Anleitung für die Organisation von Cloud Billing-Ressourcen und das Zugriffsmanagement

Dieser Artikel dient Google Cloud-Kunden als Leitfaden bei der Einrichtung ihrer verschiedenen Google Cloud-Ressourcen, um häufige Probleme zu vermeiden und Best Practices für die Zugriffssteuerung und das Kostenmanagement zu etablieren. In dieser Anleitung werden Gestaltungsentscheidungen und Konfigurationsoptionen beschrieben, mit deren Hilfe Sie Ihre Cloudressourcen erfolgreich verwalten können.

Ziele dieser Anleitung

  • Allgemeiner Überblick über die Ressourcen, die mit der Abrechnung verbunden sind.
  • Cloud Billing-Ressourcen effizient und für eine einfache Verwaltung einrichten, damit Sie die Cloud optimal nutzen können und ein gut funktionierendes Konto führen.
  • Tipps zur Vermeidung typischer Probleme mit der Abrechnung, auf die Google Cloud-Kunden stoßen können.
  • Best Practices zur Konfiguration von Ressourcenzugriffsberechtigungen, um für Redundanz und Sicherheit zu sorgen.
  • Schritt-für-Schritt-Anleitung zur Einrichtung der Finanzverwaltungstools, um eine ordentliche Rechnungslegung mit Übersicht und Kontrolle zu gewährleisten.

Übersicht

Die Anleitung gliedert sich in zwei Hauptabschnitte. Im ersten Abschnitt erhalten Sie eine konzeptionelle Übersicht über die verschiedenen Ressourcen und Rollen, die für die Verwaltung von Google Cloud Billing von Bedeutung sind. Der zweite Abschnitt führt Sie schrittweise durch die Konfiguration Ihrer Google Cloud-Ressourcen, damit diese optimal auf Ihre Abrechnungsanforderungen abgestimmt sind.

Abschnitt 1: Konzepte

Abschnitt 2: Einrichtungsleitfaden

  • Eine Schritt-für-Schritt-Konfigurationsanleitung mit Themen zur Einführung in die Google Cloud, die für die Einrichtung der Abrechnung bedeutsam sind. Dazu gehört unter anderem eine Anleitung zur Anpassung gemäß den Anforderungen Ihres Unternehmens.

Cloud Billing-Konzepte

Machen Sie sich mit diesen Konzepten vertraut, bevor Sie sich dem Einrichtungsleitfaden zuwenden. Wenn Sie die wichtigsten Konzepte kennen, fällt Ihnen die Konfiguration Ihrer Cloudumgebung leichter. Weitere Informationen finden Sie bei Bedarf unter Cloud Billing-Konzepte.

Ressourcenübersicht

Was ist eine Ressource?

Im Kontext von Google Cloud kann sich der Begriff Ressource auf die Ressourcen der Dienstebene beziehen, die zur Verarbeitung von Arbeitslasten (VMs, DBs usw.) verwendet werden, sowie auf die Ressourcen der Kontoebene, die den Diensten übergeordnet sind, z. B. Projekte, Ordner und die Organisation.

Was ist Ressourcenverwaltung?

Die Ressourcenverwaltung konzentriert sich darauf, wie Sie die verschiedenen Google Cloud-Ressourcen für Ihr Unternehmen/Team konfigurieren und den Zugriff darauf gewähren sollten, insbesondere die Einrichtung und Organisation der Ressourcen auf Kontoebene, die oberhalb der Dienstebenenressourcen liegen. Ressourcen auf Kontoebene sind solche Ressourcen, die zum Einrichten und Verwalten Ihres Google Cloud-Kontos erforderlich sind. Dieser Artikel enthält ausführliche Hinweise zum Konfigurieren der Ressourcen auf Kontoebene und den erforderlichen Rollen für deren Verwaltung, um ein gut funktionierendes Konto zu führen.

Ressourcenhierarchie

Google Cloud-Ressourcen sind hierarchisch organisiert. Mithilfe dieser Hierarchie können Sie die operative Struktur Ihrer Organisation in Google Cloud abbilden und die Zugriffssteuerung und Berechtigungen für Gruppen zugehöriger Ressourcen verwalten. Das folgende Diagramm zeigt ein Beispiel für eine Ressourcenhierarchie, in dem die wichtigsten Ressourcen auf Kontoebene für die Verwaltung Ihres Google Cloud-Kontos veranschaulicht werden.

Ressourcenhierarchie

  • Die Domain ist der Mechanismus zum Verwalten der Nutzer in Ihrer Organisation und ist direkt mit der Organisationsressource verbunden.

  • Die Ressource Organisation stellt eine gesamte Organisation (z. B. ein Unternehmen) dar und ist der oberste Knoten in der Hierarchie. Die Organisationsressource bietet zentrale Transparenz und Kontrolle über alle Google Cloud-Ressourcen, die sich weiter unten in der Hierarchie befinden.

  • Auf der nächsten Hierarchieebene befinden sich Ordner. Mithilfe von Ordnern können Sie Anforderungen isolieren, die für verschiedene Abteilungen und Teams der Organisation gelten. Außerdem können Sie Ordner verwenden, um Produktionsressourcen und Entwicklungsressourcen voneinander zu trennen.

  • Am Ende der Hierarchie stehen Projekte. Projekte enthalten die Ressourcen auf Dienstebene (z. B. Rechen-, Speicher- und Netzwerkressourcen), die Ihre Arbeitslasten verarbeiten und aus denen sich Ihre Anwendungen zusammensetzen.

  • Ressourcen können mithilfe von Labels zusätzlich kategorisiert werden. Sie können sowohl die Ressourcen auf Dienstebene (z. B. VMs und DBs) als auch die Ressourcen auf Kontoebene (z. B. Projekte und Ordner) mit Labels versehen.

  • Cloud-Rechnungskonten sind mit Projekten verknüpft und werden zu deren Bezahlung verwendet.

  • Cloud-Rechnungskonten sind mit einem Google-Zahlungsprofil verknüpft. Das Zahlungsprofil ist eine Ressource auf Google-Ebene. Sie bezahlen für Google-Dienste (wie AdWords und Google Cloud) mit den Zahlungsmethoden, die diesem Profil zugeordnet sind.

Sie können auf verschiedenen Ebenen der Ressourcenhierarchie detaillierte Berechtigungen erzwingen, damit nur berechtigte Personen den entsprechenden Zugriff und die entsprechenden Berechtigungen in Ihrer Organisation haben.

Die Struktur, die Sie definieren, ist flexibel, sodass Sie auf neue Anforderungen reagieren können. Wenn Sie Google Cloud gerade erst eingeführt haben, können Sie die einfachste Struktur verwenden, die Ihren anfänglichen Anforderungen genügt. Ausführliche Informationen finden Sie im Überblick zu Resource Manager.

Rollen

Was sind Rollen?

Rollen gewähren einem Nutzer eine oder mehrere Berechtigungen, die die Ausführung einer gemeinsamen Geschäftsfunktion ermöglichen.

Wie funktionieren Rollen in Google Cloud?

Google Cloud bietet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) zur Verwaltung der Zugriffssteuerung auf Ihre Google Cloud-Ressourcen. Mit IAM können Sie durch Festlegung von Richtlinien steuern, wer (Nutzer) welchen Zugriff (Rollen) auf welche Ressourcen hat. Durch IAM-Richtlinien weisen Sie Nutzern Rollen zu, die bestimmte Berechtigungen umfassen. Rollen enthalten eine oder mehrere Berechtigungen, die den Nutzerzugriff auf Ressourcen steuern.

Sie können eine IAM-Richtlinie (Rollen) auf Organisationsebene, Ordnerebene, Projektebene oder (in einigen Fällen) auf der Ressource auf Dienstebene ausführen. Ressourcen übernehmen die Richtlinien des übergeordneten Knotens. Wenn Sie eine Richtlinie auf Organisationsebene festlegen, wird sie von allen untergeordneten Ordnern und Projekten übernommen. Wenn Sie eine Richtlinie auf Projektebene festlegen, wird sie von allen untergeordneten Ressourcen übernommen.

Das folgende Diagramm zeigt eine vollständige Google Cloud-Ressourcenhierarchie. Darin sind die jeweils wichtigen Zugriffsrollen für die einzelnen Ebenen dargestellt:

Domain
Die Super Admins von Google Workspace oder Cloud Identity auf Domainebene sind die ersten Nutzer, die nach dem Erstellen einer Organisation Zugriff darauf haben.
Domain-Super Admin
Der Super Admin kann die Rolle "Organisationsadministrator" oder eine beliebige andere Rolle zuweisen und auf Domainebene Konten wiederherstellen.
Empfohlene zugewiesene Person
Der Super Admin ist in der Regel jemand, der Zugriffe auf hoher Ebene verwaltet, z. B. ein Domainadministrator.
Weitere Informationen finden Sie unter Administratorrollen in Google Workspace und Administratorrollen in Cloud Identity.
Organisation
Eine Organisation (z. B. ein Unternehmen) ist der Stammknoten in der Google Cloud-Ressourcenhierarchie. Die Organisationsressource ist der hierarchische Ancestor von Projektressourcen und Ordnern. Die auf die Organisationsressource angewendeten IAM-Zugriffssteuerungsrichtlinien gelten innerhalb der gesamten Hierarchie für alle Ressourcen der Organisation.
Rolle: Organisationsadministrator
Der Organisationsadministrator kann jede Ressource verwalten und jede Rolle innerhalb der Organisation zuweisen.
Empfohlene zugewiesene Person
Der Organisationsadministrator ist normalerweise jemand, der die Zugriffssteuerung verwaltet, etwa ein IT-Administrator.
Weitere Informationen zu Organisationsrollen
Ordner
Ordnerressourcen bieten zusätzliche Gruppierungsmechanismen und grenzen Projekte voneinander ab. Sie können als Unterorganisationen innerhalb der Organisation betrachtet werden. Ordner können verschiedene rechtliche Einheiten, Abteilungen und Teams innerhalb eines Unternehmens darstellen. Ordner können Unterordner und Projekte enthalten.
Rolle: Ordneradministrator
Der Ordneradministrator kann die Cloud IAM-Richtlinie für Ordner erstellen und bearbeiten. Er entscheidet, wie Rollen von Projekten in den Ordnern übernommen werden.
Empfohlene zugewiesene Person
Der Ordneradministrator verwaltet detailliertere Zugriffskontrollen und ist in der Regel Abteilungsleiter oder Teammanager.
Weitere Informationen zu Ordnerrollen
Projekte
Die Projektressource ist die grundlegende organisatorische Entität. Organisationen und Ordner können mehrere Projekte enthalten. Ein Projekt ist zur Verwendung von Google Cloud erforderlich und bildet die Grundlage für das Erstellen, Aktivieren und Verwenden aller Google Cloud-Dienste. Dies umfasst unter anderem die API-Verwaltung, das Aktivieren der Abrechnung, das Hinzufügen und Entfernen von Mitarbeitern sowie die Berechtigungsverwaltung.
Rolle: Projektersteller
Projektersteller können Projekte erstellen und Ressourcen zur Verwendung in Google Cloud einrichten.
Empfohlene zugewiesene Person
Projektersteller in Ihrer Organisation können z. B. Teamleiter oder Dienstkonten (für die Automatisierung) sein.
Rolle: Projektinhaber und -nutzer
Mit der Rolle "Projektinhaber und -nutzer" können Sie die Kosten und die Nutzung im Projekt einsehen und Ressourcen mit Labels versehen.
Empfohlene zugewiesene Person
Teamleiter oder Entwickler in Ihrer Organisation können die Rolle "Projektinhaber und -nutzer" haben.
Weitere Informationen zu Projektrollen
Cloud-Rechnungskonto
Cloud-Rechnungskonten sind mit Projekten verknüpft und werden zu deren Abrechnung verwendet. Cloud-Rechnungskonten sind mit einem Google-Zahlungsprofil verbunden.
Rolle: Rechnungskontoadministrator
Der Rechnungskontoadministrator kann den Abrechnungsexport aktivieren, Kosten/Ausgaben einsehen, Budgets und Benachrichtigungen festlegen und Projekte verknüpfen bzw. ihre Verknüpfung aufheben.
Empfohlene zugewiesene Person
Die Rechnungskontoadministratoren in Ihrer Organisation sollten sich mit finanziellen Themen auskennen.
Rolle: Abrechnungsnutzer
Abrechnungsnutzer können Projekte mit Cloud-Rechnungskonten verknüpfen, aber die Verknüpfung kann nicht aufgehoben werden. Die Rolle wird normalerweise zusammen mit der Rolle des Projekterstellers zugewiesen.
Empfohlene zugewiesene Person
Sie sollten diese Rolle in der Regel vertrauenswürdigen Projekterstellern in Ihrer Organisation zuweisen.
Weitere Informationen zu Abrechnungsrollen
Google-Zahlungsprofil
Google-Zahlungsprofile werden außerhalb der Cloud-Organisation im Google-Zahlungscenter verwaltet. Dort können Sie die Zahlungsmethoden für alle Google-Produkte und -Dienste wie Google Ads, Google Cloud und den Google Fi-Telefondienst verwalten. Google-Zahlungsprofile sind mit Cloud-Rechnungskonten verknüpft.
Google-Zahlungsadministrator
Der Zahlungsprofiladministrator kann Zahlungsmethoden einsehen und verwalten, Zahlungen vornehmen sowie Rechnungen und Google-Zahlungskonten ansehen.
Empfohlene zugewiesene Person
Die Administratoren von Google-Zahlungsprofilen in Ihrer Organisation sind normalerweise Teil der Finanzabteilung oder der Buchhaltung.
Weitere Informationen zu Nutzerberechtigungen für Google-Zahlungsprofile

Leitfaden für die Einrichtung

Die einzelnen Abschnitte des Leitfadens enthalten Informationen zu Entscheidungen, Empfehlungen für Best Practices, Beschreibungen wichtiger Rollen und eine Konfigurationscheckliste. Auch mögliche Probleme werden beschrieben, damit Sie Ihre Google Cloud-Ressourcen bestmöglich für Ihre Abrechnungsanforderungen konfigurieren können. Die Anleitung soll außerdem dabei helfen, die häufigsten Zugriffs- und Abrechnungsprobleme für Google Cloud-Kunden zu vermeiden.

Hinweis

Machen Sie sich mit den Cloud Billing-Konzepten vertraut, bevor Sie die Installationsanleitung durcharbeiten. Wenn Sie die wichtigsten Konzepte kennen, fällt Ihnen die Konfiguration Ihrer Cloudumgebung leichter.

Sehen Sie sich dieses Video mit weiteren Informationen an:

Best Practices: Google Cloud-Ressourcenorganisation und -Zugriffsverwaltung (Cloud Next '19)

Google Cloud bietet Ihnen verschiedene Möglichkeiten, Ihre Ressourcen zu organisieren und Zugriffssteuerungen einzurichten. Damit Ihr Team kontinuierlich auf diese Ressourcen zugreifen und sie effektiv verwalten kann, müssen einige grundlegende Best Practices befolgt werden. In dieser Sitzung gehen wir alle verfügbaren Google Cloud-Ressourcen durch und stellen eine Best-Practices-Checkliste bereit, mit der Sie die häufigsten und schwerwiegendsten Probleme bei der Kontokonfiguration vermeiden können.

Es enthält die folgenden Abschnitte:


Domain und Organisation

Die Domain und die Organisation befinden sich ganz oben in der Ressourcenhierarchie. Mit der Google Cloud-Domain und -Organisation können Sie alle Ihre Nutzer und Google Cloud-Ressourcen zentral verwalten.

  • Mit der Domain können Sie die Nutzer in Ihrer Organisation verwalten.

  • Mit der Organisation können Sie Ihre Google Cloud-Ressourcen verwalten und bestimmen, welche Nutzer welchen Zugriff auf diese Ressourcen haben.

Domain und Organisation in der Ressourcenhierarchie

Domain und Identität

Die Unternehmensdomain ist die primäre Identität Ihrer Organisation. Sie bestimmt die Identität Ihres Unternehmens bei Google-Diensten, zu denen auch Google Cloud gehört. Die Domain ist entweder mit einem Google Workspace oder mit einem Cloud Identity-Konto verbunden.

Identität wird zur Authentifizierung von Nutzern und Zugriffsverwaltung auf Google Cloud-Ressourcen verwendet. Zu Beginn der Nutzung von Google Cloud sollten Sie unbedingt entscheiden, wie Sie die Authentifizierung und Identität der Nutzer verwalten möchten. Wir bieten flexible Möglichkeiten zur Verwaltung des Zugriffs mit Google Workspace und Cloud Identity.

Entscheidung: Cloud Identity und Google Workspace

Sollten Sie zur Nutzerauthentifizierung und Identität Cloud Identity oder Google Workspace verwenden?

Die Organisationsressource ist eng mit einem Google Workspace- oder Cloud Identity-Konto verknüpft. Sie erhalten eine Organisationsressource nur dann, wenn Sie auch ein Google Workspace oder Cloud Identity-Kunde sind. Für jedes Google Workspace- oder Cloud Identity-Konto kann genau eine Organisation bereitgestellt werden. Sobald eine Organisationsressource für eine Domain erstellt wurde, gehören ihr standardmäßig alle Google Cloud-Projekte an, die von Mitgliedern der Kontodomain erstellt wurden.

Cloud Identity
Cloud Identity bietet kostenlose verwaltete Google-Konten, die Sie mit Google-Diensten wie Google Cloud nutzen können. Wenn Sie für alle Nutzer Cloud Identity-Konten verwenden, können Sie die Nutzer in der gesamten Domain über die Google Admin-Konsole verwalten.

Anwendungsfall: Sie benötigen keine Google Workspace-Funktionen wie Drive oder Gmail, sondern nur die Kontoverwaltungsfunktionen, die sich durch die Integration Ihrer Domain ergeben.

Empfehlung: Bei Verwendung von Cloud Identity erhalten Sie eine Organisation kostenlos.

Google Workspace
Als Google Workspace-Administrator können Sie alle Nutzer und Einstellungen über die Google Workspace-Administrator-Konsole verwalten. Standardmäßig wird allen neuen Nutzern eine Google Workspace-Lizenz zugewiesen. Falls ein Teil Ihrer Entwickler keine Google Workspace-Lizenz benötigt, können Sie stattdessen Cloud Identity-Konten hinzufügen.

Anwendungsfall: Sie möchten zusätzlich zu den Kontoverwaltungsfunktionen von Google Workspace weitere Google Arbeitsbereich-Funktionen wie Google Drive und Gmail nutzen.

Empfehlung: Registrieren Sie sich für Google Workspace, um eine Organisation zu erhalten.

Weitere Informationen finden Sie unter Eine Organisationsressource beziehen und Cloud Identity einrichten.

Wichtige Rollen

Domain-Super Admin
Der Super Admin kann die Rolle "Organisationsadministrator" oder eine beliebige andere Rolle zuweisen und auf Domainebene Konten wiederherstellen.
Empfohlene zugewiesene Person
Der Super Admin ist in der Regel jemand, der Zugriffe auf hoher Ebene verwaltet, z. B. ein Domainadministrator.
Weitere Informationen finden Sie unter Administratorrollen in Google Workspace und Administratorrollen in Cloud Identity.

Checkliste

1. Ressource erstellen
Wählen Sie Cloud Identity oder Google Workspace aus.
2. Zugriff konfigurieren
Sehen Sie sich die Muster zum Hinzufügen oder Synchronisieren von Nutzern und Gruppen an.
Fügen Sie Nutzer und Gruppen über die Admin-Konsole, über Google Cloud Directory Sync oder über die Admin SDK API hinzu.
Richten Sie mehrere Super Admins ein und sorgen Sie dafür, dass andere Projektinhaber, Administratoren und Mitarbeiter wissen, wer diese Rolle hat, damit sie sich bei Problemen mit dem Kontozugriff oder zur Ernennung eines weiteren Admins der Organisation an diese Personen wenden können.
3. Ressource konfigurieren
Überprüfen Sie die Anzahl der bereitgestellten Lizenzen. Standardmäßig stellt Google eine feste Anzahl kostenloser Lizenzen zur Verfügung. Wenn Sie zusätzliche Lizenzen benötigen, wenden Sie sich an uns.
Cloud Identity bietet vielfältige Funktionen für die Sicherheits- und Nutzerverwaltung. Eine Liste der enthaltenen Funktionen finden Sie in der Vergleichstabelle für Funktionen und Versionen.

Organisationen

Eine Organisation ist der Stammknoten der Google Cloud-Ressourcenhierarchie. Eine Organisation ist einer einzigen Domain zugeordnet. Alle Ressourcen einer Organisation sind unter dem Organisationsknoten gruppiert. Dadurch erhalten Sie Einblick in alle Ressourcen der Organisation und können den Zugriff darauf steuern.

Best Practice: Organisation konfigurieren

Google Cloud-Nutzer müssen keine Organisationsressource haben. Wenn Sie jedoch mehr als ein Nutzerkonto verwalten müssen, wird dringend empfohlen, eine Organisation zu konfigurieren. Die Organisationsressource bietet zahlreiche Vorteile, darunter auch die Cloud IAM-Richtlinienübernahme und die Möglichkeit zur Wiederherstellung des Ressourcenzugriffs.

Weitere Informationen finden Sie unter Organisationen erstellen und verwalten.

Wichtige Rollen

Rolle: Organisationsadministrator
Der Organisationsadministrator kann jede Ressource verwalten und jede Rolle innerhalb der Organisation zuweisen.
Empfohlene zugewiesene Person
Der Organisationsadministrator ist normalerweise jemand, der die Zugriffssteuerung verwaltet, etwa ein IT-Administrator.
Weitere Informationen zu Organisationsrollen

Checkliste

1. Ressource erstellen
Beziehen Sie eine Organisationsressource. Wenn Sie die Schritte im Abschnitt Domain und Identität ausgeführt haben, haben Sie bereits eine Organisation.
2. Zugriff konfigurieren
Richten Sie mehrere Organisationsadministratoren ein, die Cloud IAM-Richtlinien definieren und die Zuständigkeit für Ressourcen wie Cloud Billing und das Projektmanagement innerhalb der Organisation delegieren können.
Weisen Sie allgemeine Cloud IAM-Rollen für alle Nutzer auf Organisationsebene zu und beachten Sie dabei das Prinzip der geringsten Berechtigung.
3. Ressource konfigurieren
Migrieren Sie Ihre Projekte und Rechnungskonten in Ihre Organisation.

Verliert der Inhaber eines Projekts oder Rechnungskontos nach der Migration den Zugriff auf sein Konto oder verlässt er das Unternehmen, kann die Inhaberschaft am Projekt oder Rechnungskonto vom Organisationsadministrator wiederhergestellt werden.


Cloud Billing-Konten

Rechnungskonten werden zum Bezahlen von Projekten verwendet. Ein Projekt und dessen Ressourcen auf Dienstebene werden immer über ein einziges Rechnungskonto bezahlt. Ein Rechnungskonto wird in einer einzigen Währung geführt und ist mit einem Google-Zahlungsprofil verknüpft.

Cloud Billing-Konten in der Ressourcenhierarchie

Ein Rechnungskonto kann mit einem oder mehreren Projekten verknüpft sein. Die Projektnutzung wird nachverfolgt und dem verknüpften Rechnungskonto in Rechnung gestellt. Projekte, die nicht mit einem Rechnungskonto verknüpft sind, können keine Google Cloud- oder Google Maps Platform-Dienste nutzen. Dies gilt auch dann, wenn Sie nur kostenlose Dienste verwenden.

Entscheidung: Ein einzelnes Rechnungskonto oder mehrere?

Wir empfehlen, ein zentrales Cloud Billing-Konto für Ihre Organisation anzulegen. Für die meisten Kunden ist die Führung mehrerer Rechnungskonten mit unnötigem Aufwand verbunden, weil es die Kontrolle und Verwaltung erschwert. Auch in Verbindung mit einem Rabatt für zugesicherte Nutzung oder Startguthaben kann es bei mehreren Rechnungskonten zu Problemen kommen.

Möglicherweise benötigen Sie mehrere Cloud Billing-Konten, wenn eine der folgenden Anforderungen auf Sie zutrifft:

  • Sie müssen Gebühren aus rechtlichen oder buchhalterischen Gründen aufteilen
  • Sie müssen in mehreren Währungen bezahlen

Entscheidung: Mit Kredit-/Debitkarte oder auf Rechnung bezahlen?

Wenn Sie zum ersten Mal ein Cloud-Rechnungskonto mithilfe der Google Cloud Console einrichten, erstellen Sie standardmäßig ein Selfservice-Rechnungskonto, das mit einer Kredit- oder Debitkarte als Zahlungsmittel verknüpft ist.

Wenn Sie eine eigene Finanzbuchhaltung haben oder in der ersten Zeit mit Google Cloud hohe Kosten erwarten, sind Sie mit der Rechnungsstellung möglicherweise besser bedient. Fragen Sie den Cloud Billing-Support, ob die Rechnungsstellung für Ihre Organisation eine Option ist. Voraussetzung für die Anfrage ist, dass Sie Rechnungskontoadministrator des aktuellen Rechnungskontos Ihrer Organisation sind.

Wichtige Rollen

Rolle: Rechnungskontoadministrator
Der Rechnungskontoadministrator kann Folgendes tun:
  • Zahlungsmittel verwalten;
  • Abrechnungsexport aktivieren;
  • Kosten/Ausgaben einsehen und Budgetbenachrichtigungen festlegen;
  • Projekte verknüpfen/Projektverknüpfungen aufheben;
  • Andere an das Rechnungskonto gebundene Nutzerrollen verwalten.
Empfohlene zugewiesene Person
Diese Rolle wird in der Regel von einer Person mit Finanzkontrollbefugnissen im Unternehmen besetzt, z. B. dem Geschäftsführer, der für den Geschäftserfolg verantwortlich ist, oder einem technischen Mitarbeiter mit Budgetverantwortung.

Wichtig: Da diese Rolle erforderlich ist, um den Abrechnungssupport zu kontaktieren, sollten Sie als Abrechnungsadministrator weder ein Dienstkonto noch eine Mailingliste verwenden.

Rolle: Abrechnungsnutzer
Abrechnungsnutzer können Folgendes tun:
  • Projekte mit Rechnungskonten verknüpfen, Verknüpfungen jedoch nicht aufheben;
  • Kosten einsehen.
Empfohlene zugewiesene Person
Diese Rolle wird in der Regel weitgehend gemeinsam mit der Rolle des Projekterstellers erteilt. Vertrauenswürdige Projektersteller in Ihrem Unternehmen benötigen diese Rolle normalerweise, um ihre Projekte mit einem Rechnungskonto verknüpfen zu können.
Weitere Informationen zu Abrechnungsrollen

Checkliste

1. Ressource erstellen
Erstellen oder bestimmen Sie das Hauptrechnungskonto, das Sie verwenden möchten. Wenn Sie ein Rechnungskonto mit monatlicher Abrechnung haben, ist dieser Schritt bereits erledigt.
2. Zugriff konfigurieren
Gewähren Sie Mitarbeitern der Finanzabteilung sowie anderer Abteilungen und Rollen, die mit der Ausgabenkontrolle betraut sind und Kostenabweichungen prüfen müssen, Zugriff auf Abrechnungsberichte.
Weisen Sie jedem Rechnungskonto mehrere Rechnungskontoadministratoren zu. Sie können dazu auch Berechtigungen auf Organisationsebene verwenden.
3. Ressource konfigurieren
Fassen Sie mehrere Rechnungskonten in Ihrem Hauptrechnungskonto bzw. Ihren Hauptrechnungskonten zusammen.
  1. Identifizieren Sie zuerst die Hauptabrechnungskonten und die Projekte, die Sie mit diesen Rechnungskonten verknüpfen möchten. Weitere Informationen zur Anzeige von Projekten, die mit einem Rechnungskonto verknüpft sind
  2. Verknüpfen oder verschieben Sie vorhandene Projekte in die Hauptrechnungskonten.
Gleichen Sie alle anderen Rechnungskonten aus, die Sie nicht mehr verwenden möchten, und schließen Sie diese, um mögliche Probleme in Zukunft zu vermeiden.
  1. Öffnen Sie die alten Rechnungskonten und überprüfen Sie, dass diese keine verknüpften Projekte mehr enthalten.
  2. Warten Sie nach dem Verschieben der Projekte in die Hauptrechnungskonten zwei Tage, bis für die alten Rechnungskonten keine Kosten mehr anfallen.
  3. Nach Ablauf von zwei Tagen begleichen Sie alle vorhandenen Salden auf den alten Rechnungskonten und schließen diese dann.
Richten Sie die automatischen Exporte von Rechnungsdaten für das Monitoring und Analysieren von Kosten ein. Lesen Sie die Informationen zum Exportieren von Rechnungsdaten in BigQuery.

Schlüsselkonzepte: Abrechnungsexport, Rechnungsberichte und Rechnungen

Ihre Nutzung wird von Ihren Projekten an Ihre Rechnungskonten gemeldet. Ihre Nutzungsdaten werden auf verschiedene Weise aufbereitet, damit Sie sich ein Gesamtbild von Ihren Ausgaben machen können.

  • Auf Ihrer Rechnung sehen Sie, was Sie zahlen müssen
  • Abrechnungsberichte zeigen auf, wie sich Ihre Kosten zusammensetzen

Empfehlung: Um Fragen zu Kosten zu beantworten, sehen Sie sich am besten zuerst die Abrechnungsberichte an.

Der Abrechnungsexport gibt tägliche Nutzungsschätzungen in einem von Ihnen vorgegebenen Dataset oder einer Datei aus. Damit können Sie Ihre Nutzungsdaten analysieren. Der Abrechnungsexport in BigQuery enthält ein Feld invoice.month, mit dem Sie die exportierten Daten Ihren Rechnungen zuordnen können.

  • Es kann vorkommen, dass eine verspätet gemeldete Nutzung dazu führt, dass die Daten nicht direkt einer Rechnung zugeordnet werden. Das bedeutet, dass die Nutzung einiger Produkte am Ende eines Monats auf der Rechnung des Folgemonats verbucht werden.
  • Exportierte Abrechnungsdaten enthalten weder anfallende Steuern noch Guthaben, die einem Rechnungskonto zugewiesen wurden.
  • Tipp: Verwenden Sie Looker Studio, um Ihre Ausgaben im Zeitverlauf zu visualisieren.

Abrechnungsberichte verwenden dieselben Daten wie der Abrechnungsexport. In einem interaktiven Diagramm werden die Nutzungskosten für alle mit einem Rechnungskonto verknüpften Projekte angezeigt. Verwenden Sie Abrechnungsberichte, um eine Übersicht über Ihre Nutzungskosten zu erhalten und Trends zu erkennen und zu analysieren.

  • Sie greifen über die Google Cloud Console auf Abrechnungsberichte zu.
  • Wenn Sie mehrere Rechnungskonten haben, werden im Abrechnungsbericht die Nutzungskosten für jedes Konto einzeln anstatt für alle Rechnungskonten zusammengefasst angezeigt.
  • Je nach Zugriffsebene können Sie möglicherweise nur die Kosten bestimmter Projekte sehen, nicht aber die aller Projekte, die einem Rechnungskonto zugeordnet sind.

Rechnungen enthalten den autorisierten Betrag, der Ihnen monatlich in Rechnung gestellt wird, sowie eine genaue Aufschlüsselung der abgerechneten Nutzung. Überprüfen Sie jeden Monat die Positionen auf Ihrer PDF- oder CSV-Rechnung. Im Google-Zahlungscenter können Sie außerdem erhaltene Gutschriften und den Verlauf Ihrer Rechnungszahlungen einsehen.


Google-Zahlungsprofile und -konten

Ihr Unternehmen wird durch ein Google-Zahlungsprofil dargestellt. Sie bezahlen für Google-Dienste mit den Zahlungsmethoden, die diesem Profil zugeordnet sind. Das Zahlungsprofil ist eine Ressource auf Google-Ebene, die unter payments.google.com verwaltet wird und mit einem Cloud-Rechnungskonto verknüpft ist.

Google-Zahlungsprofil in der Ressourcenhierarchie

WICHTIG: Das Zahlungsprofil ist KEINE Google Cloud-Ressource. Es wird mit separaten Rollen/Berechtigungen verwaltet und unterliegt nicht Ihrer Google Cloud-Organisation. Ihre IAM-Rollen gelten nicht. Für Google-Zahlungsprofile können Sie im Google-Zahlungscenter Nutzer hinzufügen und entfernen oder Berechtigungen ändern.

Entscheidung: Ein einzelnes oder mehrere Google-Zahlungsprofile?

Analog zu Cloud-Rechnungskonten wird der einfacheren Verwaltung halber empfohlen, sich auf weniger Zahlungsprofile zu beschränken. Für die meisten Kunden sind mehrere Zahlungsprofile mit zu viel Aufwand und außerdem potenziellen Problemen verbunden.

Möglicherweise möchten Sie in folgenden Fällen mehrere Zahlungsprofile erstellen:

  • Sie möchten separate persönliche und geschäftliche Zahlungsprofile haben, die an Ihr Google-Konto gebunden sind.
  • Sie möchten Zahlungsprofile für mehr als ein Unternehmen bzw. eine Organisation verwalten.
  • Sie möchten Zahlungsprofile in mehreren Ländern haben. Wenn Sie Ihr Land ändern, ist es unter Umständen erforderlich, ein neues Profil zu erstellen.

Ihre Cloud-Rechnungskonten müssen mit dem entsprechenden Google-Zahlungsprofil verknüpft sein.

Wichtige Rollen

Google-Zahlungsprofiladministrator
Zahlungsprofiladministratoren können Folgendes tun:
  • Zahlungsmethoden für das gesamte Zahlungsprofil aufrufen und verwalten;
  • Zahlungen leisten
  • Zahlungskonten und Rechnungen einsehen;
  • Kontoeinstellungen des Zahlungsprofils ändern;
  • Weitere mit dem Zahlungsprofil verbundene Google-Dienste einsehen.
Empfohlene zugewiesene Person
Die Administratoren von Google-Zahlungsprofilen in Ihrer Organisation sind normalerweise Teil der Finanzabteilung oder der Buchhaltung.
Lesezugriff auf das Google-Zahlungsprofil
Nutzer eines Zahlungsprofils mit Lesezugriff können:
  • Das Zahlungsprofil ansehen
  • Abos und Dienste ansehen
  • Rechnungen ansehen
Empfohlene Zuständige
Weisen Sie Nutzern, die nur E-Mail-Benachrichtigungen erhalten (für Rechnungen) erhalten müssen, den Lesezugriff zu.
Weitere Informationen zu Nutzerberechtigungen für Google-Zahlungsprofile

Checkliste

1. Ressource erstellen
Erstellen Sie für die Verwendung mit Google Cloud ein geschäftliches Zahlungsprofil. Wenn ein Cloud-Rechnungskonto mit Rechnungsstellung für Sie erstellt wurde, ist dieser Schritt bereits erledigt. Wenn Sie ein Cloud-Rechnungskonto online einrichten, erstellen oder wählen Sie im Rahmen der Erstellung des Rechnungskontos ein Google-Zahlungsprofil aus.
2. Zugriff konfigurieren
Weisen Sie mehrere Google-Zahlungsprofiladministratoren zu, die Informationen wie Adressen, Zahlungsmethoden, Steuerinformationen und andere Kontoeinstellungen bearbeiten können.
Weisen Sie für die Rechnungsstellung mehrere Adressen für die Rechnungszustellung per E-Mail und per Post zu, damit Sie jederzeit wissen, wann eine neue Rechnung an Sie gesendet wurde.
Für elektronische Benachrichtigungen und monatliche Kontoauszüge müssen Sie Nutzer hinzufügen und ihre E-Mail-Einstellungen konfigurieren, damit sie Dokumente und Benachrichtigungen erhalten können.
3. Ressource konfigurieren
Überprüfen Sie regelmäßig die Informationen in Ihrem Google-Zahlungsprofil und halten Sie es auf dem neuesten Stand. Das gilt vor allem für Postanschriften und E-Mail-Adressen, Zahlungsnutzer und Zahlungsmittel.
Wenn Sie keine Rechnungsstellung verwenden:
Mit Rechnungsstellung:
  • Überprüfen Sie Ihre Rechnung jeden Monat sorgfältig und suchen Sie nach Abweichungen und unerwarteten Änderungen.
  • Prüfen Sie regelmäßig auf nicht angeforderte Gutschriften und Zahlungen, damit Ihre monatlichen Zahlungen und Gutschriften korrekt auf den Rechnungen wiedergegeben werden. Wenn Sie Hilfe benötigen, wenden Sie sich an unser Abrechnungsteam, das Sie bei der Klärung unstimmiger Gutschriften unterstützt.

Projekte, Ordner und Labels

Projekte, Ordner und Labels unterstützen Sie beim Erstellen logischer Ressourcengruppierungen zur einfacheren Verwaltung und Kostenzuordnung.

Projekte, Ordner und Labels in der Ressourcenhierarchie

Übersicht

Projekte:

  • sind zur Verwendung von Ressourcen erforderlich (z. B. virtuelle Maschinen (VMs) in Compute Engine, Cloud Pub/Sub-Themen, Cloud Storage-Buckets usw.).
  • sind die grundlegende organisatorische Entität in Google Cloud – allen Ressourcen auf Dienstebene sind Projekte übergeordnet.
  • sind die Basis zur Aktivierung von Diensten, APIs und Cloud IAM-Berechtigungen.

Ordner:

  • sind ein Gruppierungsmechanismus für Projekte. Sie können sowohl Projekte als auch andere Ordner enthalten.
  • werden verwendet, um Ressourcen zu gruppieren, die gemeinsame Cloud IAM-Richtlinien verwenden.
  • sind unter einem Organisationsknoten angeordnet (Sie benötigen daher einen Organisationsknoten, wenn Sie Ordner verwenden möchten).

Labels:

  • dienen der Kategorisierung von Google Cloud-Ressourcen (z. B. Compute Engine-Instanzen).
  • sind Schlüssel/Wert-Paare, die Sie mit Ressourcen verknüpfen, um diese anhand ihrer Labels filtern zu können.
  • eignen sich hervorragend für die Kostenkontrolle. Da sie an das Abrechnungssystem weitergeleitet werden, können Sie Ihre Kosten nach Label analysieren.

Entscheidung: Strategie für Ordner und Projekte

Projekte sind erforderlich. Ordner sind optional, werden jedoch empfohlen.

Vorteile von Projekten: Projekte sind die grundlegende organisatorische Entität in Google Cloud. Projekte sind erforderlich, um Ressourcen auf Dienstebene zu verwenden, wie beispielsweise Compute Engine und Cloud Storage. Ressourcen auf Dienstebene übernehmen Projekteinstellungen und Berechtigungen. Je nach Anzahl der Produkte oder Dienste, die Sie in Google Cloud ausführen, müssen Sie möglicherweise mehrere Projekte erstellen. In dem Fall müssen Sie aussagekräftige Bezeichnungen für Ihre Projekte verwenden, um sie leicht identifizieren zu können. Weitere Informationen zu Projekten finden Sie unter Projekte erstellen und verwalten.

Vorteile von Ordnern: Ordner werden zum Gruppieren von Projekten verwendet. Auf Ordner werden zentral konsistente Richtlinien und Berechtigungen angewendet. Je nach der Anzahl der Personen und Teams, die Google Cloud verwenden, und der Anzahl der Produkte und Dienste, die Sie in Google Cloud ausführen, sollten Sie Ressourcen logisch in Ordnern gruppieren. Sie können für einen Dienst beispielsweise separate Projektordner für Entwicklung, Staging und Produktion einrichten. Sie können auch Projekte und Dienste auf Ordner verteilen, die für unterschiedliche Umgebungen stehen. Ordner können auch dazu verwendet werden, Projekte nach Unternehmensabteilungen zu organisieren. Ordner haben den Vorteil, dass Sie für jeden Ordner unterschiedliche Cloud IAM-Richtlinien festlegen können. Weitere Informationen zur Verwendung von Ordnern finden Sie unter Ordner erstellen und verwalten.

Vorteile von Labels: Labels annotieren Ressourcen innerhalb von Projekten und projektübergreifend. Je nachdem, wie Ihre Kostenkontrolle gestaltet sein soll, können Sie Ressourcen mit Labels versehen, um sie anhand ihrer Eigenschaften, Funktionen oder des Teams zu identifizieren, zu dem sie gehören. Beispielsweise können Sie alle Compute Engine-Instanzen, bei denen es sich um HTTP-Server handelt, oder alle Komponenten, die sich auf Ihren Datenbankdienst beziehen, entsprechend kennzeichnen. Weitere Informationen zur Verwendung von Labels finden Sie unter Labels erstellen und verwalten.

Wichtige Rollen

Rolle: Projektersteller
Projektersteller können Projekte erstellen und Ressourcen zur Verwendung in Google Cloud einrichten.
Empfohlene zugewiesene Person
Projektersteller in Ihrer Organisation können z. B. Teamleiter oder Dienstkonten (für die Automatisierung) sein.
Rolle: Projektinhaber und -nutzer
Mit der Rolle "Projektinhaber und -nutzer" können Sie die Kosten und die Nutzung im Projekt einsehen und Ressourcen mit Labels versehen.
Empfohlene zugewiesene Person
Teamleiter oder Entwickler in Ihrer Organisation können die Rolle "Projektinhaber und -nutzer" haben.
Weitere Informationen zu Projektrollen
Rolle: Ordneradministrator
Der Ordneradministrator kann die Cloud IAM-Richtlinie für Ordner erstellen und bearbeiten. Er entscheidet, wie Rollen von Projekten in den Ordnern übernommen werden.
Empfohlene zugewiesene Person
Der Ordneradministrator verwaltet detailliertere Zugriffskontrollen und ist in der Regel Abteilungsleiter oder Teammanager.
Weitere Informationen zu Ordnerrollen

Checkliste

1. Ressource erstellen
Erstellen Sie Projekte, um Ressourcen mit einem gemeinsamen Ziel, Thema oder Zweck zu gruppieren. Wenn ein Produkt oder Dienst mehrere Google Cloud-Ressourcen wie Compute und Storage verwenden muss, können Sie diese in einem Projekt zusammenfassen.
Geben Sie Ihren Projekten aussagekräftige Namen. Überlegen Sie sich eine Strategie für die Benennung Ihrer Projekte. Beispielsweise könnten Sie das Projekt entsprechend dem Dienst und den Ressourcen, die es enthält, benennen, z. B. productname-prod. Der Projektname soll anderen dabei helfen, Ihre Projekte zu identifizieren. Die Projekt-ID wird anhand des Projektnamens generiert, den Sie beim Erstellen des Projekts in der Google Cloud Console eingeben.
Richten Sie Ordner ein, die der Arbeitsweise Ihrer Organisation und Ihrer Infrastruktur entsprechen.
2. Zugriff konfigurieren
Verwenden Sie Ordner, um Cloud IAM-Berechtigungen auf Teams, Produkte, Dienste oder Umgebungen zu beschränken.
Legen Sie die Cloud IAM-Berechtigungen nach Bedarf auf Projektebene fest, wenn Sie keine Ordner verwenden oder einen anderen Detaillierungsgrad benötigen.
3. Ressource konfigurieren
Platzieren Sie eine Sperre bei kritischen Projekten. Schützen Sie Ihr Projekt mithilfe von Sperren davor, versehentlich gelöscht zu werden. Sie können ein Projekt sperren, um zu verhindern, dass es gelöscht wird, bis Sie die Sperre entfernen. Dies kann hilfreich sein, wenn wichtige Projekte geschützt werden müssen.
Verwenden Sie Labels, um Ressourcen zu kategorisieren. Mit Labels können Sie Ressourcen projektübergreifend und ordnerübergreifend kennzeichnen. Jede Ressource kann mit mehreren Labels versehen werden. Informationen zu Labels werden an das Abrechnungssystem weitergeleitet und in den Abrechnungsexport übernommen, sodass sie in Kostenberichten und zur Kostenanalyse verwendet werden können.
Legen Sie fest, ob Sie für Ihre Projekte Rabatte für zugesicherte Nutzung erwerben möchten, und informieren Sie sich darüber, wie Rabatte für kontinuierliche Nutzung funktionieren und welche Auswirkungen sie auf Ihre Compute Engine-Ressourcen und Abrechnungen haben.
Informieren Sie sich bei Bedarf über Kontingente und fordern Sie ein höheres Kontingent an.
Aktivieren Sie bei Bedarf APIs für Ihre Projekte. Wenn Sie eine API aktivieren, geschieht Folgendes: Die API wird dem aktuellen Projekt zugeordnet, Monitoring-Seiten werden hinzugefügt und die Abrechnung wird für diese API aktiviert, sofern die Abrechnung für das Projekt insgesamt aktiviert ist.

Weitere Informationen

Videobibliothek: Google Cloud-Kostenmanagement. Best Practices zur Überwachung und Verwaltung Ihrer Kosten.

Cloud OnAir: Erste Schritte mit der Google Cloud-Kostenverwaltung

Unternehmen, die die Umstellung auf die Cloud maximal ausnutzen wollen, brauchen Klarheit über ihre Cloudkosten. In diesem Webinar erhalten Sie Best Practices für die ersten Schritte mit der Verwaltung Ihrer Google Cloud-Kosten und -Nutzung. Wir zeigen Ihnen, wie Sie Rechnungskonten, Organisationen, Projekte, grundlegende Berechtigungen und Budgets einrichten. Außerdem erklären wir, wie die Rechnungsberichte funktionieren, mit denen Sie Ihre aktuellen Kostentrends nachvollziehen und Ihre Ausgaben am Monatsende prognostizieren können, um Budgetüberschreitungen zu vermeiden.

Ressourcen zur Kostenverwaltung in Google Cloud strukturieren (Cloud Next '19)

Wie viel kosten meine Frontend-Server? Wie viele Ressourcen nutzt meine Staging-Umgebung? Wie kann ich meine Ausgaben abteilungsübergreifend analysieren und optimieren? Google Cloud-Tools wie Organisationen, Ordner, Projekte und Labels unterstützen Sie beim Erstellen logischer Ressourcengruppierungen zur einfacheren Verwaltung und Kostenzuordnung. In dieser Sitzung zeigen wir Ihnen, wie Sie mithilfe dieser Tools Ihre Kosten kontrollieren können, ob als einzelner Entwickler oder multinationales Unternehmen.

Finanzielle Governance-Kontrollen in Google Cloud (Cloud Next '19)

Die Planung von Cloudausgaben ist ein wichtiger Schritt, um einen Überblick über die eigenen Kontrollmöglichkeiten zu erlangen. In dieser Sitzung erfahren Sie, wie Sie proaktive und reaktive finanzielle Governance-Kontrollen etablieren können, einschließlich Budgets, Berechtigungen und Kontingenten. Außerdem zeigen wir Ihnen, wie Sie mithilfe programmatischer Budgetbenachrichtigungen automatisierte Maßnahmen umsetzen können, um Ihre Cloudnutzung und die zugehörigen Kosten zu drosseln oder zu begrenzen.

Interaktive Kosten- und KPI-Dashboards mit BigQuery erstellen (Cloud Next '19)

Benötigen Sie detailliertere Informationen zu den Kosten, der Nutzung und den Gesamtausgaben Ihrer Cloud pro KPI? In dieser Sitzung erfahren Sie, wie Sie Rechnungsdaten mit BigQuery exportieren, erweiterte Abrechnungs- und KPI-bezogene Abfragen erstellen, benutzerdefinierte Ansichten für interne Beteiligte freigeben und detaillierte Dashboards in Looker Studio und Elastic erstellen, um optimierte Einblicke in Ihre Kostentreiber zu erhalten. PerimeterX wird uns auf der Bühne unterstützen und erläutern, wie das Unternehmen diese Funktionalität als Kunde nutzt, um seine GCP-Kosten mit wichtigen Geschäftsmesswerten zu verbinden.

Google Cloud-Kosten im Blick behalten und kontrollieren (Cloud Next '19)

Die Google Cloud-Nutzung und -Kostentrends zu verwalten ist einfacher, als Sie denken. In dieser Sitzung zeigen wir Ihnen, wie Sie Ihre Google Cloud-Kosten einsehen, Ihre Monatsrechnung prognostizieren und sich einen Überblick über einige der Kontrollen verschaffen können, mit denen Budgetüberschreitungen verhindert werden. Außerdem zeigen wir Ihnen in einer Live-Vorführung, wie Sie benutzerdefinierte Dashboards einrichten, um Ihre Rechnungsdaten noch detaillierter zu analysieren.

Mit Compute Engine noch mehr Geld sparen (Cloud Next '19)

Seit der Next '18-Sitzung "Mit Compute Engine Geld sparen" hat sich viel getan. Eins ist jedoch gleich geblieben: Kunden wollen immer noch volle Kostenkontrolle und jede Investition in die Cloud optimal ausnutzen. In diesem Vortrag sprechen wir über die neuesten Produkte und Techniken zur Nutzungsoptimierung, um das bestmögliche Kosten-Nutzen-Verhältnis zu erzielen.