Questo documento spiega come configurare le varie risorse Google Cloud per evitare problemi comuni e attivare le best practice per il controllo dell'accesso e la gestione dei costi. La guida descrive le decisioni di progettazione e le opzioni di configurazione che ti aiutano per gestire con successo le risorse cloud.
Obiettivi di questa guida
- Fornire una panoramica concettuale delle diverse risorse interessate dalla fatturazione.
- Mostrarti come configurare le risorse di fatturazione Cloud in modo efficiente e per facilità di gestione, per allineare le priorità strategiche all'utilizzo del cloud e mantenere un account funzionante.
- Aiutarti a evitare i problemi di fatturazione più comuni riscontrati per i clienti Google Cloud.
- Insegnarti le best practice per la configurazione delle autorizzazioni di accesso alle risorse per garantire ridondanza e sicurezza.
- Fornire istruzioni dettagliate per aiutarti a impostare i tuoi strumenti di governance finanziaria per migliorare chiarezza, responsabilizzazione e controllo.
Panoramica
Questa guida è organizzata in due sezioni principali. La prima sezione fornisce una panoramica concettuale dei vari ruoli e risorse coinvolti nella gestione della fatturazione di Google Cloud. La seconda sezione ti illustrerà i passaggi necessari per configurare le tue risorse Google Cloud ottimizzate per per soddisfare le esigenze di fatturazione.
Sezione 1: Concetti
- Panoramica e gerarchia delle risorse: una rappresentazione visiva di alto livello dello varie risorse Google Cloud che influiscono sulla fatturazione e come si relazionano tra loro.
- Panoramica dei ruoli: un riepilogo dei ruoli di accesso, organizzati per risorsa, direttamente pertinenti alla configurazione di fatturazione.
Sezione 2. Guida alla configurazione
- Una procedura dettagliata per la configurazione che copre gli argomenti di onboarding di Google Cloud pertinenti alla configurazione della fatturazione, incluse indicazioni per la personalizzazione in base alle esigenze della tua organizzazione.
Concetti di fatturazione Cloud
Prima di procedere con la sezione della guida alla configurazione, acquisisci familiarità con questi concetti. Comprendere i concetti chiave ti aiuterà a configurare per il tuo ambiente cloud. Se hai bisogno di ulteriori informazioni, consulta la panoramica dei concetti della fatturazione Cloud.
Panoramica delle risorse
Che cos'è una risorsa?
Nel contesto di Google Cloud, la risorsa può fare riferimento al livello Risorse utilizzate per elaborare i carichi di lavoro (ad esempio le macchine virtuali) nonché alle risorse a livello di account che si trovano sopra i servizi, come progetti, cartelle e organizzazione.
Che cos'è la gestione delle risorse?
La gestione delle risorse si concentra su come configurare e concedere l'accesso alle varie risorse Google Cloud per la tua azienda o il tuo team, in particolare sulla configurazione e l'organizzazione delle risorse a livello di account che si trovano sopra le risorse a livello di servizio. Le risorse a livello di account sono le risorse per configurare e amministrare l'account Google Cloud. Questo documento fornisce consigli prescrittivi sulla configurazione delle risorse a livello di account e dei ruoli necessari per gestirle al fine di mantenere un account efficiente.
Gerarchia delle risorse
Le risorse Google Cloud sono organizzate in modo gerarchico. Questa gerarchia consente Mappa la struttura operativa della tua organizzazione a Google Cloud e per gestire il controllo dell'accesso e le autorizzazioni per gruppi di risorse correlate. Il seguente diagramma mostra un esempio di gerarchia delle risorse che illustra le risorse di base a livello di account coinvolte nell'amministrazione del tuo account Google Cloud.
domain è il meccanismo per gestire gli utenti dell'organizzazione ed è direttamente correlate alla risorsa organizzazione.
La La risorsa organization rappresenta l'intera organizzazione (ad esempio, un'azienda) ed è il nodo di primo livello della gerarchia. L'organizzazione fornisce visibilità e controllo centralizzati su tutti i servizi Google Cloud più in basso nella gerarchia.
Poi nella gerarchia ci sono cartelle. Puoi utilizzare le cartelle per isolare i requisiti per diversi reparti e team dell'organizzazione principale. Analogamente, puoi utilizzare le cartelle per separare le risorse di produzione dalle risorse di sviluppo.
In fondo alla gerarchia sono progetti. I progetti contengono le risorse a livello di servizio (come risorse di computing, archiviazione e networking) che elaborano i carichi di lavoro costituiscono le tue app.
Le risorse possono essere ulteriormente classificate utilizzando etichette. Puoi etichettare a livello di servizio (ad esempio le macchine virtuali), nonché risorse a livello di account (ad esempio, progetti).
Gli account di fatturazione Cloud sono collegati ai progetti e pagano per i progetti.
Gli account di fatturazione Cloud sono connessi profilo pagamenti Google. Il profilo pagamenti è una risorsa a livello di Google e paghi i servizi Google (come AdWords e Google Cloud) utilizzando i metodi di pagamento associati al profilo.
Puoi applicare autorizzazioni granulari a diversi livelli nella risorsa della gerarchia di sicurezza per garantire che le persone giuste abbiano l'accesso corretto autorizzazioni specifiche della tua organizzazione.
La struttura che definisci è flessibile e ti consente di adattarti ai requisiti in evoluzione. Se hai appena iniziato il tuo percorso verso Google Cloud, adotta la struttura più semplice che soddisfa i tuoi requisiti iniziali. Consulta le Gestione delle risorse panoramica per i dettagli completi.
Panoramica dei ruoli
Cosa sono i ruoli?
I ruoli concedono a un utente uno o più privilegi che consentono di eseguire una funzione aziendale comune.
Come funzionano i ruoli in Google Cloud?
Google Cloud offre Identity and Access Management (IAM) per per gestire il controllo dell'accesso alle risorse Google Cloud. IAM consente di controllare chi (utenti) ha quale accesso (ruoli) a quali risorse impostando i criteri IAM. Per assegnare le autorizzazioni a un puoi usare i criteri IAM per concedere ruoli specifici a un utente. I ruoli dispongono di una o più autorizzazioni aggregate al loro interno, che controllano l'accesso degli utenti alle risorse.
Puoi impostare un criterio IAM (ruoli) a livello di organizzazione, cartella, progetto o (in alcuni casi) sulla risorsa a livello di servizio. Le risorse ereditano i criteri del nodo padre. Se imposti un criterio a livello di organizzazione, verrà ereditato da tutte le cartelle e da tutti i progetti figlio. Se imposti un criterio a livello di progetto, questo viene ereditato da tutte le risorse figlio.
Il diagramma seguente rappresenta la gerarchia delle risorse Google Cloud in forma completa e indica i ruoli importanti con accesso elevato a ogni livello:
| Dominio | ||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||
| Profilo pagamenti Google | ||||||
|---|---|---|---|---|---|---|
|
||||||
Guida alla configurazione
Ogni sezione della guida alla configurazione fornisce informazioni sui punti decisionali, offre consigli sulle best practice, descrive i ruoli importanti e fornisce un elenco di controllo per la configurazione. Vengono fornite anche informazioni su potenziali problemi, con l'obiettivo finale di aiutarti a configurare le risorse Google Cloud ottimizzate per le tue esigenze di fatturazione. Le linee guida aiutano a garantire che la configurazione è protetta al meglio contro i problemi di accesso e fatturazione più comuni riscontrati. dai clienti di Google Cloud.
Prima di iniziare
Prima di consultare la guida alla configurazione, acquisisci familiarità con i concetti di Cloud Billing. La comprensione dei concetti chiave per aiutarti a prendere decisioni di configurazione per il tuo ambiente cloud. Guarda il seguente video per saperne di più.
Best practice: Google Cloud Resource Organization and Access Management (Cloud Next '19)
Esistono diversi modi per organizzare le risorse e e configurare i controlli dell'accesso quando si utilizza Google Cloud. Per assicurarti che il tuo team possa e gestire continuamente queste risorse in modo efficace seguendo alcune best practice essenziali. In questa sessione scoprirai ciascuna delle risorse Google Cloud disponibili e riceverai un elenco di controllo delle best practice che puoi utilizzare per evitare alcuni dei problemi di configurazione dell'account più comuni e problematici riscontrati dai clienti.
La guida alla configurazione contiene le seguenti sezioni:
- Dominio e organizzazione
- Account di fatturazione Cloud
- Profili e account pagamenti Google
- Progetti, cartelle ed etichette
Dominio e organizzazione
Il dominio e l'organizzazione si trovano nella parte superiore della gerarchia delle risorse. Insieme, il dominio e l'organizzazione Google Cloud consentono di amministrare centralmente dei tuoi utenti e delle risorse Google Cloud.
Il dominio ti consente di gestire gli utenti della tua organizzazione.
L'organizzazione ti consente di gestire le risorse Google Cloud e di stabilire quali utenti hanno quale tipo di accesso a queste risorse.
Dominio e identità
Il dominio della tua azienda è l'identità principale della tua organizzazione e stabilisce l'identità della tua azienda con i servizi Google, tra cui Google Cloud. Il dominio è collegato a un account Google Workspace Account Cloud Identity.
L'identità viene utilizzata per l'autenticazione e la gestione dell'accesso degli utenti alle risorse Google Cloud. Quando inizi a utilizzare Google Cloud, è importante decidere come gestire l'autenticazione e l'identità degli utenti. Offriamo modi flessibili per gestire l'accesso con Google Workspace e e Cloud Identity.
Decisione chiave: Cloud Identity e Google Workspace
Per l'autenticazione e l'identità degli utenti, se utilizzi Cloud Identity o Google Workspace?
La risorsa organizzazione è strettamente associata a un account Google Workspace o Cloud Identity. Puoi acquisire una risorsa organizzazione solo se sei anche cliente di Google Workspace o Cloud Identity. Ciascuna Un account Google Workspace o Cloud Identity può avere una sola organizzazione. Dopo aver creato una risorsa organizzazione per un dominio, tutti i progetti Google Cloud creati dai membri del dominio dell'account per impostazione predefinita apparterrà alla risorsa Organization.
Google Cloud utilizza gli Account Google per l'autenticazione e la gestione dell'accesso. Google consiglia di utilizzare account Google aziendali completamente gestiti per aumentare la visibilità, il controllo e il monitoraggio dell'accesso alle risorse Google Cloud.
|
|
||||
| Per ulteriori informazioni, consulta Ottenere una risorsa dell'organizzazione e Configurare Cloud Identity. | |||||
Ruoli importanti
|
Super amministratore del dominio Il super amministratore può concedere il ruolo Amministratore dell'organizzazione (o qualsiasi altro ruolo) e recuperare gli account a livello di dominio. |
Assegnatario consigliato Il super amministratore di solito è una persona che gestisce gli accessi a un livello di dominio, come un amministratore di dominio. |
| Scopri di più su i ruoli di amministratore di Google Workspace e Ruoli amministratore di Cloud Identity. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ |
Scegli Cloud Identity o
Google Workspace.
|
| 2. Configura l'accesso | |
| ❑ | Leggi lo pattern per l'aggiunta o la sincronizzazione di utenti e gruppi. |
| ❑ | Aggiungi utenti e gruppi utilizzando la Console di amministrazione, tramite Google Cloud Directory Sync o l'API Admin SDK. |
| ❑ | Configura più di un elemento super amministratore e assicurarti che altri proprietari del progetto, amministratori e i dipendenti sanno chi sono e possono contattarli in caso di accesso all'account per risolvere i problemi o se è necessario delegare un altro amministratore dell'organizzazione. |
| 3. Configura la risorsa | |
| ❑ | Verifica il numero di licenze fornite. Per impostazione predefinita, Google fornisce un numero fisso di licenze gratuite. Se hai bisogno di ulteriori licenze, contattaci. |
| ❑ | Cloud Identity offre un insieme diversificato di funzionalità di sicurezza e gestione degli utenti. Per un elenco di ciò che è incluso, consulta confronto tra funzionalità e versioni. |
Organizzazioni
Un'organizzazione è il nodo radice della gerarchia di Google Cloud Google Cloud. Un'organizzazione è associata esattamente a un Dominio. Tutte le risorse che appartengono a un'organizzazione sono raggruppate sotto il nodo Organizzazione, che fornisce insight e il controllo dell'accesso su ogni risorsa nell'organizzazione.
Best practice: configura un'organizzazione
Gli utenti Google Cloud non devono disporre di Risorsa dell'organizzazione. Tuttavia, se devi gestire più di un account utente, ti consigliamo vivamente di configurare un'organizzazione. La risorsa Organization offre molti vantaggi, tra cui: l'eredità dei criteri IAM e il recupero dell'accesso alle risorse.
Per ulteriori informazioni, vedi Creazione e gestione delle organizzazioni.
Ruoli importanti
|
Ruolo: Amministratore organizzazione L'amministratore dell'organizzazione può amministrare qualsiasi risorsa e assegnare qualsiasi ruolo all'interno dell'organizzazione. |
Destinatario consigliato L'amministratore dell'organizzazione è in genere una persona che gestisce il controllo accessi, ad esempio un amministratore IT. |
| Ulteriori informazioni sui ruoli dell'organizzazione. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Ottieni una risorsa Organizzazione. Se hai seguito i passaggi per Dominio e identità, hai già un'organizzazione. |
| 2. Configura l'accesso | |
| ❑ | Configura più amministratori dell'organizzazione che saranno responsabili della definizione dei criteri IAM e della delega della responsabilità per le risorse all'interno dell'organizzazione, come la fatturazione Cloud e la gestione dei progetti. |
| ❑ | Concedi i ruoli IAM a livello di organizzazione che vuoi che tutti utilizzino, tenendo presente il principio di sicurezza del privilegio minimo. |
| 3. Configura la risorsa | |
| ❑ | Trasferisci i tuoi progetti e account di fatturazione nella tua organizzazione.
Una volta eseguita la migrazione, se un proprietario di un progetto o di un account di fatturazione perde l'accesso al suo account o lascia l'azienda, la proprietà del progetto o dell'account di fatturazione può essere recuperata dall'amministratore dell'organizzazione. |
Account Cloud Billing
Gli account di fatturazione pagano per i progetti. Un progetto e le relative risorse a livello di servizio vengono sempre pagati da un unico account di fatturazione. Un account di fatturazione opera in una singola valuta ed è collegato a un profilo pagamenti Google.
Un account di fatturazione può essere collegato a uno o più progetti. L'utilizzo del progetto viene monitorato e addebitato all'account di fatturazione collegato. Progetti che non sono collegati a un account di fatturazione, non possono utilizzare Google Cloud Servizi Google Maps Platform. Ciò vale anche se utilizzi solo servizi gratuiti.
Decisione chiave: un account di fatturazione o più account di fatturazione?
Consigliamo di creare un'unica fatturazione Cloud centrale dell'organizzazione. Per la maggior parte dei clienti, l'aggiunta di altri account di fatturazione crea un sovraccarico non necessario, rendendoli più difficili da monitorare e gestire. Inoltre, più account di fatturazione potrebbero non comportarsi come previsto. sconti per impegno di utilizzo o potrebbero causare problemi con le promozioni crediti.
Potresti aver bisogno di più account di fatturazione Cloud se hai uno di questi requisiti:
- Devi dividere addebiti per motivi contabili o legali.
- Hai bisogno di pagare in più valute.
Decisione chiave: pagare con carta di credito o di debito o utilizzare la fatturazione?
Quando per la prima volta configuri un account di fatturazione Cloud utilizzando la console Google Cloud, per impostazione predefinita viene creato un account di fatturazione self-service collegato a una carta di credito o di debito come strumento di pagamento.
Se disponi di un team finanziario o di contabilità dedicato o se prevedi un una grande quantità di spesa quando inizi a utilizzare Google Cloud, potresti è meglio usare con fatturazione mensile non automatica. Per sapere se la tua organizzazione è idonea alla fatturazione mensile non automatica, contatta l'assistenza per la fatturazione Cloud. Per presentare domanda, devi essere un amministratore dell'account di fatturazione corrente della tua organizzazione.
Ruoli importanti
|
Ruolo: amministratore dell'account di fatturazione L'amministratore dell'account di fatturazione può:
|
Assegnatario consigliato Questo ruolo viene in genere ricoperto da qualcuno che ha il controllo finanziario presso il tuo un'azienda, ad esempio, un business lead proprietario del conto economico o un membro del team responsabile Gestione budget. È importante sottolineare che, poiché questo ruolo è necessario per contattare l'assistenza per la fatturazione, non devi utilizzare un account di servizio o una mailing list come amministratore della fatturazione. |
|
Ruolo: utente con accesso fatturazione Gli utenti con accesso fatturazione possono:
|
Assegnatario consigliato Questo ruolo viene solitamente assegnato a un'ampia platea di utenti in combinazione con il ruolo Autore progetto. In genere, gli autori di progetti attendibili della tua organizzazione hanno bisogno di questo ruolo per collegare i propri progetti a un account di fatturazione. |
| Ulteriori informazioni sui ruoli di fatturazione. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea o identifica l'account di fatturazione principale che vuoi utilizzare. Se disponi Un account con fatturazione mensile non automatica, questo passaggio è già stato fatto. |
| 2. Configura l'accesso | |
| ❑ | Concedi l'accesso per visualizzare i rapporti di fatturazione alle persone nel reparto finanza e in altri reparti e ruoli in cui gli utenti devono tenere traccia delle spese o devono esaminare eventuali anomalie nei costi. |
| ❑ | Assegna più amministratori account di fatturazione a ogni account di fatturazione. Puoi anche optare per le autorizzazioni a livello di organizzazione. |
| 3. Configura la risorsa | |
| ❑ |
Consolidare più account di fatturazione nei tuoi account di fatturazione principali.
|
| ❑ |
Liquida e chiudi tutti gli altri account di fatturazione che non intendi più utilizzare per evitare potenziali problemi in futuro.
|
| ❑ | Configura le esportazioni automatiche dei dati di fatturazione da utilizzare per il monitoraggio e analizzando i costi. Scopri come esportare i dati di fatturazione in BigQuery. |
Concetti chiave: Esportazione della fatturazione, report sulla fatturazione e fatture
Il tuo utilizzo è riportato dai tuoi progetti ai tuoi account di fatturazione e i dati sull'utilizzo vengono messi a tua disposizione in vari modi, ciascuno dei quali può essere utilizzato per aiutarti ad avere una panoramica completa delle tue spese.
- La fattura indica l'importo dovuto.
- I rapporti di fatturazione forniscono spiegazioni sulle motivazioni dei costi e l'origine dei costi.
Per rispondere alle domande sui costi, ti consigliamo di esaminare i report sulla fatturazione per prima cosa.
L'esportazione della fatturazione genera le stime di utilizzo giornaliere in un set di dati o
file specificato. Puoi utilizzarla per eseguire analisi sui tuoi dati di utilizzo.
L'esportazione della fatturazione in BigQuery include un invoice.month
in modo da poter abbinare i dati esportati alle fatture.
- L'utilizzo segnalato in un secondo momento potrebbe causare la mancata mappatura dei dati direttamente nella fattura; ovvero l'utilizzo del prodotto alla fine un mese può essere addebitato sulla fattura del mese successivo.
- I dati di fatturazione esportati non includono le imposte maturate o i crediti emessi per un account di fatturazione.
- Puoi utilizzare Looker Studio per visualizzare la spesa nel tempo.
I report di fatturazione utilizzano gli stessi dati utilizzati dall'esportazione della fatturazione, e mostra un grafico interattivo che traccia i costi di utilizzo per tutti i progetti collegato a un account di fatturazione. Utilizza i rapporti di fatturazione per avere una panoramica immediata dei tuoi costi di utilizzo e per scoprire e analizzare le tendenze.
- Puoi accedere ai report di fatturazione nella console Google Cloud.
- Se disponi di più account di fatturazione, il report sulla fatturazione mostra costi di utilizzo per un account di fatturazione alla volta, non aggregati fra tutti gli account di fatturazione.
- A seconda del livello di accesso, la visualizzazione dei costi di utilizzo potrebbe essere limitata alla visualizzazione dei costi di determinati progetti, anziché di tutti i progetti collegati a un account di fatturazione.
Le fatture rappresentano l'importo canonico che ti viene addebitato per ogni mese e forniscono una suddivisione esatta dell'utilizzo che ti è stato addebitato. Esamina ogni mese gli elementi della fattura in formato PDF o CSV e consulta il Centro pagamenti Google per le note di credito e la cronologia dei pagamenti delle fatture.
Profili e account pagamenti tramite Google
La tua attività è rappresentata da un profilo pagamenti Google e tu paghi per i servizi Google utilizzando il i metodi di pagamento associati a quel profilo. I pagamenti è una risorsa a livello di Google gestita payments.google.com ed è collegato a un Account di fatturazione Cloud.
Avviso:il profilo pagamenti non è un risorsa Google Cloud. Viene gestito con ruoli e autorizzazioni distinti e non è regolato dalla tua organizzazione Google Cloud. I tuoi ruoli IAM non vengono applicati. Per i profili pagamenti Google, puoi aggiungere e rimuovere utenti o modificare le autorizzazioni nel centro pagamenti Google.
Decisione chiave: utilizzare uno o più profili pagamenti tramite Google?
Come per gli account di fatturazione Cloud, per motivi amministrativi, in genere è consigliabile avere meno profili pagamenti. Per la maggior parte dei clienti, la creazione di I profili pagamenti aumentano i costi generali e l'esposizione a potenziali che le applicazioni presentino problemi di prestazioni.
Potresti voler Crea più profili pagamenti se:
- Vuoi pagamenti personali e aziendali separati profili collegati al tuo Account Google.
- Vuoi gestire profili pagamenti per più attività o organizzazioni.
- Vuoi avere profili pagamenti in più paesi. Quando cambi paese, potrebbe essere necessario creare un nuovo profilo.
I tuoi account di fatturazione Cloud devono essere collegati a un Profilo pagamenti Google.
Ruoli importanti
|
Profilo pagamenti Google
Amministratore L'amministratore del profilo pagamenti può:
|
Assegnatario consigliato In genere, gli amministratori del profilo pagamenti Google della tua organizzazione sono del team finanziario o di contabilità. |
|
Profilo pagamenti Google
Accesso in lettura L'utente con accesso in lettura al profilo pagamenti può:
|
Assegnatario consigliato Assegna l'accesso in lettura agli utenti che devono solo ricevere notifiche via email (per le fatture). |
| Scopri di più su Autorizzazioni dell'utente del profilo pagamenti Google. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea un profilo pagamenti per tipo di attività da utilizzare con Google Cloud. Se una fatturazione Cloud con fattura è stato creato automaticamente. Hai già eseguito questo passaggio. Se Configurando un account di fatturazione Cloud online, creerai (o selezionare) un profilo pagamenti Google nell'ambito della creazione dell'account di fatturazione e il processo di sviluppo. |
| 2. Configura l'accesso | |
| ❑ | Assegna più di un amministratore del profilo pagamenti Google incaricato di modificare informazioni come indirizzi, metodi di pagamento, dati fiscali e altre impostazioni dell'account. |
| ❑ | Per la fatturazione mensile non automatica, assegna più indirizzi di recapito delle fatture, sia per l'invio delle fatture via email sia per le fatture cartacee. , in modo da sapere sempre quando una nuova fattura è stata inviato. |
| ❑ | Per le notifiche elettroniche e gli estratti conto mensili, aggiungere utenti e impostare preferenze email per la ricezione di documenti e notifiche. |
| 3. Configura la risorsa | |
| ❑ | Controlla regolarmente le informazioni sul tuo profilo pagamenti Google per assicurarsi che sia aggiornato, in particolare degli indirizzi fisici e delle email, utenti pagamenti e strumenti di pagamento. |
| ❑ | Se non utilizzi la fatturazione mensile non automatica:
|
| ❑ | Per la fatturazione mensile non automatica:
|
Progetti, cartelle ed etichette
I progetti, le cartelle e le etichette ti consentono di creare raggruppamenti logici di risorse in grado di supportare i tuoi requisiti di gestione e attribuzione dei costi.
Panoramica
I progetti sono:
- Obbligatorio per utilizzare le risorse (ad esempio macchine virtuali Compute Engine, argomenti Pub/Sub e bucket Cloud Storage)
- L'entità organizzativa di base in Google Cloud: Le risorse a livello di servizio hanno come elemento padre i progetti
- Utilizzato come base per abilitare servizi, API e IAM autorizzazioni
Le cartelle sono:
- Un meccanismo di raggruppamento per i progetti e può contenere sia progetti sia altre cartelle
- Utilizzato per raggruppare le risorse che condividono criteri IAM comuni
- Mappato sotto un nodo organizzazione (devi avere un nodo organizzazione) per utilizzare le cartelle)
Le etichette sono:
- Utilizzato per classificare le risorse Google Cloud (ad esempio Compute Engine istanze)
- Coppie chiave-valore che colleghi alle risorse, in modo da filtrarle in base alle etichette
- Ottimi per il monitoraggio dei costi a livello granulare perché vengono inoltrati al sistema di fatturazione, per consentirti di analizzare gli addebiti in base all'etichetta
Decisione chiave: strategia per cartelle e progetti
I progetti sono obbligatori. Le cartelle sono facoltative ma consigliate.
Perché utilizzare i progetti? I progetti sono l'entità organizzativa di base in Google Cloud. I progetti sono necessari per utilizzare risorse a livello di servizio, Compute Engine e Cloud Storage. Le risorse a livello di servizio ereditano impostazioni e autorizzazioni del progetto. Potresti dover creare più progetti, a seconda del numero di prodotti o servizi in esecuzione su Google Cloud. Ti consigliamo di definire una strategia di denominazione significativa per i tuoi progetti in modo da poterli identificare facilmente. Per ulteriori dettagli sui progetti, vedi Creazione e gestione dei progetti.
Perché utilizzare le cartelle? Le cartelle raggruppano i progetti, applicandoli centralmente e la coerenza dei criteri e delle autorizzazioni. Ti consigliamo di raggruppare le risorse in modo logico utilizzando le cartelle, a seconda del numero di persone e team che utilizzeranno Google Cloud e del numero di prodotti e servizi che eseguirai su Google Cloud. Ad esempio: puoi configurare cartelle separate per lo sviluppo, la gestione temporanea e la produzione dei progetti per un servizio. In alternativa, puoi scegliere di distribuire i progetti e i servizi in cartelle che riflettano ambienti diversi. Puoi utilizzare le cartelle per organizzare i progetti in base ai reparti all'interno della tua azienda. Uno dei vantaggi dell'utilizzo delle cartelle è che puoi applicare criteri IAM diversi a ogni cartella. Per maggiori dettagli sull'utilizzo delle cartelle, vedi Creazione e gestione delle cartelle.
Perché utilizzare le etichette? Le etichette annotano le risorse all'interno e tra i progetti. A seconda dei tuoi requisiti di monitoraggio dei costi, potresti voler applicare etichette alle risorse per identificarli in base a cosa sono, a cosa fanno o al team a cui sono correlati. Ad esempio, potresti etichettare tutti i tuoi Compute Engine che sono server HTTP o etichettare tutti i componenti per il tuo servizio di database. Per maggiori dettagli sull'utilizzo delle etichette, consulta Creare e gestire le etichette.
Ruoli importanti
|
Ruolo: Creatore di progetti Il ruolo Creatore di progetti ti consente di creare progetti e, di conseguenza, consente di creare risorse su Google Cloud e di generare utilizzo. |
Destinatario consigliato I creator di progetti nella tua organizzazione potrebbero essere leader di team o account di servizio (per l'automazione). |
|
Ruolo: Proprietario progetto e
Utente Il proprietario del progetto e Il ruolo utente consente di visualizzare i costi e l'utilizzo in un progetto e di etichettare le risorse. |
Destinatario consigliato I proprietari e gli utenti dei progetti nella tua organizzazione potrebbero essere responsabili del team o sviluppatori. |
| Ulteriori informazioni sui ruoli del progetto. | |
|
Ruolo: amministratore della cartella L'amministratore della cartella può creare e modificare il criterio IAM di cartelle. Decide in che modo i ruoli vengono ereditati dai progetti cartelle. |
Destinatario consigliato L'amministratore della cartella gestisce un controllo dell'accesso più granulare ed è in genere un responsabile del reparto o un gestore del team. |
| Ulteriori informazioni sui ruoli delle cartelle. | |
Elenco di controllo
| 1. Crea la risorsa | |
|---|---|
| ❑ | Crea progetti per raggruppare le risorse che condividono l'obiettivo, il tema o lo scopo. Se un prodotto o servizio deve utilizzare più risorse Google Cloud, come Compute e Storage, utilizza Progetti per raggrupparle. |
| ❑ | Assegna ai progetti un nome significativo. Scegli una strategia di denominazione per i tuoi progetti. Ad esempio, puoi assegnare al progetto un nome che rifletta il servizio e l'insieme di risorse che contiene, ad esempio productname-prod. Il nome del progetto consente di identificare in modo leggibile i progetti. L'ID progetto viene generato dal nome del progetto inserito quando lo crei nella console Google Cloud. |
| ❑ | Configura le cartelle per far sì che rispecchino il modo in cui lavori nella tua organizzazione e sulla tua infrastruttura. |
| 2. Configura l'accesso | |
| ❑ | Utilizza le cartelle per specificare le autorizzazioni IAM per team, prodotti, servizi o ambienti. |
| ❑ | Imposta le autorizzazioni IAM a livello di progetto in base alle tue esigenze (se non l'uso delle cartelle o necessitano di un altro livello di granularità). |
| 3. Configura la risorsa | |
| ❑ | Blocca i progetti critici. Per evitare che i progetti vengano eliminati per sbaglio, aggiungi protezioni contro l'eliminazione dei progetti con i blocchi. Puoi bloccare l'eliminazione di un progetto fino a quando non lo rimuovi. Questa opzione può essere utile per proteggere progetti importanti. |
| ❑ | Utilizzare le etichette per classificare ulteriormente le risorse. Puoi utilizzare le etichette per contrassegnare le risorse su più progetti e cartelle. Ogni risorsa può essere contrassegnata con più etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione e acquisite in Billing Export, pertanto sono utili per la generazione di report e l'analisi dei costi. |
| ❑ | Decidi se acquisterai o meno gli sconti per impegno di utilizzo (CUD) per i tuoi progetti e scopri come. Gli sconti per utilizzo sostenuto (SUD) si applicano alle tue risorse Compute Engine e fatture. |
| ❑ | Se necessario, esamina il funzionamento delle quote richiesta un aumento della quota. |
| ❑ | Se necessario, abilitare le API per i progetti. Attivazione in corso... un'API la associa al progetto corrente, aggiunge pagine di monitoraggio, e abilita la fatturazione per quell'API se la fatturazione è abilitata per il progetto. |
Scopri di più
Cloud OnAir: introduzione alla gestione dei costi di Google Cloud
Per massimizzare il passaggio a Google Cloud, le organizzazioni hanno bisogno di una chiara comprensione i costi di Google Cloud. Durante questo webinar, condivideremo le best practice per iniziare a gestire i costi e l'utilizzo di Google Cloud. Ti mostreremo come impostare account di fatturazione, organizzazioni, progetti, autorizzazioni di base e budget. Introdurremo anche i report di fatturazione per aiutarti a comprendere il costo attuale le tendenze e prevedere la spesa a fine mese, in modo da evitare il budget sovraccarichi.
Organizzazione delle risorse per la gestione dei costi su Google Cloud (Cloud Next '19)
Quanto costano tutti i miei server front-end? Quante risorse sono utilizzate nel mio ambiente di gestione temporanea? Come faccio a capire e a ottimizzare i miei costi tra i reparti? Gli strumenti Google Cloud come organizzazioni, cartelle, progetti ed etichette ti aiutano a creare raggruppamenti logici di risorse che supportano i tuoi requisiti di gestione e attribuzione dei costi su larga scala. In questa sessione, imparerai a utilizzare questi strumenti per assumere il controllo dei costi, che tu sia un singolo sviluppatore o un'azienda multinazionale.
Definizione di controlli della governance finanziaria su Google Cloud (Cloud Next '19)
Pianificare la spesa per il cloud è un passaggio fondamentale per capire se controllo. Durante questa sessione imparerai a implementare controlli di governance finanziaria proattivi e reattivi, inclusi budget, quote e autorizzazioni. Inoltre, dimostreremo come usare il budget per la pubblicità programmatica. per eseguire azioni automatizzate per limitare o limitare l'utilizzo del cloud costi aggiuntivi.
Creazione di dashboard interattive per i costi e i KPI utilizzando BigQuery (Cloud Next '19)
Vuoi ottenere informazioni più granulari sui costi, sull'utilizzo e sulla spesa complessiva per KPI del cloud? Durante questa sessione, imparerai a esportare i dati di fatturazione utilizzando BigQuery, scrittura di fatturazione avanzata e query correlate ai KPI, condivisione con gli stakeholder interni e creare dashboard dettagliate Looker Studio ed Elastic per comprendere meglio i fattori di costo. PerimeterX si unirà a noi sul palco per spiegare esattamente come usa questo di Google Cloud in qualità di cliente, per collegare i costi di Google Cloud a metriche aziendali chiave.
Monitoraggio e controllo dei costi di Google Cloud (Cloud Next '19)
La gestione delle tendenze di utilizzo e costi di Google Cloud è più facile di quanto pensi. In questa sessione, scoprirai come visualizzare rapidamente i tuoi Google Cloud i costi, prevedere la fattura di fine mese e fornire una panoramica di controlli che puoi adottare per evitare il superamento del budget. Inoltre, forniremo una demo dal vivo su come configurare dashboard personalizzate per analizzare ulteriormente i dati di fatturazione.
Risparmia ancora di più su Compute Engine (Cloud Next '19)
Da quando è stato presentato il documento Risparmiare ancora di più su Compute Engine a Next '18, molto è cambiato, ma i clienti come te cercano ancora di controllare i costi e di ottenere il massimo da ogni euro speso per il cloud. In questa presentazione, scoprirai i prodotti e le tecniche più recenti per ottimizzare l'utilizzo al fine di ottenere il computing al costo più basso.