Guida all'organizzazione delle risorse e alla gestione degli accessi di Cloud Billing | Documentazione di Cloud Billing

Questo articolo è rivolto agli amministratori di sistema e di dominio che vogliono configurare un ambiente pronto per la produzione da usare con Google Cloud Platform (GCP). La guida spiega le best practice, le scelte di progettazione e le opzioni di configurazione che aiutano a semplificare la gestione dei costi, in modo che tu possa concentrarti su come sfruttare al meglio i tuoi investimenti nella cloud.

Gli obiettivi di questa guida sono:

Fornire una panoramica concettuale delle diverse risorse interessate dalla fatturazione.
Mostrarti come configurare le tue risorse Cloud Billing in modo efficiente e come allineare le tue priorità strategiche all'utilizzo della cloud per una gestione più agevole.
Aiutarti a evitare i problemi di fatturazione più comuni riscontrati dai clienti GCP.
Insegnarti le best practice per la configurazione delle autorizzazioni di accesso alle risorse per garantire ridondanza e sicurezza.
Fornire istruzioni dettagliate per aiutarti a impostare i tuoi strumenti di governance finanziaria per migliorare chiarezza, responsabilizzazione e controllo.

Se sei uno sviluppatore aziendale che ha già familiarità con Google Cloud Platform e i servizi che offre, e stai cercando indicazioni per lanciare la tua applicazione, consulta la documentazione dell'elenco di controllo per il lancio.

Se hai appena iniziato con GCP e vuoi sperimentare prodotti e servizi Cloud, o creare una proof-of-concept, consulta la panoramica di Google Cloud Platform o inizia una prova gratuita.

Prima di iniziare

Prima di seguire la guida alla configurazione, acquisisci familiarità con le risorse e i concetti di fatturazione GCP. Capire i concetti chiave ti aiuterà con le decisioni di configurazione per la tua cloud.

Gerarchia delle risorse ed etichette

Configura la tua gerarchia delle risorse per allocare i costi della cloud a reparti e team per garantire una responsabilizzazione più chiara e per comprendere meglio il ROI dei tuoi investimenti nella cloud. Progettata per soddisfare i requisiti di aziende di qualsiasi dimensione, questa gerarchia flessibile consente di strutturare e gestire il tuo account per organizzazione, cartella, progetto e risorsa, allineandolo con le tue esigenze di business.

Utilizza le etichette delle risorse per raggruppare insieme più risorse per una maggiore granularità. Ad esempio, le etichette possono essere utilizzate per distinguere le istanze di diversi team o centri di costo.

Lo schema riportato di seguito rappresenta un esempio completo di gerarchia delle risorse GCP:

Gerarchia delle risorse

Un'organizzazione rappresenta il vertice della gerarchia delle risorse. All'interno dell'organizzazione, le cartelle raggruppano i progetti, oltre ad altre cartelle. I progetti contengono le risorse. Le risorse possono essere ulteriormente classificate utilizzando le etichette. Puoi applicare autorizzazioni specifiche a vari livelli della gerarchia di risorse per assicurarti che le persone giuste abbiano la possibilità di spendere risorse all'interno di GCP.

Gli account Cloud Billing sono collegati ai progetti e pagano per i progetti.

Gerarchia e ruoli

Come funzionano i ruoli: Google Cloud Platform offre Cloud Identity and Access Management (Cloud IAM) per gestire il controllo degli accessi alle tue risorse GCP. Cloud IAM ti consente di controllare chi (utenti) ha quale tipo di accesso (ruoli) a quali risorse impostando i criteri Cloud IAM. Per assegnare le autorizzazioni, devi utilizzare i criteri Cloud IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.

È possibile impostare un criterio Cloud IAM a livello di organizzazione, a livello di cartella, a livello di progetto o (in alcuni casi) a livello di risorsa. Le risorse ereditano i criteri dal nodo padre. Se imposti un criterio a livello di organizzazione, esso è ereditato da tutte le cartelle e dai progetti figlio. Se imposti un criterio a livello di progetto, esso è ereditato da tutte le risorse figlio.

public Dominio

I super amministratori di G Suite o Cloud Identity a livello di dominio sono i primi utenti che possono accedere a un'organizzazione dopo la sua creazione. I super amministratori possono creare organizzazioni (e qualsiasi altra risorsa), concedere il ruolo di amministratore dell'organizzazione (o qualsiasi altro ruolo) e ripristinare gli account a livello di dominio.

domain Organizzazione

Un'organizzazione (ad esempio un'azienda) è il nodo radice nella gerarchia delle risorse GCP. La risorsa organizzazione rappresenta gerarchicamente il predecessore delle cartelle e delle risorse di progetti. I criteri di controllo di accesso Cloud IAM applicati alla risorsa organizzazione sono ereditati da tutta la gerarchia di risorse nell'organizzazione.
Ulteriori informazioni sui ruoli dell'organizzazione.

folder Cartelle

Le risorse cartella forniscono un ulteriore meccanismo di raggruppamento e limiti di isolamento tra progetti. Possono essere viste come organizzazioni secondarie all'interno dell'organizzazione principale. Le cartelle possono essere utilizzate per modellare diverse entità legali, reparti, e team all'interno di un'azienda. Le cartelle possono contenere sottocartelle e progetti.
Ulteriori informazioni sui ruoli delle cartelle.

Progetti

La risorsa progetto è l'entità organizzativa di livello base. Le organizzazioni e le cartelle possono contenere più progetti. È necessario un progetto per utilizzare Google Cloud Platform, in quanto costituisce la base per creare, abilitare, e utilizzare tutti i servizi GCP, gestire le API, abilitare la fatturazione, aggiungere e rimuovere collaboratori e gestire le autorizzazioni.
Ulteriori informazioni sui ruoli del progetto.

monetization_on Account Cloud Billing

Gli account Cloud Billing sono collegati ai progetti e pagano per i progetti. Gli account Cloud Billing sono collegati a un profilo pagamenti Google.

Ulteriori informazioni sui ruoli Cloud Billing.

payment Profilo pagamenti

I profili pagamenti sono gestiti al di fuori della tua organizzazione Cloud, nel centro pagamenti Google, una posizione centralizzata in cui puoi gestire le modalità di pagamento per tutti i prodotti e servizi Google, come Google Ads, Google Cloud e il servizio di telefonia Fi. I profili pagamenti sono collegati agli account Cloud Billing.

Ulteriori informazioni sulle autorizzazioni utente del profilo pagamenti.

Guida alla configurazione

Ogni sezione nella guida alla configurazione fornisce informazioni sui punti decisionali, offre consigli basati sulle best practice, descrive ruoli importanti, e fornisce un elenco di controllo di configurazione. Sono inoltre fornite Informazioni su potenziali problemi, con l'obiettivo finale di permetterti di configurare le tue risorse GCP ottimizzandole per le tue esigenze di fatturazione. Le linee guida aiutano ad assicurarti che la tua configurazione sia protetta al meglio contro i più comuni problemi di accesso e di fatturazione riscontrati dai clienti GCP.

La guida alla configurazione contiene le seguenti sezioni:

Identità e organizzazione
Account Cloud Billing
Progetti, cartelle ed etichette
Profili e account pagamenti

Identità e organizzazioni

L'identità viene utilizzata per l'autenticazione e la gestione degli accessi dei tuoi utenti alle risorse GCP. Un'organizzazione rappresenta il vertice della gerarchia delle risorse. Tutte le risorse che appartengono a un'organizzazione sono raggruppate sotto il nodo organizzazione, in modo da fornire informazioni dettagliate e controllo degli accessi per ogni risorsa presente nell'organizzazione.

starsBest practice: configura un'organizzazione

Gli utenti GCP non sono tenuti ad avere una risorsa organizzazione. Tuttavia, se devi gestire più di un account utente, ti consigliamo di configurare un'organizzazione. La risorsa organizzazione offre numerosi vantaggi, tra cui: ereditarietà dei criteri Cloud IAM e ripristino dell'accesso alle risorse.

Per ulteriori informazioni, vedi Creazione e gestione delle organizzazioni.

starsDecisione chiave: Cloud Identity e G Suite

Per l'autenticazione e l'identità di un utente, devi utilizzare Cloud Identity o G Suite?

La risorsa organizzazione è strettamente associata a un account G Suite o Cloud Identity. Un utente acquisisce una risorsa organizzazione solo se è anche un cliente G Suite o Cloud Identity. A ogni account G Suite o Cloud Identity può essere associata esattamente una sola organizzazione. Una volta creata una risorsa organizzazione per un dominio, tutti i progetti GCP creati dai membri del dominio dell'account appartengono, per impostazione predefinita, alla risorsa organizzazione.

Google Cloud Platform utilizza gli Account Google per l'autenticazione e la gestione degli accessi. Google consiglia l'utilizzo di Account Google aziendali completamente gestiti per migliorare la visibilità, l'auditing e il controllo dell'accesso alle risorse di Google Cloud Platform.

Cloud Identity

Cloud Identity offre Account Google gestiti gratuiti che puoi utilizzare con i servizi Google, incluso Google Cloud Platform. Utilizzando gli account Cloud Identity per ciascuno dei tuoi utenti, puoi gestire tutti gli utenti dell'intero dominio dalla Console di amministrazione Google.

Caso d'uso: non hai bisogno di funzionalità di G Suite come Drive o Gmail e sono necessarie solo le funzionalità di gestione degli account offerte dall'integrazione del dominio.

Consigliato: ottieni un'organizzazione gratuitamente utilizzando Cloud Identity.

G Suite

Se sei un amministratore di G Suite, puoi gestire tutti gli utenti e le impostazioni tramite la Console di amministrazione G Suite. Per impostazione predefinita, a tutti i nuovi utenti viene assegnata una licenza G Suite. Se hai un sottoinsieme di sviluppatori che non richiedono licenze G Suite, puoi invece aggiungere account Cloud Identity.

Caso d'uso: vuoi sfruttare le funzionalità di G Suite come Drive o Gmail oltre alle funzionalità di gestione degli account di G Suite.

Consigliato: ottieni un'organizzazione registrandoti a G Suite.

Per ulteriori informazioni, vedi Ottenere una risorsa organizzazione e Iniziare a utilizzare Cloud Identity.

Ruoli importanti

publicSuper amministratore di dominio Il super amministratore può concedere il ruolo di amministratore dell'organizzazione (o qualsiasi altro ruolo) e ripristinare gli account a livello di dominio.	Chi? Il super amministratore di solito è qualcuno che gestisce gli accessi ad alto livello, come un amministratore di dominio.
Ulteriori informazioni sui ruoli dell'amministratore di G Suite e i ruoli di amministrazione di Cloud Identity.

domain Ruolo: amministratore dell'organizzazione L'amministratore dell'organizzazione può gestire qualsiasi risorsa e concedere qualsiasi ruolo all'interno dell'organizzazione.	Chi? L'amministratore dell'organizzazione di solito è qualcuno che gestisce il controllo degli accessi, ad esempio un amministratore IT.
Ulteriori informazioni sui ruoli dell'organizzazione.

Elenco di controllo

1. Crea la risorsa
❑	Ottieni un'organizzazione seguendo le informazioni in questa guida di avvio rapido.
2. Configura l'accesso
❑	Configura più di un super amministratore e assicurati che altri proprietari di progetti, amministratori e dipendenti sappiano chi sono, in modo che possano contattarli in caso di problemi di accesso all'account o se è necessario delegare un altro amministratore dell'organizzazione. NOTA: ad un certo punto, la maggior parte dei clienti subisce la perdita dell'accesso alle risorse in GCP. Assicurati che il tuo accesso alle tue risorse GCP non venga involontariamente bloccato impostando amministratori ridondanti, più amministratori dell'organizzazione e più super amministratori.
❑	Configura più amministratori dell'organizzazione che saranno responsabili della definizione dei criteri Cloud IAM e delegheranno la responsabilità per le risorse in tutta la tua organizzazione, come gestione di Cloud Billing e progetti.
❑	Concedi ruoli Cloud IAM a livello di organizzazione che vuoi vengano utilizzati da tutti, tenendo presente il principio di sicurezza del privilegio minimo. Suggerimento: per garantire che gli account Cloud Billing vengano creati solo dagli utenti che devono gestire informazioni di pagamento, impostazioni e l'attribuzione dei costi per l'organizzazione, riduci al minimo il numero di utenti a cui è stato assegnato il ruolo di Autore account di fatturazione. Ti consigliamo di rimuovere il ruolo di Autore account di fatturazione dal livello organizzazione.
3. Configura la risorsa
❑	Trasferisci i tuoi progetti e account di fatturazione nella tua organizzazione. Suggerimento: per una migrazione su più larga scala, consigliamo di utilizzare la Configurazione guidata dell'organizzazione. Chiedi a un amministratore dell'organizzazione di enumerare tutti i tuoi progetti e gli account di fatturazione che devono essere migrati insieme a un elenco dei loro proprietari da utilizzare nella configurazione guidata. Una volta eseguita la migrazione, se il proprietario di un progetto o un account di fatturazione perde l'accesso al proprio account o lascia la società, la proprietà del progetto o dell'account di fatturazione può essere recuperata dall'amministratore dell'organizzazione.

Account Cloud Billing

Per definire a chi viene imputato il costo di un determinato insieme di risorse, si utilizza un account di fatturazione. Un account di fatturazione include uno strumento di pagamento, al quale vengono addebitati i costi, e un controllo degli accessi stabilito in base ai ruoli Cloud IAM.

Un account di fatturazione può essere collegato a uno o più progetti. L'utilizzo di un progetto viene addebitato all'account di fatturazione collegato. I progetti che non sono collegati a un account di fatturazione non possono utilizzare i servizi GCP a pagamento.

starsDecisione chiave: uno o più conti di fatturazione?

Ti consigliamo di creare un account Cloud Billing centrale nella tua organizzazione. Per la maggior parte dei clienti, l'aggiunta di altri account di fatturazione crea un sovraccarico non necessario, rendendoli più difficili da monitorare e gestire. Inoltre, più account di fatturazione potrebbero non comportarsi nel modo previsto con gli sconti per impegno di utilizzo o potrebbero causare problemi con eventuali crediti promozionali.

Potresti aver bisogno di più account Cloud Billing se hai uno di questi requisiti:

Devi dividere addebiti per motivi contabili o legali.
Hai bisogno di pagare in più valute.

starsDecisione chiave: pagare con carta di credito/debito o utilizzare la fatturazione mensile non automatica?

Quando si configura un account Cloud Billing per la prima volta utilizzando la console di Google Cloud Platform, per impostazione predefinita viene creato un account di fatturazione online, collegato a una carta di credito o di debito come strumento di pagamento.

Se hai un team finanza/contabilità dedicato o se prevedi una grossa spesa quando usi per la prima volta GCP, potrebbe essere preferibile utilizzare la fatturazione mensile non automatica. Per sapere se la tua organizzazione è idonea alla fatturazione mensile non automatica, contatta il nostro team di vendita.

Ruoli importanti

monetization_on Ruolo: amministratore dell'account di fatturazione L'amministratore dell'account di fatturazione può attivare l'esportazione della fatturazione, visualizzare costi e spese, impostare budget e avvisi e collegare/scollegare i progetti.	Chi? Gli amministratori di fatturazione nella tua organizzazione potrebbero essere persone maggiormente interessate alla finanza.
monetization_onRuolo: utente di fatturazione Gli utenti di fatturazione possono collegare progetti agli account di fatturazione, ma non possono scollegarli. Di solito viene rilasciato insieme al ruolo Autore progetto.	Chi? Gli autori di progetto attendibili nella tua organizzazione di solito hanno bisogno di questo ruolo.
Ulteriori informazioni sui ruoli di fatturazione.

SUGGERIMENTO: vuoi controllare chi può visualizzare i costi?

Ruoli diversi applicati a livelli diversi detengono le autorizzazioni di accesso per la visualizzazione dei costi.

Ad esempio, se vuoi che un utente sia in grado di visualizzare i costi per un intero account di fatturazione, inclusi tutti i suoi progetti, imposta l'autorizzazione billing.accounts.getSpendingInformation a livello di account di fatturazione. I seguenti ruoli predefiniti concedono questa autorizzazione per impostazione predefinita: Amministratore account di fatturazione e Utente account di fatturazione.

Se vuoi limitare un utente alla visualizzazione dei soli costi per un progetto specifico, concedi all'utente l'autorizzazione billing.resourceCosts.get per il progetto. I seguenti ruoli predefiniti concedono questa autorizzazione per impostazione predefinita: Proprietario di progetto, Editor di progetto e Visualizzatore di progetto.

Per ulteriori informazioni, vedi Panoramica sul controllo dell'accesso alla fatturazione e Ruoli personalizzati per la fatturazione.

Elenco di controllo

1. Crea la risorsa
❑	starCrea o identifica il tuo account di fatturazione principale che vuoi utilizzare. Se hai un account con fatturazione mensile non automatica, puoi saltare questo passaggio.
2. Configura l'accesso
❑	Concedi l'accesso per visualizzare i rapporti di fatturazione alle persone nel reparto finanza e in altri reparti e ruoli in cui gli utenti devono tenere traccia delle spese o devono esaminare eventuali anomalie nei costi.
❑	Assegna più Amministratori account di fatturazione a ciascun account di fatturazione. Potresti anche considerare l'utilizzo di autorizzazioni a livello di organizzazione. L'Amministratore account di fatturazione è un ruolo da proprietario di un account di fatturazione, e può essere impostato a livello dell'account di fatturazione o di organizzazione. Gli Amministratori account di fatturazione possono gestire strumenti di pagamento, configurare l'esportazione della fatturazione, visualizzare le informazioni sui costi, collegare e scollegare i progetti e gestire altri ruoli utente nell'account di fatturazione.
3. Configura la risorsa
❑	starConsolida più account di fatturazione nei tuoi account di fatturazione principali. Innanzitutto identifica i tuoi account di fatturazione principali e i progetti che vuoi collegare a tali account. Scopri come visualizzare i progetti collegati a un account di fatturazione. Collega o sposta i progetti esistenti nei tuoi account di fatturazione principali. Suggerimento: se hai molti progetti da spostare, prova il nostro strumento gcloud per collegare i progetti a un account di fatturazione.
❑	star Risolvi e chiudi qualsiasi altro account di fatturazione che non intendi più utilizzare per evitare potenziali problemi in futuro. Visualizza i tuoi precedenti account di fatturazione per verificare che non abbiano più progetti collegati. Dopo aver spostato tutti i tuoi progetti nei tuoi account di fatturazione principali, entro due giorni non verranno più addebitati costi sui tuoi precedenti account di fatturazione. Dopo due giorni, liquida eventuali saldi esistenti nei precedenti account di fatturazione, quindi chiudi i precedenti account di fatturazione.
❑	attach_money Configura avvisi relativi al budget con più soglie di avviso per ridurre spese inattese e sforamenti imprevisti dei costi. Per impostare un avviso relativo al budget, devi essere un amministratore di fatturazione.
❑	attach_money Configura le esportazioni automatiche dei dati di fatturazione da utilizzare per il monitoraggio e l'analisi dei costi. Sono disponibili due opzioni per l'esportazione dei dati: Esportare i dati di fatturazione in BigQuery (consigliato). Esportare i dati di fatturazione in un file CSV o JSON (acquisisce un set di dati più piccolo). Suggerimento: i dati sono disponibili nel set di dati solo a partire dal momento in cui l'esportazione viene abilitata. Ai fini della gestione dei costi, ti consigliamo di abilitare l'esportazione della fatturazione suoi tuoi account di fatturazione in anticipo, quando inizi a collegare i progetti agli account di fatturazione. In questo modo, i dati sull'utilizzo saranno monitorati e disponibili dal primo giorno, pronti per essere analizzati mediante un'ampia gamma di strumenti.

Progetti, cartelle ed etichette

I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi.

I progetti sono:

l'entità organizzativa di livello base in GCP – tutte le risorse di livello inferiore hanno come elemento padre i progetti;
necessari per utilizzare risorse (come macchine virtuali Compute Engine), argomenti Cloud Pub/Sub, bucket Cloud Storage e così via);
utilizzati come base per attivare i servizi, le API e le autorizzazioni Cloud IAM.

Le cartelle sono:

un meccanismo di raggruppamento per progetti e possono contenere progetti e altre cartelle;
utilizzate per raggruppare le risorse che condividono criteri IAM Cloud comuni;
mappate in un nodo organizzazione (devi quindi avere un nodo organizzazione per utilizzare le cartelle).

Le etichette sono:

utilizzate per classificare le tue risorse Google Cloud Platform (come istanze Compute Engine);
coppie chiave-valore collegate alle risorse, che ti consentono di filtrare le risorse in base alle etichette;
inoltrate al sistema di fatturazione, così puoi analizzare gli addebiti per etichetta.

stars Decisione chiave: strategie per cartelle e progetti

I progetti sono obbligatori. Le cartelle sono facoltative ma consigliate.

Perché utilizzare i progetti? I progetti devono utilizzare risorse come Compute Engine e Cloud Storage. Potrebbe essere necessario creare più progetti, a seconda del numero di prodotti o servizi in esecuzione su GCP. Ti consigliamo di definire una strategia di denominazione significativa per i tuoi progetti in modo da poterli identificare facilmente. Per ulteriori dettagli sui progetti, vedi Creazione e gestione di progetti.

Perché utilizzare le cartelle? È consigliabile raggruppare le risorse logicamente utilizzando le cartelle, a seconda del numero di persone e team che utilizzeranno GCP e del numero di prodotti e servizi che verranno eseguiti su GCP. Ad esempio, puoi configurare cartelle separate per i progetti di sviluppo, gestione temporanea e di produzione relativi a un servizio. In alternativa, puoi scegliere di distribuire i progetti e servizi tra cartelle che riflettono i diversi ambienti. Puoi utilizzare le cartelle per organizzare i tuoi progetti per reparto all'interno della tua azienda. Uno dei vantaggi delle cartelle è che puoi applicare diversi criteri Cloud IAM su ciascuna cartella. Per ulteriori dettagli sull'utilizzo delle cartelle, vedi Creazione e gestione delle cartelle.

Perché utilizzare le etichette? A seconda dei tuoi requisiti di tracciamento dei costi, ti consigliamo di applicare etichette alle risorse per identificarle in base al tipo, alla funzione o al team a cui sono correlate. Ad esempio, potresti etichettare tutte le tue istanze Compute Engine che sono server HTTP o tutti i componenti che sono correlati al tuo servizio di database. Per ulteriori dettagli sull'uso delle etichette, vedi Creazione e gestione delle etichette.

Ruoli importanti

Ruolo: Autore progetto Il ruolo Autore progetto permette la creazione di progetti e consente in modo intrinseco di avviare le risorse su GCP, applicando dei costi per l'utilizzo.	Chi? Gli autori del progetto nella tua organizzazione potrebbero essere responsabili di team o account di servizio (per l'automazione).
Ulteriori informazioni sui ruoli del progetto.

folder Ruolo: amministratore della cartella L'amministratore della cartella può creare e modificare il criterio di Cloud IAM delle cartelle. Decide in che modo i ruoli vengono ereditati dai progetti nelle cartelle.	Chi? L'amministratore della cartella gestisce il controllo degli accessi in modo più granulare ed è in genere un caporeparto o un team manager.
Ulteriori informazioni sui ruoli delle cartelle.

SUGGERIMENTO: vuoi controllare chi può visualizzare i costi?

Ruoli diversi applicati a livelli diversi detengono le autorizzazioni di accesso per la visualizzazione dei costi.

Per ulteriori informazioni, vedi Panoramica sul controllo dell'accesso alla fatturazione e Ruoli personalizzati per la fatturazione.

Elenco di controllo

1. Crea la risorsa
❑	star Crea i progetti per raggruppare insieme risorse che condividono un obiettivo, un tema o uno scopo comune. Se un prodotto o servizio deve utilizzare più risorse GCP, come Compute e Storage, utilizza i progetti per raggrupparle insieme. Agli autori di progetto della tua organizzazione deve essere assegnato il ruolo Utente account di fatturazione nell'account di fatturazione della tua organizzazione, in modo che possano collegare i progetti a un account di fatturazione. Tutti i progetti attivi devono avere un account di fatturazione collegato.
❑	star Assegna ai progetti nomi significativi. Scegli una strategia di denominazione per i tuoi progetti. Ad esempio, puoi assegnare un nome al progetto in modo che rifletta il servizio e la raccolta di risorse che contiene, come productname-prod. Il nome del progetto consente di identificare in modo univoco i tuoi progetti. L'ID progetto è generato dal nome del progetto che deve essere inserito quando crei il progetto nella console di GCP.
❑	Configura le cartelle per far sì che rispecchino il modo in cui lavori nella tua organizzazione e nella tua infrastruttura.
2. Configura l'accesso
❑	Utilizza le cartelle per isolare le autorizzazioni Cloud IAM per team, prodotti, servizi o ambienti.
❑	Imposta le autorizzazioni Cloud IAM a livello di progetto secondo necessità (se non stai utilizzando le cartelle o hai bisogno di un ulteriore livello di granularità).
3. Configura la risorsa
❑	attach_money Usa le etichette per classificare ulteriormente le tue risorse. Puoi utilizzare le etichette per contrassegnare le risorse su più progetti e cartelle. Ogni risorsa può essere contrassegnata con più etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione e selezionate durante l'esportazione della fatturazione, in modo da poter essere utilizzate per il reporting e l'analisi dei costi. attach_money Suggerimento: etichette e nomi dei progetti sono fondamentali nella gestione dei costi. I nomi si propagano all'esportazione della fatturazione e possono essere utilizzati per rispondere a domande quali "Quanto sto spendendo per i database?"e "Per quali progetti sto sostenendo costi maggiori questo mese?"
❑	Decidi se acquistare o meno gli sconti per impegno di utilizzo (CUD) per i tuoi progetti e scopri in che modo gli sconti per utilizzo sostenuto (SUD) sono applicabili alle tue fatture e risorse Compute Engine.

Profili e account pagamenti

warning IMPORTANTE: la piattaforma Google Cloud Platform è integrata nel centro pagamenti Google, una posizione centralizzata in cui puoi gestire le modalità di pagamento per tutti i prodotti e servizi Google, come Google Ads, Google Cloud e il servizio di telefonia Fi. Gli account Cloud Billing sono collegati a un profilo pagamenti Google. I profili pagamenti sono gestiti al di fuori della tua organizzazione cloud e pertanto i ruoli di Cloud IAM non sono applicabili. La tua attività è rappresentata da un profilo pagamenti, e tu paghi per i servizi utilizzando i metodi di pagamento associati a quel profilo. Per i profili pagamenti, puoi aggiungere e rimuovere utenti o modificare le autorizzazioni nel centro pagamenti Google.

Il tuo profilo pagamenti Google include informazioni come:

Nome, indirizzo, e ID fiscale (se richiesto dalla legge) di chi è responsabile del profilo;
Carte di credito, carte di debito, conti bancari e altri metodi di pagamento utilizzati in passato per effettuare acquisti tramite Google.

stars Decisione chiave: utilizzare uno o più profili pagamenti?

Analogamente agli account di fatturazione, per scopi amministrativi, è generalmente consigliato ricorrere a un numero minore di profili pagamenti. Per la maggior parte dei clienti, la creazione di profili pagamenti aggiuntivi comporta maggiore overhead ed espone a potenziali problemi.

Ti consigliamo di creare più profili pagamenti se:

Vuoi collegare al tuo Account Google un profilo personale e un profilo aziendale separati.
Vuoi gestire profili per più organizzazioni o attività.
Vuoi avere profili in più paesi (potresti dover creare un nuovo profilo quando cambi paese).

I tuoi account Cloud Billing dovrebbero essere tutti ricollegati al profilo pagamenti Google appropriato.

Ruoli importanti

payment Amministratore del profilo pagamenti L'amministratore del profilo pagamenti può visualizzare e gestire i metodi di pagamento, effettuare pagamenti, visualizzare le fatture e visualizzare gli account pagamenti.	Chi? Gli amministratori del profilo pagamenti della tua organizzazione fanno in genere parte dei tuoi team finanza o contabilità.
Ulteriori informazioni sulle autorizzazioni utente del profilo pagamenti.

Elenco di controllo

1. Crea la risorsa
❑	star Crea un profilo pagamenti aziendale da utilizzare con GCP. Se hai un account con fatturazione mensile non automatica creato per te, puoi saltare questo passaggio. Se stai configurando un account di fatturazione online, la creazione di un profilo pagamenti è una fase del processo. Suggerimento: quando crei un account di fatturazione, ti verrà data la possibilità di selezionare un account pagamenti esistente o di crearne uno nuovo. Per semplificare la gestione di questo account, quando possibile, ti consigliamo di riutilizzare il profilo aziendale esistente invece di crearne uno nuovo.
2. Configura l'accesso
❑	Assegna a più di un amministratore del profilo pagamenti la responsabilità di modificare informazioni specifiche, come indirizzi, metodi di pagamento, informazioni fiscali e altre impostazioni dell'account. Attenzione: le autorizzazioni relative a un profilo pagamenti si applicano a tutti i prodotti associati a tale profilo. Chiunque abbia queste autorizzazioni dovrebbe: avere l'autorità di visualizzare o modificare informazioni che possono influenzare altri prodotti di quel profilo pagamenti Google (ad esempio, i prodotti diversi da GCP potrebbero includere Google Ads); essere consapevole di questo ambito di accesso quando esamina le fatture o gli avvisi dell'account, per garantire che si applichino al prodotto corretto (ad esempio, un avviso dell'account potrebbe essere attivato da Google Ads, ma non essere applicabile a GCP). Importante: per garantire che gli utenti possano ricevere fatture mensili e comunicazioni importanti sui problemi relativi ai profili pagamenti, i nuovi utenti e amministratori del profilo pagamenti dovranno verificare il proprio indirizzo email.
❑	Per la fatturazione mensile non automatica, assegna più indirizzi di consegna delle fatture, sia per l'invio via email che per le consegne cartacee, in modo da sapere sempre quando è stata inviata una nuova fattura.
❑	Per le notifiche elettroniche e le dichiarazioni mensili, aggiungi utenti e configura le loro preferenze email per la ricezione di documenti e avvisi.
3. Configura la risorsa
❑	Controlla regolarmente le informazioni sul tuo profilo pagamenti per verificare che sia aggiornato, in particolare per quanto riguarda indirizzi fisici ed email, utenti pagamenti e strumenti di pagamento. Avviso: le informazioni non aggiornate possono comportare la mancata ricezione di notifiche, la perdita dell'accesso o pagamenti mancati.
❑	Se non utilizzi la fatturazione mensile non automatica: payment Aggiungi un metodo di pagamento alternativo come rete di sicurezza, nel caso in cui il metodo principale venga rifiutato. Rivedi regolarmente la cronologia dei costi e dei pagamenti.
❑	Se utilizzi la fatturazione mensile non automatica: Ogni mese, controlla le fatture attentamente e cerca eventuali anomalie e cambiamenti imprevisti. Controlla regolarmente eventuali crediti e pagamenti non applicati per assicurarti che i tuoi pagamenti e crediti mensili vengano applicati correttamente alle tue fatture. Per assistenza, rivolgiti al nostro team di recupero crediti per applicare eventuali crediti non corrisposti che potresti avere.

stars Concetti chiave: esportazione della fatturazione, rapporti di fatturazione e fatture

Il tuo utilizzo è riportato dai tuoi progetti ai tuoi account di fatturazione e i dati sull'utilizzo vengono messi a tua disposizione in vari modi, ciascuno dei quali può essere utilizzato per aiutarti ad avere una panoramica completa delle tue spese.

La fattura indica l'importo dovuto.
I rapporti di fatturazione forniscono spiegazioni sulle motivazioni dei costi e l'origine dei costi.

Raccomandazione: per rispondere a domande sui costi, consulta prima i rapporti di fatturazione.

L'esportazione della fatturazione inserisce le stime sul tuo utilizzo giornaliero in un set di dati o in un file specificato. Puoi utilizzarla per eseguire analisi sui tuoi dati di utilizzo. L'esportazione della fatturazione in BigQuery include un campo invoice.month per consentirti di abbinare i dati esportati alle tue fatture.

È possibile che un utilizzo riportato in ritardo causi una mancata corrispondenza tra i tuoi dati e la tua fattura; ovvero, l'utilizzo di alcuni prodotti alla fine di un mese potrebbe essere addebitato nella fattura del mese successivo.
Tieni presente che i dati di fatturazione esportati non includono imposte maturate o crediti emessi su un account di fatturazione.
Suggerimento: utilizza Data Studio per visualizzare la tua spesa nel corso del tempo.

I rapporti di fatturazione usano gli stessi dati utilizzati nell'esportazione della fatturazione, e visualizzano un grafico interattivo che traccia i costi di utilizzo per tutti i progetti collegati a un account di fatturazione. Utilizza i rapporti di fatturazione per avere una panoramica immediata dei tuoi costi di utilizzo e per scoprire e analizzare le tendenze.

Puoi accedere ai rapporti di fatturazione nella console di Google Cloud Platform.
Se disponi di più account di fatturazione, il rapporto di fatturazione mostra i costi di utilizzo per un account di fatturazione alla volta, anziché quelli aggregati di tutti gli account di fatturazione.
A seconda del livello di accesso, la visualizzazione dei costi di utilizzo potrebbe essere limitata alla visualizzazione dei costi di determinati progetti, anziché di tutti i progetti collegati a un account di fatturazione.

Le fatture rappresentano l'importo canonico che ti viene addebitato ogni mese e forniscono una descrizione esatta dell'utilizzo per il quale ti sono state addebitate. Controlla le voci delle tue fatture in formato PDF o CSV ogni mese e cerca nel centro pagamenti le note di credito e la cronologia dei pagamenti con fattura.

Ulteriori informazioni

Cloud OnAir: introduzione alla gestione dei costi GCP

Per massimizzare il passaggio alla cloud, le organizzazioni hanno bisogno di una chiara comprensione dei costi della cloud. Durante questo webinar, condivideremo le best practice per iniziare a gestire costi e utilizzo GCP. Ti mostreremo come configurare gli account di fatturazione, le organizzazioni, i progetti, le autorizzazioni di base e i budget. Inoltre parleremo dei rapporti di fatturazione per aiutarti a capire le tendenze dei tuoi costi attuali e a prevedere la tua spesa a fine mese, in modo da impedire sforamenti del budget.

Gestione dei costi in GCP: come strutturare le tue risorse (Cloud Next '18)

Quanto costano tutti i miei server di frontend? Quante risorse sono utilizzate nel mio ambiente di gestione temporanea? Come faccio a capire e a ottimizzare i miei costi tra i reparti? I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi su larga scala. In questa sessione, ti mostreremo come utilizzare questi strumenti per controllare i costi, che tu sia uno sviluppatore individuale o una società multinazionale.

Controllo dei costi della cloud con la governance finanziaria GCP (Cloud Next '18)

Attualmente, sempre più aziende effettuano il passaggio dall'infrastruttura on-premise alla cloud, pertanto è più importante che mai implementare i criteri di governance finanziaria per controllare i costi della cloud. Durante questa sessione, vedremo come i controlli della governance finanziaria su quote, autorizzazioni e budget consentono di evitare sforamenti imprevisti dei costi. Inoltre, il Broad Institute mostrerà come utilizzare le notifiche programmatiche per eseguire azioni automatiche al fine di controllare e limitare costi e utilizzo della cloud.

Analisi dei dati di fatturazione con BigQuery e DataStudio (Cloud Next '18)

Molte organizzazioni di grandi dimensioni creano dashboard e rapporti personalizzati in base ai loro utilizzo della cloud per monitorare tale utilizzo tra team e applicazioni, e per comprendere i fattori di costo. In questa sessione, il team di fatturazione e Vendasta ti mostreranno come esportare i tuoi dati di fatturazione dettagliati in BigQuery, scrivere utili query per questi dati e creare dashboard personalizzate basate su tali query in Data Studio.

Monitoraggio e previsione dei tuoi costi GCP (Cloud Next '18)

Gestire le tendenze di costo e utilizzo di GCP può essere più facile di quanto pensi. In questa sessione, ti aiuteremo a capire come visualizzare grafici dei tuoi costi GCP, configurare budget e rapporti personalizzati, prevedere la tua fattura di fine mese e impostare avvisi in caso di un potenziale sforamento del budget.

Risparmiare di più su Google Compute Engine (Cloud Next '18)

Dai tempi della sessione "Risparmiare su Compute Engine" di Next '17 molte cose sono cambiate, ma i clienti come te sono ancora alla ricerca di metodi in grado di controllare i costi e sfruttare al massimo ogni dollaro speso nella cloud. In questa presentazione, esamineremo tutti i prodotti e le tecniche più recenti per ottimizzare il tuo utilizzo al fine di sfruttare al massimo le capacità di calcolo con una fattura minima.