Cloud Billing リソースの組織化とアクセス管理

この記事では、Google Cloud Platform(GCP)のお客様が一般的な問題を回避し、アクセス制御とコスト管理のベスト プラクティスを実現できるように、さまざまな GCP リソースの設定方法を説明します。クラウド リソースの管理を成功させるための設計上の決定事項や構成オプションについて説明します。

このガイドの目的

  • 請求に関連するさまざまなリソースの概要について説明します。
  • Cloud Billing のリソースを効率的に設定し、簡単に管理する方法を説明します。また、戦略的な優先度に合わせてクラウドを利用する方法についても説明します。
  • GCP で発生する請求関連の一般的な問題を回避するのに役立つ情報を提供します。
  • 冗長性とセキュリティを維持するために、リソースのアクセス権限を構成する際のベスト プラクティスについて説明します。
  • 財務ガバナンス ツールを効果的に利用するための設定手順を説明します。

概要

このガイドは 2 つのセクションから構成されています。最初のセクションでは、GCP の請求管理に関連するさまざまなリソースと役割の概要について説明します。2 番目のセクションでは、課金要件に合わせて最適な GCP リソースを構成するために必要な手順を説明します。

セクション 1: コンセプト

セクション 2: 設定ガイド

  • 課金設定に関連する 5 つの GCP オンボーディング トピックの内容に合わせて構成手順を説明します。組織の要件に合わせてカスタマイズする方法についても説明します。

コンセプト

設定ガイドのセクションに進む前に、GCP のリソースと課金のコンセプトを理解しておきましょう。主要なコンセプトを理解することで、クラウド環境の構成を決める際に的確な判断を行うことができます。追加情報が必要な場合は、Cloud Billing の概要をご覧ください。

リソース階層

GCP のリソースは階層的に編成されます。これにより、組織の運用体制を GCP にマッピングし、関連リソースのグループに対するアクセスを制御できます。下の図に階層の例を示します。

リソース階層

階層の最上位ノードは組織リソースで、組織(会社など)を表します。組織リソースは、階層の下にあるすべてのリソースを集中管理します。

階層の次のノードはフォルダです。フォルダを使用すると、親組織のさまざまな部署やチームの要件を分離できます。また、本番環境と開発環境のリソースを分けることもできます。

階層の一番下にあるのがプロジェクトです。プロジェクトには、アプリを構成するコンピューティング、ストレージ、ネットワーク リソースが含まれます。

リソースは、ラベルを使用してさらに分類できます。リソース階層内のさまざまなレベルで権限を細かく適用し、組織内で適切な人物に権限を与えることができます。

構造は柔軟に定義できます。変化する要件にも対応できます。まだ GCP に慣れていない場合は、初期の要件を満たす最も単純な構造を採用できます。詳細については、Resource Manager の概要をご覧ください。

Cloud Billing アカウントはプロジェクトにリンクされ、プロジェクトの料金が請求されます

役割の概要

役割の仕組み: Google Cloud Platform の Cloud Identity and Access Management(Cloud IAM)により、GCP リソースのアクセス制御を管理できます。Cloud IAM では、Cloud IAM ポリシーを設定して、誰(どのユーザー)に、どのリソースに対するどのアクセス権(役割)を付与するかを制御できます。ユーザーに権限を割り当てるには、Cloud IAM ポリシーを使用して特定の役割をユーザーに付与します。役割には 1 つ以上の権限が割り当てられています。これにより、リソースに対するユーザー アクセスを制御します。

Cloud IAM ポリシーは、組織レベルフォルダレベルプロジェクト レベル、リソースレベル(一部の場合)で設定できます。リソースでは親ノードのポリシーが継承されます。組織レベルでポリシーを設定すると、そのポリシーはすべての子フォルダとプロジェクトに継承されます。プロジェクト レベルでポリシーを設定すると、そのすべての子リソースにポリシーが継承されます。

下の図は GCP リソース階層を表しています。各レベルで重要な役割について説明します。

public ドメイン
ドメインレベルの G Suite または Cloud Identity の特権管理者は、作成時に組織にアクセスする最初のユーザーとなります。
ドメインの特権管理者
特権管理者は、組織管理者の役割(またはその他の役割)を付与し、ドメインレベルでアカウントを復旧できます。
推奨される割り当て先
特権管理者は通常、上位レベルでのアクセスを管理できる人物です(ドメイン管理者など)。
詳しくは、G Suite 管理者役割Cloud Identity 管理者役割をご覧ください。
domain 組織
組織(たとえば、会社)は GCP リソース階層のルートノードになります。組織リソースは、階層上、プロジェクト リソースとフォルダの祖先になります。組織リソースに適用される Cloud IAM アクセス制御ポリシーは、組織のすべてのリソースの階層全体に適用されます。
役割: 組織管理者
組織管理者は、任意のリソースを管理し、組織内のあらゆる役割を付与できます。
推奨される割り当て先
組織管理者は通常、アクセス制御を管理できる人物です(IT 管理者など)。
詳しくは、組織の役割をご覧ください。
folder フォルダ
フォルダ リソースを使用すると、さらにプロジェクトをグループ化し、プロジェクトを分離できます。組織内ではサブ組織としてみることができます。フォルダは、異なる法人、部門、社内チームのモデル化に使用できます。フォルダには、サブフォルダとプロジェクトを含めることができます。
役割: フォルダ管理者
フォルダ管理者は、フォルダの Cloud IAM ポリシーを作成および編集できます。フォルダ内のプロジェクトによって継承される役割を決めます。
推奨される割り当て先
フォルダ管理者は、細かいアクセス制御を管理します。通常は部門長やチーム マネージャです。
詳しくは、フォルダの役割をご覧ください。
プロジェクト
プロジェクト リソースは、基本レベルの構成エンティティです。組織とフォルダには複数のプロジェクトを含めることができます。Google Cloud Platform プロジェクトを使用するにはプロジェクトが必要で、すべての GCP サービスの作成、有効化、使用、API の管理、課金の有効化、共同編集者の追加と削除、権限の管理などの基礎となります。
役割: プロジェクト作成者
プロジェクト作成者の役割は、プロジェクトを作成できます。GCP でのリソースの起動や使用料金の請求を許可できます。
推奨される割り当て先
組織内のプロジェクト作成者はチームリードやサービス アカウント(自動化用)です。
詳しくは、プロジェクトの役割をご覧ください。
monetization_on 請求先アカウント
Cloud Billing アカウントはプロジェクトにリンクされ、プロジェクトの料金が請求されます。Cloud Billing アカウントは、Google お支払いプロファイルに関連付けられています。
役割: 請求先アカウント管理者
請求先アカウント管理者は、課金データのエクスポートを有効にして、費用 / 支出の確認、予算とアラートの設定、プロジェクトのリンク / リンク解除を行うことができます。
推奨される割り当て先
組織の請求管理者は、財務関連の担当者がなるケースが多いようです。
役割: 課金ユーザー
課金ユーザーは、プロジェクトを請求先アカウントにリンクできますが、リンクの解除はできません。これは通常、プロジェクト作成者の役割と連携して広く使用されています。
推奨される割り当て先
通常、組織で信頼できるプロジェクト作成者はこの役割を必要とします。
詳しくは、請求役割をご覧ください。
payment お支払いプロファイル
お支払いプロファイルは、Google お支払いセンターの Cloud 組織の外部で管理されています。ここでは、Google 広告、Google Cloud、Fi 電話サービスなど、すべての Google プロダクトとサービスに対する料金のお支払い方法を管理できます。お支払いプロファイルは Cloud Billing アカウントに関連付けられています。
お支払いプロファイル管理者
お支払いプロファイル管理者は、支払い方法を表示して管理できます。また、支払い、請求書やお支払いアカウントの確認を行うことができます。
推奨される割り当て先
組織のお支払いプロファイル管理者は通常、財務や会計部門の担当者に割り当てます。
詳しくは、お支払いプロファイルのユーザー権限をご覧ください。

設定ガイド

設定ガイドの各セクションでは、決定ポイントに関する情報とベスト プラクティスの推奨事項を提供します。重要な役割について説明し、構成チェックリストを示します。潜在的な問題に関する情報も提供します。このガイドの最終的な目標は、課金要件に合わせて GCP リソースを構成することです。このガイドラインでは、GCP で直面する最も一般的なアクセスと課金の問題の回避に役立つ情報を提供します。

この設定ガイドは次のセクションから構成されています。


ドメインと ID

ID は、GCP リソースに対するユーザーの認証とアクセス管理で使用されます。ユーザー認証と ID の管理方法は、Google Cloud Platform を初めて使用するときに決めます。これは重要な作業です。アクセス管理は G Suite と Cloud Identity で柔軟に行うことができます。

stars 重要な決定: Cloud Identity と G Suite

ユーザー認証と識別で Cloud Identity または G Suite を使用する必要があるか。

組織リソースは、G Suite または Cloud Identity アカウントと密接に関連しています。組織リソースを取得するのは G Suite または Cloud Identity のユーザーだけです。1 つの G Suite または Cloud Identity アカウントに 1 つの組織がプロビジョニングされます。ドメインに組織リソースを作成すると、アカウント ドメインのメンバーが作成するすべての GCP プロジェクトはデフォルトで組織リソースに属します。

Google Cloud Platform では、認証とアクセス管理に Google アカウントが使用されます。Google Cloud Platform リソースの可視性、監査、アクセス制御を強化するため、フルマネージドの企業用 Google アカウントの使用をおすすめします。
Cloud Identity
Cloud Identity には無料の管理対象 Google アカウントが含まれているため、Google Cloud Platform などの Google サービスを利用できます。各ユーザーに Cloud Identity アカウントを使用することで、Google 管理コンソールからドメイン全体にわたって、すべてのユーザーを管理できます。

利用方法: ドライブや Gmail などの G Suite 機能は必要ありません。ドメインの統合で提供されるアカウント管理機能が必要です。

推奨事項: Cloud Identity を使用して無料の組織を取得します。

G Suite
G Suite 管理者は、G Suite 管理コンソールからすべてのユーザーと設定を管理できます。デフォルトでは、すべての新規ユーザーに G Suite ライセンスが割り当てられます。G Suite ライセンスが不要な開発者のサブセットがある場合、代わりに、Cloud Identity アカウントを追加できます。

利用方法: G Suite のアカウント管理機能に加えて、ドライブや Gmail などの G Suite 機能も利用できます。

推奨事項: G Suite に登録して組織を取得します。

詳細については、組織リソースを取得するCloud Identity の利用を開始するをご覧ください。

重要な役割

public ドメイン特権管理者
特権管理者は、組織管理者の役割(またはその他の役割)を付与し、ドメインレベルでアカウントを復旧できます。
推奨される割り当て先
特権管理者は通常、上位レベルでのアクセスを管理できる人物です(ドメイン管理者など)。
詳しくは、G Suite 管理者の役割についてCloud Identity アカウントと 1 人目の管理ユーザーを作成するをご覧ください。

チェックリスト

1. リソースの作成
star Cloud Identity または G Suite を選択する。
2. アクセスの構成
ユーザーとグループの追加 / 同期に関するベスト プラクティスを確認する。
管理コンソールGoogle Cloud Directory Sync または Admin SDK API を使用して、ユーザーとグループを追加します。
複数の特権管理者を設定し、他のプロジェクト オーナー、管理者、従業員が誰が特権管理者かを通知します。アカウントへのアクセスで問題が発生したり、他の組織管理者に権限を委任する必要が生じたりした場合に、連絡先がわかるようにします。
3. リソースの構成
提供されているライセンス数を確認する。Google では、デフォルトで固定数の無料ライセンスを提供しています。追加ライセンスが必要な場合は、お問い合わせください
Cloud Identity は、さまざまなセキュリティ機能とユーザー管理機能を提供します。詳細については、機能とエディションの比較表をご覧ください。

組織

組織は、リソース階層の最上位に存在します。組織に属するすべてのリソースが、組織ノード下でグループ化され、組織内のすべてのリソースに対する分析情報やアクセス制御を提供します。

stars ベスト プラクティス: 組織の構成

GCP ユーザーに組織リソースが必要なわけではありません。ただし、複数のユーザー アカウントを管理する必要がある場合は、組織を構成することをおすすめしますCloud IAM ポリシーの継承リソース アクセスの復旧など、組織リソースには多くのメリットがあります

詳しくは、組織の作成と管理をご覧ください。

重要な役割

domain 役割: 組織管理者
組織管理者は、任意のリソースを管理し、組織内のあらゆる役割を付与できます。
推奨される割り当て先
組織管理者は通常、アクセス制御を管理できる人物です(IT 管理者など)。
詳しくは、組織のアクセス制御をご覧ください。

チェックリスト

1. リソースの作成
組織リソースを取得するドメインと ID の手順を行っている場合は、すでに組織が作成されています。
2. アクセスの構成
Cloud IAM ポリシーを定義し、組織全体のリソース(Cloud Billing やプロジェクト管理など)に対する責任を委譲する複数の組織管理者を設定します
最小限の権限というセキュリティ原則を考慮しながら、組織レベルで Cloud IAM 役割を付与する
3. リソースの構成
プロジェクトと請求先アカウントを組織に移行する

移行後に、プロジェクトまたは請求先アカウントのオーナーがアカウントにアクセスできなくなったり、退職したりした場合、組織管理者がプロジェクトまたは請求先アカウントの所有権を復旧できます。


Cloud Billing アカウント

請求先アカウントは、特定のリソースセットの支払い者を定義するために使用します。請求先アカウントには、支払い方法、請求先、Cloud Identity and Access Management の役割に応じたアクセス制御が含まれます。

請求先アカウントは、1 つ以上のプロジェクトにリンクできます。プロジェクトの利用料金は、リンクされた請求先アカウントに請求されます。請求先アカウントにリンクされていないプロジェクトでは、有料の GCP サービスを使用することはできません。

stars 重要な決定: 1 つの請求先アカウントか複数の請求先アカウントか

組織内にメインの Cloud Billing アカウントを 1 つ作成することをおすすめします。多くの場合、請求先アカウントを追加すると余分なオーバーヘッドが発生し、追跡や管理が難しくなります。また、複数の請求先アカウントが存在すると、確約利用割引が予期したとおり機能しなかったり、プロモーション クレジットで問題が発生したりする可能性があります

次のいずれかの要件を満たしている場合、複数の Cloud Billing アカウントが必要になることがあります。

  • 法的または会計上の理由から、料金を分割する必要がある。
  • 複数の通貨で支払う必要がある。

stars 重要な決定: クレジット カード / デビッドカードで支払うか、請求書による請求を利用するか

Google Cloud Platform Console で Cloud Billing アカウントを最初に設定するときに、デフォルトでは、セルフサービスの請求先アカウントを作成し、支払い方法としてクレジット カードまたはデビッドカードを関連付けます。

財務 / 経理部門がある場合や、GCP を最初に開始する際に多額の費用がかかると予想される場合は、請求書による請求を使用する方がよいことがあります。貴社が請求書発行の対象かどうかについては、Cloud 課金サポートまでお問い合わせください。お申し込みは組織の現在の請求先アカウントの課金管理者が行う必要があります。

重要な役割

monetization_on 役割: 請求先アカウント管理者
請求先アカウント管理者は、課金データのエクスポートを有効にして、費用 / 支出の確認、予算とアラートの設定、プロジェクトのリンク / リンク解除を行うことができます。
推奨される割り当て先
組織の請求管理者は、財務関連の担当者がなるケースが多いようです。
monetization_on 役割: 課金ユーザー
課金ユーザーは、プロジェクトを請求先アカウントにリンクできますが、リンクの解除はできません。これは通常、プロジェクト作成者の役割と連携して広く使用されています。
推奨される割り当て先
通常、組織で信頼できるプロジェクト作成者はこの役割を必要とします。
詳しくは、請求役割をご覧ください。

チェックリスト

1. リソースの作成
star 使用するメインの請求先アカウントを作成または識別する。請求先アカウントがすでに存在する場合、この手順は完了しています。
2. アクセスの構成
財務部門などの担当者や、経費の確認 / 超過費用の確認を行うユーザーの役割に請求レポートへのアクセスを許可する
複数の請求先アカウント管理者を各請求先アカウントに割り当てる。組織レベルの権限を使用することも検討してください。
3. リソースの構成
star 複数の請求先アカウントをメインの請求先アカウントに統合する。
  1. 最初に、メインの請求先アカウントと、これらの請求先アカウントにリンクするプロジェクトを特定します。詳しくは、リンクされているプロジェクトの確認をご覧ください。
  2. 既存のプロジェクトをメインの請求先アカウントにリンクまたは移動します
star 潜在的な問題の発生を防ぐため、不要になった請求先アカウントを精算して閉鎖する
  1. 古い請求先アカウントを表示して、リンクされたプロジェクトがないことを確認します。
  2. すべてのプロジェクトをメインの請求先アカウントに移動した後、古い請求先アカウントへの課金が停止するまで 2 日間お待ちください
  3. 2 日後、古い請求アカウントの残高を精算し、古い請求先アカウントを閉鎖します
attach_money 課金と原価配分のベスト プラクティスをよく理解する。
  • 複数のアラートしきい値を使用して予算アラートを設定し、過度な支出や予期しない予算超過を防ぐ。
attach_money 費用のモニタリングと分析に使用する課金データの自動エクスポートを設定する。データのエクスポートには 2 つのオプションがあります。

プロジェクト、フォルダ、ラベル

プロジェクト、フォルダ、ラベルを使用すると、管理要件や原価配分要件に基づいてリソースを論理的にまとめることができます。

プロジェクト:

  • GCP でベースレベルの組織エンティティです。すべての下位レベルのリソースの親になります。
  • Compute Engine 仮想マシン(VM)、Cloud Pub/Sub トピック、Cloud Storage バケットなどのリソースを使用する場合に必要です。
  • サービス、API、Cloud IAM 権限を有効にする場合の基準となります。

フォルダ:

  • プロジェクトのグループ化メカニズムです。プロジェクトと他のフォルダの両方を含めることができます。
  • 一般的な Cloud IAM ポリシーを共有するリソースをグループ化する場合に使用されます。
  • 組織ノードにマッピングされます。フォルダを使用するには組織ノードが必要です。

ラベル:

  • Google Cloud Platform リソース(Compute Engine インスタンスなど)の分類に使用されます。
  • リソースに関連付ける Key-Value ペアです。ラベルに基づいてリソースをフィルタリングできます。
  • 課金システムに転送されます。ラベル別に料金を分析できます。

stars 重要な決定: フォルダとプロジェクトに関する戦略

プロジェクトは必須です。フォルダは省略可能ですが、使用することを推奨します。

プロジェクトを使うメリット: Compute Engine や Cloud Storage などのリソースを使用する場合、プロジェクトは必須です。GCP で実行しているプロダクトやサービスの数に応じて、複数のプロジェクトを作成する必要があります。プロジェクトを簡単に識別できるように、意味のある命名規則を定義する必要があります。プロジェクトの詳細については、プロジェクトの作成と管理をご覧ください。

フォルダを使うメリット: GCP を使用するユーザーやチームの数、GCP で実行するプロダクトやサービスの数に応じて、フォルダを使用して論理的にリソースをグループ化できます。たとえば、サービスの開発、ステージング、本番環境プロジェクト用に別々のフォルダを設定できます。また、異なる環境を反映して複数のフォルダにプロジェクトやサービスを分散することも可能です。社内の部門ごとにフォルダを使用してプロジェクトを整理することもできます。フォルダを使用するメリットの 1 つは、各フォルダに異なる Cloud IAM ポリシーを適用できる点です。フォルダの使い方については、フォルダの作成と管理をご覧ください。

ラベルを使うメリット: 費用追跡要件に応じて、ラベルをリソースに適用して、リソースの内容、機能、関連するチームで識別できます。たとえば、HTTP サーバーのすべての Compute Engine インスタンスにラベルを付けたり、データベース サービスに関連するすべてのコンポーネントにラベルを付けたりできます。ラベルの使用方法については、ラベルの作成と管理をご覧ください。

重要な役割

役割: プロジェクト作成者
プロジェクト作成者の役割は、プロジェクトを作成できます。GCP でのリソースの起動や使用料金の請求を許可できます。
推奨される割り当て先
組織内のプロジェクト作成者はチームリードやサービス アカウント(自動化用)です。
詳しくは、プロジェクトのアクセス制御をご覧ください。
folder 役割: フォルダ管理者
フォルダ管理者は、フォルダの Cloud IAM ポリシーを作成および編集できます。フォルダ内のプロジェクトによって継承される役割を決めます。
推奨される割り当て先
フォルダ管理者は、細かいアクセス制御を管理します。通常は部門長やチーム マネージャです。
詳しくは、フォルダのアクセス制御をご覧ください。

チェックリスト

1. リソースの作成
star プロジェクトを作成して、共通の目標、テーマ、目的を共有するリソースをグループにまとめる。プロダクトやサービスで、コンピューティングやストレージなどの複数の GCP リソースを必要とする場合は、プロジェクトでこれらのリソースをグループ化します。
star プロジェクトに意味のある名前を付ける。プロジェクトの名前規則を決めます。たとえば、サービスやそのリソースのコレクションを反映する名前(productname-prod など)をプロジェクトに付けることができます。プロジェクト名を使用することで、人が判読可能な方法でプロジェクトを識別できます。プロジェクト ID は、プロジェクトの作成時に GCP Console で入力したプロジェクト名から生成されます。
組織やインフラストラクチャで使用する方法に合わせてフォルダを設定する
2. アクセスの構成
チーム、プロダクト、サービス、環境ごとにフォルダを使用して Cloud IAM 権限をサイロ化する
必要に応じて、プロジェクト レベルで Cloud IAM 権限を設定する(フォルダを使用しない場合や、さらに細かいレベルでの設定が必要な場合)。
3. リソースの構成
attach_money ラベルを使用して、リソースをさらに分類する。ラベルを使用して、プロジェクトやフォルダにまたがるリソースにタグを設定できます。1 つのリソースに複数のラベルを付けることができます。ラベルに関する情報は課金システムに転送され、課金データのエクスポートで取得されます。この情報は、費用のレポートや分析で役に立ちます。
プロジェクトで確約利用割引(CUD)を使用するかどうかを決定し、Compute Engine リソースと請求に適用される継続利用割引(SUD)を確認する。
必要に応じて、割り当ての仕組みを確認し、割り当ての増加をリクエストする。
必要に応じて、プロジェクトで API を有効にするAPI を有効にすると、その API が現在のプロジェクトに関連付けられ、モニタリング ページが追加されます。さらに、プロジェクトで課金が有効になっている場合はその API の課金が有効になります。

お支払いプロファイルとアカウント

warning 重要: Google Cloud Platform は Google お支払いセンターに統合されています。ここでは、Google 広告、Google Cloud、Fi 電話サービスなど、すべての Google プロダクトとサービスに対する料金のお支払い方法を管理できます。Cloud Billing アカウントは、Google お支払いプロファイルに関連付けられています。お支払いプロファイルは Cloud 組織の外部で管理されています。このため、Cloud IAM 役割は適用されません。ビジネスはお支払いプロファイルで表されます。サービス料金の支払いは、このプロファイルに登録されているお支払い方法で行われます。Google お支払いセンターで、お支払いプロファイルに対してユーザーの追加と削除、権限の変更を行うことができます。

Google お支払いプロファイルには、次のような情報が保管されています。

  • そのプロファイルの管理責任を持つユーザーの名前、住所、納税者番号(法的に義務付けられている場合)
  • Google での購入に以前使用したクレジット カード、デビットカード、銀行口座などのお支払い方法

stars 重要な決定: 1 つのお支払いプロファイルか、複数のプロファイルか

請求先アカウントと同様に、管理上の理由からお支払いプロファイルの数は少なくすることをおすすめします。多くの場合、お支払いプロファイルを追加すると余分なオーバーヘッドが発生し、問題が発生する可能性があります。

次の場合は、複数のお支払いプロファイルを作成できます。

  • アカウントに関連付けるプロファイルを個人用とビジネス用で別々にしたい
  • 複数の企業や組織のプロファイルを管理したい
  • 複数の国でプロファイルを所有したい(国を変更するときは、新しいプロファイルの作成が必要になる場合があります)

Cloud Billing アカウントは、適切な Google お支払いプロファイルに関連付ける必要があります。

重要な役割

payment お支払いプロファイル管理者
お支払いプロファイル管理者は、支払い方法を表示して管理できます。また、支払い、請求書やお支払いアカウントの確認を行うことができます。
推奨される割り当て先
組織のお支払いプロファイル管理者は通常、財務や会計部門の担当者に割り当てます。
詳しくは、お支払いプロファイルのユーザーの権限レベルをご覧ください。

チェックリスト

1. リソースの作成
star GCP で使用するビジネス用のお支払いプロファイルを作成する。請求書発行アカウントを作成している場合、この手順はすでに完了しています。請求先アカウントをオンラインで設定している場合は、お支払いプロファイルはこのプロセスで作成されます。
2. アクセスの構成
住所、お支い払方法、税務情報などのアカウント情報を編集する複数のお支払いプロファイル管理者を割り当てる。
請求書発行の場合は、複数の請求書送付先を割り当てます。請求書はメールで送信することも郵送で送付することもできます。新しい請求書が送信されたことを常に確認できるようにする必要があります。
電子通知と毎月の課金明細書の場合は、ユーザーを追加し、文書と通知を受信するメールアドレスの設定を行います。
3. リソースの構成
お支払いプロファイルの情報が最新の状態かどうか定期的に確認する。特に、住所、メールアドレス、お支払いサービスのユーザー、お支払い方法を確認します。
請求書発行でない場合:
請求書発行の場合:
  • 毎月、請求書を確認し、異常や予期しない変化があるかどうか調べる。
  • 未適用のクレジットと支払いを定期的に確認し、毎月の支払いとクレジットが請求書に正しく反映されていることを確認する。ヘルプが必要な場合は、Google の Collections チームに連絡して、一致しないクレジットを申請してください。

stars 重要なコンセプト: 課金データのエクスポート、請求レポート、請求書

使用状況はプロジェクトから請求先アカウントに報告されます。使用状況のデータはさまざまな方法で利用できます。これにより、費用の全体像を把握できます。

  • 請求書には請求額が記載されています。
  • 請求レポートには、請求額の根拠と費用が発生した場所が記載されています。

推奨事項: 費用の確認を行う際は、請求レポートを先にご覧ください。

課金データのエクスポートを行うと、毎日の使用量の概算がデータセットまたは特定のファイルに出力されます。これにより、使用データの分析ができます。 課金データを BigQuery にエクスポートすると、invoice.month フィールドが追加されます。これにより、エクスポートされたデータと請求書を比較できます。

  • 請求書に反映されていない、後から報告された使用量が含まれている場合があります。たとえば、一部の月末のプロダクト使用料は、翌月の請求書で請求される場合があります。
  • エクスポートされた課金データには、課金された税金や請求先アカウントに発行されたクレジットは含まれません。
  • ヒント: データポータルを使用すると、一定期間の費用を視覚的に表示できます

請求レポートは、課金データのエクスポートで出力されたものと同じデータを使用し、請求先アカウントに関連するすべてのプロジェクトの使用料金を表すグラフを表示します。請求レポートを使用して、使用料金の概要を把握し、傾向を分析できます。

  • Google Cloud Platform Console で請求レポートにアクセスします。
  • 請求先アカウントが複数ある場合、請求レポートには、一度に 1 つの請求先アカウントの使用料金が表示されます。すべての請求先アカウントが集計されることはありません。
  • アクセスレベルによっては、請求先アカウントに関連するすべてのプロジェクトではなく、特定のプロジェクトの料金が表示されます。

請求書には、毎月の正式な請求額が示されます。また、請求対象の使用状況の内訳も示されます。毎月、請求書の PDF または CSV ファイルで明細を確認します。クレジットメモと請求書の支払い履歴はお支払いセンターで確認できます。


詳細

Cloud OnAir: GCP コスト管理のスタートガイド

クラウドへの移行を最大限にするには、組織がクラウドコストを明確に理解する必要があります。このウェブセミナーでは、GCP の費用と使用量の管理を始めるためのおすすめの方法を紹介します。請求先アカウント、組織、プロジェクト、基本的な権限、および予算を設定する方法をご覧ください。また、予算の超過を防ぐために現在の費用傾向を把握し、月末に支出を予測するために利用できる請求レポートについても紹介します。

GCP でのコスト管理: リソースの構成方法(Cloud Next '18)

フロントエンド サーバーの費用や、ステージング環境で使用されるリソースの数はどのくらいでしょうか。各部門の支出を把握し、最適化するにはどうすればよいでしょうか。組織、フォルダ、プロジェクト、ラベルなどの GCP ツールを使用すると、管理要件や原価配分要件に基づいてリソースを論理的にまとめることができます。このセッションでは、これらのツールを使用してコスト管理を行う方法を説明します。開発者の方にも多国籍企業の方にも役立つ情報を提供します。

GCP 財務ガバナンスによるクラウドコストのコントロール(Cloud Next '18)

オンプレミスからクラウドに移行する企業が増えています。クラウドコストを管理するために財務ガバナンス ポリシーの導入はこれまで以上に重要になっています。このセッションでは、財務ガバナンスのコントロールについて説明します。割り当て、権限、予算を管理することで、予期しないコスト超過を防ぐことができます。また、Broad Institute によるデモでは、プログラムによる通知でアクションを自動的に実行し、クラウドの使用量とコストを制御する方法を紹介します。

BigQuery とデータポータルで課金データを処理する方法(Cloud Next '18)

多くの大企業は、チームやアプリケーション全体のクラウドの使用状況を追跡し、コスト要因を把握するため、カスタム ダッシュボードとレポートを作成しています。このセッションでは、課金チームと Vendasta が詳細な課金データを BigQuery にエクスポートし、そのデータに対する便利なクエリを作成する方法を説明します。また、これらのクエリに基づいて、データポータルに表示されるカスタム ダッシュボードを作成する方法も紹介します。

GCP コストのモニタリングと予測(Cloud Next '18)

GCP の使用量とコストの傾向を管理するのは、それほど難しいことではありません。このセッションでは、GCP コストのグラフの表示、カスタム レポートと予算の設定、月末請求額の予測、予算超過の可能性を通知するアラートの設定方法について説明します。

Google Compute Engine の費用を削減する(Cloud Next '18)

Next '17 の「Compute Engine の費用を削減する」以降、多くの変更が行われましたが、適切なコスト管理の方法や経費節減の方法を探している方も少なくありません。この講演では、使用量を最適化し、コスト効率の優れた方法で最新のプロダクトと技術を利用する方法を説明します。

このページは役立ちましたか?評価をお願いいたします。