Questo articolo ha lo scopo di guidare i clienti di Google Cloud nella configurazione delle varie risorse Google Cloud al fine di evitare problemi comuni e abilitare le best practice per controllo dell'accesso#39;accesso e la gestione dei costi. La guida illustra le decisioni di progettazione e le opzioni di configurazione che ti aiutano a preparare il successo nell'amministrazione delle risorse cloud.
Obiettivi della guida
- Fornire una panoramica concettuale delle diverse risorse interessate dalla fatturazione.
- Mostrarti come configurare le risorse di fatturazione Cloud in modo efficiente e per semplificare la gestione, allineare le priorità strategiche all'utilizzo del cloud e mantenere un account ben funzionante.
- Aiutarti a evitare i problemi di fatturazione più comuni riscontrati dai clienti di Google Cloud.
- Insegnarti le best practice per la configurazione delle autorizzazioni di accesso alle risorse per garantire ridondanza e sicurezza.
- Fornire istruzioni dettagliate per aiutarti a impostare i tuoi strumenti di governance finanziaria per migliorare chiarezza, responsabilizzazione e controllo.
Panoramica
Questa guida è organizzata in due sezioni principali. La prima sezione fornisce una panoramica concettuale delle varie risorse e ruoli coinvolti nella gestione della fatturazione di Google Cloud. La seconda sezione illustra i passaggi necessari per configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione.
Sezione 1. Concetti
- Panoramica e gerarchia delle risorse: una rappresentazione visiva di alto livello delle varie risorse Google Cloud che influiscono sulla fatturazione e del loro rapporto reciproco.
- Panoramica dei ruoli: un riepilogo dei ruoli di accesso organizzati per risorsa, direttamente pertinenti per la tua configurazione di fatturazione.
Sezione 2: Guida alla configurazione
- Una procedura dettagliata sulla configurazione che copre gli argomenti di onboarding di Google Cloud pertinenti alla tua configurazione di fatturazione, incluse indicazioni per la personalizzazione in base alle esigenze della tua organizzazione.
Concetti di Cloud Billing
Prima di esaminare la sezione della Guida alla configurazione, acquisisci familiarità con questi concetti. La comprensione dei concetti chiave aiuta a prendere decisioni di configurazione per l'ambiente cloud. Se hai bisogno di ulteriori informazioni, consulta la panoramica dei concetti di fatturazione Cloud.
Panoramica delle risorse
Che cos'è una risorsa?
Nel contesto di Google Cloud, per risorsa si intendono le risorse a livello di servizio utilizzate per elaborare i carichi di lavoro (VM, database e così via), nonché le risorse a livello di account in posizione superiore ai servizi, come progetti, cartelle e organizzazione.
Che cos'è la gestione delle risorse?
La gestione delle risorse è incentrata su come configurare e concedere l'accesso alle varie risorse Google Cloud per l'azienda o il team, in particolare la configurazione e l'organizzazione delle risorse a livello di account che si trovano al di sopra delle risorse del livello di servizio. Le risorse a livello di account sono le risorse necessarie per configurare e amministrare l'account Google Cloud. Questo articolo fornisce consigli prescrittivi sulla configurazione delle risorse a livello di account e i ruoli necessari per gestirle al fine di mantenere un account ben funzionante.
Gerarchia delle risorse
Le risorse Google Cloud sono organizzate in modo gerarchico. Questa gerarchia ti consente di mappare la struttura operativa della tua organizzazione a Google Cloud e di gestire il controllo dell'accesso e le autorizzazioni per gruppi di risorse correlate. Il seguente diagramma mostra una gerarchia di risorse di esempio che illustra le risorse principali a livello di account coinvolte nell'amministrazione dell'account Google Cloud.
Il dominio è il meccanismo per gestire gli utenti della tua organizzazione ed è direttamente correlato alla risorsa dell'organizzazione.
La risorsa organizzazione rappresenta un'intera organizzazione (ad esempio un'azienda) ed è il nodo di primo livello della gerarchia. La risorsa organizzazione offre visibilità e controllo centrali su tutte le risorse Google Cloud più in basso nella gerarchia.
Nella gerarchia sono presenti cartelle. Puoi utilizzare le cartelle per isolare i requisiti di reparti e team diversi dell'organizzazione principale. In modo simile, puoi utilizzare le cartelle per separare le risorse di produzione dalle risorse di sviluppo.
In fondo alla gerarchia ci sono progetti. I progetti contengono le risorse a livello di servizio (ad esempio risorse di computing, archiviazione e networking) che elaborano i carichi di lavoro e costituiscono le app.
Le risorse possono essere ulteriormente classificate utilizzando le etichette. Puoi etichettare sia le risorse a livello di servizio, ad esempio VM e database, sia le risorse a livello di account, ad esempio progetti.
Gli account di fatturazione Cloud sono collegati ai progetti e pagano per i progetti.
Gli account di fatturazione Cloud sono collegati a un profilo pagamenti Google. Il profilo pagamenti è una risorsa a livello di Google e paghi per i servizi Google (come AdWords e Google Cloud) utilizzando i metodi di pagamento associati a quel profilo.
Puoi applicare autorizzazioni granulari a diversi livelli nella gerarchia delle risorse per garantire che le persone giuste dispongano degli accessi e delle autorizzazioni corretti all'interno dell'organizzazione.
La struttura che definisci è flessibile e ti consente di adattarti a requisiti in continua evoluzione. Se sei appena all'inizio del tuo percorso con Google Cloud, adotta la struttura più semplice che soddisfi i tuoi requisiti iniziali. Consulta la panoramica di Resource Manager per dettagli completi.
Panoramica dei ruoli
Cosa sono i ruoli?
I ruoli concedono uno o più privilegi a un utente che consentono di eseguire una funzione aziendale comune.
Come funzionano i ruoli in Google Cloud?
Google Cloud offre Identity and Access Management (IAM) per gestire controllo dell'accesso alle tue risorse Google Cloud. IAM ti consente di controllare chi (utenti) ha quale tipo di accesso (ruoli) a quali risorse impostando i criteri IAM. Per assegnare le autorizzazioni a un utente, puoi utilizzare i criteri IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.
Puoi impostare un criterio (ruoli) IAM a livello di organizzazione, a livello di cartella, a livello di progetto o (in alcuni casi) sulla risorsa a livello di servizio. Le risorse ereditano i criteri del nodo padre. Se imposti un criterio a livello di organizzazione, viene ereditato da tutte le cartelle e dai progetti figlio. Se imposti un criterio a livello di progetto, questo viene ereditato da tutte le risorse figlio.
Il diagramma seguente rappresenta la gerarchia delle risorse di Google Cloud in forma completa ed evidenzia i principali ruoli ad accesso elevato a ogni livello:
| Dominio | ||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||
| Profilo pagamenti Google | ||||||
|---|---|---|---|---|---|---|
|
||||||
Guida alla configurazione
Ogni sezione della guida alla configurazione fornisce informazioni sui punti decisionali, offre suggerimenti di best practice, descrive i ruoli importanti e fornisce un elenco di controllo per la configurazione. Sono inoltre fornite informazioni su potenziali problemi con l'obiettivo finale di aiutarti a configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione. Le linee guida aiutano a garantire che la configurazione sia protetta al meglio dai problemi di accesso e fatturazione più comuni riscontrati dai clienti di Google Cloud.
Prima di iniziare
Prima di seguire la guida alla configurazione, acquisisci familiarità con i concetti di Cloud Billing. La comprensione dei concetti chiave ti aiuterà a prendere decisioni di configurazione per il tuo ambiente cloud.
Per ulteriori informazioni, guarda questo video:
Best practice: organizzazione e gestione degli accessi e delle risorse di Google Cloud (Cloud Next '19)
Esistono diversi modi per organizzare le risorse e configurare i controlli dell'accesso quando utilizzi Google Cloud. Per garantire che il tuo team sia in grado di accedere continuamente a queste risorse e di gestirle in modo efficace, è necessario seguire alcune best practice essenziali. In questa sessione, esamineremo ciascuna delle risorse Google Cloud disponibili e forniremo un elenco di controllo di best practice che potrai utilizzare per evitare di incorrere in alcuni dei problemi di configurazione degli account più comuni e problematici riscontrati dai clienti.
La guida alla configurazione contiene le seguenti sezioni:
- Dominio e organizzazione
- Account di fatturazione Cloud
- Profili e account pagamenti Google
- Progetti, cartelle ed etichette
Dominio e organizzazione
Il dominio e l'organizzazione sono in cima alla gerarchia delle risorse. Insieme, il dominio e l'organizzazione Google Cloud ti consentono di amministrare centralmente tutti gli utenti e le risorse Google Cloud.
Il dominio ti consente di gestire gli utenti della tua organizzazione.
L'organizzazione consente di gestire le risorse Google Cloud e gli utenti che possono accedere a queste risorse.
Dominio e identità
Il dominio aziendale è l'identità principale della tua organizzazione e ne stabilisce l'identità con i servizi Google, tra cui Google Cloud. Il dominio è collegato a un account Google Workspace o Cloud Identity.
Identity viene utilizzato per l'autenticazione e la gestione degli accessi degli utenti alle risorse Google Cloud. Quando inizi a utilizzare Google Cloud, è importante decidere come gestire l'autenticazione e l'identità degli utenti. Offriamo modalità flessibili per gestire l'accesso con Google Workspace e Cloud Identity.
Decisione chiave: Cloud Identity e Google Workspace
Per l'autenticazione e l'identità degli utenti, dovresti usare Cloud Identity o Google Workspace?
La risorsa organizzazione è strettamente associata a un account Google Workspace o Cloud Identity. Puoi acquisire una risorsa organizzazione solo se sei anche cliente di Google Workspace o Cloud Identity. Per ogni account Google Workspace o Cloud Identity può essere stato eseguito il provisioning di un'organizzazione. Dopo aver creato una risorsa organizzazione per un dominio, tutti i progetti Google Cloud creati dai membri del dominio dell'account apparterranno per impostazione predefinita alla risorsa Organizzazione.
|
|
||||
| Per maggiori informazioni, consulta Ottenere una risorsa organizzazione e Configurare Cloud Identity. | |||||
Ruoli importanti
|
Super amministratore del dominio Il super amministratore può concedere il ruolo Amministratore organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio. |
Assegnatario consigliato Il super amministratore è solitamente una persona che gestisce gli accessi ad alto livello, come un amministratore di dominio. |
| Scopri di più sui ruoli di amministratore di Google Workspace e sui ruoli di amministratore di Cloud Identity. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ |
Scegli Cloud Identity o Google Workspace.
|
| 2. Configura l'accesso | |
| ❑ | Esamina i pattern per l'aggiunta o la sincronizzazione di utenti e gruppi. |
| ❑ | Aggiungi utenti e gruppi tramite la Console di amministrazione, Google Cloud Directory Sync o l'API SDK Admin. |
| ❑ | Configura più di un super amministratore e assicurati che altri proprietari del progetto, amministratori e dipendenti sappiano chi sono, in modo che possano contattarti in caso di problemi di accesso all'account o se è necessario delegare un altro amministratore dell'organizzazione. |
| 3. Configura la risorsa | |
| ❑ | Controlla il numero di licenze fornite. Per impostazione predefinita, Google fornisce un numero fisso di licenze senza costi aggiuntivi. Se hai bisogno di licenze aggiuntive, contattaci. |
| ❑ | Cloud Identity fornisce un insieme diversificato di funzionalità per la sicurezza e la gestione degli utenti. Per un elenco di ciò che è incluso, consulta la tabella di confronto tra funzionalità e versioni. |
Organizzazioni
Un'organizzazione è il nodo radice della gerarchia delle risorse di Google Cloud. Un'organizzazione è associata a un solo Dominio. Tutte le risorse che appartengono a un'organizzazione sono raggruppate sotto il nodo organizzazione, che fornisce insight e controllo dell'accesso per ogni risorsa dell'organizzazione.
Best practice: configura un'organizzazione
Gli utenti Google Cloud non sono tenuti ad avere una risorsa organizzazione. Tuttavia, se devi gestire più di un account utente, ti consigliamo vivamente di configurare un'organizzazione. La risorsa Organizzazione offre molti vantaggi, tra cui: ereditarietà dei criteri IAM e recupero dell'accesso alle risorse.
Per ulteriori informazioni, vedi Creazione e gestione delle organizzazioni.
Ruoli importanti
|
Ruolo: amministratore dell'organizzazione L'amministratore dell'organizzazione può gestire qualsiasi risorsa e concedere qualsiasi ruolo all'interno dell'organizzazione. |
Assegnatario consigliato L'amministratore dell'organizzazione è generalmente qualcuno che gestisce il controllo degli accessi, ad esempio un amministratore IT. |
| Ulteriori informazioni sui ruoli dell'organizzazione. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Ottieni una risorsa Organizzazione. Se hai seguito i passaggi per Dominio e identità, hai già un'organizzazione. |
| 2. Configura l'accesso | |
| ❑ | Configura più amministratori dell'organizzazione che saranno responsabili della definizione dei criteri IAM e delega la responsabilità per le risorse in tutta l'organizzazione, ad esempio fatturazione Cloud e gestione progetti. |
| ❑ | Concedi i ruoli IAM a livello di organizzazione che vuoi che vengano utilizzati da chiunque, tenendo presente il principio di sicurezza del privilegio minimo. |
| 3. Configura la risorsa | |
| ❑ |
Esegui la migrazione dei progetti e degli account di fatturazione nell'organizzazione.
Una volta eseguita la migrazione, se un proprietario di un progetto o di un account di fatturazione perde l'accesso al proprio account o lascia l'azienda, la proprietà del progetto o dell' account di fatturazione può essere recuperata dall'amministratore dell'organizzazione. |
Account Cloud Billing
Gli account di fatturazione pagano per i progetti. Un progetto e le relative risorse a livello di servizio sono sempre pagati da un unico account di fatturazione. Un account di fatturazione funziona in una sola valuta ed è collegato a un profilo pagamenti Google.
Un account di fatturazione può essere collegato a uno o più progetti. L'utilizzo del progetto viene monitorato e addebitato all'account di fatturazione collegato. I progetti che non sono collegati a un account di fatturazione non possono utilizzare i servizi Google Cloud o Google Maps Platform. anche se utilizzi solo servizi gratuiti.
Decisione chiave: uno o più account di fatturazione?
Ti consigliamo di creare un account Cloud Billing centrale nella tua organizzazione. Per la maggior parte dei clienti, l'aggiunta di altri account di fatturazione crea un sovraccarico non necessario, rendendoli più difficili da monitorare e gestire. Inoltre, più account di fatturazione potrebbero non comportarsi come previsto con gli sconti per impegno di utilizzo o potrebbero causare problemi con i crediti promozionali.
Potresti aver bisogno di più account Cloud Billing se hai uno di questi requisiti:
- Devi dividere addebiti per motivi contabili o legali.
- Hai bisogno di pagare in più valute.
Decisione chiave: pagare con carta di credito / debito o utilizzare la fatturazione mensile non automatica?
Quando configuri per la prima volta un account di fatturazione Cloud utilizzando la console Google Cloud, per impostazione predefinita crei un account di fatturazione self-service, collegato a una carta di credito o di debito come strumento di pagamento.
Se hai un team finanziario/contabile dedicato o se prevedi una spesa elevata quando inizi a utilizzare Google Cloud, ti consigliamo di utilizzare la fatturazione mensile non automatica. Per sapere se la tua organizzazione è idonea alla fatturazione mensile non automatica, contatta l'assistenza per la fatturazione Cloud. Per presentare domanda, devi essere un amministratore di fatturazione dell'account di fatturazione attuale della tua organizzazione.
Ruoli importanti
|
Ruolo: Amministratore account di fatturazione L'amministratore dell'account di fatturazione può:
|
Assegnatario consigliato In genere questo ruolo è ricoperta da una persona con il controllo finanziario nella tua azienda, ad esempio un lead aziendale proprietario del conto economico o un membro del team tecnico con la responsabilità di Gestione budget. Importante, questo ruolo è obbligatorio per contattare l'assistenza per la fatturazione. |
|
Ruolo: Utente con accesso fatturazione Gli utenti con accesso fatturazione possono:
|
Assegnatario consigliato Questo ruolo viene generalmente assegnato al ruolo Autore progetto. Gli autori di progetti fidati nella tua organizzazione in genere hanno bisogno di questo ruolo per collegare i propri progetti a un account di fatturazione. |
| Ulteriori informazioni sui ruoli di fatturazione. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea o Identifica l'account di fatturazione principale che vuoi utilizzare. Se hai un account con fatturazione mensile non automatica, questo passaggio è già stato eseguito per te. |
| 2. Configura l'accesso | |
| ❑ | Concedi l'accesso per visualizzare i report di fatturazione alle persone nel reparto finanza e in altri reparti e ruoli in cui gli utenti devono monitorare le spese o devono esaminare eventuali anomalie dei costi. |
| ❑ | Assegna più amministratori dell'account di fatturazione a ciascun account di fatturazione. Potresti anche valutare l'utilizzo di autorizzazioni a livello di organizzazione. |
| 3. Configura la risorsa | |
| ❑ |
Consolidare più account di fatturazione nei tuoi account di fatturazione principali.
|
| ❑ |
Salda e chiudi tutti gli altri account di fatturazione che non intendi più utilizzare per evitare potenziali problemi in futuro.
|
| ❑ |
Consulta le best practice per fatturazione e ottimizzazione dei costi.
|
| ❑ | Configura le esportazioni automatiche dei dati di fatturazione da utilizzare per il monitoraggio e l'analisi dei costi. Scopri come esportare i dati di fatturazione in BigQuery. |
Concetti chiave: esportazione della fatturazione, report sulla fatturazione e fatture
Il tuo utilizzo è riportato dai tuoi progetti ai tuoi account di fatturazione e i dati sull'utilizzo vengono messi a tua disposizione in vari modi, ciascuno dei quali può essere utilizzato per aiutarti ad avere una panoramica completa delle tue spese.
- La fattura indica l'importo dovuto.
- I rapporti di fatturazione forniscono spiegazioni sulle motivazioni dei costi e l'origine dei costi.
Raccomandazione: per rispondere a domande sui costi, consulta prima i rapporti di fatturazione.
L'esportazione della fatturazione inserisce le stime sul tuo utilizzo giornaliero in un set di dati o in un file specificato. Puoi utilizzarla per eseguire analisi sui tuoi dati di utilizzo.
L'
esportazione della fatturazione in BigQuery include un campo invoice.month che ti consente di abbinare i dati esportati alle tue fatture.
- È possibile che l'utilizzo segnalato in ritardo causi la mancata corrispondenza dei dati direttamente alla tua fattura; in altre parole, alcuni utilizzi dei prodotti alla fine di un mese potrebbero essere addebitati sulla fattura del mese successivo.
- Tieni presente che i dati di fatturazione esportati non includono imposte maturate o crediti emessi su un account di fatturazione.
- Suggerimento:utilizza Looker Studio per visualizzare la tua spesa nel tempo.
I rapporti di fatturazione usano gli stessi dati utilizzati nell'esportazione della fatturazione, e visualizzano un grafico interattivo che traccia i costi di utilizzo per tutti i progetti collegati a un account di fatturazione. Utilizza i report di fatturazione per avere una panoramica immediata dei tuoi costi di utilizzo e scoprire e analizzare le tendenze.
- Puoi accedere ai report di fatturazione nella console Google Cloud.
- Se disponi di più account di fatturazione, il report di fatturazione mostra i costi di utilizzo per un account di fatturazione alla volta, non aggregati in tutti gli account di fatturazione.
- A seconda del livello di accesso, la visualizzazione dei costi di utilizzo potrebbe essere limitata alla visualizzazione dei costi di determinati progetti, anziché di tutti i progetti collegati a un account di fatturazione.
Le fatture rappresentano l'importo canonico che ti viene addebitato ogni mese e forniscono una descrizione esatta dell'utilizzo per il quale ti sono state addebitate. Controlla le voci delle fatture in formato PDF o CSV ogni mese e cerca nel centro pagamenti Google le note di credito e la cronologia dei pagamenti delle fatture.
Profili e account pagamenti tramite Google
La tua attività è rappresentata da un profilo pagamenti Google e paghi per i servizi Google utilizzando i metodi di pagamento associati a quel profilo. Il profilo pagamenti è una risorsa a livello di Google gestita all'indirizzo payments.google.com ed è collegato a un account di fatturazione Cloud.
IMPORTANTE: il profilo pagamenti NON è una risorsa di Google Cloud. Viene gestito con ruoli/autorizzazioni separati e non è regolato dalla tua organizzazione Google Cloud; i tuoi ruoli IAM non si applicano. Per i profili pagamenti tramite Google, puoi aggiungere e rimuovere utenti o modificare le autorizzazioni nel centro pagamenti Google.
Decisione chiave: utilizzare uno o più profili pagamenti tramite Google?
Analogamente agli account di fatturazione Cloud, per scopi amministrativi, sono generalmente consigliati meno profili pagamenti. Per la maggior parte dei clienti, la creazione di profili pagamenti aggiuntivi comporta un aumento dei costi generali e l'esposizione a potenziali problemi.
Ti consigliamo di creare più profili pagamenti se:
- Vuoi un profilo pagamenti personale e aziendale separato collegato al tuo Account Google.
- Vuoi gestire profili pagamenti per più organizzazioni o attività.
- Vuoi profili pagamenti in più paesi. Quando cambi paese, potrebbe essere necessario creare un nuovo profilo.
I tuoi account di fatturazione Cloud devono essere collegati a un profilo pagamenti Google appropriato.
Ruoli importanti
|
Amministratore del profilo pagamenti Google L'amministratore del profilo pagamenti può:
|
Assegnatario consigliato Gli amministratori del profilo pagamenti Google della tua organizzazione fanno in genere parte dei team finanziari o contabili. |
|
Profilo pagamenti Google
Accesso in lettura L'utente con accesso in lettura nel profilo pagamenti può:
|
Assegnatario consigliato Assegna l'accesso in lettura agli utenti che devono solo ricevere notifiche via email (per le fatture). |
| Scopri di più sulle autorizzazioni utente del profilo pagamenti Google. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea un profilo pagamenti per il tipo di attività da utilizzare con Google Cloud. Se è stato creato per te un account di fatturazione Cloud con fattura, questo passaggio è già stato eseguito. Se stai configurando un account di fatturazione Cloud online, dovrai creare (o selezionare) un profilo pagamenti Google durante la procedura di creazione dell'account di fatturazione. |
| 2. Configura l'accesso | |
| ❑ | Assegna a più di un amministratore del profilo pagamenti Google la responsabilità di modificare informazioni come indirizzi, metodi di pagamento, dati fiscali e altre impostazioni dell'account. |
| ❑ | Per la fatturazione mensile non automatica, assegna più indirizzi di consegna delle fatture, sia per l'invio via email che per le consegne cartacee, in modo da sapere sempre quando è stata inviata una nuova fattura. |
| ❑ | Per le notifiche elettroniche e gli estratti conto mensili, aggiungi utenti e imposta le loro preferenze email per ricevere documenti e notifiche. |
| 3. Configura la risorsa | |
| ❑ | Controlla regolarmente le informazioni sul tuo profilo pagamenti Google per assicurarti che siano aggiornate, in particolare indirizzi fisici ed email, utenti pagamenti e strumenti di pagamento. |
| ❑ | Se non utilizzi la fatturazione mensile non automatica:
|
| ❑ | Per la fatturazione mensile non automatica:
|
Progetti, cartelle ed etichette
I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi.
Panoramica
I progetti sono:
- necessari per utilizzare risorse (ad esempio macchine virtuali (VM) Compute Engine), argomenti Pub/Sub, bucket Cloud Storage e così via;
- l'entità di organizzazione di base in Google Cloud: tutte le risorse del livello di servizio sono padre per progetti;
- come base per abilitare servizi, API e autorizzazioni IAM.
Le cartelle sono:
- un meccanismo di raggruppamento per progetti e possono contenere progetti e altre cartelle;
- utilizzate per raggruppare le risorse che condividono criteri IAM comuni;
- mappate in un nodo organizzazione (devi quindi avere un nodo organizzazione per utilizzare le cartelle).
Le etichette sono:
- utilizzate per classificare le risorse Google Cloud (ad esempio istanze di Compute Engine);
- coppie chiave-valore collegate alle risorse, che ti consentono di filtrare le risorse in base alle etichette;
- Sono ideali per il monitoraggio dei costi a livello granulare; vengono inoltrati al sistema di fatturazione in modo che tu possa analizzare gli addebiti per etichetta.
Decisione chiave: strategie per cartelle e progetti
I progetti sono obbligatori. Le cartelle sono facoltative ma consigliate.
Perché utilizzare i progetti? I progetti sono l'entità organizzativa di base in Google Cloud. I progetti devono utilizzare le risorse a livello di servizio, come Compute Engine e Cloud Storage. Le risorse a livello di servizio ereditano le impostazioni e le autorizzazioni di progetto. Potrebbe essere necessario creare più progetti, a seconda del numero di prodotti o servizi in esecuzione su Google Cloud. Dovrai definire una strategia di denominazione significativa per i tuoi progetti, in modo da poterli identificare facilmente. Per maggiori dettagli sui progetti, vedi Creazione e gestione dei progetti.
Perché utilizzare le cartelle? Le cartelle raggruppano i progetti, applicando centralmente criteri e autorizzazioni coerenti. Puoi raggruppare le risorse in modo logico utilizzando le cartelle, a seconda del numero di persone e team che utilizzeranno Google Cloud e del numero di prodotti e servizi che eseguirai su Google Cloud. Ad esempio, puoi configurare cartelle separate per i progetti di sviluppo, gestione temporanea e produzione per un servizio. In alternativa, puoi scegliere di distribuire i progetti e i servizi tra cartelle che riflettono ambienti diversi. Puoi utilizzare le cartelle per organizzare i progetti per reparto all'interno dell'azienda. Un vantaggio dell'utilizzo delle cartelle è che puoi applicare criteri IAM diversi su ogni cartella. Per maggiori dettagli sull'utilizzo delle cartelle, vedi Creazione e gestione delle cartelle.
Perché utilizzare le etichette? Le etichette annotano le risorse all'interno e tra i progetti. A seconda dei tuoi requisiti di monitoraggio dei costi, ti consigliamo di applicare etichette alle risorse per identificarle in base a ciò che sono, alla loro attività o al team a cui sono correlate. Ad esempio, puoi etichettare tutte le istanze di Compute Engine che sono server HTTP o etichettare tutti i componenti correlati al servizio di database. Per maggiori dettagli sull'utilizzo delle etichette, vedi Creazione e gestione delle etichette.
Ruoli importanti
|
Ruolo: Autore progetto Il ruolo Autore progetto consente la creazione di progetti e permette intrinsecamente di creare risorse su Google Cloud e di comportarne l'utilizzo. |
Assegnatario consigliato Gli autori di progetti nella tua organizzazione potrebbero essere responsabili del team o account di servizio (per l'automazione). |
|
Ruolo: Proprietario progetto e
Utente Il ruolo Proprietario del progetto e Utente ti consente di visualizzare i costi e l'utilizzo nel progetto e di etichettare le risorse. |
Assegnatario consigliato I proprietari e gli utenti del progetto nella tua organizzazione possono essere responsabili del team o sviluppatori. |
| Ulteriori informazioni sui ruoli del progetto. | |
|
Ruolo: amministratore della cartella L'amministratore della cartella può creare e modificare il criterio IAM delle cartelle. Decide in che modo i ruoli vengono ereditati dai progetti nelle cartelle. |
Assegnatario consigliato L'amministratore delle cartelle gestisce un controllo più preciso degli accessi e in genere è un capo di reparto o un responsabile di team. |
| Ulteriori informazioni sui ruoli delle cartelle. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea progetti per raggruppare insieme risorse che condividono un obiettivo, un tema o uno scopo comune. Se un prodotto o servizio deve utilizzare più risorse Google Cloud, come Compute e Storage, utilizza i progetti per raggrupparle. |
| ❑ | Assegnare nomi significativi ai progetti. Scegli una strategia di denominazione per i tuoi progetti. Ad esempio, puoi assegnare un nome al progetto in modo che rifletta il servizio e la raccolta di risorse che contiene, come productname-prod. Il nome del progetto consente di identificare i progetti in modo leggibile. L'ID progetto viene generato dal nome del progetto inserito quando crei il progetto nella Google Cloud Console. |
| ❑ | Configura le cartelle per eseguire il mirroring del modo in cui lavori nella tua organizzazione e nella tua infrastruttura. |
| 2. Configura l'accesso | |
| ❑ | Utilizza le cartelle per isolare le autorizzazioni IAM per team, prodotti, servizi o ambienti. |
| ❑ | Imposta le autorizzazioni IAM a livello di progetto in base alle tue esigenze (se non utilizzi cartelle o hai bisogno di un altro livello di granularità). |
| 3. Configura la risorsa | |
| ❑ | Blocca i progetti critici. Per impedire che i progetti vengano eliminati accidentalmente, aggiungi le protezioni contro l'eliminazione dei progetti con blocchi. Puoi posizionare un blocco su un progetto per bloccarne l'eliminazione fino a quando non lo rimuovi. Questo può essere utile per proteggere i progetti di particolare importanza. |
| ❑ | Utilizza le etichette per classificare ulteriormente le risorse. Puoi utilizzare le etichette per contrassegnare le risorse su più progetti e cartelle. Ogni risorsa può essere contrassegnata con più etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione e raccolte nell'esportazione della fatturazione, in modo da essere utili per il reporting e l'analisi dei costi. |
| ❑ | Decidi se acquisterai o meno sconti per impegno di utilizzo (CUD) per i tuoi progetti e scopri in che modo gli sconti per utilizzo sostenuto (SUD) si applicano alle tue risorse e alle fatture di Compute Engine. |
| ❑ | Se necessario, controlla come funzionano le quote e richiedi un aumento della quota. |
| ❑ | Se necessario, abilita le API per i tuoi progetti. L'abilitazione di un'API consente di associarla al progetto corrente, di aggiungere pagine di monitoraggio e di abilitare la fatturazione per quell'API se la fatturazione è abilitata per il progetto. |
Scopri di più
Cloud OnAir: introduzione alla gestione dei costi di Google Cloud
Per massimizzare il passaggio alla cloud, le organizzazioni hanno bisogno di una chiara comprensione dei costi della cloud. Durante questo webinar, condivideremo le best practice su come iniziare a gestire i costi e l'utilizzo di Google Cloud. Vedremo come configurare account di fatturazione, organizzazioni, progetti, autorizzazioni di base e budget. Introdurremo anche i report di fatturazione per aiutarti a comprendere le tendenze di costo attuali e a prevedere la spesa a fine mese, in modo da prevenire sforamenti del budget.
Organizzazione delle risorse per la gestione dei costi su Google Cloud (Cloud Next '19)
Quanto costano tutti i miei server di frontend? Quante risorse sono utilizzate nel mio ambiente di gestione temporanea? Come faccio a capire e a ottimizzare i miei costi tra i reparti? Gli strumenti di Google Cloud come organizzazioni, cartelle, progetti ed etichette consentono di creare raggruppamenti logici di risorse a supporto dei requisiti di gestione e attribuzione dei costi su larga scala. In questa sessione ti mostreremo come utilizzare questi strumenti per tenere sotto controllo i costi, indipendentemente dal fatto che tu sia uno sviluppatore individuale o una società multinazionale.
Creazione di controlli di governance finanziaria su Google Cloud (Cloud Next '19)
La pianificazione della spesa per il cloud è un passaggio fondamentale per capire se hai tu il controllo. In questa sessione, ci occuperemo di come applicare controlli proattivi e reattivi sulla governance finanziaria, tra cui budget, quote e autorizzazioni. Inoltre, mostreremo come utilizzare le notifiche di budget programmatiche per eseguire azioni automatiche al fine di limitare o limitare l'utilizzo e i costi del cloud.
Creazione di dashboard interattive per costi e KPI utilizzando BigQuery (Cloud Next '19)
Vuoi insight più granulari su costi del cloud, utilizzo e spesa complessiva per KPI? Durante questa sessione, ti mostreremo come esportare i dati di fatturazione utilizzando BigQuery, scrivere query avanzate relative alla fatturazione avanzata e ai KPI, condividere visualizzazioni personalizzate con gli stakeholder interni e creare dashboard dettagliate in Looker Studio ed Elastic per comprendere meglio i fattori di costo. PerimeterX si unirà a noi sul palco per parlare esattamente di come utilizza questa funzionalità in qualità di cliente per collegare i costi di Google Cloud alle metriche aziendali chiave.
Monitoraggio e controllo dei costi di Google Cloud (Cloud Next '19)
La gestione delle tendenze di utilizzo e di costo di Google Cloud è più facile di quanto pensi. In questa sessione, ti mostreremo come visualizzare rapidamente i costi di Google Cloud, prevedere la fattura di fine mese e fornire una panoramica di alcuni dei controlli che puoi applicare per evitare sforamenti del budget. Forniremo inoltre una demo dal vivo di come configurare dashboard personalizzate per analizzare ulteriormente i dati di fatturazione.
Risparmia ancora di più su Compute Engine (Cloud Next '19)
Dal momento del report Risparmiare di più su Compute Engine del Next '18, molte cose sono cambiate, ma i clienti come te cercano ancora di controllare i costi e ottenere il massimo da ogni dollaro del cloud. In questa presentazione, esamineremo tutti i prodotti e le tecniche più recenti per ottimizzare il tuo utilizzo al fine di sfruttare al massimo le capacità di calcolo con una fattura minima.