un account di fatturazione self-service collegato a una carta di credito o di debito come strumento di pagamento.
Se hai un team dedicato di finanza o contabilità o se prevedi una spesa elevata quando inizi a utilizzare Google Cloud, ti consigliamo di utilizzare la fatturazione mensile non automatica. Per sapere se la tua organizzazione è idonea alla fatturazione mensile non automatica, contatta l'assistenza per la fatturazione Cloud. Per presentare domanda, devi essere un amministratore dell'account di fatturazione corrente della tua organizzazione.
Ruoli importanti
Ruolo: Amministratore account di fatturazione L'amministratore account di fatturazione può:
|
Destinatario consigliato Questo ruolo viene in genere ricoperto da una persona con il controllo finanziario della tua azienda, ad esempio un responsabile aziendale che detiene il bilancio o un membro del team tecnico con responsabilità di Gestione budget. È importante sottolineare che, poiché questo ruolo è necessario per contattare l'assistenza per la fatturazione, non devi utilizzare un account di servizio o una mailing list come amministratore della fatturazione. |
Ruolo: utente con accesso fatturazione Gli utenti con accesso fatturazione possono:
|
Destinatario consigliato Questo ruolo viene solitamente assegnato a un'ampia platea di utenti in combinazione con il ruolo Autore progetto. In genere, gli autori di progetti attendibili della tua organizzazione hanno bisogno di questo ruolo per collegare i propri progetti a un account di fatturazione. |
Ulteriori informazioni sui ruoli di fatturazione. |
Elenco di controllo
1. Crea la risorsa | |
---|---|
❑ | Crea o identifica l'account di fatturazione principale che vuoi utilizzare. Se hai un account con fatturazione mensile non automatica, questo passaggio è già stato completato per te. |
2. Configura l'accesso | |
❑ | Concedi l'accesso per visualizzare i rapporti di fatturazione alle persone nel reparto finanza e in altri reparti e ruoli in cui gli utenti devono tenere traccia delle spese o devono esaminare eventuali anomalie nei costi. |
❑ | Assegna più amministratori account di fatturazione a ogni account di fatturazione. Puoi anche optare per le autorizzazioni a livello di organizzazione. |
3. Configura la risorsa | |
❑ |
|
Consolida più account di fatturazione nei tuoi account di fatturazione principali.
❑ |
|
Liquida e chiudi tutti gli altri account di fatturazione che non intendi più utilizzare per evitare potenziali problemi in futuro.
❑ | passaggi successivi consigliati
dopo aver creato un account di fatturazione Cloud.
|
Esamina i
❑ | Configura avvisi relativi al budget con più soglie di avviso per ridurre spese inattese e sforamenti imprevisti dei costi. |
❑ | esportare i dati di fatturazione in BigQuery. | Configura le esportazioni automatiche dei dati di fatturazione da utilizzare per monitorare e analizzare i costi. Scopri come
Concetti chiave: Esportazione della fatturazione, report sulla fatturazione e fatture
Il tuo utilizzo è riportato dai tuoi progetti ai tuoi account di fatturazione e i dati sull'utilizzo vengono messi a tua disposizione in vari modi, ciascuno dei quali può essere utilizzato per aiutarti ad avere una panoramica completa delle tue spese.
- La fattura indica l'importo dovuto.
- I rapporti di fatturazione forniscono spiegazioni sulle motivazioni dei costi e l'origine dei costi.
Per rispondere alle domande sui costi, ti consigliamo di esaminare innanzitutto i report di fatturazione.
L'esportazione della fatturazione genera le stime di utilizzo giornaliere in un set di dati o
file specificato. Puoi utilizzarla per eseguire analisi sui tuoi dati di utilizzo.
L'esportazione della fatturazione in BigQuery include un campo invoice.month
per consentirti di associare i dati esportati alle fatture.
- L'utilizzo segnalato in ritardo potrebbe causare la mancata mappatura dei dati direttamente alla fattura; ovvero, l'utilizzo di alcuni prodotti alla fine di un mese potrebbe essere addebitato sulla fattura del mese successivo.
- I dati di fatturazione esportati non includono le imposte maturate o i crediti emessi per un account di fatturazione.
- Puoi utilizzare Looker Studio per visualizzare la spesa nel tempo.
I report di fatturazione utilizzano gli stessi dati di Esportazione della fatturazione e visualizzano un grafico interattivo che traccia i costi di utilizzo per tutti i progetti collegati a un account di fatturazione. Utilizza i rapporti di fatturazione per avere una panoramica immediata dei tuoi costi di utilizzo e per scoprire e analizzare le tendenze.
- Puoi accedere ai report di fatturazione nella console Google Cloud.
- Se hai più account di fatturazione, il report di fatturazione mostra i costi di utilizzo per un account di fatturazione alla volta, non aggregati tra tutti gli account di fatturazione.
- A seconda del livello di accesso, la visualizzazione dei costi di utilizzo potrebbe essere limitata alla visualizzazione dei costi di determinati progetti, anziché di tutti i progetti collegati a un account di fatturazione.
Le fatture rappresentano l'importo canonico che ti viene addebitato ogni mese e forniscono una suddivisione esatta dell'utilizzo per cui ti è stato addebitato. Esamina ogni mese gli elementi della fattura in formato PDF o CSV e consulta il Centro pagamenti Google per le note di credito e la cronologia dei pagamenti delle fatture.
Profili e account pagamenti tramite Google
La tua attività è rappresentata da un profilo pagamenti Google e paghi i servizi Google utilizzando i metodi di pagamento collegati a quel profilo. Il profilo pagamenti è una risorsa a livello di Google gestita all'indirizzo payments.google.com ed è collegato a un account di fatturazione Cloud.
ruoli e autorizzazioni distinti e non è regolato dalla tua organizzazione Google Cloud. I tuoi ruoli IAM non vengono applicati. Per i profili pagamenti tramite Google, puoi aggiungere e rimuovere utenti o modificare le autorizzazioni nel centro pagamenti tramite Google.
Avviso: il profilo pagamenti non è una risorsa Google Cloud. Viene gestito conDecisione chiave: utilizzare uno o più profili pagamenti tramite Google?
Come per gli account di fatturazione Cloud, per motivi amministrativi, in genere è consigliabile avere meno profili pagamenti. Per la maggior parte dei clienti, la creazione di profili di pagamento aggiuntivi comporta un aumento dei costi e l'esposizione a potenziali problemi.
Ti consigliamo di creare più profili pagamenti se:
- Vuoi avere profili pagamenti personali e aziendali separati associati al tuo Account Google.
- Vuoi gestire profili pagamenti per più attività o organizzazioni.
- Vuoi avere profili pagamenti in più paesi. Potresti dover creare un nuovo profilo quando cambi paese.
I tuoi account di fatturazione Cloud devono essere collegati a un profilo pagamenti Google appropriato.
Ruoli importanti
Amministratore del profilo pagamenti Google L'amministratore del profilo pagamenti può:
|
Destinatario consigliato Gli amministratori del profilo pagamenti Google della tua organizzazione fanno solitamente parte dei team finanziari o contabili. |
Profilo pagamenti Google
Accesso in lettura L'utente con accesso in lettura al profilo pagamenti può:
|
Destinatario consigliato Assegna l'accesso in lettura agli utenti che devono solo ricevere notifiche via email (per le fatture). |
Scopri di più sulle autorizzazioni degli utenti del profilo pagamenti di Google. |
Elenco di controllo
1. Crea la risorsa | |
---|---|
❑ | Crea un profilo pagamenti per tipo di attività da utilizzare con Google Cloud. Se è stato creato per te un account di fatturazione Cloud con fatturazione mensile, questo passaggio è già stato completato. Se stai configurando un account di fatturazione Cloud online, dovrai creare (o selezionare) un profilo pagamenti Google durante la procedura di creazione dell'account di fatturazione. |
2. Configura l'accesso | |
❑ | Assegna più di un amministratore del profilo pagamenti Google incaricato di modificare informazioni come indirizzi, metodi di pagamento, dati fiscali e altre impostazioni dell'account. |
❑ | Per la fatturazione mensile non automatica, assegna più indirizzi di recapito delle fatture, sia per l'invio via email sia per il recapito della fattura su carta, per assicurarti di sapere sempre quando è stata inviata una nuova fattura. |
❑ | Per le notifiche elettroniche e gli estratti conto mensili, aggiungi gli utenti e imposta le loro preferenze email per ricevere documenti e avvisi. |
3. Configura la risorsa | |
❑ | Rivedi regolarmente le informazioni del tuo profilo Google Payments per assicurarti che siano aggiornate, in particolare indirizzi fisici e email, utenti pagamenti e strumenti di pagamento. |
❑ | Se non utilizzi la fatturazione mensile non automatica:
|
❑ | Per la fatturazione mensile non automatica:
|
Progetti, cartelle ed etichette
I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi.
Panoramica
I progetti sono:
- Obbligatorio per utilizzare le risorse (ad esempio macchine virtuali Compute Engine, argomenti Pub/Sub e bucket Cloud Storage)
- L'entità di organizzazione di base in Google Cloud: tutte le risorse a livello di servizio hanno come entità principale i progetti
- Utilizzato come base per abilitare servizi, API e autorizzazioni IAM
Le cartelle sono:
- Un meccanismo di raggruppamento per i progetti e può contenere sia progetti sia altre cartelle
- Utilizzato per raggruppare le risorse che condividono criteri IAM comuni
- Mappato in un nodo organizzazione (per utilizzare le cartelle, devi avere un nodo organizzazione)
Le etichette sono:
- Utilizzato per classificare le risorse Google Cloud (ad esempio le istanze Compute Engine)
- Coppie chiave-valore che colleghi alle risorse, in modo da filtrarle in base alle etichette
- Ottimi per il monitoraggio dei costi a livello granulare perché vengono inoltrati al sistema di fatturazione, per consentirti di analizzare gli addebiti in base all'etichetta
Decisione chiave: strategia per cartelle e progetti
I progetti sono obbligatori. Le cartelle sono facoltative ma consigliate.
Perché utilizzare i progetti? I progetti sono l'entità organizzativa di base in Google Cloud. I progetti devono utilizzare risorse a livello di servizio, come Compute Engine e Cloud Storage. Le risorse a livello di servizio ereditano le impostazioni e le autorizzazioni del progetto. Potresti dover creare più progetti, a seconda del numero di prodotti o servizi in esecuzione su Google Cloud. Ti consigliamo di definire una strategia di denominazione significativa per i tuoi progetti in modo da poterli identificare facilmente. Per maggiori dettagli sui progetti, consulta la sezione Creare e gestire progetti.
Perché utilizzare le cartelle? Le cartelle raggruppano i progetti, applicando centralmente criteri e autorizzazioni coerenti. Ti consigliamo di raggruppare le risorse in modo logico utilizzando le cartelle, a seconda del numero di persone e team che utilizzeranno Google Cloud e del numero di prodotti e servizi che eseguirai su Google Cloud. Ad esempio, puoi configurare cartelle separate per i progetti di sviluppo, di staging e di produzione per un servizio. In alternativa, puoi scegliere di distribuire i progetti e i servizi in cartelle che riflettano ambienti diversi. Puoi utilizzare le cartelle per organizzare i progetti in base ai reparti all'interno della tua azienda. Uno dei vantaggi dell'utilizzo delle cartelle è che puoi applicare criteri IAM diversi a ogni cartella. Per maggiori dettagli sull'utilizzo delle cartelle, consulta Creare e gestire le cartelle.
Perché utilizzare le etichette? Le etichette annotano le risorse all'interno e tra i progetti. A seconda dei requisiti di monitoraggio dei costi, ti consigliamo di applicare le etichette alle risorse per identificarle in base a cosa sono, a cosa fanno o al team a cui sono associate. Ad esempio, potresti etichettare tutte le istanze Compute Engine che sono server HTTP o tutti i componenti correlati al servizio di database. Per maggiori dettagli sull'utilizzo delle etichette, consulta Creare e gestire le etichette.
Ruoli importanti
Ruolo: Creatore di progetti Il ruolo Creatore di progetti ti consente di creare progetti e, di conseguenza, consente di creare risorse su Google Cloud e di generare utilizzo. |
Destinatario consigliato I creator di progetti nella tua organizzazione potrebbero essere leader di team o account di servizio (per l'automazione). |
Ruolo: Proprietario progetto e
utente Il ruolo Proprietario del progetto e utente ti consente di visualizzare i costi e l'utilizzo in un progetto e di etichettare le risorse. |
Destinatario consigliato I proprietari e gli utenti dei progetti nella tua organizzazione potrebbero essere responsabili del team o sviluppatori. |
Ulteriori informazioni sui ruoli del progetto. |
Ruolo: Amministratore delle cartelle L'amministratore delle cartelle può creare e modificare i criteri IAM delle cartelle. Determinano in che modo i ruoli vengono ereditati dai progetti nelle cartelle. |
Destinatario consigliato L'amministratore della cartella gestisce un controllo dell'accesso più granulare ed è in genere un responsabile del reparto o un gestore del team. |
Ulteriori informazioni sui ruoli delle cartelle. |
Elenco di controllo
1. Crea la risorsa | |
---|---|
❑ | Crea progetti per raggruppare le risorse che condividono un obiettivo, un tema o uno scopo comune. Se un prodotto o un servizio deve utilizzare più risorse Google Cloud, come Compute e Storage, utilizza Progetti per raggrupparle. |
❑ | Assegna un nome significativo ai progetti. Scegli una strategia di denominazione per i tuoi progetti. Ad esempio, puoi assegnare al progetto un nome che rifletta il servizio e la raccolta di risorse che contiene, ad esempio nomeprodotto-prod. Il nome del progetto è un modo leggibile per identificare i progetti. L'ID progetto viene generato dal nome del progetto inserito quando lo crei nella Google Cloud Console. |
❑ | Configura le cartelle in modo che rispecchino il tuo modo di lavorare nella tua organizzazione e nella tua infrastruttura. |
2. Configura l'accesso | |
❑ | Utilizza le cartelle per specificare le autorizzazioni IAM per team, prodotti, servizi o ambienti. |
❑ | Imposta le autorizzazioni IAM a livello di progetto in base alle tue esigenze (se non utilizzi le cartelle o hai bisogno di un altro livello di granularità). |
3. Configura la risorsa | |
❑ | Applica un blocco sui progetti critici. Per evitare che i progetti vengano eliminati per sbaglio, aggiungi protezioni contro l'eliminazione dei progetti con i blocchi. Puoi bloccare l'eliminazione di un progetto fino a quando non lo rimuovi. Questa opzione può essere utile per proteggere progetti importanti. |
❑ | Utilizza le etichette per classificare ulteriormente le risorse. Puoi utilizzare le etichette per contrassegnare le risorse su più progetti e cartelle. Ogni risorsa può essere contrassegnata con più etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione e acquisite in Billing Export, pertanto sono utili per la generazione di report e l'analisi dei costi. |
❑ | Decidi se acquistare o meno sconti per impegno di utilizzo (CUD) per i tuoi progetti e comprendi come sconti per utilizzo sostenuto (SUD) si applicano alle tue risorse e fatture Compute Engine. |
❑ | Se necessario, consulta le informazioni su come funzionano le quote e richiedi un aumento della quota. |
❑ | Se necessario, attiva le API per i tuoi progetti. L'attivazione di un'API la associa al progetto corrente, aggiunge pagine di monitoraggio e attiva la fatturazione per l'API se questa è abilitata per il progetto. |
Scopri di più
Cloud OnAir: inizia a utilizzare la gestione dei costi di Google Cloud
Per massimizzare il passaggio a Google Cloud, le organizzazioni devono avere una chiara comprensione dei propri costi di Google Cloud. Durante questo webinar, condivideremo le best practice per iniziare a gestire i costi e l'utilizzo di Google Cloud. Ti mostreremo come impostare account di fatturazione, organizzazioni, progetti, autorizzazioni di base e budget. Inoltre, introdurremo i report di fatturazione per aiutarti a comprendere le tendenze attuali dei costi e a prevedere la spesa a fine mese, in modo da evitare superamenti del budget.
Organizzazione delle risorse per la gestione dei costi su Google Cloud (Cloud Next '19)
Quanto costano tutti i miei server front-end? Quante risorse sono utilizzate nel mio ambiente di gestione temporanea? Come faccio a capire e a ottimizzare i miei costi tra i reparti? Gli strumenti Google Cloud come organizzazioni, cartelle, progetti ed etichette ti aiutano a creare raggruppamenti logici di risorse che supportano i tuoi requisiti di gestione e attribuzione dei costi su larga scala. In questa sessione, imparerai a utilizzare questi strumenti per assumere il controllo dei costi, che tu sia un singolo sviluppatore o un'azienda multinazionale.
Establishing Financial Governance Controls on Google Cloud (Cloud Next '19)
La pianificazione della spesa per il cloud è un passaggio fondamentale per capire se hai il controllo. Durante questa sessione imparerai a implementare controlli proattivi e reattivi per la governance finanziaria, inclusi budget, quote e autorizzazioni. Inoltre, dimostreremo come utilizzare le notifiche del budget programmatiche per eseguire azioni automatiche al fine di limitare o fissare un limite all'utilizzo e ai costi del cloud.
Creazione di dashboard interattive dei costi e dei KPI utilizzando BigQuery (Cloud Next '19)
Vuoi ottenere informazioni più granulari sui costi, sull'utilizzo e sulla spesa complessiva per KPI del cloud? Durante questa sessione, imparerai a esportare i dati di fatturazione utilizzando BigQuery, a scrivere query avanzate relative a fatturazione e KPI, a condividere visualizzazioni personalizzate con gli stakeholder interni e a creare dashboard dettagliate in Looker Studio ed Elastic per comprendere meglio i fattori che influiscono sui costi. PerimeterX salirà sul palco per spiegare esattamente come utilizza questa funzionalità come cliente per collegare i costi di Google Cloud alle metriche aziendali chiave.
Monitoraggio e controllo dei costi di Google Cloud (Cloud Next '19)
Gestire le tendenze di utilizzo e dei costi di Google Cloud è più semplice di quanto pensi. In questa sessione imparerai a visualizzare rapidamente i costi di Google Cloud, a prevedere la fattura di fine mese e a fornire una panoramica di alcuni dei controlli che puoi implementare per evitare superamenti del budget. Inoltre, forniremo una demo dal vivo su come configurare dashboard personalizzate per analizzare ulteriormente i dati di fatturazione.
Ulteriore risparmio su Compute Engine (Cloud Next '19)
Da quando è stato presentato il documento Risparmiare ancora di più su Compute Engine a Next '18, molto è cambiato, ma i clienti come te cercano ancora di controllare i costi e di ottenere il massimo da ogni euro speso per il cloud. In questo intervento, scoprirai i prodotti e le tecniche più recenti per ottimizzare l'utilizzo in modo da ottenere il massimo del calcolo con la fattura più bassa.