Guida all'organizzazione delle risorse e alla gestione degli accessi di Cloud Billing

Questo articolo ha lo scopo di aiutare i clienti di Google Cloud a configurare le loro varie risorse Google Cloud per evitare problemi comuni e abilitare le best practice per il controllo degli accessi e la gestione dei costi. La guida illustra le decisioni sulla configurazione e le opzioni di configurazione che ti aiutano a preparare al meglio l'amministrazione delle risorse cloud.

Obiettivi di questa guida

  • Fornire una panoramica concettuale delle diverse risorse interessate dalla fatturazione.
  • Mostra come configurare le risorse di fatturazione Cloud in modo efficiente e facile da gestire, per allineare le priorità strategiche all'utilizzo del cloud e mantenere un account ben funzionante.
  • Aiutarti a evitare i problemi di fatturazione più comuni che i clienti di Google Cloud devono riscontrare.
  • Insegnarti le best practice per la configurazione delle autorizzazioni di accesso alle risorse per garantire ridondanza e sicurezza.
  • Fornire istruzioni dettagliate per aiutarti a impostare i tuoi strumenti di governance finanziaria per migliorare chiarezza, responsabilizzazione e controllo.

Panoramica

Questa guida è organizzata in due sezioni principali. La prima sezione fornisce una panoramica concettuale dei vari ruoli e risorse relativi alla gestione della fatturazione di Google Cloud. La seconda sezione illustra i passaggi necessari per configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione.

Sezione 1: concetti

  • Panoramica e gerarchia delle risorse: una rappresentazione visiva di alto livello delle varie risorse di Google Cloud che influiscono sulla fatturazione e della loro correlazione.
  • Panoramica dei ruoli: un riepilogo dei ruoli di accesso organizzati per risorsa, direttamente pertinenti alla configurazione della fatturazione.

Sezione 2. Guida alla configurazione

  • Una procedura dettagliata di configurazione con argomenti relativi alle operazioni preliminari di Google Cloud pertinenti alla tua configurazione di fatturazione, incluse indicazioni per la personalizzazione in base alle esigenze della tua organizzazione.

Concetti di fatturazione di Cloud

Prima di passare alla sezione della guida alla configurazione, impara a conoscere questi concetti. Capire i concetti chiave ti aiuterà a prendere decisioni sulla configurazione per il tuo ambiente cloud. Se hai bisogno di ulteriori informazioni, consulta la panoramica dei concetti di Cloud Billing.

Panoramica delle risorse

Che cos'è una risorsa?

Nell'ambito di Google Cloud, le risorse possono fare riferimento alle risorse a livello di servizio utilizzate per elaborare i tuoi carichi di lavoro (VM, database e così via), nonché alle risorse a livello di account riservate ai servizi, come progetti, cartelle e organizzazione.

Che cos'è la gestione delle risorse?

La gestione delle risorse è incentrata su come configurare e concedere l'accesso alle varie risorse Google Cloud per la tua azienda/il tuo team, nello specifico la configurazione e l'organizzazione delle risorse a livello di account superiori alle risorse a livello di servizio. Le risorse a livello di account sono le risorse necessarie per configurare e amministrare il tuo account Google Cloud. Questo articolo fornisce consigli prescrittivi sulla configurazione delle risorse a livello di account e sui ruoli necessari per gestirle al fine di mantenere un account ben funzionante.

Gerarchia delle risorse

Le risorse Google Cloud sono strutturate in modo gerarchico. Questa gerarchia ti consente di mappare la struttura operativa della tua organizzazione a Google Cloud e di gestire il controllo dell'accesso e le autorizzazioni per gruppi di risorse correlate. Lo schema seguente mostra una gerarchia di risorse di esempio che illustra le risorse principali a livello di account associate alla gestione del tuo account Google Cloud.

Gerarchia delle risorse

  • Il dominio è il meccanismo di gestione degli utenti nella tua organizzazione ed è direttamente correlato alla risorsa dell'organizzazione.

  • La risorsa organizzazione rappresenta un'intera organizzazione (ad esempio un'azienda) ed è il nodo di primo livello della gerarchia. La risorsa organizzazione fornisce visibilità e controllo centrali su tutte le risorse Google Cloud più in basso nella gerarchia.

  • Poi nella gerarchia ci sono le cartelle. Puoi utilizzare le cartelle per isolare i requisiti per i diversi reparti e team dell'organizzazione principale. Analogamente, puoi utilizzare le cartelle per separare le risorse di produzione dalle risorse di sviluppo.

  • Nella parte inferiore della gerarchia ci sono projects. I progetti contengono le risorse del livello di servizio (come risorse di computing, archiviazione e networking) che elaborano i carichi di lavoro e costituiscono le app.

  • Le risorse possono essere categorizzate ulteriormente utilizzando le etichette. Puoi etichettare le risorse a livello di servizio (ad esempio VM e DB), nonché le risorse a livello di account (ad esempio progetti).

  • Gli account di fatturazione Cloud sono collegati e pagano per i progetti.

  • Gli account di fatturazione Cloud sono collegati a un profilo pagamenti Google. Il profilo pagamenti è una risorsa a livello di Google che permette di pagare i servizi Google (come AdWords e Google Cloud) utilizzando i metodi di pagamento associati a tale profilo.

Puoi applicare autorizzazioni granulari a diversi livelli della gerarchia delle risorse per assicurarti che le persone giuste abbiano l'accesso e le autorizzazioni corretti all'interno della tua organizzazione.

La struttura che definisci è flessibile e ti consente di adattarsi ai requisiti in continua evoluzione. Se hai appena iniziato il tuo percorso con Google Cloud, adotta la struttura più semplice che soddisfi i tuoi requisiti iniziali. Per informazioni dettagliate, consulta la panoramica di Resource Manager.

Panoramica dei ruoli

Cosa sono i ruoli?

I ruoli concedono uno o più privilegi a un utente che consentono di eseguire una funzione aziendale comune.

Come funzionano i ruoli in Google Cloud?

Google Cloud offre Identity and Access Management (IAM) per gestire il controllo dell'accesso alle tue risorse Google Cloud. IAM consente di controllare chi (utenti) ha quale accesso (ruoli) per quali risorse impostando i criteri IAM. Per assegnare autorizzazioni a un utente, puoi utilizzare i criteri IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.

Puoi impostare un criterio IAM (ruoli) a livello di organizzazione, a livello di cartella, a livello di progetto o (in alcuni casi) la risorsa a livello di servizio. Le risorse ereditano i criteri del nodo padre. Un criterio impostato a livello di organizzazione viene ereditato da tutti i relativi progetti e cartelle secondari. Un criterio impostato a livello di progetto viene ereditato da tutte le relative risorse figlio.

Il diagramma seguente rappresenta la gerarchia delle risorse di Google Cloud in forma completa e richiama i principali ruoli ad accesso elevato per ciascun livello:

Dominio
I super amministratori di Google Workspace o Cloud Identity a livello di dominio sono i primi utenti che possono accedere a un'organizzazione dopo la creazione.
Super amministratore di dominio
Il super amministratore può concedere il ruolo Amministratore dell'organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio.
Assegnatario consigliato
Il super amministratore è in genere una persona che gestisce gli accessi a un livello generale, come un amministratore di dominio.
Scopri di più sui ruoli di amministratore di Google Workspace e i ruoli amministrativi di Cloud Identity.
Organizzazione
Un' organizzazione, ad esempio una società, è il nodo radice nella gerarchia delle risorse di Google Cloud. La risorsa dell'organizzazione è il predecessore gerarchico delle risorse di progetto e delle cartelle. I criteri di controllo dell'accesso IAM applicati alla risorsa dell'organizzazione vengono applicati a tutta la gerarchia di tutte le risorse dell'organizzazione.
Ruolo: amministratore dell'organizzazione
L'amministratore dell'organizzazione può gestire qualsiasi risorsa e concedere qualsiasi ruolo all'interno dell'organizzazione.
Assegnatario consigliato
L'amministratore dell'organizzazione è in genere una persona che gestisce il controllo degli accessi, come un amministratore IT.
Ulteriori informazioni sui ruoli dell'organizzazione.
Cartelle
Le risorse nella cartella forniscono meccanismi di raggruppamento e limiti di isolamento aggiuntivi tra i progetti. Possono essere visualizzate come organizzazioni secondarie all'interno dell'organizzazione. Le cartelle possono essere utilizzate per creare modelli per diverse persone giuridiche, reparti e team all'interno di una società. Le cartelle possono contenere sottocartelle e progetti.
Ruolo: Amministratore cartella
L'amministratore cartelle può creare e modificare il criterio IAM delle cartelle. Decideno come i ruoli vengono ereditati dai progetti nelle cartelle.
Assegnatario consigliato
L'amministratore delle cartelle gestisce un controllo degli accessi più approfondito e in genere è un responsabile del dipartimento o un responsabile del team.
Ulteriori informazioni sui ruoli delle cartelle.
Progetti
La risorsa progetto è l'entità di organizzazione di base. Le organizzazioni e le cartelle possono contenere più progetti. Per utilizzare Google Cloud è necessario un progetto e costituisce la base per creare, abilitare e utilizzare tutti i servizi Google Cloud, gestire le API, abilitare la fatturazione, aggiungere e rimuovere collaboratori e gestire le autorizzazioni.
Ruolo: Autore progetto
Il ruolo Autore progetto consente di creare progetti e, intrinsecamente, permette di distribuire le risorse su Google Cloud e di utilizzarle.
Assegnatario consigliato
I creator del progetto nella tua organizzazione potrebbero essere responsabili del team o account di servizio (per l'automazione).
Ruolo: Proprietario progetto Utente
Proprietario del progetto & Il ruolo Utente ti consente di visualizzare i costi e l'utilizzo nei progetti e di etichettare risorse.
Assegnatario consigliato
I proprietari del progetto e gli utenti della tua organizzazione potrebbero essere responsabili del team o sviluppatori.
Ulteriori informazioni sui ruoli del progetto.
Account di fatturazione Cloud
Gli account di fatturazione Cloud vengono collegati e pagano per i progetti. Gli account di fatturazione Cloud sono collegati a un profilo pagamenti Google.
Ruolo: Amministratore account di fatturazione
L'amministratore account di fatturazione può abilitare l'esportazione della fatturazione, visualizzare il costo/spesa, impostare budget e avvisi e collegare/scollegare i progetti.
Assegnatario consigliato
Gli amministratori della fatturazione della tua organizzazione potrebbero essere maggiormente interessati alla finanza.
Ruolo: Utente di fatturazione
Gli utenti di fatturazione possono collegare i progetti agli account di fatturazione Cloud, ma non possono scollegarli. Di solito viene rilasciato in collaborazione con il ruolo Creatore progetto.
Assegnatario consigliato
In genere i creator con progetto fidato nella tua organizzazione hanno bisogno di questo ruolo.
Ulteriori informazioni sui ruoli di fatturazione.
Profilo pagamenti
I profili pagamenti vengono gestiti all'esterno della tua organizzazione Google Cloud, all'interno del Centro pagamenti Google, da una singola posizione in cui puoi gestire le modalità di pagamento per tutti i prodotti e servizi Google, ad esempio Google Ads, Google Cloud e il servizio telefonico Fi. I profili pagamenti sono collegati ad account di fatturazione Cloud.
Amministratore profilo pagamenti
L'amministratore del profilo pagamenti può visualizzare e gestire i metodi di pagamento, effettuare pagamenti, visualizzare le fatture e gli account pagamenti.
Assegnatario consigliato
Gli amministratori del profilo pagamenti della tua organizzazione fanno in genere parte dei tuoi team finanziari o contabili.
Ulteriori informazioni sulle autorizzazioni utente del profilo pagamenti.

Guida alla configurazione

Ogni sezione della guida alla configurazione fornisce informazioni sui punti decisionali, fornisce consigli sulle best practice, descrive ruoli importanti e fornisce un elenco di controllo per la configurazione. Vengono inoltre fornite informazioni sui potenziali problemi, con l'obiettivo finale di aiutarti a configurare le tue risorse Google Cloud ottimizzate per le tue esigenze di fatturazione. Le linee guida aiutano a garantire che la tua configurazione sia protetta al meglio dai problemi di accesso e fatturazione più comuni riscontrati dai clienti di Google Cloud.

Prima di iniziare

Prima di seguire la guida alla configurazione, acquisisci familiarità con i concetti di fatturazione Cloud. Comprendere i concetti chiave ti aiuterà a prendere decisioni sulla configurazione del tuo ambiente cloud.

Guarda questo video per scoprire di più:

Best practice: organizzazione delle risorse e gestione degli accessi di Google Cloud (Cloud Next '19)

Ci sono molti modi per organizzare le risorse e configurare i controlli di accesso quando si utilizza Google Cloud. Per garantire che il tuo team sia in grado di accedere e gestire continuamente queste risorse in modo efficace, è necessario seguire alcune best practice fondamentali. In questa sessione, passeremo in rassegna tutte le risorse disponibili di Google Cloud e forniremo un elenco di controllo con le best practice da utilizzare per evitare di incorrere in alcuni dei problemi di configurazione degli account più comuni e problematici.

La guida alla configurazione contiene le seguenti sezioni:


Dominio e organizzazione

Il dominio e l'organizzazione si trovano in cima alla gerarchia delle risorse. Insieme, il dominio e l'organizzazione Google Cloud ti consentono di amministrare centralmente tutti i tuoi utenti e le risorse Google Cloud.

  • Il dominio consente di gestire gli utenti della tua organizzazione.

  • L'organizzazione consente di gestire le risorse Google Cloud e gli utenti che hanno un determinato tipo di accesso a tali risorse.

Dominio e organizzazione nella gerarchia delle risorse

Dominio e identità

Il dominio della tua azienda è l'identità principale della tua organizzazione e determina la sua identità con i servizi Google, incluso Google Cloud. Il dominio è collegato a un account Google Workspace o Cloud Identity.

Identity viene utilizzato per l'autenticazione e la gestione degli accessi degli utenti alle risorse Google Cloud. Quando inizi a utilizzare Google Cloud, è importante decidere come gestire l'autenticazione e l'identità dell'utente. Offriamo modi flessibili per gestire l'accesso con Google Workspace e Cloud Identity.

Decisione chiave: Cloud Identity e Google Workspace

Per l'autenticazione e l'identità degli utenti, è consigliabile utilizzare Cloud Identity o Google Workspace?

La risorsa dell'organizzazione è strettamente associata a un account Google Workspace o Cloud Identity. Acquisisci una risorsa Organizzazione solo se sei anche un cliente Google Workspace o Cloud Identity. È possibile eseguire il provisioning di ogni account Google Workspace o Cloud Identity. Una volta creata una risorsa dell'organizzazione per un dominio, tutti i progetti Google Cloud creati dai membri del dominio dell'account apparterranno per impostazione predefinita alla risorsa dell'organizzazione.

Cloud Identity
Cloud Identity fornisce Account Google gestiti gratuiti che puoi utilizzare con i servizi Google, incluso Google Cloud. Utilizzando gli account Cloud Identity per ciascuno dei tuoi utenti, puoi gestire tutti gli utenti del dominio dalla Console di amministrazione Google.

Caso d'uso: non sono necessarie funzionalità di Google Workspace come Drive o Gmail e sono necessarie solo le funzionalità di gestione degli account offerte integrando il proprio dominio.

Consiglia: ottieni un'organizzazione gratuitamente utilizzando Cloud Identity.

Google Workspace
Se sei un amministratore di Google Workspace, puoi gestire tutti i tuoi utenti e le impostazioni tramite la Console di amministrazione Google Workspace. Per impostazione predefinita, a tutti i nuovi utenti viene assegnata una licenza Google Workspace. Se hai un sottoinsieme di sviluppatori che non richiedono licenze di Google Workspace, puoi aggiungere account Cloud Identity.

Caso d'uso: vuoi sfruttare le funzionalità di Google Workspace come Drive o Gmail oltre alle funzionalità di gestione dell'account di Google Workspace.

Consiglio: per ottenere un'organizzazione, registrati a Google Workspace.

Per ulteriori informazioni, vedi Ottenere una risorsa organizzazione e Configurare Cloud Identity.

Ruoli importanti

Super amministratore di dominio
Il super amministratore può concedere il ruolo Amministratore dell'organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio.
Assegnatario consigliato
Il super amministratore è in genere una persona che gestisce gli accessi a un livello generale, come un amministratore di dominio.
Scopri di più sui ruoli di amministratore di Google Workspace e sui ruoli di amministratore di Cloud Identity.

Elenco di controllo

1. Crea la risorsa
Scegli Cloud Identity o Google Workspace.
2. Configura l'accesso
Leggi le nostre best practice per l'aggiunta/la sincronizzazione di utenti e gruppi.
Aggiungi utenti e gruppi tramite la Console di amministrazione, tramite Google Cloud Directory Sync o tramite l'API Admin SDK.
Configura più di un super amministratore e assicurati che gli altri proprietari del progetto, gli amministratori e i dipendenti sappiano chi sono, in modo che possano contattarti in caso di problemi di accesso all'account o se è necessario delegare un altro amministratore dell'organizzazione.
3. Configura la risorsa
Controlla il numero di licenze fornite. Per impostazione predefinita, Google fornisce un numero fisso di licenze senza costi. Se hai bisogno di ulteriori licenze, contattaci.
Cloud Identity offre una serie diversificata di funzionalità per la sicurezza e la gestione degli utenti. Per un elenco dei contenuti inclusi, consulta la tabella di confronto delle funzionalità e delle versioni.

Organizzazioni

Un'organizzazione è il nodo radice della gerarchia di risorse di Google Cloud. Un'organizzazione è associata esattamente a un dominio. Tutte le risorse che appartengono a un'organizzazione vengono raggruppate sotto il nodo Organizzazione, in modo da fornire informazioni e controllo dell'accesso per ogni risorsa dell'organizzazione.

Best practice: configura un'organizzazione

Gli utenti di Google Cloud non devono disporre di una risorsa dell'organizzazione. Tuttavia, se hai bisogno di gestire più di un account utente, ti consigliamo vivamente di configurare un'organizzazione. La risorsa dell'organizzazione offre molti vantaggi, tra cui: Eredità dei criteri IAM e Recupero dell'accesso alle risorse.

Per ulteriori informazioni, vedi Creazione e gestione delle organizzazioni.

Ruoli importanti

Ruolo: amministratore dell'organizzazione
L'amministratore dell'organizzazione può gestire qualsiasi risorsa e concedere qualsiasi ruolo all'interno dell'organizzazione.
Assegnatario consigliato
L'amministratore dell'organizzazione è in genere una persona che gestisce il controllo degli accessi, come un amministratore IT.
Ulteriori informazioni sui ruoli dell'organizzazione.

Elenco di controllo

1. Crea la risorsa
Risorsa Google. Se hai seguito i passaggi per Dominio e identità, hai già un'organizzazione.
2. Configura l'accesso
Configura più amministratori di organizzazione che saranno responsabili della definizione dei criteri IAM e della delega per le risorse in tutta la tua organizzazione, come fatturazione Cloud e gestione dei progetti.
Concedi i ruoli IAM a livello di organizzazione che vuoi che tutti possano utilizzare, tenendo presente il principio di sicurezza del privilegio minimo.
3. Configura la risorsa
Esegui la migrazione dei progetti e degli account di fatturazione nella tua organizzazione.

Dopo la migrazione, se il proprietario di un progetto o di un account di fatturazione perde l'accesso al proprio account o lascia l'azienda, la proprietà del progetto o dell'account di fatturazione può essere recuperata dall'amministratore dell'organizzazione.


Account Cloud Billing

Gli account di fatturazione pagano per i progetti. Un progetto e le relative risorse a livello di servizio sono sempre pagati da un unico account di fatturazione. Un account di fatturazione opera in una singola valuta ed è collegato a un profilo pagamenti Google.

Account di fatturazione Cloud nella gerarchia delle risorse

Un account di fatturazione può essere collegato a uno o più progetti. L'utilizzo del progetto viene monitorato e addebitato all'account di fatturazione collegato. I progetti non collegati a un account di fatturazione non possono utilizzare i servizi Google Cloud o Google Maps Platform. anche se utilizzi solo servizi senza costi.

Decisione chiave: un account di fatturazione o più account di fatturazione?

Ti consigliamo di creare un account Cloud Billing centrale nella tua organizzazione. Per la maggior parte dei clienti, l'aggiunta di altri account di fatturazione crea un sovraccarico non necessario, rendendoli più difficili da monitorare e gestire. Inoltre, più account di fatturazione potrebbero non comportarsi come previsto con gli sconti per impegno di utilizzo o causare problemi con qualsiasi credito promozionale.

Potresti aver bisogno di più account Cloud Billing se hai uno di questi requisiti:

  • Devi dividere addebiti per motivi contabili o legali.
  • Hai bisogno di pagare in più valute.

Decisione chiave: pagare con carta di credito o di debito o utilizzare la fatturazione mensile non automatica?

Quando configuri per la prima volta un account di fatturazione Cloud utilizzando Google Cloud Console, per impostazione predefinita crei un account di fatturazione self-service collegato a una carta di credito o di debito come strumento di pagamento.

Se hai un team dedicato a finanza/contabilità o se prevedi una grande spesa quando inizi per la prima volta su Google Cloud, ti consigliamo di utilizzare la fatturazione mensile non automatica. Per sapere se la tua organizzazione è idonea alla fatturazione mensile non automatica, contatta l'assistenza per la fatturazione Cloud. Per fare domanda, devi essere un amministratore di fatturazione dell'account di fatturazione corrente della tua organizzazione.

Ruoli importanti

Ruolo: Amministratore account di fatturazione
L'amministratore account di fatturazione può:
  • Gestire gli strumenti di pagamento
  • Abilita l'esportazione della fatturazione
  • Visualizzare i costi/spese e impostare avvisi relativi al budget
  • Collega/scollega i progetti
  • Gestisci altri ruoli utente associati all'account di fatturazione
Assegnatario consigliato
Questo ruolo viene generalmente ricoperto da una persona che ha il controllo finanziario della tua azienda, ad esempio un lead aziendale proprietario di P&L o un membro del team tecnico responsabile della gestione del budget.

Importante: questo ruolo è obbligatorio per contattare l'assistenza per la fatturazione.

Ruolo: Utente fatturazione
Gli utenti della fatturazione possono:
  • Collega i progetti agli account di fatturazione, ma non puoi scollegarli
  • Visualizza costi
Assegnatario consigliato
Questo ruolo viene generalmente assegnato in collaborazione con il ruolo Autore progetto. In genere questo ruolo è necessario per i creator di progetto attendibili nella tua organizzazione, affinché possano collegare i loro progetti a un account di fatturazione.
Ulteriori informazioni sui ruoli di fatturazione.

Elenco di controllo

1. Crea la risorsa
Crea o identifica il tuo account di fatturazione principale che vuoi utilizzare. Se disponi di un account con fatturazione mensile non automatica, questo passaggio è già stato eseguito.
2. Configura l'accesso
Concedi l'accesso per visualizzare i report di fatturazione alle persone nel reparto finanza e in altri reparti e ruoli in cui gli utenti devono tenere traccia delle spese o devono esaminare eventuali anomalie nei costi.
Assegna più amministratori dell'account di fatturazione a ciascun account di fatturazione: puoi anche utilizzare le autorizzazioni a livello di organizzazione.
3. Configura la risorsa
Consolida più account di fatturazione nei tuoi account di fatturazione principali.
  1. Innanzitutto identifica i tuoi account di fatturazione principali e i progetti che vuoi collegare a tali account. Scopri come visualizzare i progetti collegati a un account di fatturazione.
  2. Collega o sposta i progetti esistenti nei tuoi account di fatturazione principali.
Risolvi e chiudi qualsiasi altro account di fatturazione che non intendi più utilizzare per evitare potenziali problemi in futuro.
  1. Visualizza i tuoi precedenti account di fatturazione per verificare che non abbiano più progetti collegati.
  2. Dopo aver spostato tutti i tuoi progetti nei tuoi account di fatturazione principali, entro due giorni non verranno più addebitati costi sui tuoi precedenti account di fatturazione.
  3. Dopo due giorni, salda eventuali saldi esistenti sui vecchi account di fatturazione, quindi chiudi i vecchi account di fatturazione.
Acquisisci una buona conoscenza delle best practice di fatturazione e attribuzione dei costi.
Configurare le esportazioni automatiche dei dati di fatturazione da utilizzare per il monitoraggio e l'analisi dei costi. Sono disponibili due opzioni di esportazione dei dati:

Concetti chiave: esportazione della fatturazione, rapporti di fatturazione e fatture

Il tuo utilizzo è riportato dai tuoi progetti ai tuoi account di fatturazione e i dati sull'utilizzo vengono messi a tua disposizione in vari modi, ciascuno dei quali può essere utilizzato per aiutarti ad avere una panoramica completa delle tue spese.

  • La fattura indica l'importo dovuto.
  • I rapporti di fatturazione forniscono spiegazioni sulle motivazioni dei costi e l'origine dei costi.

Raccomandazione: per rispondere a domande sui costi, consulta prima i rapporti di fatturazione.

L'esportazione della fatturazione inserisce le stime sul tuo utilizzo giornaliero in un set di dati o in un file specificato. Puoi utilizzarla per eseguire analisi sui tuoi dati di utilizzo. Esportazione della fatturazione in BigQuery include un campo invoice.month che ti consente di abbinare i dati esportati alle fatture.

  • È possibile che l'utilizzo segnalato in ritardo impedisca la mappatura dei tuoi dati direttamente nella tua fattura. Ciò significa che l'utilizzo di alcuni prodotti alla fine di un mese potrebbe essere addebitato alla fattura del mese successivo.
  • Tieni presente che i dati di fatturazione esportati non includono imposte maturate o crediti emessi su un account di fatturazione.
  • Suggerimento: utilizza Data Studio per visualizzare la tua spesa nel tempo.

I rapporti di fatturazione usano gli stessi dati utilizzati nell'esportazione della fatturazione, e visualizzano un grafico interattivo che traccia i costi di utilizzo per tutti i progetti collegati a un account di fatturazione. Utilizza i report di fatturazione per avere un quadro completo dei tuoi costi di utilizzo e scoprire e analizzare le tendenze.

  • Puoi accedere ai rapporti di fatturazione in Google Cloud Console.
  • Se hai più account di fatturazione, il report di fatturazione mostra i costi di utilizzo per un account di fatturazione alla volta, non aggregati per tutti gli account di fatturazione.
  • A seconda del livello di accesso, la visualizzazione dei costi di utilizzo potrebbe essere limitata alla visualizzazione dei costi di determinati progetti, anziché di tutti i progetti collegati a un account di fatturazione.

Le fatture rappresentano l'importo canonico che ti viene addebitato ogni mese e forniscono una descrizione esatta dell'utilizzo per il quale ti sono state addebitate. Esamina le voci della tua fattura in formato PDF o CSV ogni mese e controlla il centro pagamenti per consultare le note di credito e la cronologia dei pagamenti.


Profili e account pagamenti

La tua attività è rappresentata da un profilo pagamenti Google e paghi i servizi Google utilizzando i metodi di pagamento associati a tale profilo. Il profilo pagamenti è una risorsa a livello di Google gestita all'indirizzo payments.google.com ed è collegata a un account di fatturazione Cloud.

Profilo Google Payments nella gerarchia delle risorse

IMPORTANTE: il profilo pagamenti NON è una risorsa Google Cloud. È gestito con ruoli/autorizzazioni separati e non è regolato dalla tua organizzazione Google Cloud; i tuoi ruoli IAM non sono applicabili. Per i profili pagamenti, puoi aggiungere e rimuovere utenti o modificare le autorizzazioni nel Centro pagamenti Google.

Decisione chiave: utilizzare uno o più profili pagamenti?

Analogamente agli account di fatturazione, per scopi amministrativi, è generalmente consigliato ricorrere a un numero minore di profili pagamenti. Per la maggior parte dei clienti, la creazione di profili pagamenti aggiuntivi comporta maggiore overhead ed espone a potenziali problemi.

Ti consigliamo di creare più profili pagamenti se:

  • Vuoi tenere separati i profili personali e quelli aziendali al tuo Account Google.
  • Vuoi gestire profili per più organizzazioni o attività.
  • Vuoi avere profili in più paesi. (potresti dover creare un nuovo profilo quando cambi paese).

I tuoi account di fatturazione Cloud devono essere collegati al profilo pagamenti Google appropriato.

Ruoli importanti

Amministratore profilo pagamenti
L'amministratore del profilo pagamenti può:
  • Visualizza e gestisci i metodi di pagamento per il profilo in generale
  • Paga dal polso
  • Visualizzare account di pagamento e fatture
  • Modificare le impostazioni account
  • Esaminare gli altri servizi Google associati al profilo pagamenti.
Assegnatario consigliato
Gli amministratori del profilo pagamenti della tua organizzazione fanno in genere parte dei tuoi team finanziari o contabili.
Accesso in sola lettura al profilo pagamenti
L'utente con accesso in sola lettura al profilo pagamenti può:
  • Visualizzare il profilo pagamenti
  • Visualizza abbonamenti e servizi
  • Visualizza fatture
Assegnatario consigliato
Accesso adeguato per gli utenti che devono solo ricevere le notifiche via email (per le fatture).
Ulteriori informazioni sulle autorizzazioni utente del profilo pagamenti.

Elenco di controllo

1. Crea la risorsa
Creare un profilo pagamenti aziendale da utilizzare con Google Cloud. Se hai già creato un account con fatturazione mensile non automatica, questo passaggio è già stato creato. Se stai configurando un account di fatturazione online, la creazione di un profilo pagamenti è una fase del processo.
2. Configura l'accesso
Assegna a più di un amministratore del profilo pagamenti la responsabilità di modificare informazioni specifiche, come indirizzi, metodi di pagamento, informazioni fiscali e altre impostazioni dell'account.
Per la fatturazione mensile non automatica, assegna più indirizzi di consegna delle fatture, sia per l'invio via email che per le consegne cartacee, in modo da sapere sempre quando è stata inviata una nuova fattura.
Per le notifiche elettroniche e gli estratti conto mensili, aggiungi gli utenti e imposta le loro preferenze email in modo da ricevere i documenti e gli avvisi.
3. Configura la risorsa
Controlla regolarmente le informazioni sul tuo profilo pagamenti per verificare che sia aggiornato, in particolare per quanto riguarda indirizzi fisici ed email, utenti pagamenti e strumenti di pagamento.
Se non è stata impostata la fatturazione mensile non automatica:
Per la fatturazione mensile non automatica:
  • Ogni mese, controlla le fatture attentamente e cerca eventuali anomalie e cambiamenti imprevisti.
  • Controlla regolarmente eventuali crediti e pagamenti non applicati per assicurarti che i tuoi pagamenti e crediti mensili vengano applicati correttamente alle tue fatture. Per assistenza, rivolgiti al nostro team di recupero crediti per applicare eventuali crediti non corrisposti che potresti avere.

Progetti, cartelle ed etichette

I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi.

Progetti, cartelle ed etichette nella gerarchia delle risorse

Panoramica

I progetti sono:

  • obbligatorio per utilizzare le risorse (come macchine virtuali Compute Engine), argomenti Pub/Sub, bucket Cloud Storage e così via;
  • l'entità di organizzazione di livello base in Google Cloud. Tutte le risorse di livello servizio sono gestite da progetti;
  • utilizzati per creare la base per abilitare servizi, API e autorizzazioni IAM.

Le cartelle sono:

  • un meccanismo di raggruppamento per progetti e possono contenere progetti e altre cartelle;
  • utilizzati per raggruppare le risorse che condividono criteri IAM comuni;
  • mappate in un nodo organizzazione (devi quindi avere un nodo organizzazione per utilizzare le cartelle).

Le etichette sono:

  • utilizzati per classificare le risorse Google Cloud (come istanze Compute Engine);
  • coppie chiave-valore collegate alle risorse, che ti consentono di filtrare le risorse in base alle etichette;
  • sono ideali per il monitoraggio dei costi a livello granulare; vengono inoltrati al sistema di fatturazione per consentirti di analizzare gli addebiti in base all'etichetta.

Decisione chiave: strategie per cartelle e progetti

I progetti sono obbligatori. Le cartelle sono facoltative ma consigliate.

Perché utilizzare i progetti? I progetti sono l'entità organizzativa di base in Google Cloud. I progetti devono utilizzare risorse a livello di servizio, come Compute Engine e Cloud Storage. Le risorse a livello di servizio ereditano le impostazioni e le autorizzazioni del progetto. A seconda del numero di prodotti o servizi in esecuzione su Google Cloud, potrebbe essere necessario creare più progetti. Dovrai definire una strategia di denominazione significativa per i progetti in modo da poterla identificare facilmente. Per maggiori dettagli sui progetti, vedi Creazione e gestione di progetti.

Perché utilizzare le cartelle? Le cartelle raggruppano i progetti, applicando centralmente criteri e autorizzazioni coerenti. Ti consigliamo di raggruppare le risorse in modo logico utilizzando le cartelle, a seconda del numero di persone e team che utilizzeranno Google Cloud e del numero di prodotti e servizi in esecuzione su Google Cloud. Ad esempio, potresti configurare cartelle separate per i progetti di sviluppo, gestione temporanea e produzione per un servizio. Oppure potresti scegliere di distribuire i progetti e i servizi tra cartelle che riflettono ambienti diversi. Puoi utilizzare le cartelle per organizzare i progetti in base ai reparti dell'azienda. Uno dei vantaggi dell'utilizzo delle cartelle è che puoi applicare criteri IAM diversi per ogni cartella. Per maggiori dettagli sull'utilizzo delle cartelle, vedi Creazione e gestione delle cartelle.

Perché utilizzare le etichette? Le etichette annotano le risorse all'interno e tra i progetti. A seconda dei requisiti di monitoraggio dei costi, potresti applicare le etichette alle risorse per identificarle in base al loro contenuto, alle operazioni svolte o al team a cui sono correlati. Ad esempio, potete etichettare tutte le istanze di Compute Engine come server HTTP oppure tutti i componenti correlati al servizio di database. Per maggiori dettagli sull'utilizzo delle etichette, vedi Creazione e gestione delle etichette.

Ruoli importanti

Ruolo: creatore del progetto
Il ruolo Autore progetto consente la creazione di progetti e permette, intrinsecamente, di essere gestite su Google Cloud.
Assegnatario consigliato
I creator del progetto nella tua organizzazione potrebbero essere responsabili del team o account di servizio (per l'automazione).
Ruolo: Proprietario progetto Utente
Il ruolo Proprietario del progetto e Utente ti consente di visualizzare i costi e l'utilizzo nel progetto e di etichettare le risorse.
Assegnatario consigliato
I proprietari del progetto e gli utenti della tua organizzazione potrebbero essere responsabili del team o sviluppatori.
Ulteriori informazioni sui ruoli del progetto.
Ruolo: amministratore della cartella
L'amministratore della cartella può creare e modificare il criterio IAM delle cartelle. Decideno come i ruoli vengono ereditati dai progetti nelle cartelle.
Assegnatario consigliato
L'amministratore delle cartelle gestisce un controllo degli accessi più approfondito e in genere è un responsabile del dipartimento o un responsabile del team.
Ulteriori informazioni sui ruoli delle cartelle.

Elenco di controllo

1. Crea la risorsa
Creare progetti per raggruppare le risorse che condividono un obiettivo, un tema o uno scopo comune. Se un prodotto o servizio deve utilizzare più risorse Google Cloud, come Compute e Storage, utilizza i progetti per raggrupparle.
Assegna un nome significativo ai progetti. Scegli una strategia di denominazione per i tuoi progetti. Ad esempio, puoi chiamare il tuo progetto per riflettere il servizio e la raccolta di risorse che contiene, come productname-prod. Il nome del progetto è un modo leggibile per identificare i tuoi progetti. L'ID progetto viene generato dal nome del progetto inserito quando crei il progetto in Google Cloud Console.
Configura le cartelle in modo che rispecchino il modo in cui lavori nella tua organizzazione e nella tua infrastruttura.
2. Configura l'accesso
Utilizza le cartelle per isolare le autorizzazioni IAM per team, prodotti, servizi o ambienti.
Imposta le autorizzazioni IAM a livello di progetto in base alle esigenze (se non utilizzi le cartelle o hai bisogno di un altro livello di granularità).
3. Configura la risorsa
Posizionare un blocco sui progetti critici. Per evitare che i progetti vengano eliminati accidentalmente, aggiungi protezioni contro l'eliminazione dei progetti con blocchi. Puoi posizionare un blocco su un progetto per bloccarne l'eliminazione finché non rimuovi il blocco. Questo può essere utile per proteggere i progetti di particolare importanza.
Utilizza le etichette per classificare ulteriormente le risorse. Puoi utilizzare le etichette per contrassegnare le risorse su più progetti e cartelle. Ogni risorsa può essere contrassegnata con più etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione e sono raccolte in Esportazione della fatturazione, in modo da renderle utili nei rapporti sui costi e nell'analisi.
Decidi se stai o meno acquistando sconti per impegno di utilizzo (CUD) per i tuoi progetti e comprendi come si applicano gli sconti per utilizzo sostenuto (SUD) alle tue risorse e alle tue fatture Compute Engine.
Se necessario, controlla come funzionano le quote e richiedi un aumento della quota.
Se necessario, abilita le API per i tuoi progetti. L'abilitazione di un'API la associa al progetto corrente, aggiunge pagine di monitoraggio e abilita la fatturazione per tale API se quest'ultima è abilitata per il progetto.

Ulteriori informazioni

Libreria video: Google Cloud Cost Management. Scopri le best practice per il monitoraggio e la gestione dei costi.

Cloud OnAir: introduzione a Google Cloud Cost Management

Per massimizzare il passaggio alla cloud, le organizzazioni hanno bisogno di una chiara comprensione dei costi della cloud. Durante questo webinar, condivideremo le best practice per iniziare a gestire i costi e l'utilizzo di Google Cloud. Vedremo come configurare gli account di fatturazione, le organizzazioni, i progetti, le autorizzazioni di base e i budget. Introdurremo anche i report di fatturazione, per aiutarti a comprendere le tendenze di costo attuali e a prevedere la spesa a fine mese, in modo da evitare che i budget vengano superati.

Organizzare le risorse per la gestione dei costi su Google Cloud (Cloud Next '19)

Quanto costano tutti i miei server di frontend? Quante risorse sono utilizzate nel mio ambiente di gestione temporanea? Come faccio a capire e a ottimizzare i miei costi tra i reparti? Gli strumenti Google Cloud come organizzazioni, cartelle, progetti ed etichette consentono di creare raggruppamenti logici di risorse che supportano requisiti di gestione e attribuzione dei costi su larga scala. In questa sessione, ti mostreremo come utilizzare questi strumenti per tenere sotto controllo i tuoi costi, indipendentemente dal fatto che tu sia uno sviluppatore individuale o una multinazionale.

Definizione dei controlli di governance finanziaria su Google Cloud (Cloud Next '19)

La pianificazione per la spesa nel cloud è un passaggio fondamentale per comprendere se hai il controllo. Durante questa sessione, vedremo come implementare controlli di governance finanziaria proattivi e adattabili, inclusi budget, quote e autorizzazioni. Inoltre, mostreremo come utilizzare le notifiche del budget programmatiche per intraprendere azioni automatizzate per limitare o limitare l'utilizzo e i costi del cloud.

Creazione di dashboard interattive per costi e KPI con BigQuery (Cloud Next '19)

Vuoi informazioni più granulari su costi del cloud, utilizzo e spesa complessiva per KPI? Durante questa sessione, ti mostreremo come esportare i dati di fatturazione utilizzando BigQuery, scrivere fatturazione avanzata e query relative ai KPI, condividere visualizzazioni personalizzate con le parti interessate interne e creare dashboard dettagliate in Google Data Studio ed Elastic per comprendere meglio i tuoi fattori di costo. PerimeterX si unirà a noi per parlare esattamente di come utilizzano questa funzionalità come cliente per collegare i costi di Google Cloud alle metriche chiave dell'attività.

Monitoraggio e controllo dei costi di Google Cloud (Cloud Next '19)

Gestire le tendenze di utilizzo e dei costi di Google Cloud è più facile di quanto immagini. In questa sessione, ti mostreremo come visualizzare rapidamente i costi di Google Cloud, prevedere il tuo conto di fine mese e fornirti una panoramica di alcuni dei controlli che puoi mettere in atto per evitare superamenti del budget. Inoltre, forniremo una demo dal vivo di come impostare dashboard personalizzate per analizzare ulteriormente i dati di fatturazione.

Risparmiare ancora di più su Compute Engine (Cloud Next '19)

Nel tempo trascorso da Next '18's Saving More Money on Compute Engine, molto è cambiato, ma i clienti come te stanno ancora cercando di controllare i costi e sfruttare al massimo ogni investimento nel cloud. In questa presentazione, esamineremo tutti i prodotti e le tecniche più recenti per ottimizzare il tuo utilizzo al fine di sfruttare al massimo le capacità di calcolo con una fattura minima.