Anleitung für die Organisation von Cloud Billing-Ressourcen und das Zugriffsmanagement

Dieser Artikel dient Kunden der Google Cloud Platform (GCP) als Leitfaden bei der Einrichtung ihrer verschiedenen GCP-Ressourcen, um häufige Probleme zu vermeiden und Best Practices für die Zugriffssteuerung und das Kostenmanagement zu etablieren. In dieser Anleitung werden Gestaltungsentscheidungen und Konfigurationsoptionen beschrieben, mit deren Hilfe Sie Ihre Cloudressourcen erfolgreich verwalten können.

Ziele dieser Anleitung

  • Allgemeiner Überblick über die Ressourcen, die mit der Abrechnung verbunden sind.
  • Cloud Billing-Ressourcen effizient und für eine einfache Verwaltung einrichten, damit Sie die Cloud optimal nutzen können und ein gut funktionierendes Konto führen.
  • Tipps zur Vermeidung der typischen Probleme mit der Abrechnung, auf die GCP-Kunden stoßen können.
  • Best Practices zur Konfiguration von Ressourcenzugriffsberechtigungen, um für Redundanz und Sicherheit zu sorgen.
  • Schritt-für-Schritt-Anleitung zur Einrichtung der Finanzverwaltungstools, um eine ordentliche Rechnungslegung mit Übersicht und Kontrolle zu gewährleisten.

Übersicht

Die Anleitung gliedert sich in zwei Hauptabschnitte. Im ersten Abschnitt erhalten Sie einen konzeptionellen Überblick über die verschiedenen Ressourcen und Rollen, die für die Verwaltung der GCP-Abrechnung von Bedeutung sind. Der zweite Abschnitt führt Sie schrittweise durch die Konfiguration Ihrer GCP-Ressourcen, damit diese optimal auf Ihre Abrechnungsanforderungen abgestimmt sind.

Abschnitt 1: Konzepte

Abschnitt 2: Einrichtungsleitfaden

  • Eine Schritt-für-Schritt-Konfigurationsanleitung mit Themen zur Einführung in die GCP, die zum Einrichten der Abrechnung bedeutsam sind. Dazu gehört unter anderem auch eine Anleitung für die Anpassung entsprechend den Anforderungen Ihres Unternehmens.

Cloud Billing-Konzepte

Machen Sie sich mit diesen Konzepten vertraut, bevor Sie sich dem Einrichtungsleitfaden zuwenden. Wenn Sie die wichtigsten Konzepte kennen, fällt Ihnen die Konfiguration Ihrer Cloudumgebung leichter. Weitere Informationen finden Sie bei Bedarf unter Cloud Billing-Konzepte.

Ressourcenübersicht

Was ist eine Ressource?

Im Kontext der GCP kann sich der Begriff Ressource auf die Ressourcen der Dienstebene beziehen, die zur Verarbeitung von Arbeitslasten (VMs, DBs usw.) verwendet werden, sowie auf die Ressourcen der Kontoebene, die den Diensten übergeordnet sind, z. B. Projekte, Ordner und die Organisation.

Was ist Ressourcenverwaltung?

Die Ressourcenverwaltung konzentriert sich darauf, wie Sie die verschiedenen Cloudressourcen für Ihr Unternehmen/Team konfigurieren und gewähren sollten, insbesondere die Einrichtung und Organisation der Ressourcen auf Kontoebene, die den Ressourcen auf Dienstebene übergeordnet sind. Ressourcen auf Kontoebene sind diejenigen Ressourcen, die zum Einrichten und Verwalten Ihres GCP-Kontos erforderlich sind. Dieser Artikel enthält ausführliche Hinweise zum Konfigurieren der Ressourcen auf Kontoebene und den erforderlichen Rollen für deren Verwaltung, um ein gut funktionierendes Konto zu führen.

Ressourcenhierarchie

GCP-Ressourcen sind hierarchisch organisiert. Mithilfe dieser Hierarchie können Sie die operative Struktur Ihrer Organisation in der GCP abbilden und die Zugriffssteuerung und Berechtigungen für Gruppen zugehöriger Ressourcen verwalten. Das folgende Diagramm zeigt ein Beispiel für eine Ressourcenhierarchie, in dem die wichtigsten Ressourcen auf Kontoebene für die Verwaltung Ihres GCP-Kontos veranschaulicht werden.

Ressourcenhierarchie

  • Die Ressource public Domain ist der Mechanismus zum Verwalten der Nutzer in Ihrer Organisation und ist direkt mit der Organisationsressource verbunden.

  • Die Ressource domain Organisation stellt eine gesamte Organisation (z. B. ein Unternehmen) dar und ist der oberste Knoten in der Hierarchie. Die Organisationsressource bietet zentrale Transparenz und Kontrolle über alle GCP-Ressourcen, die sich weiter unten in der Hierarchie befinden.

  • Auf der nächsten Hierarchiestufe befinden sich folder Ordner. Mithilfe von Ordnern können Sie Anforderungen isolieren, die für verschiedene Abteilungen und Teams der Organisation gelten. Außerdem können Sie Ordner verwenden, um Produktionsressourcen und Entwicklungsressourcen voneinander zu trennen.

  • Am Ende der Hierarchie stehen Projekte. Projekte enthalten die Ressourcen auf Dienstebene (z. B. Rechen-, Speicher- und Netzwerkressourcen), die Ihre Arbeitslasten verarbeiten und aus denen sich Ihre Anwendungen zusammensetzen.

  • Ressourcen können mithilfe von label Labels zusätzlich kategorisiert werden. Sie können sowohl die Ressourcen auf Dienstebene (z. B. VMs und DBs) als auch die Ressourcen auf Kontoebene (z. B. Projekte und Ordner) mit Labels versehen.

  • monetization_on Cloud Billing-Konten sind mit Projekten verbunden und werden zur Bezahlung von Projekten verwendet.

  • Cloud Billing-Konten sind mit einem payment Google-Zahlungsprofil verbunden. Das Zahlungsprofil ist eine Ressource auf Google-Ebene. Sie bezahlen für Google-Dienste (wie AdWords und Google Cloud) mit den Zahlungsmethoden, die diesem Profil zugeordnet sind.

Sie können auf verschiedenen Ebenen der Ressourcenhierarchie detaillierte Berechtigungen erzwingen, damit nur berechtigte Personen den entsprechenden Zugriff und die entsprechenden Berechtigungen in Ihrer Organisation haben.

Die Struktur, die Sie definieren, ist flexibel, sodass Sie auf neue Anforderungen reagieren können. Wenn Sie die GCP gerade erst eingeführt haben, können Sie die einfachste Struktur verwenden, die Ihren anfänglichen Anforderungen genügt. Ausführliche Informationen finden Sie in der Übersicht zu Resource Manager.

Rollen

Was sind Rollen?

Rollen gewähren einem Nutzer eine oder mehrere Berechtigungen, die die Ausführung einer gemeinsamen Geschäftsfunktion ermöglichen.

Wie funktionieren Rollen auf der GCP?

Die Google Cloud Platform bietet Cloud Identity and Access Management (Cloud IAM) zum Verwalten der Zugriffssteuerung auf Ihre GCP-Ressourcen. Mit Cloud IAM und den damit festgelegten Richtlinien lässt sich steuern, wer (Nutzer) welchen Zugriff (Rollen) auf welche Ressourcen hat. Mit Cloud IAM-Richtlinien weisen Sie Nutzern Rollen zu, die bestimmte Berechtigungen umfassen. Rollen enthalten eine oder mehrere Berechtigungen, die den Nutzerzugriff auf Ressourcen steuern.

Cloud IAM-Richtlinien (Rollen) können auf Organisationsebene, auf Ordnerebene, auf Projektebene und zum Teil auch auf Ressourcenebene festgelegt werden. Ressourcen übernehmen die Richtlinien des übergeordneten Knotens. Wenn Sie eine Richtlinie auf Organisationsebene festlegen, wird sie von allen untergeordneten Ordnern und Projekten übernommen. Wenn Sie eine Richtlinie auf Projektebene festlegen, wird sie von allen untergeordneten Ressourcen übernommen.

Das folgende Diagramm zeigt eine vollständige GCP-Ressourcenhierarchie. Dabei werden die wichtigen Zugriffsrollen für jede Ebene dargestellt:

public Domain
Die Super Admins von G Suite oder Cloud Identity auf Domainebene sind die ersten Nutzer, die nach dem Erstellen einer Organisation Zugriff darauf haben.
Domain-Super Admin
Der Super Admin kann die Rolle "Organisationsadministrator" oder eine beliebige andere Rolle zuweisen und auf Domainebene Konten wiederherstellen.
Empfohlene zugewiesene Person
Der Super Admin ist normalerweise jemand, der Zugriffe auf hoher Ebene verwaltet, etwa ein Domainadministrator.
Weitere Informationen finden Sie unter Administratorrollen in der G Suite und Administratorrollen in Cloud Identity.
domain Organisation
Eine Organisation (z. B. ein Unternehmen) ist der Stammknoten in der GCP-Ressourcenhierarchie. Die Organisationsressource ist der hierarchische Ancestor von Projektressourcen und Ordnern. Die auf die Organisationsressource angewendeten Cloud IAM-Zugriffssteuerungsrichtlinien gelten innerhalb der gesamten Hierarchie für alle Ressourcen der Organisation.
Rolle: Organisationsadministrator
Der Organisationsadministrator kann jede Ressource verwalten und jede Rolle innerhalb der Organisation zuweisen.
Empfohlene zugewiesene Person
Der Organisationsadministrator ist normalerweise jemand, der die Zugriffssteuerung verwaltet, etwa ein IT-Administrator.
Weitere Informationen zu Organisationsrollen
folder Ordner
Ordnerressourcen bieten zusätzliche Gruppierungsmechanismen und grenzen Projekte voneinander ab. Sie können als Unterorganisationen innerhalb der Organisation betrachtet werden. Ordner können verschiedene Rechtspersönlichkeiten, Abteilungen und Teams innerhalb eines Unternehmens darstellen. Ordner können Unterordner und Projekte enthalten.
Rolle: Ordneradministrator
Der Ordneradministrator kann die Cloud IAM-Richtlinie für Ordner erstellen und bearbeiten. Er entscheidet, wie Rollen von Projekten in den Ordnern übernommen werden.
Empfohlene zugewiesene Person
Der Ordneradministrator verwaltet eine präzisere Zugriffssteuerung und ist normalerweise ein Abteilungsleiter oder Teammanager.
Weitere Informationen zu Ordnerrollen
Projekte
Die Projektressource ist die grundlegende organisatorische Entität. Organisationen und Ordner können mehrere Projekte enthalten. Ein Projekt ist zur Verwendung der Google Cloud Platform erforderlich und bildet die Grundlage zum Erstellen, Aktivieren und Verwenden aller GCP-Dienste. Dies umfasst unter anderem die API-Verwaltung, das Aktivieren der Abrechnung, das Hinzufügen und Entfernen von Mitarbeitern sowie die Berechtigungsverwaltung.
Rolle: Projektersteller
Projektersteller können Projekte erstellen und Ressourcen zur Verwendung in der GCP einrichten.
Empfohlene zugewiesene Person
Projektersteller in Ihrer Organisation können z. B. Teamleiter oder Dienstkonten (für die Automatisierung) sein.
Rolle: Projektinhaber und -nutzer
Mit der Rolle "Projektinhaber und -nutzer" können Sie die Kosten und die Nutzung im Projekt einsehen und Ressourcen mit Labels versehen.
Empfohlene zugewiesene Person
Teamleiter oder Entwickler in Ihrer Organisation können die Rolle "Projektinhaber und -nutzer" haben.
Weitere Informationen zu Projektrollen
monetization_on Rechnungskonto
Cloud Billing-Konten sind mit Projekten verknüpft und werden zu deren Bezahlung verwendet. Cloud Billing-Konten sind mit einem Google-Zahlungsprofil verbunden.
Rolle: Rechnungskontoadministrator
Der Rechnungskontoadministrator kann den Abrechnungsexport aktivieren, Kosten/Ausgaben einsehen, Budgets und Benachrichtigungen festlegen und Projekte verknüpfen bzw. ihre Verknüpfung aufheben.
Empfohlene zugewiesene Person
Die Rechnungskontoadministratoren in Ihrer Organisation sollten sich mit finanziellen Themen auskennen.
Rolle: Abrechnungsnutzer
Abrechnungsnutzer können Projekte mit Rechnungskonten verknüpfen, die Verknüpfung jedoch nicht aufheben. Die Rolle wird normalerweise zusammen mit der Rolle des Projekterstellers zugewiesen.
Empfohlene zugewiesene Person
Sie sollten diese Rolle in der Regel vertrauenswürdigen Projekterstellern in Ihrer Organisation zuweisen.
Weitere Informationen zu Abrechnungsrollen
payment Zahlungsprofil
Zahlungsprofile werden außerhalb der Cloudorganisation im Google-Zahlungscenter verwaltet. Dort können Sie die Zahlungsmethoden für alle Google-Produkte und -Dienste wie Google Ads, Google Cloud und den Google Fi-Telefondienst verwalten. Zahlungsprofile sind mit Cloud Billing-Konten verknüpft.
Zahlungsprofiladministrator
Der Zahlungsprofiladministrator kann Zahlungsmethoden einsehen und verwalten, Zahlungen vornehmen sowie Rechnungen und Zahlungskonten aufrufen.
Empfohlene zugewiesene Person
Die Zahlungsprofiladministratoren in Ihrer Organisation sind normalerweise Teil der Finanzabteilung oder der Buchhaltung.
Weitere Informationen zu Zahlungsprofil-Nutzerberechtigungen

Leitfaden für die Einrichtung

Die einzelnen Abschnitte des Leitfadens enthalten Informationen zu Entscheidungen, Empfehlungen für Best Practices, Beschreibungen wichtiger Rollen und eine Konfigurationscheckliste. Auch mögliche Probleme werden beschrieben, damit Sie Ihre GCP-Ressourcen bestmöglich für Ihre Abrechnungsanforderungen konfigurieren können. Die Anleitung soll außerdem dabei helfen, die häufigsten Zugriffs- und Abrechnungsprobleme für GCP-Kunden zu vermeiden.

Vorbereitung

Machen Sie sich mit den Cloud Billing-Konzepten vertraut, bevor Sie die Installationsanleitung durcharbeiten. Wenn Sie die wichtigsten Konzepte kennen, fällt Ihnen die Konfiguration Ihrer Cloudumgebung leichter.

Sehen Sie sich dieses Video mit weiteren Informationen an:

Best Practices: GCP-Ressourcenorganisation und -Zugriffsverwaltung (Cloud Next '19)

Die Google Cloud Platform bietet Ihnen verschiedene Möglichkeiten, um Ihre Ressourcen zu organisieren und Zugriffssteuerungen einzurichten. Damit Ihr Team kontinuierlich auf diese Ressourcen zugreifen und sie effektiv verwalten kann, müssen einige grundlegende Best Practices befolgt werden. In dieser Sitzung gehen wir alle verfügbaren GCP-Ressourcen durch und stellen eine Best-Practices-Checkliste bereit, mit der Sie die häufigsten und schwerwiegendsten Probleme bei der Kontokonfiguration vermeiden können.

Der Leitfaden enthält die folgenden Abschnitte:


Domain und Organisation

Die Domain und die Organisation befinden sich ganz oben in der Ressourcenhierarchie. Mit der Cloud-Domain und -Organisation können Sie alle Nutzer und Cloudressourcen zentral verwalten.

  • Mit der Domain können Sie die Nutzer in Ihrer Organisation verwalten.

  • Mit der Organisation können Sie Ihre GCP-Ressourcen verwalten und bestimmen, welche Nutzer welchen Zugriff auf diese Ressourcen haben.

Domain und Organisation in der Ressourcenhierarchie

Domain und Identität

Die Unternehmensdomain ist die primäre Identität Ihrer Organisation. Sie bestimmt die Identität Ihres Unternehmens bei Google-Diensten, zu denen auch die Google Cloud Platform gehört. Die Domain ist entweder mit einem G Suite- oder mit einem Cloud Identity-Konto verbunden.

Identität wird zur Authentifizierung von Nutzern und Zugriffsverwaltung auf GCP-Ressourcen verwendet. Zu Beginn Ihrer Nutzung der Google Cloud Platform sollten Sie unbedingt entscheiden, wie Sie die Authentifizierung und Identität der Nutzer verwalten möchten. Wir bieten flexible Möglichkeiten zur Verwaltung des Zugriffs mit der G Suite und mit Cloud Identity.

stars Entscheidung: Cloud Identity und G Suite

Sollten Sie zur Nutzerauthentifizierung und Identitätsverwaltung Cloud Identity oder die G Suite verwenden?

Die Organisationsressource ist eng mit einem G Suite- oder Cloud Identity-Konto verknüpft. Sie erhalten eine Organisationsressource nur, wenn Sie auch G Suite- oder Cloud Identity-Kunde sind. Für jedes G Suite- oder Cloud Identity-Konto kann genau eine Organisation bereitgestellt werden. Sobald eine Organisationsressource für eine Domain erstellt wurde, gehören ihr standardmäßig alle GCP-Projekte an, die von Mitgliedern der Kontodomain erstellt wurden.

Cloud Identity
Cloud Identity bietet kostenlose verwaltete Google-Konten, die Sie mit Google-Diensten wie der Google Cloud Platform nutzen können. Wenn Sie für alle Nutzer Cloud Identity-Konten verwenden, können Sie die Nutzer in der gesamten Domain über die Google Admin-Konsole verwalten.

Anwendungsfall: Sie benötigen keine G Suite-Funktionen wie Drive oder Gmail, sondern nur die Kontoverwaltungsfunktionen, die sich durch die Integration Ihrer Domain ergeben.

Empfehlung: Bei Verwendung von Cloud Identity erhalten Sie eine Organisation kostenlos.

G Suite
Als G Suite-Administrator können Sie alle Nutzer und Einstellungen über die G Suite-Admin-Konsole verwalten. Standardmäßig wird allen neuen Nutzern eine G Suite-Lizenz zugewiesen. Falls ein Teil Ihrer Entwickler keine G Suite-Lizenz benötigt, können Sie stattdessen Cloud Identity-Konten hinzufügen.

Anwendungsfall: Sie möchten zusätzlich zu den Kontoverwaltungsfunktionen der G Suite Funktionen wie Drive oder Gmail nutzen.

Empfehlung: Registrieren Sie sich für die G Suite, um eine Organisation zu erhalten.

Weitere Informationen finden Sie unter Eine Organisationsressource beziehen und Einstieg in Cloud Identity.

Wichtige Rollen

public Domain Super Admin
Der Super Admin kann die Rolle "Organisationsadministrator" oder eine beliebige andere Rolle zuweisen und auf Domainebene Konten wiederherstellen.
Empfohlene zugewiesene Person
Der Super Admin ist normalerweise jemand, der Zugriffe auf hoher Ebene verwaltet, etwa ein Domainadministrator.
Weitere Informationen finden Sie unter G Suite-Administratorrollen und Cloud Identity-Administratorrollen.

Checkliste

1. Ressource erstellen
star Wählen Sie Cloud Identity oder die G Suite aus.
2. Zugriff konfigurieren
Lesen Sie unsere Best Practices zum Hinzufügen/Synchronisieren von Nutzern und Gruppen.
Fügen Sie Nutzer und Gruppen über die Admin-Konsole, über Google Cloud Directory Sync oder über die Admin SDK API hinzu.
Richten Sie mehrere Super Admins ein und sorgen Sie dafür, dass andere Projektinhaber, Administratoren und Mitarbeiter wissen, wer diese Rolle hat, damit sie sich bei Problemen mit dem Kontozugriff oder zur Ernennung eines weiteren Admins der Organisation an diese Personen wenden können.
3. Ressource konfigurieren
Überprüfen Sie die Anzahl der bereitgestellten Lizenzen. Standardmäßig stellt Google eine feste Anzahl kostenloser Lizenzen zur Verfügung. Wenn Sie zusätzliche Lizenzen benötigen, wenden Sie sich an uns.
Cloud Identity bietet vielfältige Funktionen für die Sicherheits- und Nutzerverwaltung. Eine Liste der enthaltenen Funktionen finden Sie in der Vergleichstabelle für Funktionen und Versionen.

Organisationen

Eine Organisation ist der Stammknoten in der Ressourcenhierarchie der Google Cloud Platform. Eine Organisation ist einer einzigen Domain zugeordnet. Alle Ressourcen einer Organisation sind unter dem Organisationsknoten gruppiert. Dadurch erhalten Sie Einblick in alle Ressourcen der Organisation und können den Zugriff darauf steuern.

stars Best Practice: Organisation konfigurieren

GCP-Nutzer müssen nicht zwingend eine Organisationsressource haben. Wenn Sie jedoch mehr als ein Nutzerkonto verwalten müssen, wird dringend empfohlen, eine Organisation zu konfigurieren. Die Organisationsressource bietet zahlreiche Vorteile, darunter auch die Cloud IAM-Richtlinienübernahme und die Möglichkeit zur Wiederherstellung des Ressourcenzugriffs.

Weitere Informationen finden Sie unter Organisationen erstellen und verwalten.

Wichtige Rollen

domain Rolle: Organisationsadministrator
Der Organisationsadministrator kann jede Ressource verwalten und jede Rolle innerhalb der Organisation zuweisen.
Empfohlene zugewiesene Person
Der Organisationsadministrator ist normalerweise jemand, der die Zugriffssteuerung verwaltet, etwa ein IT-Administrator.
Weitere Informationen zu Organisationsrollen

Checkliste

1. Ressource erstellen
Beziehen Sie eine Organisationsressource. Wenn Sie die Schritte im Abschnitt Domain und Identität ausgeführt haben, haben Sie bereits eine Organisation.
2. Zugriff konfigurieren
Richten Sie mehrere Organisationsadministratoren ein, die Cloud IAM-Richtlinien definieren und die Zuständigkeit für Ressourcen wie Cloud Billing und das Projektmanagement innerhalb der Organisation delegieren können.
Weisen Sie allgemeine Cloud IAM-Rollen für alle Nutzer auf Organisationsebene zu und beachten Sie dabei das Prinzip der geringsten Berechtigung.
3. Ressource konfigurieren
Migrieren Sie Ihre Projekte und Rechnungskonten in Ihre Organisation.

Verliert der Inhaber eines Projekts oder Rechnungskontos nach der Migration den Zugriff auf sein Konto oder verlässt er das Unternehmen, kann die Inhaberschaft am Projekt oder Rechnungskonto vom Organisationsadministrator wiederhergestellt werden.


Cloud Billing-Konten

Rechnungskonten werden zum Bezahlen von Projekten verwendet. Ein Projekt und dessen Ressourcen auf Dienstebene werden immer über ein einziges Rechnungskonto bezahlt. Ein Rechnungskonto wird in einer einzigen Währung geführt und ist mit einem Google-Zahlungsprofil verknüpft.

Cloud Billing-Konten in der Ressourcenhierarchie

Ein Rechnungskonto kann mit einem oder mehreren Projekten verknüpft sein. Die Gebühren für die Projektnutzung werden dem verknüpften Rechnungskonto belastet. Projekte, die nicht mit einem Rechnungskonto verknüpft sind, können keine kostenpflichtigen GCP-Dienste nutzen.

stars Entscheidung: Ein einzelnes Rechnungskonto oder mehrere?

Wir empfehlen, ein zentrales Cloud Billing-Konto für Ihre Organisation anzulegen. Für die meisten Kunden ist die Führung mehrerer Rechnungskonten mit unnötigem Aufwand verbunden, weil es die Kontrolle und Verwaltung erschwert. Auch in Verbindung mit einem Rabatt für zugesicherte Nutzung oder Startguthaben kann es bei mehreren Rechnungskonten zu Problemen kommen.

Möglicherweise benötigen Sie mehrere Cloud Billing-Konten, wenn eine der folgenden Anforderungen auf Sie zutrifft:

  • Sie müssen Gebühren aus rechtlichen oder buchhalterischen Gründen aufteilen
  • Sie müssen in mehreren Währungen bezahlen

stars Entscheidung: Mit Kredit-/Debitkarte oder auf Rechnung bezahlen?

Wenn Sie zum ersten Mal ein Cloud Billing-Konto mithilfe der Google Cloud Platform Console einrichten, erstellen Sie standardmäßig ein Self-Service-Rechnungskonto, das mit einer Kredit- oder Debitkarte als Zahlungsmittel verknüpft ist.

Wenn Sie eine eigene Finanzbuchhaltung haben oder in der ersten Zeit mit der GCP hohe Kosten erwarten, sind Sie mit der Rechnungsstellung möglicherweise besser bedient. Fragen Sie den Cloud Billing Support, ob die Rechnungsstellung für Ihre Organisation eine Option ist. Voraussetzung für die Anfrage ist, dass Sie Rechnungskontoadministrator des aktuellen Rechnungskontos Ihrer Organisation sind.

Wichtige Rollen

monetization_on Rolle: Rechnungskontoadministrator
Der Rechnungskontoadministrator kann:
  • Zahlungsmittel verwalten;
  • Abrechnungsexport aktivieren;
  • Kosten/Ausgaben einsehen und Budgetbenachrichtigungen festlegen;
  • Projekte verknüpfen/Projektverknüpfungen aufheben;
  • Andere an das Rechnungskonto gebundene Nutzerrollen verwalten.
Empfohlene zugewiesene Person
Diese Rolle wird in der Regel von einer Person mit Finanzkontrollbefugnissen im Unternehmen besetzt, z. B. dem Geschäftsführer, der für den Geschäftserfolg verantwortlich ist, oder einem technischen Mitarbeiter mit Budgetverantwortung.

Beachten Sie, dass diese Rolle erforderlich ist, um den Billing Support zu kontaktieren.

monetization_on Rolle: Abrechnungsnutzer
Abrechnungsnutzer können:
  • Projekte mit Rechnungskonten verknüpfen, Verknüpfungen jedoch nicht aufheben;
  • Kosten einsehen.
Empfohlene zugewiesene Person
Diese Rolle wird in der Regel weitgehend gemeinsam mit der Rolle des Projekterstellers erteilt. Vertrauenswürdige Projektersteller in Ihrem Unternehmen benötigen diese Rolle normalerweise, um ihre Projekte mit einem Rechnungskonto verknüpfen zu können.
Weitere Informationen zu Abrechnungsrollen

Checkliste

1. Ressource erstellen
star Erstellen oder bestimmen Sie das Hauptrechnungskonto, das Sie verwenden möchten. Wenn Sie ein Rechnungskonto mit monatlicher Abrechnung haben, ist dieser Schritt bereits erledigt.
2. Zugriff konfigurieren
Mitarbeitern der Finanzabteilung sowie anderer Abteilungen und Rollen, die mit der Ausgabenkontrolle betraut sind und Kostenabweichungen überprüfen müssen, sollten Sie Zugriff auf die Abrechnungsberichte gewähren.
Jedem Rechnungskonto sollten Sie mehrere Rechnungskontoadministratoren zuweisen. Sie können dazu auch Berechtigungen auf Organisationsebene verwenden.
3. Ressource konfigurieren
star Fassen Sie mehrere Rechnungskonten in Ihrem Hauptrechnungskonto bzw. Ihren Hauptrechnungskonten zusammen.
  1. Identifizieren Sie zuerst die Hauptabrechnungskonten und die Projekte, die Sie mit diesen Rechnungskonten verknüpfen möchten. Weitere Informationen zur Anzeige von Projekten, die mit einem Rechnungskonto verknüpft sind
  2. Verknüpfen oder verschieben Sie vorhandene Projekte in die Hauptrechnungskonten.
star Gleichen Sie alle anderen Rechnungskonten aus, die Sie nicht mehr verwenden möchten, und schließen Sie sie, um mögliche Probleme in Zukunft zu vermeiden.
  1. Öffnen Sie die alten Rechnungskonten und überprüfen Sie, dass diese keine verknüpften Projekte mehr enthalten.
  2. Warten Sie nach dem Verschieben der Projekte in die Hauptrechnungskonten zwei Tage, bis für die alten Rechnungskonten keine Kosten mehr anfallen.
  3. Nach Ablauf von zwei Tagen begleichen Sie alle vorhandenen Salden auf den alten Rechnungskonten und schließen diese dann.
attach_money Machen Sie sich eingehend mit den Best Practices für Abrechnung und Verwaltung vertraut.
attach_money Richten Sie einen automatischen Export von Abrechnungsdaten ein, um diese in der Kostenkontrolle und -analyse zu verwenden. Es gibt zwei Datenexportoptionen:

stars Schlüsselkonzepte: Abrechnungsexport. Rechnungsberichte und Rechnungen

Ihre Nutzung wird von Ihren Projekten an Ihre Rechnungskonten gemeldet. Ihre Nutzungsdaten werden auf verschiedene Weise aufbereitet, damit Sie sich ein Gesamtbild von Ihren Ausgaben machen können.

  • Auf Ihrer Rechnung sehen Sie, was Sie zahlen müssen
  • Abrechnungsberichte zeigen auf, wie sich Ihre Kosten zusammensetzen

Empfehlung: Um Fragen zu Kosten zu beantworten, sehen Sie sich am besten zuerst die Abrechnungsberichte an.

Der Abrechnungsexport gibt tägliche Nutzungsschätzungen in einem von Ihnen vorgegebenen Dataset oder einer Datei aus. Damit können Sie Ihre Nutzungsdaten analysieren. Der Abrechnungsexport in BigQuery enthält das Feld invoice.month, mit dem Sie die exportierten Daten Ihren Rechnungen zuordnen können.

  • Es kann vorkommen, dass eine verspätet gemeldete Nutzung dazu führt, dass die Daten nicht direkt einer Rechnung zugeordnet werden. Das bedeutet, dass die Nutzung einiger Produkte am Ende eines Monats auf der Rechnung des Folgemonats verbucht werden.
  • Exportierte Abrechnungsdaten enthalten weder anfallende Steuern noch Gutschriften, die einem Rechnungskonto zugewiesen wurden.
  • Tipp: Verwenden Sie Data Studio, um Ihre Ausgaben im Zeitverlauf zu visualisieren.

Abrechnungsberichte verwenden dieselben Daten wie der Abrechnungsexport. In einem interaktiven Diagramm werden die Nutzungskosten für alle mit einem Rechnungskonto verknüpften Projekte angezeigt. Verwenden Sie Abrechnungsberichte, um einen Überblick über Ihre Nutzungskosten zu erhalten und Trends zu erkennen und zu analysieren.

  • Sie greifen über die Google Cloud Platform Console auf Abrechnungsberichte zu.
  • Wenn Sie mehrere Rechnungskonten haben, werden im Abrechnungsbericht die Nutzungskosten für jedes Konto einzeln anstatt für alle Rechnungskonten zusammengefasst angezeigt.
  • Je nach Zugriffsebene können Sie möglicherweise nur die Kosten bestimmter Projekte sehen, nicht aber die aller Projekte, die einem Rechnungskonto zugeordnet sind.

Rechnungen enthalten den autorisierten Betrag, der Ihnen monatlich in Rechnung gestellt wird, sowie eine genaue Aufschlüsselung der abgerechneten Nutzung. Überprüfen Sie jeden Monat die Positionen auf Ihrer PDF- oder CSV-Rechnung. Im Zahlungscenter können Sie außerdem erhaltene Gutschriften und Ihren Rechnungszahlungsverlauf einsehen.


Zahlungsprofile und Konten

Ihr Unternehmen wird durch ein Google-Zahlungsprofil dargestellt. Sie bezahlen für Google-Dienste mit den Zahlungsmethoden, die diesem Profil zugeordnet sind. Beim Zahlungsprofil handelt es sich um eine Ressource auf Google-Ebene, die unter payments.google.com verwaltet wird und mit einem Cloud Billing-Konto verknüpft ist.

Google Payments-Profil in der Ressourcenhierarchie

warning WICHTIG: Das Zahlungsprofil ist KEINE Google Cloud Platform-Ressource. Es wird mit separaten Rollen/Berechtigungen verwaltet und unterliegt nicht Ihrer Cloudorganisation. Ihre Cloud IAM-Rollen gelten nicht. Für Zahlungsprofile können Sie im Google-Zahlungscenter Nutzer hinzufügen und entfernen oder Berechtigungen ändern.

stars Entscheidung: Ein einzelnes oder mehrere Zahlungsprofile?

Analog zu Rechnungskonten wird der einfacheren Verwaltung halber empfohlen, sich auf weniger Zahlungsprofile zu beschränken. Für die meisten Kunden sind mehrere Zahlungsprofile mit zu viel Aufwand und außerdem potenziellen Problemen verbunden.

Möglicherweise möchten Sie in folgenden Fällen mehrere Zahlungsprofile erstellen:

  • Sie möchten separate persönliche und geschäftliche Profile haben, die an Ihr Google-Konto gebunden sind.
  • Sie möchten Profile für mehr als ein Unternehmen bzw. eine Organisation verwalten.
  • Sie möchten Profile in mehreren Ländern haben. Wenn Sie Ihr Land ändern, ist es unter Umständen erforderlich, ein neues Profil zu erstellen.

Ihre Cloud Billing-Konten müssen mit dem entsprechenden Google Payments-Profil verknüpft sein.

Wichtige Rollen

payment Zahlungsprofiladministrator
Der Zahlungsprofiladministrator kann:
  • Zahlungsmethoden für das gesamte Profil aufrufen und verwalten;
  • Zahlungen leisten;
  • Zahlungskonten und Rechnungen einsehen;
  • Kontoeinstellungen ändern;
  • Weitere mit dem Zahlungsprofil verbundene Google-Dienste einsehen.
Empfohlene zugewiesene Person
Die Zahlungsprofiladministratoren in Ihrer Organisation sind normalerweise Teil der Finanzabteilung oder der Buchhaltung.
payment Lesezugriff auf Zahlungsprofil
Der Nutzer des Zahlungsprofils mit Lesezugriff kann:
  • Das Zahlungsprofil ansehen;
  • Abos und Dienste ansehen;
  • Rechnungen ansehen.
Empfohlene zugewiesene Person
Geeigneter Zugriff für Nutzer, die nur E-Mail-Benachrichtigungen erhalten müssen (für elektronische Rechnungen).
Weitere Informationen zu Zahlungsprofil-Nutzerberechtigungen

Checkliste

1. Ressource erstellen
star Erstellen Sie ein Unternehmenszahlungsprofil zur Verwendung mit der GCP. Wenn Sie ein Rechnungskonto mit monatlicher Abrechnung haben, ist dieser Schritt bereits erledigt. Wenn Sie Ihr Rechnungskonto online einrichten, erstellen Sie dabei auch ein Zahlungsprofil.
2. Zugriff konfigurieren
Weisen Sie mehrere Zahlungsprofiladministratoren zu, die Informationen wie Adressen, Zahlungsmethoden, Steuerinformationen und andere Kontoeinstellungen bearbeiten können.
Weisen Sie für die Rechnungsstellung mehrere Adressen für die Rechnungszustellung per E-Mail und per Post zu, damit Sie jederzeit wissen, wann eine neue Rechnung an Sie gesendet wurde.
Für elektronische Benachrichtigungen und monatliche Kontoauszüge müssen Sie Nutzer hinzufügen und ihre E-Mail-Einstellungen konfigurieren, damit sie Dokumente und Benachrichtigungen erhalten können.
3. Ressource konfigurieren
Überprüfen Sie regelmäßig die Informationen in Ihrem Zahlungsprofil und halten Sie es auf dem neuesten Stand. Das gilt vor allem für Postanschriften und E-Mail-Adressen, Zahlungsnutzer und Zahlungsmittel.
Wenn Sie keine Rechnungsstellung verwenden:
Mit Rechnungsstellung:
  • Überprüfen Sie Ihre Rechnung jeden Monat sorgfältig und suchen Sie nach Abweichungen und unerwarteten Änderungen.
  • Prüfen Sie regelmäßig auf nicht angeforderte Gutschriften und Zahlungen, damit Ihre monatlichen Zahlungen und Gutschriften korrekt auf den Rechnungen wiedergegeben werden. Wenn Sie Hilfe benötigen, wenden Sie sich an unser Abrechnungsteam, das Sie bei der Klärung unstimmiger Gutschriften unterstützt.

Projekte, Ordner und Labels

Projekte, Ordner und Labels unterstützen Sie beim Erstellen logischer Ressourcengruppierungen zur einfacheren Verwaltung und Kostenzuordnung.

Projekte, Ordner und Labels in der Ressourcenhierarchie

Übersicht

Projekte:

  • sind zur Verwendung von Ressourcen erforderlich (z. B. virtuelle Maschinen (VMs) in Compute Engine, Cloud Pub/Sub-Themen, Cloud Storage-Buckets usw.).
  • sind die grundlegende organisatorische Entität auf der GCP. Allen Ressourcen auf Dienstebene sind Projekte übergeordnet.
  • sind die Basis zur Aktivierung von Diensten, APIs und Cloud IAM-Berechtigungen.

Ordner:

  • sind ein Gruppierungsmechanismus für Projekte. Sie können sowohl Projekte als auch andere Ordner enthalten.
  • werden verwendet, um Ressourcen zu gruppieren, die gemeinsame Cloud IAM-Richtlinien verwenden.
  • sind unter einem Organisationsknoten angeordnet (Sie benötigen daher einen Organisationsknoten, wenn Sie Ordner verwenden möchten).

Labels:

  • dienen der Kategorisierung von Google Cloud Platform-Ressourcen (z. B. Compute Engine-Instanzen).
  • sind Schlüssel/Wert-Paare, die Sie mit Ressourcen verknüpfen, um diese anhand ihrer Labels filtern zu können.
  • eignen sich hervorragend für die Kostenkontrolle. Da sie an das Abrechnungssystem weitergeleitet werden, können Sie Ihre Kosten nach Label analysieren.

stars Entscheidung: Strategie für Ordner und Projekte

Projekte sind erforderlich. Ordner sind optional, werden jedoch empfohlen.

Vorteile von Projekten: Projekte sind die grundlegende organisatorische Entität auf der GCP. Projekte sind erforderlich, um Ressourcen auf Dienstebene zu verwenden, wie beispielsweise Compute Engine und Cloud Storage. Ressourcen auf Dienstebene übernehmen Projekteinstellungen und Berechtigungen. Je nach Anzahl der Produkte oder Dienste, die Sie auf der GCP ausführen, müssen Sie möglicherweise mehrere Projekte erstellen. In dem Fall müssen Sie aussagekräftige Bezeichnungen für Ihre Projekte verwenden, um sie leicht identifizieren zu können. Weitere Informationen zu Projekten finden Sie unter Projekte erstellen und verwalten.

Vorteile von Ordnern: Ordner werden zum Gruppieren von Projekten verwendet. Auf Ordner werden zentral konsistente Richtlinien und Berechtigungen angewendet. Je nach der Anzahl der Personen und Teams, die die GCP verwenden, und der Anzahl der Produkte und Dienste, die Sie unter der GCP ausführen, sollten Sie Ressourcen logisch in Ordnern gruppieren. Sie können für einen Dienst beispielsweise separate Projektordner für Entwicklung, Staging und Produktion einrichten. Sie können auch Projekte und Dienste auf Ordner verteilen, die für unterschiedliche Umgebungen stehen. Ordner können auch dazu verwendet werden, Projekte nach Unternehmensabteilungen zu organisieren. Ordner haben den Vorteil, dass Sie für jeden Ordner unterschiedliche Cloud IAM-Richtlinien festlegen können. Weitere Informationen zur Verwendung von Ordnern finden Sie unter Ordner erstellen und verwalten.

Vorteile von Labels: Labels annotieren Ressourcen innerhalb von Projekten und projektübergreifend. Je nachdem, wie Ihre Kostenkontrolle gestaltet sein soll, können Sie Ressourcen mit Labels versehen, um sie anhand ihrer Eigenschaften, Funktionen oder des Teams zu identifizieren, zu dem sie gehören. Beispielsweise können Sie alle Compute Engine-Instanzen, bei denen es sich um HTTP-Server handelt, oder alle Komponenten, die sich auf Ihren Datenbankdienst beziehen, entsprechend kennzeichnen. Weitere Informationen zur Verwendung von Labels finden Sie unter Labels erstellen und verwalten.

Wichtige Rollen

Rolle: Projektersteller
Projektersteller können Projekte erstellen und Ressourcen zur Verwendung in der GCP einrichten.
Empfohlene zugewiesene Person
Projektersteller in Ihrer Organisation können z. B. Teamleiter oder Dienstkonten (für die Automatisierung) sein.
Rolle: Projektinhaber und -nutzer
Mit der Rolle "Projektinhaber und -nutzer" können Sie die Kosten und die Nutzung im Projekt einsehen und Ressourcen mit Labels versehen.
Empfohlene zugewiesene Person
Teamleiter oder Entwickler in Ihrer Organisation können die Rolle "Projektinhaber und -nutzer" haben.
Weitere Informationen zu Projektrollen
folder Rolle: Ordneradministrator
Der Ordneradministrator kann die Cloud IAM-Richtlinie für Ordner erstellen und bearbeiten. Er entscheidet, wie Rollen von Projekten in den Ordnern übernommen werden.
Empfohlene zugewiesene Person
Der Ordneradministrator verwaltet eine präzisere Zugriffssteuerung und ist normalerweise ein Abteilungsleiter oder Teammanager.
Weitere Informationen zu Ordnerrollen

Checkliste

1. Ressource erstellen
star Erstellen Sie Projekte, um Ressourcen mit einem gemeinsamen Ziel, Thema oder Zweck zu gruppieren. Wenn ein Produkt oder Dienst mehrere GCP-Ressourcen wie Compute und Storage verwenden muss, können Sie diese in einem Projekt zusammenfassen.
star Benennen Sie Projekte sinnvoll. Überlegen Sie sich eine Strategie für die Benennung Ihrer Projekte. Beispielsweise könnten Sie das Projekt entsprechend dem Dienst und den Ressourcen, die es enthält, benennen, z. B. produktname-prod. Der Projektname soll anderen dabei helfen, Ihre Projekte zu identifizieren. Die Projekt-ID wird aus dem Projektnamen generiert, den Sie beim Erstellen des Projekts in der GCP Console eingeben.
Richten Sie Ordner ein, die der Arbeitsweise Ihrer Organisation und Ihrer Infrastruktur entsprechen.
2. Zugriff konfigurieren
Verwenden Sie Ordner, um Cloud IAM-Berechtigungen auf Teams, Produkte, Dienste oder Umgebungen zu beschränken.
Legen Sie die Cloud IAM-Berechtigungen nach Bedarf auf Projektebene fest, wenn Sie keine Ordner verwenden oder einen anderen Detaillierungsgrad benötigen.
3. Ressource konfigurieren
star Platzieren Sie eine Sperre bei kritischen Projekten. Schützen Sie Ihr Projekt mithilfe von Sperren davor, versehentlich gelöscht zu werden. Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.
attach_money Verwenden Sie Labels, um Ressourcen zu kategorisieren. Mit Labels können Sie Ressourcen projektübergreifend und ordnerübergreifend kennzeichnen. Jede Ressource kann mit mehreren Labels versehen werden. Informationen zu Labels werden an das Abrechnungssystem weitergeleitet und in den Abrechnungsexport übernommen, sodass sie in Kostenberichten und zur Kostenanalyse verwendet werden können.
Legen Sie fest, ob Sie für Ihre Projekte Rabatte für zugesicherte Nutzung erwerben möchten, und informieren Sie sich darüber, wie Rabatte für kontinuierliche Nutzung funktionieren und welche Auswirkungen sie auf Ihre Compute Engine-Ressourcen und Abrechnungen haben.
Informieren Sie sich bei Bedarf über Kontingente und fordern Sie ein höheres Kontingent an.
Aktivieren Sie bei Bedarf APIs für Ihre Projekte. Wenn Sie eine API aktivieren, wird sie dem aktuellen Projekt zugeordnet und Monitoringseiten werden hinzugefügt. Wenn die Abrechnung für das Projekt aktiviert ist, geschieht dies auch für die API.

Weitere Informationen

video_library Videobibliothek: Google Cloud-Kostenverwaltung. Best Practices zur Überwachung und Verwaltung Ihrer Kosten.

Cloud OnAir: Erste Schritte mit dem GCP-Kostenmanagement

Unternehmen, die die Umstellung auf die Cloud maximal ausnutzen wollen, müssen umfassende Einblicke in ihre Cloudkosten haben. In diesem Webinar erfahren Sie etwas über Best Practices, mit denen Sie Ihre GCP-Kosten und die Nutzung der GCP verwalten können. Wir zeigen Ihnen, wie Sie Rechnungskonten, Organisationen, Projekte, grundlegende Berechtigungen und Budgets einrichten. Außerdem erklären wir, wie die Rechnungsberichte funktionieren, mit denen Sie Ihre aktuellen Kostentrends nachvollziehen und Ihre Ausgaben am Monatsende prognostizieren können, um Budgetüberschreitungen zu vermeiden.

Ressourcen zur Kostenverwaltung in der GCP strukturieren (Cloud Next '19)

Wie viel kosten meine Front-End-Server? Wie viele Ressourcen nutzt meine Staging-Umgebung? Wie kann ich meine Ausgaben abteilungsübergreifend analysieren und optimieren? GCP-Tools wie Organisationen, Ordner, Projekte und Labels unterstützen Sie beim Erstellen logischer Ressourcengruppierungen zur einfacheren Verwaltung und Kostenzuordnung. In dieser Sitzung zeigen wir Ihnen, wie Sie mithilfe dieser Tools Ihre Kosten kontrollieren können, ob als einzelner Entwickler oder multinationales Unternehmen.

Finanzielle Governance-Kontrollen in der GCP (Cloud Next '19)

Die Planung von Cloudausgaben ist ein wichtiger Schritt, um einen Überblick über die eigenen Kontrollmöglichkeiten zu erlangen. In dieser Sitzung erfahren Sie, wie Sie proaktive und reaktive finanzielle Governance-Kontrollen etablieren können, einschließlich Budgets, Berechtigungen und Kontingenten. Außerdem zeigen wir Ihnen, wie Sie mithilfe programmatischer Budgetbenachrichtigungen automatisierte Maßnahmen umsetzen können, um Ihre Cloudnutzung und die zugehörigen Kosten zu drosseln oder zu begrenzen.

Interaktive Kosten- und KPI-Dashboards mit BigQuery erstellen (Cloud Next '19)

Benötigen Sie detailliertere Informationen zu den Kosten, der Nutzung und den Gesamtausgaben Ihrer Cloud pro KPI? In dieser Sitzung erfahren Sie, wie Sie Rechnungsdaten mit BigQuery exportieren, erweiterte Abrechnungs- und KPI-bezogene Abfragen erstellen, benutzerdefinierte Ansichten für interne Beteiligte freigeben und detaillierte Dashboards in Google Data Studio und Elastic erstellen, um optimierte Einblicke in Ihre Kostentreiber zu erhalten. PerimeterX wird uns auf der Bühne unterstützen und erläutern, wie das Unternehmen diese Funktionalität als Kunde nutzt, um seine GCP-Kosten mit wichtigen Geschäftsmesswerten zu verbinden.

GCP-Kosten überwachen und kontrollieren (Cloud Next '19)

Die GCP-Nutzung und Kostentrends zu verwalten ist einfacher, als Sie denken. In dieser Sitzung zeigen wir Ihnen, wie Sie Ihre GCP-Kosten einsehen, Ihre Monatsrechnung prognostizieren und sich einen Überblick über einige der Kontrollen verschaffen können, mit denen Budgetüberschreitungen verhindert werden. Außerdem zeigen wir Ihnen in einer Live-Vorführung, wie Sie benutzerdefinierte Dashboards einrichten, um Ihre Rechnungsdaten noch detaillierter zu analysieren.

Mit Compute Engine noch mehr Geld sparen (Cloud Next '19)

Seit der Next '18-Sitzung "Mit Compute Engine Geld sparen" hat sich viel getan. Eins ist jedoch gleich geblieben: Kunden wollen immer noch volle Kostenkontrolle und jede Investition in die Cloud optimal ausnutzen. In diesem Vortrag sprechen wir über die neuesten Produkte und Techniken zur Nutzungsoptimierung, um das bestmögliche Kosten-Nutzen-Verhältnis zu erzielen.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Cloud Billing-Dokumentation