Este documento ensina a configurar os vários Google Cloud recursos para evitar problemas comuns e ativar as práticas recomendadas para o controlo de acesso e a gestão de custos. O guia explica as decisões de design e as opções de configuração que ajudam a preparar-se para administrar os seus recursos na nuvem com êxito.
Objetivos deste guia
- Fornecer uma vista geral conceptual dos vários recursos envolvidos na faturação.
- Mostrar-lhe como configurar os seus recursos do Cloud Billing de forma eficiente e para facilitar a gestão, para alinhar as suas prioridades estratégicas com a utilização da nuvem e manter uma conta com bom funcionamento.
- Ajudar a evitar os problemas mais comuns relacionados com a faturação que os Google Cloud clientes enfrentam.
- Ensinar-lhe as práticas recomendadas ao configurar autorizações de acesso aos recursos para garantir a redundância e a segurança.
- Fornecer instruções passo a passo para ajudar a configurar as suas ferramentas de governação financeira para maior clareza, responsabilidade e controlo.
Vista geral
Este guia está organizado em duas secções principais. A primeira secção oferece-lhe uma vista geral conceptual dos vários recursos e funções envolvidos na gestão da Google Cloud faturação. A segunda secção explica os passos necessários para configurar os recursos otimizados para as suas necessidades de faturação. Google Cloud
Secção 1: conceitos
- Vista geral e hierarquia dos recursos: uma representação visual de nível elevado dos vários Google Cloud recursos que afetam a sua faturação e como se relacionam entre si.
- Vista geral das funções: um resumo das funções de acesso, organizado por recurso, que são diretamente relevantes para a sua configuração de faturação.
Secção 2: guia de configuração
- Um guia de configuração passo a passo que aborda Google Cloud tópicos de integração relevantes para a sua configuração de faturação, incluindo orientações para personalização com base nas necessidades da sua organização.
Conceitos do Cloud Billing
Antes de trabalhar na secção do guia de configuração, familiarize-se com estes conceitos. A compreensão dos conceitos-chave ajuda a tomar decisões de configuração para o seu ambiente na nuvem. Se precisar de informações adicionais, consulte a vista geral dos conceitos do Cloud Billing.
Vista geral do recurso
O que é um recurso?
No contexto do Google Cloud, o recurso pode referir-se aos recursos ao nível do serviço que são usados para processar as suas cargas de trabalho (por exemplo, máquinas virtuais), bem como aos recursos ao nível da conta que se encontram acima dos serviços, como projetos, pastas e a organização.
O que é a gestão de recursos?
A gestão de recursos centra-se na forma como deve configurar e conceder acesso aos vários recursos Google Cloud para a sua empresa ou equipa, especificamente, na configuração e organização dos recursos ao nível da conta que se encontram acima dos recursos ao nível do serviço. Os recursos ao nível da conta são os recursos envolvidos na configuração e administração da sua Google Cloud conta. Este documento fornece orientações normativas sobre a configuração dos recursos ao nível da conta e as funções necessárias para os gerir de modo a manter uma conta a funcionar corretamente.
Hierarquia de recursos
Google Cloud Os recursos estão organizados hierarquicamente. Esta hierarquia permite-lhe mapear a estrutura operacional da sua organização para o Google Cloude gerir o controlo de acesso e as autorizações para grupos de recursos relacionados. O diagrama seguinte mostra um exemplo de hierarquia de recursos que ilustra os recursos ao nível da conta principais envolvidos na administração da sua conta do Google Ads. Google Cloud
O domínio é o mecanismo para gerir os utilizadores na sua organização e está diretamente relacionado com o recurso da organização.
O recurso organization representa uma organização inteira (por exemplo, uma empresa) e é o nó de nível superior da hierarquia. O recurso de organização oferece visibilidade e controlo centralizados sobre todos os recursos mais abaixo na hierarquia. Google Cloud
O nível seguinte na hierarquia são as pastas. Pode usar pastas para isolar os requisitos de diferentes departamentos e equipas na organização principal. Da mesma forma, pode usar pastas para separar os recursos de produção dos recursos de desenvolvimento.
Na parte inferior da hierarquia, encontram-se projetos. Os projetos contêm os recursos ao nível do serviço (como recursos de computação, armazenamento e rede) que processam as suas cargas de trabalho e constituem as suas apps.
Os recursos podem ser categorizados ainda mais através de etiquetas. Pode etiquetar os recursos ao nível do serviço (por exemplo, máquinas virtuais), bem como os recursos ao nível da conta (por exemplo, projetos).
As contas do Cloud Billing estão associadas e pagam os projetos.
As contas do Cloud Billing estão associadas a um perfil de pagamentos Google. O perfil de pagamentos é um recurso ao nível da Google, e paga os serviços Google (como o AdWords e o Google Cloud) através dos métodos de pagamento associados a esse perfil.
Pode aplicar autorizações detalhadas a diferentes níveis na hierarquia de recursos para garantir que as pessoas certas têm o acesso e as autorizações corretos na sua organização.
A estrutura que define é flexível e permite-lhe adaptar-se aos requisitos em evolução. Se está a iniciar o seu Google Cloud percurso, adote a estrutura mais simples que satisfaça os seus requisitos iniciais. Consulte a vista geral do Resource Manager para ver todos os detalhes.
Vista geral das funções
O que são funções?
As funções concedem um ou mais privilégios a um utilizador que permitem a realização de uma função empresarial comum.
Como funcionam as funções no Google Cloud?
Google Cloud oferece gestão de identidade e de acesso (IAM) para gerir o controlo de acesso aos seus Google Cloud recursos. O IAM permite-lhe controlar quem (utilizadores) tem que acesso (funções) a que recursos definindo políticas do IAM. Para atribuir autorizações a um utilizador, usa políticas de IAM para conceder funções específicas a um utilizador. As funções têm uma ou mais autorizações agrupadas, que controlam o acesso dos utilizadores aos recursos.
Pode definir uma política IAM (funções) ao nível da organização, ao nível da pasta, ao nível do projeto ou (em alguns casos) no recurso ao nível do serviço. Os recursos herdam as políticas do nó principal. Se definir uma política ao nível da organização, esta é herdada por todas as respetivas pastas e projetos secundários. Se definir uma política ao nível do projeto, esta é herdada por todos os respetivos recursos secundários.
O diagrama abaixo representa a Google Cloud hierarquia de recursos de forma completa e destaca as funções importantes de acesso elevado em cada nível:
| Domínio | ||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||
| Perfil de pagamentos Google | ||||||
|---|---|---|---|---|---|---|
|
||||||
Guia de configuração
Cada secção no guia de configuração fornece informações sobre os pontos de decisão, oferece recomendações de práticas recomendadas, descreve funções importantes e fornece uma lista de verificação de configuração. Também são fornecidas informações sobre potenciais problemas, com o objetivo final de ajudar a configurar os seus Google Cloud recursos otimizados para as suas necessidades de faturação. As diretrizes ajudam a garantir que a configuração está melhor protegida contra os problemas de acesso e faturação mais comuns enfrentados pelos clientes. Google Cloud
Antes de começar
Antes de seguir o guia de configuração, familiarize-se com os conceitos de faturação do Google Cloud. A compreensão dos conceitos-chave ajuda a tomar decisões de configuração para o seu ambiente de nuvem. Veja o vídeo seguinte para saber mais.
Práticas recomendadas: Google Cloud organização de recursos e gestão de acesso (Cloud Next '19)
Existem várias formas diferentes de organizar os seus recursos e configurar controlos de acesso quando usa o Google Cloud. Para garantir que a sua equipa pode aceder e gerir continuamente estes recursos de forma eficaz, é necessário seguir algumas práticas recomendadas essenciais. Nesta sessão, vai ficar a conhecer cada um dos Google Cloud recursos disponíveis e receber uma lista de verificação de práticas recomendadas que pode usar para evitar alguns dos problemas de configuração de conta mais comuns e problemáticos que os clientes enfrentam.
O guia de configuração contém as seguintes secções:
- Domínio e organização
- Contas do Cloud Billing
- Perfis e contas de pagamentos Google
- Projetos, pastas e etiquetas
Domínio e organização
O domínio e a organização encontram-se na parte superior da hierarquia de recursos. Em conjunto, o Google Cloud domínio e a organização permitem-lhe administrar centralmente todos os seus utilizadores e Google Cloud recursos.
O domínio permite-lhe gerir os utilizadores na sua organização.
A organização permite-lhe gerir os seus Google Cloud recursos e que utilizadores têm que tipo de acesso a esses recursos.
Domínio e identidade
O domínio da sua empresa é a identidade principal da sua organização e estabelece a identidade da sua empresa com os serviços Google, incluindo o Google Cloud. O domínio está associado a uma conta do Google Workspace ou do Cloud Identity.
A identidade é usada para a autenticação e a gestão de acesso dos seus utilizadores aos Google Cloud recursos. Quando começar a usar o Google Cloud, é importante decidir como quer gerir a autenticação e a identidade dos utilizadores. Oferecemos formas flexíveis de gerir o acesso com o Google Workspace e o Cloud Identity.
Decisão principal: Cloud ID e Google Workspace
Para a autenticação e a identidade do utilizador, deve usar o Cloud ID ou o Google Workspace?
O recurso Organization está estreitamente associado a uma conta do Google Workspace ou do Cloud ID. Adquire um recurso de organização apenas se também for cliente do Google Workspace ou do Cloud ID. Cada conta do Google Workspace ou Cloud ID pode ter exatamente uma organização. Depois de criar um recurso de organização para um domínio, todos os Google Cloud projetos criados por membros do domínio da conta pertencem, por predefinição, ao recurso de organização.
Google Cloud usa Contas Google para autenticação e gestão de acesso. A Google recomenda a utilização de Contas Google corporativas totalmente geridas para aumentar a visibilidade, a auditoria e o controlo sobre o acesso aos Google Cloud recursos.
|
|
||||
| Para mais informações, consulte Obter um recurso Organization e Configurar o Cloud Identity. | |||||
Funções importantes
|
Superadministrador do domínio O superadministrador pode conceder a função de administrador da organização (ou qualquer outra função) e recuperar contas ao nível do domínio. |
Responsável recomendado Normalmente, o superadministrador é alguém que gere os acessos a um nível elevado, como um administrador de domínio. |
| Saiba mais sobre as funções de administrador do Google Workspace e as funções de administrador do Cloud ID. | |
Lista de verificação
| 1. Crie o recurso | |
|---|---|
| ❑ |
Escolha Cloud ID ou
Google Workspace.
|
| 2. Configurar acesso | |
| ❑ | Reveja os padrões para adicionar ou sincronizar utilizadores e grupos. |
| ❑ | Adicionar utilizadores e grupos através da consola de administração, da Sincronização de diretórios do Google Cloud ou da API Admin SDK. |
| ❑ | Configure mais do que um superadministrador e certifique-se de que os outros proprietários do projeto, administradores e funcionários sabem quem são, para que possam entrar em contacto em caso de problemas de acesso à conta ou se for necessário delegar outro administrador da organização. |
| 3. Configure o recurso | |
| ❑ | Verifique o número de licenças fornecidas. Por predefinição, a Google fornece um número fixo de licenças sem custo financeiro. Se precisar de licenças adicionais, contacte-nos. |
| ❑ | O Cloud ID oferece um conjunto diversificado de funcionalidades de segurança e gestão de utilizadores. Para ver uma lista do que está incluído, consulte o gráfico de comparação de funcionalidades e edições. |
Organizações
Uma organização é o nó de raiz da Google Cloud hierarquia de recursos. Uma organização está associada exatamente a um domínio. Todos os recursos pertencentes a uma organização são agrupados no nó da organização, que fornece estatísticas e controlo de acesso a todos os recursos da organização.
Prática recomendada: configure uma organização
Google Cloud Os utilizadores não têm de ter um recurso da organização. No entanto, se precisar de gerir mais do que uma conta de utilizador, recomendamos vivamente que configure uma organização. O recurso de organização oferece muitas vantagens, incluindo: herança de políticas IAM e recuperação do acesso aos recursos.
Para mais informações, consulte o artigo Criar e gerir organizações.
Funções importantes
|
Função: administrador da organização O administrador da organização pode administrar qualquer recurso e conceder qualquer função na organização. |
Responsável recomendado Normalmente, o administrador da organização é alguém que gere o controlo de acesso, como um administrador de TI. |
| Saiba mais sobre as funções da organização. | |
Lista de verificação
| 1. Crie o recurso | |
|---|---|
| ❑ | Obtenha um recurso de organização. Se seguiu os passos para Domínio e identidade, já tem uma organização. |
| 2. Configurar acesso | |
| ❑ | Configure vários administradores da organização que serão responsáveis por definir políticas IAM e delegar responsabilidade pelos recursos em toda a sua organização, como a faturação do Google Cloud e a gestão de projetos. |
| ❑ | Conceda funções de IAM ao nível da organização que quer que todos usem, tendo em atenção o princípio de segurança do menor privilégio. |
| 3. Configure o recurso | |
| ❑ |
Migre os seus projetos e contas de faturação para a sua organização.
Após a migração, se um proprietário de um projeto ou uma conta de faturação perder o acesso à respetiva conta ou sair da empresa, a propriedade do projeto ou da conta de faturação pode ser recuperada pelo administrador da organização. |
Contas do Cloud Billing
As contas de faturação pagam os projetos. Um projeto e os respetivos recursos ao nível do serviço são sempre pagos por uma única conta de faturação. Uma conta de faturação funciona numa única moeda e está associada a um perfil de pagamentos Google.
Uma conta de faturação pode ser associada a um ou mais projetos. A utilização do projeto é monitorizada e cobrada à conta de faturação associada. Os projetos não associados a uma conta de faturação não podem usar Google Cloud os serviços da Google Maps Platform. Isto aplica-se mesmo que use apenas serviços sem custo financeiro.
Decisão fundamental: uma ou várias contas de faturação?
Recomendamos que crie uma conta de faturação do Google Cloud central que esteja na sua organização. Para a maioria dos clientes, a adição de contas de faturação adicionais cria despesas gerais adicionais desnecessárias, o que torna o acompanhamento e a gestão mais difíceis. Além disso, várias contas de faturação podem não funcionar da forma esperada com os descontos por utilização garantida ou podem causar problemas com créditos promocionais.
Pode precisar de várias contas do Cloud Billing se tiver algum dos seguintes requisitos:
- Precisar de dividir os custos por motivos legais ou de contabilidade.
- Precisa de pagar em várias moedas.
Decisão fundamental: pagar com cartão de crédito ou débito ou usar a faturação com fatura?
Quando configura pela primeira vez uma conta do Cloud Billing através da Google Cloud consola, cria por predefinição uma conta de faturação self-service, associada a um cartão de crédito ou débito como instrumento de pagamento.
Se tiver uma equipa de finanças ou contabilidade dedicada, ou se prevê um grande volume de gastos quando começar a usar o Google Cloud, pode ser mais vantajoso usar a faturação mensal. Para saber se a sua organização é elegível para a faturação com fatura, contacte o apoio técnico do Cloud Billing. Tem de ser um administrador de faturação da conta de faturação atual da sua organização para se candidatar.
Funções importantes
|
Função: administrador da conta de faturação O administrador da conta de faturação pode:
|
Responsável recomendado Este papel é normalmente preenchido por alguém com controlo financeiro na sua empresa, por exemplo, um responsável empresarial que detém o controlo de lucros e perdas ou um membro da equipa técnica com responsabilidade pela gestão do orçamento. É importante ter em atenção que, uma vez que esta função é necessária para contactar o apoio técnico de faturação, não deve usar uma conta de serviço nem uma lista de correio como administrador de faturação. |
|
Função: utilizador de faturação Os utilizadores de faturação podem:
|
Responsável recomendado Normalmente, esta função é emitida de forma alargada em conjunto com a função de criador de projeto. Normalmente, os criadores de projetos fidedignos na sua organização precisam desta função para poderem associar os respetivos projetos a uma conta de faturação. |
| Saiba mais sobre as funções de faturação. | |
Lista de verificação
| 1. Crie o recurso | |
|---|---|
| ❑ | Crie ou identifique a conta de faturação principal que quer usar. Se tiver uma conta com faturação mensal, este passo já foi concluído por si. |
| 2. Configurar acesso | |
| ❑ | Conceda acesso para ver relatórios de faturação a pessoas das finanças e de outros departamentos e funções em que os utilizadores precisam de acompanhar os gastos ou rever anomalias de custos. |
| ❑ | Atribua vários administradores da conta de faturação a cada conta de faturação. Também pode considerar usar autorizações ao nível da organização. |
| 3. Configure o recurso | |
| ❑ |
Consolidar várias contas de faturação nas suas contas de faturação principais.
|
| ❑ |
Liquide e feche quaisquer outras contas de faturação que já não pretenda usar para evitar potenciais problemas no futuro.
|
| ❑ |
Reveja os
passos seguintes recomendados
depois de criar uma conta do Cloud Billing.
|
| ❑ | Configure alertas de orçamento com vários limites de alerta para reduzir as surpresas nos gastos e os gastos excessivos inesperados. |
| ❑ | Configure exportações automáticas de dados de faturação para usar na monitorização e análise de custos. Saiba como exportar dados de faturação para o BigQuery. |
Conceitos-chave: exportação de faturação, relatórios de faturação e faturas
A sua utilização é comunicada dos seus projetos para as suas contas de faturação e os dados de utilização são disponibilizados de várias formas, que podem ser usadas para ajudar a compreender a imagem completa dos seus gastos.
- A fatura indica o valor em dívida.
- Os relatórios de faturação indicam a origem e o motivo dos seus custos.
Para responder a perguntas sobre custos, recomendamos que consulte primeiro os relatórios de faturação.
A exportação de faturação envia as suas estimativas de utilização diárias para um conjunto de dados ou um ficheiro que especificar. Pode usá-lo para executar análises nos seus dados de utilização.
A exportação da faturação para o BigQuery inclui um campo invoice.month
para que possa fazer corresponder os dados exportados às suas faturas.
- A utilização comunicada tardiamente pode fazer com que os seus dados não sejam mapeados diretamente para a fatura. Ou seja, alguma utilização de produtos no final de um mês pode ser cobrada na fatura do mês seguinte.
- Os dados de faturação exportados não incluem impostos acumulados nem créditos emitidos para uma conta de faturação.
- Pode usar o Looker Studio para visualizar os seus gastos ao longo do tempo.
Os relatórios de faturação usam os mesmos dados que a exportação de faturação e apresentam um gráfico interativo que representa os custos de utilização de todos os projetos associados a uma conta de faturação. Use relatórios de faturação para obter uma vista geral rápida dos custos de utilização e descobrir e analisar tendências.
- Pode aceder aos relatórios de faturação na Google Cloud consola.
- Se tiver várias contas de faturação, o relatório de faturação apresenta os custos de utilização de uma conta de faturação de cada vez e não agregados em todas as contas de faturação.
- Consoante o seu nível de acesso, a sua vista dos custos de utilização pode estar limitada à visualização dos custos de determinados projetos, em vez de todos os projetos associados a uma conta de faturação.
As faturas representam o valor canónico que lhe é faturado todos os meses e fornecem uma discriminação exata da utilização que lhe foi faturada. Reveja os itens de linha do PDF ou CSV da fatura todos os meses e reveja o centro de pagamentos da Google para ver as notas de crédito e o histórico de pagamentos de faturas.
Perfis e contas do Google Payments
A sua empresa é representada por um perfil de pagamentos Google, e paga os serviços Google através dos métodos de pagamento associados a esse perfil. O perfil de pagamentos é um recurso ao nível da Google gerido em payments.google.com e está associado a uma conta do Cloud Billing.
Aviso: o perfil de pagamentos não é um Google Cloud recurso. É gerido com funções e autorizações separadas e não é regido pela sua Google Cloudorganização. As suas funções de IAM não se aplicam. Para os perfis de pagamentos Google, pode adicionar e remover utilizadores ou alterar autorizações no centro de pagamentos Google.
Decisão fundamental: usar um ou vários perfis de pagamentos Google?
Semelhante às contas do Cloud Billing, para fins administrativos, geralmente, é recomendável ter menos perfis de pagamentos. Para a maioria dos clientes, a criação de perfis de pagamentos adicionais aumenta os custos gerais e a exposição a potenciais problemas.
É recomendável criar vários perfis de pagamentos se:
- Quiser ter perfis de pagamentos pessoais e empresariais separados, associados à sua Conta Google.
- Quiser gerir perfis de pagamentos para mais do que uma empresa ou organização.
- Quiser ter perfis de pagamentos em vários países. Pode ter de criar um novo perfil quando muda de país.
As suas contas de faturação do Google Cloud têm de estar associadas a um perfil de pagamentos Google adequado.
Funções importantes
|
Perfil de pagamentos Google
Administrador O administrador do perfil de pagamentos pode:
|
Responsável recomendado Normalmente, os administradores do perfil de pagamentos Google na sua organização fazem parte das equipas de finanças ou contabilidade. |
|
Perfil de pagamentos Google
Acesso de leitura O utilizador com acesso de leitura ao perfil de pagamentos pode:
|
Responsável recomendado Atribua acesso de leitura aos utilizadores que apenas precisam de receber notificações por email (para faturas). |
| Saiba mais acerca das autorizações do utilizador do perfil de pagamentos Google. | |
Lista de verificação
| 1. Crie o recurso | |
|---|---|
| ❑ | Crie um perfil de pagamentos do tipo de empresa para utilização com o Google Cloud. Se foi criada uma conta de faturação na nuvem com fatura para si, este passo já foi concluído. Se estiver a configurar uma conta do Cloud Billing online, cria (ou seleciona) um perfil de pagamentos Google como parte do processo de criação da conta de faturação. |
| 2. Configurar acesso | |
| ❑ | Atribuir mais do que um administrador do perfil de pagamentos Google para ser responsável pela edição de informações como moradas, métodos de pagamento, informações fiscais e outras definições da conta. |
| ❑ | Para a faturação mensal, atribua vários endereços de envio de faturas, tanto para o envio por email como para o envio de faturas em papel, para garantir que tem sempre conhecimento de quando é enviada uma nova fatura. |
| ❑ | Para receber notificações eletrónicas e extratos mensais, adicione utilizadores e defina as respetivas preferências de email para receber documentos e avisos. |
| 3. Configure o recurso | |
| ❑ | Reveja regularmente as informações no seu perfil de pagamentos Google para garantir que estão atualizadas, especialmente as moradas físicas e de email, os utilizadores de pagamentos e os instrumentos de pagamento. |
| ❑ | Se não tiver a faturação mensal:
|
| ❑ | Para a faturação mensal:
|
Projetos, pastas e etiquetas
Os projetos, as pastas e as etiquetas ajudam a criar agrupamentos lógicos de recursos que suportam os seus requisitos de gestão e atribuição de custos.
Vista geral
Os projetos são:
- Necessário para usar recursos (como máquinas virtuais do Compute Engine, tópicos do Pub/Sub e contentores do Cloud Storage)
- A entidade organizadora de primeiro nível no Google Cloud – todos os recursos ao nível do serviço são subordinados a projetos
- Usado para formar a base para ativar serviços, APIs e autorizações do IAM
As pastas são:
- Um mecanismo de agrupamento para projetos que pode conter projetos e outras pastas
- Usado para agrupar recursos que partilham políticas IAM comuns
- Mapeadas num nó da organização (tem de ter um nó da organização para usar pastas)
As etiquetas são:
- Usado para categorizar os seus recursos Google Cloud (como instâncias do Compute Engine)
- Pares de chave-valor que anexa aos recursos, o que lhe permite filtrar recursos com base nas respetivas etiquetas
- Ideais para o acompanhamento de custos ao nível detalhado, porque são encaminhadas para o sistema de faturação, o que lhe permite analisar os encargos por etiqueta
Decisão principal: estratégia de pastas e projetos
Os projetos são obrigatórios. As pastas são opcionais, mas recomendadas.
Porquê usar projetos? Os projetos são a entidade organizadora básica no Google Cloud. Os projetos são necessários para usar recursos ao nível do serviço, como o Compute Engine e o Cloud Storage. Os recursos ao nível do serviço herdam as definições e as autorizações do projeto. Pode ter de criar vários projetos, dependendo do número de produtos ou serviços que está a executar no Google Cloud. É recomendável definir uma estratégia de nomenclatura significativa para os seus projetos, de modo a poder identificá-los facilmente. Para mais detalhes sobre projetos, consulte Criar e gerir projetos.
Porquê usar pastas? As pastas agrupam projetos, aplicando de forma centralizada políticas e autorizações consistentes nos mesmos. Pode querer agrupar os seus recursos logicamente através de pastas, consoante o número de pessoas e equipas que vão usar o Google Cloud, e o número de produtos e serviços que vai executar no Google Cloud. Google CloudGoogle CloudPor exemplo, pode configurar pastas separadas para projetos de desenvolvimento, teste e produção de um serviço. Em alternativa, pode optar por distribuir os projetos e os serviços por pastas que reflitam diferentes ambientes. Pode usar pastas para organizar os seus projetos por departamentos na sua empresa. Uma das vantagens de usar pastas é que pode aplicar políticas de IAM diferentes a cada pasta. Para mais detalhes sobre a utilização de pastas, consulte Criar e gerir pastas.
Porquê usar etiquetas? As etiquetas anotam recursos dentro e entre projetos. Consoante os seus requisitos de acompanhamento de custos, pode querer aplicar etiquetas aos recursos para os identificar pelo que são, o que fazem ou a que equipa estão relacionados. Por exemplo, pode etiquetar todas as instâncias do Compute Engine que são servidores HTTP ou etiquetar todos os componentes relacionados com o seu serviço de base de dados. Para mais detalhes sobre a utilização de etiquetas, consulte o artigo Criar e gerir etiquetas.
Funções importantes
|
Função: criador de projetos A função de criador de projetos permite-lhe criar projetos e, inerentemente, permite que os recursos sejam iniciados no Google Cloud e incorram em utilização. |
Responsável recomendado Os criadores de projetos na sua organização podem ser líderes de equipa ou contas de serviço (para automatização). |
|
Função: proprietário do projeto e
utilizador A função de proprietário do projeto e utilizador permite-lhe ver os custos e a utilização num projeto e etiquetar recursos. |
Responsável recomendado Os proprietários do projeto e os utilizadores da sua organização podem ser líderes de equipa ou programadores. |
| Saiba mais sobre as funções do projeto. | |
|
Função: administrador da pasta O administrador da pasta pode criar e editar a política de IAM das pastas. Decidem como as funções são herdadas pelos projetos nas pastas. |
Responsável recomendado O administrador da pasta gere um controlo de acesso mais preciso e, normalmente, é um chefe de departamento ou um gestor de equipa. |
| Saiba mais sobre as funções de pastas. | |
Lista de verificação
| 1. Crie o recurso | |
|---|---|
| ❑ | Crie projetos para agrupar recursos que partilham um objetivo, um tema ou uma finalidade comum. Se um produto ou um serviço precisar de usar vários Google Cloud recursos, como computação e armazenamento, use projetos para os agrupar. |
| ❑ | Atribua nomes significativos aos projetos. Decida uma estratégia para atribuir nomes aos seus projetos. Por exemplo, pode dar ao seu projeto um nome que reflita o serviço e a coleção de recursos que contém, como productname-prod. O nome do projeto é uma forma legível de identificar os seus projetos. O ID do projeto é gerado a partir do nome do projeto que introduz quando cria o projeto na Google Cloud consola. |
| ❑ | Configure pastas para refletir a forma como trabalha na sua organização e na sua infraestrutura. |
| 2. Configurar acesso | |
| ❑ | Use pastas para especificar autorizações da IAM para equipas, produtos, serviços ou ambientes. |
| ❑ | Defina as autorizações de IAM ao nível do projeto, conforme necessário (se não estiver a usar pastas ou precisar de outro nível de detalhe). |
| 3. Configure o recurso | |
| ❑ | Coloque um ónus em projetos críticos. Para evitar a eliminação acidental de projetos, adicione proteções contra a eliminação de projetos com ónus. Pode registar uma hipoteca sobre um projeto para bloquear a eliminação do projeto até remover a hipoteca. Isto pode ser útil para proteger projetos importantes. |
| ❑ | Use etiquetas para categorizar ainda mais os seus recursos. Pode usar etiquetas para etiquetar recursos em vários projetos e pastas. Cada recurso pode ser etiquetado com várias etiquetas. As informações sobre as etiquetas são encaminhadas para o sistema de faturação e recolhidas na exportação de faturação, pelo que são úteis na análise e nos relatórios de custos. |
| ❑ | Decida se vai ou não comprar descontos por utilização garantida (CUDs) para os seus projetos e compreenda como os descontos por utilização contínua (SUDs) se aplicam aos seus recursos e faturas do Compute Engine. |
| ❑ | Se necessário, reveja como funcionam as quotas e peça um ajuste da quota. |
| ❑ | Se necessário, ative as APIs para os seus projetos. A ativação de uma API associa-a ao projeto atual, adiciona páginas de monitorização e ativa a faturação para essa API, se a faturação estiver ativada para o projeto. |
Saiba mais
Cloud OnAir: introdução à Google Cloud gestão de custos
Para maximizar a mudança para a Google Cloud, as organizações precisam de compreender claramente os Google Cloud custos. Durante este webinar, vamos partilhar práticas recomendadas sobre como começar a gerir os seus Google Cloud custos e utilização. Vamos demonstrar como configurar contas de faturação, organizações, projetos, autorizações básicas e orçamentos. Também vamos introduzir relatórios de faturação para ajudar a compreender as tendências de custos atuais e prever os gastos no final do mês, de modo a evitar exceder o orçamento.
Organizar os seus recursos para a gestão de custos no Google Cloud (Cloud Next '19)
Quanto custam todos os meus servidores front-end? Quantos recursos são usados no meu ambiente de preparação? Como posso compreender e otimizar os meus gastos em todos os departamentos? As Google Cloud ferramentas, como organizações, pastas, projetos e etiquetas, ajudam a criar agrupamentos lógicos de recursos que suportam os seus requisitos de gestão e atribuição de custos em grande escala. Nesta sessão, vai aprender a usar estas ferramentas para controlar os seus custos, quer seja um programador independente ou uma empresa multinacional.
Estabelecer controlos de governação financeira no Google Cloud (Cloud Next '19)
O planeamento dos gastos na nuvem é um passo fundamental para saber se tem o controlo. Durante esta sessão, vai aprender a implementar controlos de governação financeira proativos e reativos, incluindo orçamentos, quotas e autorizações. Além disso, vamos demonstrar como usar as notificações de orçamento programático para tomar ações automáticas para limitar ou restringir a sua utilização e custos da nuvem.
Crie painéis de controlo interativos de custos e KPIs com o BigQuery (Cloud Next '19)
Quer estatísticas mais detalhadas sobre os custos, a utilização e os gastos gerais na nuvem por KPI? Durante esta sessão, vai aprender a exportar dados de faturação através do BigQuery, escrever consultas avançadas relacionadas com a faturação e os KPIs, partilhar vistas personalizadas com as partes interessadas internas e criar painéis de controlo detalhados no Looker Studio e no Elastic para compreender melhor os fatores de custo. A PerimeterX vai juntar-se a nós no palco para explicar exatamente como usa esta funcionalidade como cliente para associar os respetivos Google Cloud custos a métricas empresariais importantes.
Monitorização e controlo dos seus Google Cloud custos (Cloud Next '19)
A gestão Google Cloud das tendências de utilização e custos é mais fácil do que pensa. Nesta sessão, vai saber como ver rapidamente os seus Google Cloud custos, prever a fatura de final do mês e receber uma vista geral de alguns dos controlos que pode implementar para evitar exceder o orçamento. Além disso, vamos fazer uma demonstração ao vivo de como configurar painéis de controlo personalizados para analisar ainda mais os seus dados de faturação.
Poupar ainda mais dinheiro no Compute Engine (Cloud Next '19)
Desde a sessão Saving More Money on Compute Engine da Next '18, muita coisa mudou, mas os clientes como si continuam a querer controlar os custos e tirar o máximo partido de cada dólar gasto na nuvem. Nesta conversa, vai ficar a conhecer os produtos e as técnicas mais recentes para otimizar a sua utilização e obter o máximo de computação pelo menor custo.