Cloud Billing 리소스 구성 및 액세스 관리 가이드

이 문서에서는 Google Cloud Platform(GCP) 고객이 일반적으로 발생하는 문제를 방지하고 액세스 제어와 비용 관리에 대한 권장사항을 따를 수 있도록 다양한 GCP 리소스를 설정하는 방법을 설명합니다. 이 가이드에서는 클라우드 리소스를 성공적으로 관리할 수 있도록 도와주는 설계 결정 및 구성 옵션을 살펴봅니다.

이 가이드의 목표

  • 결제와 관련된 다양한 리소스의 개념을 간략하게 소개합니다.
  • 전략적 우선순위에 맞게 클라우드를 사용하기 위해 효율적이고 관리가 수월하게 Cloud Billing 리소스를 설정하는 방법을 보여줍니다.
  • GCP 고객에게 가장 일반적으로 발생하는 결제 관련 문제를 피할 수 있도록 도와줍니다.
  • 중복 및 보안을 보장하도록 리소스 액세스 권한 구성 시의 권장사항을 설명합니다.
  • 명확성, 책임성, 통제를 높일 수 있는 재무 관리 도구를 설정하는 방법을 단계별로 설명합니다.

개요

이 가이드는 두 가지 주요 섹션으로 구성되어 있습니다. 첫 번째 섹션에서는 GCP 결제 관리와 관련된 다양한 리소스와 역할의 개념을 개괄적으로 설명합니다. 두 번째 섹션에서는 결제 요구에 맞게 최적화된 GCP 리소스를 구성하는 데 필요한 단계를 설명합니다.

섹션 1: 개념

  • 리소스 계층 구조: 결제에 영향을 미치는 다양한 GCP 리소스와 이들 리소스 간의 상호 관계를 상위 수준에서 시각적으로 표시합니다.
  • 역할 개요: 결제 설정과 직접 관련된 액세스 역할이 리소스별로 요약되어 있습니다.

섹션 2: 설치 가이드

  • 조직의 필요에 따라 맞춤설정 안내를 포함하여 결제 설정과 관련된 5가지 GCP 온보딩 주제를 다루는 단계별 구성을 설명합니다.

개념

설정 가이드 섹션을 살펴보기 전에 GCP 리소스와 청구 개념을 숙지해야 합니다. 핵심 개념을 이해하면 보다 수월하게 클라우드 환경을 구성할 수 있습니다. 추가 정보가 필요하면 클라우드 결제 개념의 개요를 참조하세요.

리소스 계층 구조

GCP 리소스는 계층적으로 구성됩니다. 이러한 계층 구조를 통해 조직의 운영 구조를 GCP에 매핑하고 관련 리소스 그룹에 대한 액세스 제어 및 권한을 관리할 수 있습니다. 다음 다이어그램은 완전한 형태의 계층 구조 예를 보여줍니다.

리소스 계층 구조

계층 구조의 최상위 노드는 조직(예: 회사)을 나타내는 조직 리소스입니다. 조직 리소스를 통해 계층 구조 하위에 있는 모든 리소스를 중앙에서 보고 제어할 수 있습니다.

다음 계층 구조에는 폴더가 있습니다. 폴더를 사용하면 상위 조직의 여러 부서 및 팀에 대한 요구사항을 격리할 수 있습니다. 마찬가지로 폴더를 사용하여 프로덕션 리소스를 개발 리소스로부터 분리할 수 있습니다.

계층 구조 맨 아래에는 프로젝트가 있습니다. 프로젝트에는 앱을 구성하는 컴퓨팅, 저장소, 네트워킹 리소스가 포함됩니다.

라벨을 사용하여 리소스를 더욱 상세하게 분류할 수 있습니다. 리소스 계층 구조에서 다양한 수준으로 세분화된 권한을 적용하여 적합한 사람이 조직 내 올바른 액세스 및 권한을 갖도록 할 수 있습니다.

정의하는 구조는 유연하며 진화하는 요구사항에 적응할 수 있습니다. GCP를 막 시작한 경우, 초기 요구사항을 충족시키는 가장 간단한 구조를 채택하는 것이 좋습니다. 자세한 내용은 리소스 관리자 개요를 참조하세요.

Cloud Billing 계정은 프로젝트와 연결되어 프로젝트 비용을 지불합니다.

역할 개요

역할 작동 방법: Google Cloud Platform은 GCP 리소스에 대한 액세스 제어를 관리하기 위해 Cloud Identity and Access Management(Cloud IAM)를 제공합니다. Cloud IAM을 사용하면 Cloud IAM 정책을 설정하여 어떤 리소스에 대해 누가(사용자) 어떤 액세스 권한(역할)을 갖는지 제어할 수 있습니다. 사용자에게 권한을 할당하려면 Cloud IAM 정책을 사용하여 특정 역할을 사용자에게 부여하면 됩니다. 역할에는 ​​권한이 하나 이상 번들로 포함되어 있어, 리소스에 대한 사용자 액세스를 제어합니다.

조직 수준, 폴더 수준, 프로젝트 수준 또는 리소스 수준(일부의 경우)에서 Cloud IAM 정책을 설정할 수 있습니다. 리소스는 상위 노드의 정책을 상속합니다. 조직 수준에서 정책을 설정하면 모든 하위 폴더와 프로젝트로 정책이 상속됩니다. 프로젝트 수준에서 정책을 설정하면 모든 하위 리소스로 정책이 상속됩니다.

아래 다이어그램은 완전한 형태의 GCP 리소스 계층을 나타내며, 각 수준에서 중요한 높은 액세스 역할을 나타냅니다.

public 도메인
도메인 수준에서 G Suite 또는 Cloud ID 최고 관리자는 조직 생성 후 해당 조직에 액세스할 수 있는 첫 번째 사용자입니다.
도메인 최고 관리자
최고 관리자는 도메인 수준에서 조직 관리자 역할(또는 다른 역할)을 부여하고 계정을 복구할 수 있습니다.
할당이 권장되는 사람
최고 관리자는 일반적으로 도메인 관리자와 같이 상위 수준에서 액세스를 관리하는 사람입니다.
G Suite 관리자 역할Cloud ID 관리자 역할에 대해 자세히 알아보세요.
domain 조직
조직(예: 회사)은 GCP 리소스 계층 구조의 루트 노드입니다. 조직 리소스는 프로젝트 리소스와 폴더의 계층적 상위 항목입니다. 조직 리소스에 적용된 Cloud IAM 액세스 제어 정책은 조직 내 모든 리소스의 계층 구조 전체에 적용됩니다.
역할: 조직 관리자
조직 관리자는 모든 리소스를 관리하고 조직 내 모든 역할을 부여할 수 있습니다.
할당이 권장되는 사람
조직 관리자는 일반적으로 IT 관리자와 같이 액세스 제어를 관리하는 사람입니다.
조직 역할에 대해 자세히 알아보세요.
folder 폴더
폴더 리소스는 프로젝트 간의 추가 그룹화 메커니즘과 격리 경계를 제공합니다. 이는 조직 내의 하위 조직으로 보일 수 있습니다. 폴더는 회사 내의 다양한 법인, 부서, 팀을 모델링하는 데 사용될 수 있습니다. 폴더에는 하위 폴더와 프로젝트가 포함될 수 있습니다.
역할: 폴더 관리자
폴더 관리자는 폴더의 Cloud IAM 정책을 만들고 편집할 수 있습니다. 폴더에서 프로젝트가 역할을 상속하는 방식을 결정합니다.
할당이 권장되는 사람
폴더 관리자는 보다 세밀한 액세스 제어를 관리하며 일반적으로 부서장 또는 팀 관리자입니다.
폴더 역할에 대해 자세히 알아보세요.
프로젝트
프로젝트 리소스는 기본 수준의 구성 항목입니다. 조직과 폴더에는 프로젝트가 여러 개를 포함될 수 있습니다. 프로젝트는 Google Cloud Platform을 사용하는 데 필요하며 모든 GCP 서비스를 생성, 사용 설정, 사용하며, API를 관리하고, 결제를 사용 설정하고, 공동작업자를 추가 및 삭제하고, 권한을 관리하기 위한 기반을 형성합니다.
역할: 프로젝트 생성자
프로젝트 생성자 역할을 통해 프로젝트를 만들 수 있으며 본질적으로 리소스가 GCP를 가동하여 사용량을 발생시킬 수 있습니다.
할당이 권장되는 사람
조직의 프로젝트 생성자는 팀 리더 또는 서비스 계정(자동화의 경우)일 수 있습니다.
프로젝트 역할에 대해 자세히 알아보세요.
monetization_on 결제 계정
Cloud Billing 계정프로젝트와 연결되어 프로젝트 비용을 지불합니다. Cloud Billing 계정은 Google Payments 프로필에 연결됩니다.
역할: 결제 계정 관리자
결제 계정 관리자는 결제 내보내기를 사용 설정하고, 비용/지출을 확인하고, 예산 및 알림을 설정하고, 프로젝트를 연결/ 연결 해제할 수 있습니다.
할당이 권장되는 사람
조직의 결제 관리자는 재무에 밝은 사람이 될 수 있습니다.
역할: 결제 사용자
결제 사용자는 프로젝트를 결제 계정에 연결할 수 있지만 연결 해제할 수는 없습니다. 일반적으로 프로젝트 생성자 역할과 함께 폭넓게 부여됩니다.
할당이 권장되는 사람
조직에서 신뢰할 수 있는 프로젝트 생성자에게는 일반적으로 이 역할이 필요합니다.
결제 역할에 대해 자세히 알아보세요.
payment 결제 프로필
결제 프로필은 Google Ads, Google Cloud, Fi 전화 서비스와 같은 모든 Google 제품과 서비스에 대한 결제 방법을 한 곳에서 관리할 수 있는 Google 결제 센터의 Cloud 조직 밖에서 관리됩니다. 결제 프로필은 Cloud Billing 계정에 연결됩니다.
결제 프로필 관리자
결제 프로필 관리자는 결제 수단을 확인 및 관리하고, 결제를 하고, 인보이스를 확인하고, 결제 계정을 확인할 수 있습니다.
할당이 권장되는 사람
조직의 결제 프로필 관리자는 일반적으로 재무 또는 회계팀 소속입니다.
결제 프로필 사용자 권한에 대해 자세히 알아보세요.

설정 가이드

설정 가이드의 각 섹션에서는 결정 사항에 대한 정보와 권장사항을 제공하고, 중요한 역할을 설명하며, 구성 체크리스트를 제공합니다. 또한 잠재적인 문제에 대한 정보를 제공하며, 궁극적으로 이 가이드를 통해 결제 요구 사항에 맞게 최적화된 GCP 리소스를 구성할 수 있습니다. 이러한 가이드라인에 따라 올바르게 설정하면 GCP 고객에게 발생하는 가장 일반적인 액세스 및 결제 문제를 방지할 수 있습니다.

설정 가이드는 다음 섹션으로 구성되어 있습니다.


도메인 및 ID

ID는 GCP 리소스에 대한 사용자의 인증과 액세스 관리에 사용됩니다. Google Cloud Platform을 처음 시작하는 경우, 사용자 인증 및 ID 관리 방법을 결정하는 것이 중요합니다. G Suite 및 Cloud Identity를 사용하면 액세스를 유연하게 관리할 수 있습니다.

stars 주요 결정: Cloud ID 및 G Suite

사용자 인증 및 ID 확인을 위해 Cloud ID 또는 G Suite를 사용해야 하나요?

조직 리소스G Suite 또는 Cloud ID 계정과 긴밀하게 연결됩니다. 사용자가 G Suite 또는 Cloud ID 고객인 경우에만 조직 리소스를 얻습니다. 각 G Suite 또는 Cloud ID 계정에는 단 하나의 조직만이 프로비저닝됩니다. 한 도메인에 대한 조직 리소스가 생성되면 계정 도메인의 구성원이 만든 모든 GCP 프로젝트는 기본적으로 조직 리소스에 속합니다.

Google Cloud Platform은 인증 및 액세스 관리를 위해 Google 계정을 사용합니다. Google은 Google Cloud Platform 리소스 액세스에 대한 가시성, 감사, 제어 강화를 위해 완전 관리형 회사 Google 계정을 사용할 것을 권장합니다.
Cloud ID
Cloud ID는 Google Cloud Platform을 포함한 Google 서비스에서 사용할 수 있는 무료 관리 Google 계정을 제공합니다. 각 사용자별로 Cloud ID 계정을 사용하면 Google 관리 콘솔에서 전체 도메인의 모든 사용자를 관리할 수 있습니다.

사용 사례: 드라이브나 Gmail과 같은 G Suite 기능이 필요하지 않으며 도메인 통합으로 제공되는 계정 관리 기능만 있으면 됩니다.

권장사항: Cloud ID를 사용하면 조직을 무료로 얻을 수 있습니다.

G Suite
G Suite 관리자인 경우, G Suite 관리자 콘솔을 통해 모든 사용자와 설정을 관리할 수 있습니다. 기본적으로 모든 신규 사용자에게 G Suite 라이선스가 할당됩니다. G Suite 라이선스가 필요 없는 개발자가 있는 경우, Cloud ID 계정을 대신 추가할 수 있습니다.

사용 사례: G Suite의 계정 관리 기능 외에도 드라이브나 Gmail과 같은 G Suite 기능을 활용하려 합니다.

권장사항: G Suite에 가입하면 조직을 얻을 수 있습니다.

자세한 내용은 조직 리소스 가져오기Cloud ID 시작하기를 참조하세요.

중요 역할

public 도메인 최고 관리자
최고 관리자는 도메인 수준에서 조직 관리자 역할(또는 다른 역할)을 부여하고 계정을 복구할 수 있습니다.
할당이 권장되는 사람
최고 관리자는 일반적으로 도메인 관리자와 같이 상위 수준에서 액세스를 관리하는 사람입니다.
G Suite 관리자 역할Cloud ID 관리자 역할에 대해 자세히 알아보세요.

체크리스트

1. 리소스 만들기
star Cloud ID 또는 G Suite를 선택합니다.
  • Cloud ID의 경우:
    1. Cloud ID 개요를 살펴보고 Cloud ID 가입 페이지에서 시작합니다.
    2. 가입 절차를 따라 Cloud ID 계정을 관리합니다.
    3. admin@yourdomain.com 계정에 메일을 수신할 수 있는 이메일 주소가 있는지 확인해야 합니다. Cloud ID에서 해당 주소를 사용하여 관리자와 통신하기 때문입니다.
    4. 도메인 확인 프로세스를 따릅니다. 또한 동영상 둘러보기가 제공됩니다.
  • G Suite 고객의 경우, Cloud ID가 포함되어 있습니다. GCP에 액세스하려는 비 G Suite 사용자가 도메인에 있는 경우:
    1. Cloud ID를 사용 설정합니다.
    2. 자동 G Suite 라이선스를 중지합니다.
2. 액세스 구성
사용자 및 그룹 추가/동기화에 대한 권장사항을 살펴봅니다.
관리 콘솔, Google 클라우드 디렉토리 동기화 또는 Admin SDK API를 통해 사용자와 그룹을 추가합니다.
최고 관리자를 두 명 이상 설정하고 이들이 누구인지 다른 프로젝트 소유자, 관리자, 직원에게 알려서 계정 액세스 문제가 발생하거나 다른 조직 관리자를 위임해야 하는 경우에 연락을 취할 수 있도록 합니다.
3. 리소스 구성
제공된 라이선스 수를 확인합니다. 기본적으로 Google은 무료 라이선스를 일정 수로 제공합니다. 추가 라이선스가 필요하면 Google에 문의하세요.
Cloud ID는 다양한 보안과 사용자 관리 기능을 제공합니다. 포함된 항목 목록에 대해서는 기능 및 버전 비교 차트를 참조하세요.

조직

조직은 리소스 계층 구조의 최상위 요소입니다. 조직에 속한 모든 리소스가 조직 노드 아래에서 그룹화되어 조직의 모든 리소스에 대한 통계 및 액세스 제어를 제공합니다.

stars 권장사항: 조직 구성

GCP 사용자에게는 조직 리소스가 필요 없습니다. 하지만 사용자 계정을 두 개 이상 관리해야 하는 경우에는 조직을 구성하는 것이 좋습니다. 조직 리소스는 Cloud IAM 정책 상속리소스 액세스 복구를 포함한 많은 이점을 제공합니다.

자세한 내용은 조직 만들기 및 관리를 참조하세요.

중요 역할

domain 역할: 조직 관리자
조직 관리자는 모든 리소스를 관리하고 조직 내 모든 역할을 부여할 수 있습니다.
할당이 권장되는 사람
조직 관리자는 일반적으로 IT 관리자와 같이 액세스 제어를 관리하는 사람입니다.
조직 역할에 대해 자세히 알아보세요.

체크리스트

1. 리소스 만들기
조직 리소스를 가져옵니다. 도메인 및 ID에 대한 단계를 수행했다면 이미 조직이 생성되어 있습니다.
2. 액세스 구성
Cloud IAM 정책을 정의하고 조직 전체 리소스에 대한 책임(예: Cloud Billing 및 프로젝트 관리)을 위임하는 조직 관리자를 여러 명 설정합니다.
최소한의 권한 부여라는 보안 원칙을 염두에 두면서 모든 사람이 사용할 수 있도록 조직 수준에서 Cloud IAM 역할을 부여합니다.
3. 리소스 구성
프로젝트와 결제 계정을 조직으로 이전합니다.

이전된 후 프로젝트 또는 결제 계정의 소유자가 계정에 액세스하지 못하거나 회사를 그만둔 경우, 조직 관리자는 프로젝트 또는 결제 계정의 소유권을 복구할 수 있습니다.


Cloud Billing 계정

결제 계정은 특정 리소스 모음의 결제자를 정의하는 데 사용됩니다. 결제 계정에는 비용을 청구하는 결제 수단과 Cloud ID 및 액세스 관리 역할에서 설정된 액세스 제어가 포함됩니다.

결제 계정을 하나 이상의 프로젝트에 연결할 수 있습니다. 프로젝트 사용량이 연결된 결제 계정으로 결제됩니다. 결제 계정에 연결되지 않은 프로젝트에서는 유료 GCP 서비스를 사용할 수 없습니다.

stars 주요 결정: 결제 계정 한 개 또는 여러 개?

조직에 상주하는 중앙 Cloud Billing 계정 한 개를 만드는 것이 좋습니다. 대부분 고객의 경우, 결제 계정을 추가하면 불필요한 추가 오버헤드가 발생하여 추적 및 관리가 더욱 어려워집니다. 또한 결제 계정 여러 개가 약정 사용 할인과 관련하여 예상된 방식으로 동작하지 않거나 프로모션 크레딧에 문제를 발생시킬 수 있습니다.

다음 요구 사항이 있는 경우, Cloud Billing 계정 여러 개가 필요할 수 있습니다.

  • 법적 또는 회계상의 이유로 요금을 분할해야 합니다.
  • 여러 통화로 결제해야 합니다.

stars 주요 결정: 신용 카드/직불 카드로 결제 또는 인보이스 결제 사용?

Google Cloud Platform Console을 사용하여 Cloud Billing 계정을 처음 설정하면 기본적으로 결제 수단으로 신용 카드나 직불 카드에 연결된 온라인 결제 계정이 생성됩니다.

전담 재무/회계팀이 있거나 GCP를 처음 시작 시 많은 비용 지출이 예상되는 경우에는 인보이스 결제를 사용하는 것이 좋을 수 있습니다. 자신의 조직이 인보이스 결제에 해당하는지 확인하려면 Cloud 결제 지원팀에 문의하세요. 이를 적용하려면 조직의 현재 결제 계정에 대한 결제 관리자여야 합니다.

중요 역할

monetization_on 역할: 결제 계정 관리자
결제 계정 관리자는 결제 내보내기를 사용 설정하고, 비용/지출을 확인하고, 예산 및 알림을 설정하고, 프로젝트를 연결/ 연결 해제할 수 있습니다.
할당이 권장되는 사람
조직의 결제 관리자는 재무에 밝은 사람이 될 수 있습니다.
monetization_on 역할: 결제 사용자
결제 사용자는 프로젝트를 결제 계정에 연결할 수 있지만 연결 해제할 수는 없습니다. 일반적으로 프로젝트 생성자 역할과 함께 폭넓게 부여됩니다.
할당이 권장되는 사람
조직에서 신뢰할 수 있는 프로젝트 생성자에게는 일반적으로 이 역할이 필요합니다.
결제 역할에 대해 자세히 알아보세요.

체크리스트

1. 리소스 만들기
star 사용할 주 결제 계정을 확인하거나 만듭니다. 인보이스 계정이 있다면 이 단계는 이미 완료된 것입니다.
2. 액세스 구성
사용자가 지출을 추적하거나 비정상 비용을 검토해야 하는 재무 부서와 기타 부서의 인원이나 해당 역할을 가진 사람에게 결제 보고서 보기 권한을 부여합니다.
각 결제 계정마다 결제 계정 관리자를 여러 명 할당합니다. 또한 조직 수준의 권한을 사용할 수도 있습니다.
3. 리소스 구성
star 여러 결제 계정을 주 결제 계정에 통합합니다.
  1. 먼저 주 결제 계정과 해당 결제 계정에 연결할 프로젝트를 확인합니다. 결제 계정과 연결된 프로젝트를 보는 방법에 대해 알아보세요.
  2. 기존 프로젝트를 주 결제 계정과 연결하거나 이 계정으로 이동합니다.
star 향후 문제 발생 가능성을 없애기 위해 더 이상 사용하지 않을 다른 모든 결제 계정을 정산하고 닫습니다.
  1. 이전 결제 계정을 확인하여 더 이상 연결된 프로젝트가 없는지 확인합니다.
  2. 모든 프로젝트를 주 결제 계정으로 이동한 후 2일이 지나면 이전 결제 계정에 대한 요금 청구가 중지됩니다.
  3. 2일 후에 기존 결제 계정의 기존 잔액을 정산한 후 이전 결제 계정을 닫습니다.
attach_money 청구 및 비용 기여 분석 권장사항을 숙지합니다.
  • 갑작스러운 지출과 예기치 못한 비용 초과를 줄이기 위해 여러 가지 알림 임계값을 사용하여 예산 알림을 설정합니다.
attach_money 비용 모니터링 및 분석에 사용할 결제 데이터 자동 내보내기를 설정합니다. 두 가지 데이터 내보내기 옵션을 사용할 수 있습니다.

프로젝트, 폴더, 라벨

프로젝트, 폴더, 라벨을 통해 관리 및 비용 귀속 요구사항을 지원하는 리소스의 논리적 그룹을 만들 수 있습니다.

프로젝트는 다음과 같습니다.

  • GCP의 기본 수준 구성 항목입니다. 프로젝트는 모든 하위 수준 리소스의 상위 항목이 됩니다.
  • Compute Engine 가상 머신(VM), Cloud Pub/Sub 주제, Cloud Storage 버킷 등과 같은 리소스를 사용하는 데 필요합니다.
  • 서비스, ​​API, Cloud IAM 권한을 사용 설정하기 위한 기반을 형성합니다.

폴더는 다음과 같습니다.

  • 프로젝트를 위한 그룹화 메커니즘이며 프로젝트와 다른 폴더를 모두 포함할 수 있습니다.
  • 공통 Cloud IAM 정책을 공유하는 리소스를 그룹화하는 데 사용됩니다.
  • 조직 노드 아래에 매핑되므로 폴더를 사용하려면 조직 노드가 있어야 합니다.

라벨은 다음과 같습니다.

  • Compute Engine 인스턴스와 같은 Google Cloud Platform 리소스를 분류하는 데 사용됩니다.
  • 리소스에 연결하는 키-값 쌍으로, 라벨에 따라 리소스를 필터링할 수 있습니다.
  • 결제 시스템으로 전달되므로, 라벨별로 요금을 분석할 수 있습니다.

stars 주요 결정: 폴더 및 프로젝트 전략

프로젝트는 필수입니다. 폴더는 선택사항이지만 권장됩니다.

프로젝트를 사용하는 이유? Compute Engine, Cloud Storage와 같은 리소스를 사용하려면 프로젝트가 필요합니다. GCP에서 실행 중인 제품 또는 서비스의 수에 따라 프로젝트를 여러 개 만들어야 할 수 있습니다. 프로젝트를 쉽게 식별할 수 있도록 의미 있는 명명 전략을 세우는 것이 좋습니다. 프로젝트에 대한 자세한 내용은 프로젝트 만들기 및 관리를 참조하세요.

폴더를 사용하는 이유? GCP를 사용할 인원 및 팀의 수 그리고 GCP에서 실행할 제품과 서비스의 수에 따라 폴더를 사용하여 논리적으로 리소스를 그룹화할 수 있습니다. 예를 들어, 서비스 개발, 스테이징, 프로덕션 프로젝트를 위한 폴더를 개별적으로 설정할 수 있습니다. 또는 서로 다른 환경을 반영하는 폴더에 프로젝트와 서비스를 분산시킬 수도 있습니다. 폴더를 사용하면 회사 내의 부서별로 프로젝트를 조직화할 수 있습니다. 폴더 사용 시의 한 가지 이점은 각 폴더에 서로 다른 Cloud IAM 정책을 적용할 수 있다는 점입니다. 폴더 사용에 관한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

라벨을 사용하는 이유? 비용 추적 요구 사항에 따라 리소스에 라벨을 적용하여 라벨이 무엇인지, 무엇을 수행하는지 또는 어떤 팀과 관련되어 있는지를 확인할 수 있습니다. 예를 들어, HTTP 서버인 모든 Compute Engine 인스턴스에 라벨을 지정하거나 데이터베이스 서비스와 관련된 모든 구성요소에 라벨을 지정할 수 있습니다. 라벨 사용에 대한 자세한 내용은 라벨 만들기 및 관리를 참조하세요.

중요 역할

역할: 프로젝트 생성자
프로젝트 생성자 역할을 통해 프로젝트를 만들 수 있으며 본질적으로 리소스가 GCP를 가동하여 사용량을 발생시킬 수 있습니다.
할당이 권장되는 사람
조직의 프로젝트 생성자는 팀 리더 또는 서비스 계정(자동화의 경우)일 수 있습니다.
프로젝트 역할에 대해 자세히 알아보세요.
folder 역할: 폴더 관리자
폴더 관리자는 폴더의 Cloud IAM 정책을 만들고 편집할 수 있습니다. 폴더에서 프로젝트가 역할을 상속하는 방식을 결정합니다.
할당이 권장되는 사람
폴더 관리자는 보다 세밀한 액세스 제어를 관리하며 일반적으로 부서장 또는 팀 관리자입니다.
폴더 역할에 대해 자세히 알아보세요.

체크리스트

1. 리소스 만들기
star 프로젝트를 만들어 공통 목표, 주제 또는 목적을 함께 공유하는 리소스를 그룹화합니다. 제품 또는 서비스가 Compute 및 Storage와 같은 여러 GCP 리소스를 사용해야 하는 경우에는 프로젝트를 사용하여 이들을 함께 그룹화합니다.
star 프로젝트 이름을 의미 있게 지정합니다. 프로젝트 명명 전략을 결정합니다. 예를 들어 productname-prod와 같이 포함하는 리소스 컬렉션과 서비스를 반영하도록 프로젝트 이름을 지정할 수 있습니다. 프로젝트 이름은 사람이 읽을 수 있는 방법으로 프로젝트를 식별합니다. 프로젝트 ID는 GCP Console에서 프로젝트 생성 시 입력한 프로젝트 이름에서 생성됩니다.
폴더를 설정하여 조직 및 인프라에서 작업하는 방식을 반영합니다.
2. 액세스 구성
폴더를 사용하여 팀, 제품, 서비스 또는 환경별로 Cloud IAM 권한을 격리합니다.
필요에 따라 프로젝트 수준의 Cloud IAM 권한을 설정합니다(폴더를 사용하지 않거나 다른 수준으로 세분화해야 하는 경우).
3. 리소스 구성
attach_money 라벨을 사용하여 리소스를 더욱 자세히 분류합니다. 라벨을 사용하여 프로젝트 간 및 폴더 간 리소스에 태그를 지정할 수 있습니다. 각 리소스에 라벨 여러 개로 태그를 지정할 수 있습니다. 라벨 정보는 결제 시스템으로 전달되고 결제 내보내기에서 선택되므로 비용 보고 및 분석에 유용합니다.
프로젝트에 대해 약정 사용 할인(CUD)을 구매할 것인지 결정하고 Compute Engine 리소스 및 청구서에 대한 지속 사용 할인(SUD) 적용 방식을 이해합니다.
필요한 경우, 할당량 작업 방법을 검토하고 할당량 증가를 요청합니다.
필요한 경우, 프로젝트에 API를 사용 설정합니다. API를 사용 설정하면 API가 현재 프로젝트와 연결되고, 모니터링 페이지가 추가되고, 프로젝트에서 결제가 사용 설정되면 해당 API에 대한 결제가 사용 설정됩니다.

결제 프로필 및 계정

warning 중요: Google Cloud Platform은 Google Ads, Google Cloud, Fi 전화 서비스와 같은 모든 Google 제품과 서비스에 대한 결제 방법을 한 곳에서 관리할 수 있는 Google 결제 센터와 통합되어 있습니다. Cloud Billing 계정은 Google Payments 프로필에 연결됩니다. 결제 프로필은 클라우드 조직 밖에서 관리되므로, Cloud IAM 역할이 적용되지 않습니다. 비즈니스는 결제 프로필로 나타내며, 해당 프로필에 연결된 결제 수단을 사용하여 서비스 비용을 결제합니다. 결제 프로필의 경우, Google 결제 센터에서 사용자를 추가 및 삭제하거나 권한을 변경할 수 있습니다.

Google 결제 프로필에는 다음과 같은 정보가 저장됩니다.

  • 프로필 소유자의 이름, 주소, 세금 ID(법적으로 필요한 경우)
  • 이전에 Google을 통해 구매하는 데 사용한 신용카드, 직불카드, 은행 계좌, 기타 결제 수단

stars 주요 결정: 결제 프로필을 한 개 또는 여러 개 사용?

결제 계정과 마찬가지로 관리를 위해 적은 수의 결제 프로필을 생성하는 것이 일반적으로 좋습니다. 대부분 고객의 경우, 추가 결제 프로필을 만들면 오버헤드가 늘어나고 문제 발생 가능성이 높아집니다.

결제 프로필을 여러 개 만들어야 하는 경우는 다음과 같습니다.

  • 사용 중인 Google 계정에 개인 프로필과 비즈니스 프로필을 연결하려는 경우
  • 둘 이상의 회사 또는 조직의 프로필을 관리하려는 경우
  • 여러 국가에서 프로필을 사용하려는 경우 (국가를 변경할 때 새 프로필을 만들어야 할 수도 있습니다.)

Cloud Billing 계정은 모두 적절한 Google Payments 프로필과 다시 연결되어야 합니다.

중요 역할

payment 결제 프로필 관리자
결제 프로필 관리자는 결제 수단을 확인 및 관리하고, 결제를 하고, 인보이스를 확인하고, 결제 계정을 확인할 수 있습니다.
할당이 권장되는 사람
조직의 결제 프로필 관리자는 일반적으로 재무 또는 회계팀 소속입니다.
결제 프로필 사용자 권한에 대해 자세히 알아보세요.

체크리스트

1. 리소스 만들기
star GCP와 함께 사용할 비즈니스 결제 프로필을 만듭니다. 인보이스 결제 계정이 생성되어 있다면 이 단계는 이미 완료된 것입니다. 결제 계정을 온라인으로 설정하는 경우, 해당 프로세스의 일부로 결제 프로필이 생성됩니다.
2. 액세스 구성
주소, 결제 수단, 세무 정보, 기타 계정 설정과 같은 정보 편집을 담당할 결제 프로필 관리자를 2명 이상 지정합니다.
인보이스 결제의 경우, 새 인보이스 발송 시기를 항상 알 수 있도록 이메일 및 종이 인보이스 배달을 위한 인보이스 배달 주소를 여러 개 지정합니다.
전자 알림과 월별 명세서를 위해 사용자를 추가하고 문서와 알림을 수신하도록 이들의 이메일 환경설정을 설정합니다.
3. 리소스 구성
정기적으로 결제 프로필 정보를 검토하여 특히 실제 주소와 이메일 주소, 결제 사용자, 결제 수단이 최신인지 확인합니다.
인보이스 결제가 아닌 경우:
인보이스 결제의 경우 :
  • 매월 주의 깊게 인보이스를 검토하여 비정상 및 예기치 않은 변경사항이 있는지 확인합니다.
  • 적용되지 않은 크레딧과 결제액을 정기적으로 확인하여 월별 결제액과 크레딧이 인보이스에 올바르게 적용되었는지 살펴봅니다. 도움이 필요하면 당사 회계팀에 연락하여 일치하지 않는 크레딧 적용을 요청하세요.

stars 주요 개념: 결제 내보내기, 결제 보고서, 인보이스

프로젝트에서 결제 계정으로 사용량이 보고되며 사용량 데이터가 다양한 방법으로 제공되며, 이를 통해 전체 지출 현황을 파악할 수 있습니다.

  • 인보이스는 결제해야 할 금액을 알려줍니다.
  • 결제 보고서는 비용이 발생한 이유와 위치를 알려줍니다.

권장사항: 비용과 관련하여 궁금한 점이 있으면 먼저 결제 보고서를 살펴보세요.

결제 내보내기를 사용하면 일일 사용량 예상치가 지정한 데이터세트 또는 파일로 출력됩니다. 이를 통해 사용량 데이터에 대한 분석을 실행할 수 있습니다. BigQuery로 결제 내보내기에는 invoice.month 필드가 포함되어 있어 내보낸 데이터를 인보이스와 일치시킬 수 있습니다.

  • 최근에 보고된 사용량으로 인해 데이터가 인보이스에 직접 매핑되지 않을 수 있습니다. 즉, 이번 달 월말의 일부 제품 사용량이 다음 달 인보이스에 청구될 수 있습니다.
  • 내보낸 결제 데이터에는 결제 계정에 발생한 세금 또는 발급된 크레딧이 포함되지 않습니다.
  • 팁: 데이터 스튜디오를 사용하면 시간별 지출 내역을 시각화할 수 있습니다.

결제 보고서에는 결제 내보내기에서 사용한 데이터와 동일한 데이터가 사용되며, 결제 계정에 연결된 모든 프로젝트의 사용량에 따른 비용을 보여주는 대화형 차트가 표시됩니다. 결제 보고서를 통해 사용량 비용을 한눈에 확인하고 추세를 파악 및 분석할 수 있습니다.

  • Google Cloud Platform Console에서 결제 보고서에 액세스합니다.
  • 결제 계정이 여러 개인 경우, 결제 보고서에는 한 번에 한 결제 계정에 대한 사용량 비용이 표시되며, 모든 결제 계정에 대해 비용이 집계되지는 않습니다.
  • 액세스 수준에 따라 사용 비용 조회가 결제 계정에 연결된 모든 프로젝트가 아닌 특정 프로젝트 비용 확인으로 제한될 수 있습니다.

인보이스는 매월 청구되는 표준 금액을 나타내며, 이는 정확하게 분할된 사용량에 대한 청구액입니다. 매월 인보이스 PDF 또는 CSV 개별 항목을 검토하고 결제 센터에서 대변 메모와 인보이스 결제 내역을 검토합니다.


자세히 알아보기

Cloud OnAir: GCP 비용 관리 시작하기

클라우드로의 이동을 극대화하려면 조직은 클라우드 비용을 명확하게 이해하고 있어야 합니다. 이 웹 세미나에서는 GCP 비용 및 사용량 관리를 시작하는 방법에 대한 권장사항을 소개합니다. 결제 계정, 조직, 프로젝트, 기본 권한, 예산을 설정하는 방법을 보여줍니다. 또한 결제 보고서를 통해 현재 비용 추이를 파악하고 월말 지출을 예측하여 예산 초과를 방지할 수 있습니다.

GCP의 비용 관리: 리소스 구조화 방법(Cloud Next '18)

전체 프런트엔드 서버 비용은 얼마인가요? 스테이징 환경에서 리소스가 얼마나 사용되나요? 부서 간 지출을 파악하고 최적화하려면 어떻게 해야 하나요? 조직, 폴더, 프로젝트, 라벨과 같은 GCP 도구를 사용하면 관리 및 비용 귀속 요구 사항을 규모에 맞게 지원하는 리소스의 논리적 그룹을 만들 수 있습니다. 이 세션에서는 단독 개발자 또는 다국적 기업에 관계없이 이 도구를 사용하여 비용을 관리하는 방법을 보여줍니다.

GCP 재무 거버넌스로 Cloud 비용 관리(Cloud Next '18)

기업들이 점차적으로 온프레미스에서 클라우드로 전환함에 따라 클라우드 비용을 관리하기 위한 재무 거버넌스 정책을 수립하는 것이 그 어느 때보다 중요해지고 있습니다. 이 세션에서는 재무 거버넌스 통제 수단인 할당량, 권한, 예산을 통해 예기치 못한 비용 초과를 방지하는 방법을 설명합니다. 또한 Broad Institute가 프로그래매틱 알림을 사용하여 클라우드 사용량과 비용을 자동으로 관리 및 제한하는 방법을 보여줍니다.

BigQuery 및 DataStudio로 결제 데이터 자세히 살펴보기(Cloud Next '18)

많은 대규모 조직에서 클라우드 사용량에 대한 커스텀 대시보드와 보고를 빌드하여 팀 및 애플리케이션 전반의 사용량을 추적하고 비용 동인을 파악합니다. 이 세션에서는 Billing팀과 Vendasta가 상세 결제 데이터를 BigQuery로 내보내고, 데이터를 중심으로 유용한 쿼리를 작성하고, 데이터 스튜디오에서 해당 쿼리를 기반으로 커스텀 대시보드를 만드는 방법을 보여줍니다.

GCP 비용 모니터링 및 예측(Cloud Next '18)

생각보다 쉽게 GCP 사용량 및 비용 추이를 관리할 수 있습니다. 이 세션에서는 GCP 비용 그래프를 보고, 커스텀 보고서와 예산을 설정하고, 월말 청구액을 예측하고, 예산이 초과될 경우 알림을 설정하는 방법에 대해 설명합니다.

Google Compute Engine 비용 추가 절감(Cloud Next '18)

Next '17의 'Compute Engine 비용 절감' 이후로 많은 변화가 있었지만 고객들은 여전히 ​​비용을 관리하고 클라우드 투자 효과를 극대화하려고 합니다. 이 세션에서는 최소 비용으로 최대 효과를 낼 수 있도록 사용량을 최적화하는 모든 최신 제품과 기술을 살펴봅니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Cloud Billing 문서
도움이 필요하시나요? 지원 페이지를 방문하세요.