Guia para organização de recursos e gerenciamento de acesso do Cloud Billing

Neste artigo, orientamos os clientes do Google Cloud a configurar vários recursos do Google Cloud para evitar problemas comuns e incentivar as práticas recomendadas de controle de acesso e gerenciamento de custos. No guia, abordamos as decisões de design e as opções de configuração que ajudam você a ter sucesso na administração dos recursos de nuvem.

Metas deste guia

  • Apresentar uma visão geral conceitual dos vários recursos envolvidos no faturamento.
  • Mostrar como configurar seus recursos do Cloud Billing com eficiência para facilitar o gerenciamento, alinhar as prioridades estratégicas com o uso da nuvem e manter uma conta em bom funcionamento.
  • Evitar os problemas mais comuns dos clientes do Google Cloud em relação ao faturamento.
  • Ensinar as práticas recomendadas ao configurar permissões de acesso a recursos para garantir redundância e segurança.
  • Fornecer instruções detalhadas para você configurar as ferramentas de governança financeira para maior clareza, responsabilidade e controle.

Visão geral

Este guia está organizado em duas seções principais. A primeira seção apresenta uma visão geral conceitual dos vários recursos e papéis envolvidos no gerenciamento do faturamento do Google Cloud. A segunda seção apresenta as etapas necessárias para configurar recursos do Google Cloud otimizados para suas necessidades de faturamento.

Seção 1: conceitos

  • Visão geral e hierarquia de recursos: uma representação visual de alto nível dos vários recursos do Google Cloud que afetam seu faturamento e como eles estão correlacionados.
  • Visão geral de papéis: um resumo dos papéis de acesso organizadas por recurso, diretamente relevantes para a configuração de faturamento.

Seção 2: guia de configuração

  • Um tutorial de configuração passo a passo que aborda tópicos de integração do Google Cloud relevantes para a configuração de faturamento, inclusive orientação para personalização com base nas necessidades da organização.

Conceitos do Cloud Billing

Antes de seguir a seção "Guia de configuração", familiarize-se com estes conceitos. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem. Se você precisar de mais informações, consulte a visão geral dos conceitos do Cloud Billing.

Visão geral de recursos

O que é um recurso?

No contexto do Google Cloud, esse termo pode se referir aos recursos no nível de serviço usados para processar cargas de trabalho (VMs, bancos de dados etc.) e no nível de conta que estão acima dos serviços, como projetos, pastas e a organização.

O que é gerenciamento de recursos?

O gerenciamento de recursos é dedicado ao modo de configuração e atribuição de acesso aos vários recursos do Google Cloud para sua empresa/equipe, especificamente a configuração e a organização dos recursos no nível de conta logo acima dos recursos de nível de serviço. Os recursos no nível de conta são aqueles envolvidos na configuração e administração da conta do Google Cloud. Neste artigo, há conselhos prescritivos sobre como configurar os recursos no nível de conta e os papéis necessários para gerenciá-los a fim de manter uma conta em bom funcionamento.

Hierarquia de recursos

Os recursos do Google Cloud são organizados hierarquicamente. Essa hierarquia permite mapear a estrutura operacional da organização para o Google Cloud e gerenciar o controle de acesso e as permissões dos grupos de recursos relacionados. No diagrama a seguir, mostramos um exemplo de hierarquia de recursos para ilustrar os principais recursos no nível de conta envolvidos na administração da conta do Google Cloud.

Hierarquia de recursos

  • O domínio é o mecanismo para gerenciar os usuários na organização e está diretamente relacionado ao recurso de organização.

  • O recurso de organização representa uma organização inteira (por exemplo, uma empresa) e é o nó de nível superior da hierarquia. O recurso de organização fornece visibilidade central e controle sobre todos os recursos do Google Cloud mais abaixo na hierarquia.

  • Em seguida, na hierarquia, estão as pastas. Elas podem ser usadas para isolar requisitos de diferentes departamentos e equipes na organização mãe. Também é possível usar pastas para separar os recursos de produção dos recursos de desenvolvimento.

  • Na parte inferior da hierarquia estão os projetos. Eles contêm os recursos no nível de serviço (como computação, armazenamento e recursos de rede) que processam as cargas de trabalho e constituem os apps.

  • Os recursos podem ser categorizados ainda mais usando rótulos. É possível rotular os recursos no nível de serviço (por exemplo, VMs e bancos de dados), bem como os recursos no nível de conta (por exemplo, projetos).

  • As contas do Cloud Billing estão vinculadas aos projetos e pagam por eles.

  • As contas do Cloud Billing estão conectadas a um perfil para pagamentos do Google.. O perfil para pagamentos é um recurso do Google e você paga pelos serviços do Google (como AdWords e Google Cloud) usando as formas de pagamento anexadas a esse perfil.

Aplique permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham o acesso e as permissões corretas dentro da organização.

A flexibilidade da estrutura a ser definida permite que você se adapte a requisitos crescentes. Se você está apenas começando sua jornada no Google Cloud, adote a estrutura mais simples que atenda aos requisitos iniciais. Para ver todos os detalhes, consulte a visão geral do Resource Manager.

Visão geral de papéis

O que são papéis?

Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.

Como funcionam os papéis no Google Cloud?

O Google Cloud oferece o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para gerenciar o controle de acesso aos recursos do Google Cloud. Por meio da definição de políticas do IAM, é possível atribuir papéis aos usuários para que eles acessem recursos específicos. Para atribuir permissões a um usuário, use as políticas do IAM a fim de conceder papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.

É possível definir uma política (papéis) do IAM nos níveis da organização, de pasta, de projeto ou (em alguns casos) no recurso de nível de serviço. Os recursos herdam as políticas do nó pai. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política para envolvidos no projeto, ela será herdada por todos os recursos filhos.

No diagrama a seguir, representamos a hierarquia de recursos do Google Cloud no formato completo, com destaque dos papéis importantes de acesso elevado em cada nível:

Domínio
No nível do domínio, os superadministradores do Google Workspace ou do Cloud Identity são os primeiros usuários que podem acessar a organização após a criação.
Superadministrador do domínio
O superadministrador pode conceder o papel de administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.
Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como um administrador do domínio.
Saiba mais sobre os papéis de administrador do Google Workspace e os papéis de administrador do Cloud Identity.
Organização
Uma organização (por exemplo, uma empresa) é o nó raiz na hierarquia de recursos do Google Cloud. Ele é o ancestral hierárquico dos recursos de projeto e de pastas. As políticas de controle de acesso do IAM aplicadas ao recurso Organização são válidas para toda a hierarquia em todos os recursos da organização.
Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer papel no âmbito da organização.
Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.
Pastas
Os recursos pasta fornecem mais mecanismos de agrupamento e limites de isolamento entre projetos. Eles podem ser considerados como suborganizações dentro da organização. As pastas podem ser usadas para modelar diferentes entidades jurídicas, departamentos e equipes em uma empresa. Elas podem conter subpastas e projetos.
Papel: administrador de pastas
O administrador de pastas pode criar e editar a política de pastas do IAM. Ele decide como os papéis são herdados pelos projetos nas pastas.
Responsável recomendado
O administrador de pastas gerencia um controle de acesso mais detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.
Projetos
O recurso projeto é a entidade organizacional básica. Organizações e pastas podem conter vários projetos. Um projeto é necessário para usar o Google Cloud e forma a base para criar, ativar e usar todos os serviços do Google Cloud, gerenciar APIs, ativar faturamento, adicionar e remover colaboradores e gerenciar permissões.
Papel: criador de projetos
Esse papel permite a criação de projetos e possibilita implicitamente que os recursos sejam ativados no Google Cloud e cobrados por uso.
Responsável recomendado
Os criadores de projetos na organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: proprietário e usuário do projeto
O proprietário e usuário do projeto permite ver os custos e o uso nos projetos e rotular os recursos.
Responsável recomendado
Os proprietários e usuários dos projetos na organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Conta do Cloud Billing
As contas do Cloud Billing estão vinculadas aos projetos e pagam por eles. As contas do Cloud Billing estão conectadas a um perfil para pagamentos do Google..
Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode ativar a exportação de faturamento, visualizar custos e gastos, definir orçamentos e alertas e vincular ou desvincular projetos.
Responsável recomendado
Os administradores de faturamento da organização podem ser pessoas com perfil mais financeiro.
Papel: usuário do faturamento
Os usuários do faturamento podem vincular projetos às contas do Cloud Billing, mas não podem desvinculá-los. Em geral, esse papel é muito atribuído em associação ao papel de criador de projetos.
Responsável recomendado
Normalmente, os criadores de projetos confiáveis na organização precisam desse papel.
Saiba mais sobre papéis de faturamento.
Perfil de pagamentos do Google
Perfis para pagamentos do Google sãogerenciados fora da sua organização do Google Cloud, na central de pagamentos do Google, um único local onde é possível gerenciar as formas de pagamento de todos os produtos e serviços do Google, como Google Ads, Google Cloud e serviço de smartphone Google Fi. Os perfis para pagamentos do Google estão vinculados às contas do Cloud Billing.
Administrador de pagamentos do Google
O administrador do perfil para pagamentos pode ver e gerenciar formas de pagamento, fazer pagamentos, ver faturas e ver contas do Google Payments.
Responsável recomendado
Os administradores de perfil para pagamentos na organização costumam fazer parte das equipes financeiras ou contábeis.
Saiba mais sobre as permissões do usuário do perfil para pagamentos do Google.

Guia de configuração

Cada seção do guia de configuração apresenta informações sobre pontos de decisão, sugere práticas recomendadas, descreve papéis importantes e fornece uma lista de verificação de configuração. Há também informações sobre possíveis problemas com o intuito principal de ajudar na configuração dos recursos do Google Cloud otimizados para suas necessidades de faturamento. As orientações ajudam a garantir que a configuração esteja mais bem protegida contra os problemas mais comuns dos clientes do Google Cloud em relação a acesso e faturamento.

Antes de começar

Antes de percorrer o guia de configuração, familiarize-se com os conceitos do Cloud Billing. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem.

Para saber mais, assista a este vídeo:

Práticas recomendadas: organização de recursos e gerenciamento de acesso do Google Cloud (Cloud Next 2019)

Há várias maneiras de organizar seus recursos e configurar controles de acesso no Google Cloud. Para garantir que a equipe tenha acesso contínuo e gerencie esses recursos de forma eficaz, é necessário seguir algumas práticas recomendadas essenciais. Nesta sessão, veremos cada um dos recursos do Google Cloud disponíveis e forneceremos uma lista de verificação com práticas recomendadas para impedir que você se depare com alguns dos problemas mais comuns e complicados de configuração de conta enfrentados pelos clientes.

O guia de configuração contém as seções a seguir:


Domínio e organização

O domínio e a organização estão no topo da hierarquia de recursos. Juntos, o domínio e a organização do Google Cloud permitem que você administre centralmente todos os seus usuários e recursos do Google Cloud.

  • O domínio permite gerenciar os usuários na organização.

  • A organização permite que gerenciar os recursos do Google Cloud e definir quais usuários têm que tipo de acesso a esses recursos.

Domínio e organização na hierarquia de recursos

Domínio e identidade

O domínio da empresa é a principal identidade da organização e estabelece a identidade da empresa com serviços do Google, incluindo o Google Cloud. O domínio está vinculado a uma conta do Google Workspace ou do Cloud Identity.

A identidade é usada para autenticação e gerenciamento de acesso de usuários aos recursos do Google Cloud. Quando começar a usar o Google Cloud, é importante decidir como você quer gerenciar a autenticação e a identidade dos usuários. Oferecemos maneiras flexíveis de gerenciar acesso com o Google Workspace e o Cloud Identity.

Uma decisão importante: Cloud Identity e Google Workspace

Para autenticação e identidade do usuário, você deve usar o Cloud Identity ou o Google Workspace?

O recurso organization está intimamente associado a uma conta do Google Workspace ou do Cloud Identity. Você só adquire um recurso organização se também for um cliente do Google Workspace ou do Cloud Identity. Cada conta Google Workspace ou do Cloud Identity pode ter somente uma organização provisionada. Assim que um recurso de organização é criado para um domínio, todos os projetos do Google Cloud criados por membros do domínio da conta pertencerão, por padrão, ao recurso de organização.

Cloud Identity
O Cloud Identity fornece contas do Google gratuitas e gerenciadas que podem ser usadas com os serviços do Google, incluindo o Google Cloud. Com contas do Cloud Identity para cada usuário, é possível gerenciá-los em todo o domínio pelo Google Admin Console.

Caso de uso: você não precisa dos recursos do Google Workspace, como Drive ou Gmail, apenas os recursos de gerenciamento de conta oferecidos pela integração do seu domínio.

Recomendado: use o Cloud Identity para receber uma organização gratuita.

Google Workspace
Se você é um administrador do Google Workspace, pode gerenciar todos os usuários e as configurações por meio do Admin Console do Google Workspace. Por padrão, todos os novos usuários recebem uma licença do Google Workspace. Se houver um subconjunto de desenvolvedores que não precise de licenças do Google Workspace, adicione contas do Cloud Identity, em vez disso.

Caso de uso: aproveite os recursos do Google Workspace, como Drive ou Gmail, além dos recursos de gerenciamento de contas do Google Workspace.

Recomendado: inscreva-se no Google Workspace para receber uma organização.

Para mais informações, consulte Como adquirir um recurso organização e Como configurar o Cloud Identity.

Papéis importantes

Superadministrador do domínio
O superadministrador pode conceder o papel de administrador da organização (ou qualquer outro) e recuperar contas no nível do domínio.
Responsável recomendado
Normalmente, o superadministrador é alguém que gerencia acessos em alto nível, como um administrador do domínio.
Saiba mais sobre os papéis de administrador do Google Workspace e os papéis de administrador do Cloud Identity.

Lista de verificação

1. Criar o recurso
Escolha Cloud Identity ou Google Workspace.
2. Configurar acesso
Analise os padrões para adicionar ou sincronizar usuários e grupos.
Adicione usuários e grupos por meio do Admin Console, do Google Cloud Directory Sync ou da API SDK Admin.
Configure mais de um superadministrador e informe isso a outros proprietários, administradores e funcionários do projeto, para que eles possam entrar em contato com ele em caso de problemas de acesso à conta ou se houver necessidade de delegar outro administrador da organização.
3. Configurar o recurso
Verifique o número de licenças fornecidas. Por padrão, o Google oferece um número fixo de licenças gratuitas. Se você precisar de licenças adicionais, entre em contato.
O Cloud Identity oferece um conjunto diversificado de recursos de segurança e gerenciamento de usuários. Para uma lista do que está incluído, consulte o gráfico de comparação de recursos e edições.

Organizações

Uma organização é o nó raiz da hierarquia de recursos do Google Cloud. Uma organização está associada a exatamente um domínio. Todos os recursos que pertencem a uma organização são agrupados no respectivo nó. Assim, é possível ter insights e controle de acesso sobre cada recurso na organização.

Prática recomendada: configurar uma organização

Os usuários do Google Cloud não precisam ter um recurso organização. No entanto, se você precisa gerenciar mais de uma conta de usuário, recomendamos fortemente configurar uma organização. O recurso Organização oferece muitos benefícios, incluindo: herança da política de IAM e recuperação de acesso a recursos.

Para saber mais, consulte Como criar e gerenciar organizações.

Papéis importantes

Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer papel no âmbito da organização.
Responsável recomendado
Normalmente, o administrador da organização é alguém que gerencia o controle de acesso, como um administrador de TI.
Saiba mais sobre os papéis de organização.

Lista de verificação

1. Criar o recurso
Receba um recurso de organização. Se tiver seguido as etapas de Domínio e identidade, você já terá uma organização.
2. Configurar acesso
Configure vários administradores da organização que serão responsáveis por definir as políticas do Cloud IAM e delegar a responsabilidade pelos recursos em toda a organização, como Cloud Billing e gerenciamento de projetos.
Conceda papéis do Cloud IAM no nível da organização para que todos usem, mas tenha sempre em mente o princípio de segurança de privilégio mínimo.
3. Configurar o recurso
Migre seus projetos e contas de faturamento para a organização.

Após a migração, se o proprietário de um projeto ou conta de faturamento perder o acesso à conta ou sair da empresa, a propriedade do projeto ou da conta de faturamento poderá ser recuperada pelo administrador da organização.


Contas do Cloud Billing

As contas de faturamento pagam por projetos. Um projeto e os respectivos recursos de nível de serviço sempre são pagos por uma única conta de faturamento. Uma conta de faturamento opera em uma única moeda e é vinculada a um perfil para pagamentos do Google.

Contas do Cloud Billing na hierarquia de recursos

A conta de faturamento pode ser vinculada a um ou mais projetos. O uso do projeto é rastreado e cobrado na conta de faturamento vinculada. Projetos não vinculados a uma conta de faturamento não podem usar os serviços do Google Cloud ou da Plataforma Google Maps. Isso é válido mesmo se você usa apenas serviços gratuitos.

Decisão importante: uma conta de faturamento ou várias?

Recomendamos a criação de uma conta central do Cloud Billing que fique na sua organização. Para a maioria dos clientes, o acréscimo de contas de faturamento cria mais despesas indiretas desnecessárias, dificultando o rastreamento e o gerenciamento. Além disso, ter várias contas de faturamento pode não funcionar como esperado com descontos por uso contínuo ou causar problemas com créditos promocionais.

Poderá ser necessário ter várias contas do Cloud Billing se você precisar:

  • dividir as cobranças por motivos legais ou contábeis;
  • pagar em várias moedas.

Decisão importante: pagar com cartão de crédito/débito ou usar cobrança com fatura?

Ao configurar pela primeira vez uma conta do Cloud Billing usando o Console do Google Cloud, por padrão, você cria uma conta de faturamento por autoatendimento, conectada a um cartão de crédito ou débito como instrumento de pagamento.

Se você tem uma equipe financeira ou contábil dedicada ou prevê que terá muitos gastos ao usar o Google Cloud pela primeira vez, talvez seja melhor usar a cobrança com fatura. Para saber se sua organização está qualificada para isso, entre em contato com o suporte do Cloud Billing. Para se inscrever, você precisa ser administrador de faturamento da conta atual da sua organização.

Papéis importantes

Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode:
  • gerenciar instrumentos de pagamento;
  • ativar a exportação de faturamento;
  • ver custos/gastos e definir alertas de orçamento;
  • vincular/desvincular projetos;
  • gerenciar outros papéis de usuário vinculados à conta de faturamento.
Responsável recomendado
Esse papel costuma ser ocupado por alguém com controle financeiro na empresa, por exemplo, um líder de negócios que controle o demonstrativo de lucros e perdas ou um membro da equipe técnica com responsabilidade de gerenciamento de orçamento.

Importante, esse papel é necessário para entrar em contato com o suporte de faturamento.

Papel: usuário de faturamento
Os usuários de faturamento podem:
  • vincular projetos a contas de faturamento, mas não podem desvinculá-los;
  • visualizar custos.
Responsável recomendado
Esse papel costuma ser atribuído amplamente com o papel de criador de projetos. Os criadores de projetos confiáveis na organização geralmente precisam desse papel para poder vincular os projetos a uma conta de faturamento.
Saiba mais sobre papéis de faturamento.

Lista de verificação

1. Criar o recurso
Crie ou identifique a conta de faturamento principal que você quer usar. Se você tem uma conta com fatura, essa etapa já foi cumprida.
2. Configurar acesso
Conceda acesso para visualização de relatórios de faturamento a pessoas que trabalham no financeiro e em outros departamentos, bem como a papéis em que os usuários precisam acompanhar gastos ou analisar anomalias de custo.
Atribua vários administradores de conta de faturamento para cada conta. Pense também em usar permissões no nível da organização.
3. Configurar o recurso
Consolide várias contas de faturamento nas contas de faturamento principais.
  1. Primeiro, identifique as contas de faturamento principais e os projetos que quer vincular a elas. Saiba como visualizar projetos vinculados a uma conta de faturamento.
  2. Vincule ou migre os projetos atuais para as contas de faturamento principais.
Liquide o saldo e encerre todas as outras contas de faturamento que você não pretende mais usar para evitar possíveis problemas no futuro.
  1. Verifique as contas de faturamento antigas para confirmar se elas não têm mais projetos vinculados.
  2. Depois de migrar todos os projetos para as contas de faturamento principais, aguarde dois dias para que as cobranças sejam interrompidas nas contas de faturamento antigas.
  3. Após dois dias, liquide qualquer saldo existente nas contas de faturamento antigas e, em seguida, encerre-as.
Leia as práticas recomendadas para faturamento e otimização de custos.
Configure exportações automáticas de dados de faturamento para monitoramento e análise de custos. Saiba como exportar dados de faturamento para o BigQuery.

Conceito principais: exportação de faturamento, relatórios de faturamento e faturas

O uso é relatado dos projetos para as contas de faturamento, e os dados de uso são disponibilizados de várias maneiras. Todas elas podem ser usadas para ajudá-lo a ter uma visão completa dos gastos.

  • A fatura informa o que você deve.
  • Os relatórios de faturamento informam por que e de onde os custos provêm.

Recomendação: para responder a dúvidas sobre custo, consulte primeiro os relatórios de faturamento.

A Exportação de faturamento produz estimativas de uso diário para um conjunto de dados ou arquivo especificado por você. É possível usá-la para analisar os dados de uso. A exportação de faturamento para o BigQuery inclui o campo invoice.month para você correlacionar os dados exportados com as faturas.

  • É possível que o uso relatado tardiamente possa fazer com que os dados não sejam mapeados diretamente para a fatura. Em outras palavras, o uso de alguns produtos no final de um mês pode ser cobrado na fatura do mês seguinte.
  • Observe que os dados de faturamento exportados não incluem os impostos acumulados ou os créditos emitidos para uma conta de faturamento.
  • Dica: use o Looker Studio para visualizar seus gastos ao longo do tempo.

Os relatórios de faturamento usam os mesmos dados utilizados pela exportação de faturamento e exibem um gráfico interativo que representa os custos de uso de todos os projetos vinculados a uma conta de faturamento. Use os relatórios de faturamento para ter uma visão geral rápida dos custos de uso, além de descobrir e analisar tendências.

  • Os relatórios de faturamento podem ser acessados no Console do Google Cloud.
  • Se você tiver várias contas de faturamento, o relatório de faturamento exibirá os custos de uso de uma conta de faturamento por vez, não agregados em todas as contas de faturamento.
  • Dependendo do seu nível de acesso, sua visão dos custos de uso pode ser limitada a determinados projetos, em vez de todos os projetos vinculados a uma conta de faturamento.

As faturas representam o valor canônico da cobrança mensal que você recebe e fornecem um detalhamento exato do uso que foi cobrado. Analise os itens de linha da fatura em PDF ou CSV todos os meses e as notas de crédito e o histórico de pagamentos de faturas na central de pagamentos do Google.


Contas e perfis para pagamentos do Google

Sua empresa é representada por um perfil para pagamentos do Google, e você paga pelos serviços do Google usando as formas de pagamento vinculadas a ele. O perfil para pagamentos é um recurso do Google gerenciado em payments.google.com e é vinculado a uma conta do Cloud Billing.

Perfil do Google Payments na hierarquia de recursos

IMPORTANTE: o perfil para pagamentos NÃO é um recurso do Google Cloud. Ele é gerenciado com papéis/permissões separadas e não é controlado pela sua organização do Google Cloud. Seus papéis do IAM não se aplicam. No caso de perfis para pagamentos do Google, é possível adicionar e remover usuários ou alterar permissões na central de pagamentos do Google.

Decisão importante: usar um ou vários perfis para pagamentos do Google?

Assim como as contas do Cloud Billing, é recomendável ter poucos perfis para pagamentos para fins administrativos. Para a maioria dos clientes, a criação de mais perfis para pagamentos aumenta despesas indiretas e a exposição a possíveis problemas.

Talvez convenha criar vários perfis para pagamentos se você:

  • quiser perfis para pagamentos pessoais e comerciais separados vinculados à sua Conta do Google;
  • quiser gerenciar perfis para pagamentos de mais de uma empresa ou organização;
  • quiser perfis para pagamentos em vários países (pode ser necessário criar um novo perfil ao mudar de país).

Suas contas do Cloud Billing precisam ser vinculadas ao devido perfil para pagamentos do Google.

Papéis importantes

Administrador do perfil para pagamentos do Google
O administrador do perfil para pagamentos pode fazer o seguinte:
  • visualizar e gerenciar formas de pagamento para o perfil para pagamentos em geral;
  • efetuar pagamentos;
  • ver contas de pagamento e faturas;
  • modificar configurações da conta do perfil para pagamentos;
  • ver os outros serviços do Google associados ao perfil para pagamentos.
Responsável recomendado
Os administradores de perfil para pagamentos na organização costumam fazer parte das equipes financeiras ou contábeis.
Perfil para pagamentos do Google Acesso de leitura
O usuário com acesso para leitura do perfil para pagamentos pode:
  • Ver o perfil para pagamentos
  • ver assinaturas e serviços;
  • Ver faturas
Responsável recomendado
Atribua acesso de leitura a usuários que só precisam receber notificações por e-mail (para faturas).
Saiba mais sobre as permissões do usuário do perfil para pagamentos do Google.

Lista de verificação

1. Criar o recurso
Crie um perfil para pagamentos do tipo comercial para usar com o Google Cloud. Se uma conta do Cloud Billing com fatura foi criada para você, esta etapa já foi cumprida. Se você estiver configurando uma conta do Cloud Billing on-line, crie (ou selecione) um perfil para pagamentos do Google como parte do processo de criação da conta de faturamento.
2. Configurar acesso
Atribua mais de um administrador do perfil para pagamentos do Google para cuidar da edição de informações, como endereços, formas de pagamento, informações fiscais e outras configurações da conta.
Para faturas, atribua vários endereços de entrega de fatura, tanto por e-mail quanto em papel, para que você sempre saiba quando uma nova fatura foi enviada.
Para notificações eletrônicas e extratos mensais, adicione usuários e defina as preferências de e-mail deles para recebimento de documentos e avisos.
3. Configurar o recurso
Analise regularmente as informações no seu perfil para pagamentos do Google e confirme se elas estão atualizadas, principalmente os endereços físicos e de e-mail, usuários de pagamentos e instrumentos de pagamento.
Se não estiver na cobrança com fatura:
Para cobrança com fatura:
  • Todos os meses, analise sua fatura com atenção e verifique se há anomalias ou alterações inesperadas.
  • Verifique regularmente se há créditos e pagamentos não aplicados para garantir que os pagamentos e os créditos mensais sejam aplicados corretamente às faturas. Para receber ajuda, entre em contato com nossa equipe de cobranças para aplicar qualquer crédito não correspondente que você possa ter.

Projetos, pastas e rótulos

Projetos, pastas e rótulos ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos.

Projetos, pastas e rótulos na hierarquia de recursos

Visão geral

Os projetos são:

  • necessários para usar recursos (como máquinas virtuais (VMs) do Compute Engine, tópicos do Pub/Sub, buckets do Cloud Storage e assim por diante);
  • a entidade organizadora de nível básico no Google Cloud (todos os recursos no nível de serviço têm projetos como a entidade mãe);
  • usados para formar a base para ativar serviços, APIs e permissões do IAM.

As pastas são:

  • um mecanismo de agrupamento para projetos e podem conter projetos e outras pastas;
  • usadas para agrupar recursos que compartilham as mesmas políticas do IAM;
  • mapeadas sob um nó da organização (portanto, é necessário ter um nó da organização para usar pastas).

Os rótulos são:

  • usados para categorizar recursos do Google Cloud (como instâncias do Compute Engine);
  • pares de chave-valor que você anexa a recursos, podendo filtrá-los com base nos rótulos;
  • ótimos para rastrear custos em nível granular. Eles são encaminhados ao sistema de faturamento para que seja possível analisar as cobranças por rótulo.

Decisão importante: estratégia de pastas e projetos

Os projetos são obrigatórios. As pastas são opcionais, mas recomendadas.

Por que usar projetos?a Os projetos são a entidade organizadora básica no Google Cloud. Os projetos são obrigatórios para usar recursos no nível de serviço, como o Compute Engine e o Cloud Storage. Os recursos no nível de serviço herdam permissões e configurações do projeto. Talvez seja necessário criar vários projetos, dependendo do número de produtos ou serviços executados no Google Cloud. Será útil definir uma estratégia de nomenclatura significativa em relação aos projetos, para que seja possível identificá-los facilmente. Para mais detalhes sobre projetos, consulte Como criar e gerenciar projetos.

Por que usar pastas? As pastas agrupam projetos, aplicando centralmente políticas e permissões consistentes entre eles. É recomendável agrupar logicamente os recursos usando pastas, dependendo do número de pessoas e equipes que usarão o Google Cloud e do número de produtos e serviços executados no Google Cloud. Por exemplo, é possível configurar pastas separadas para projetos de desenvolvimento, preparo e produção de um serviço. Ou distribua os projetos e os serviços em pastas que reflitam ambientes diferentes. É possível usar pastas para organizar os projetos de acordo com os departamentos da empresa. Uma vantagem de usar pastas é a aplicação de diferentes políticas do IAM em cada uma delas. Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.

Por que usar rótulos? Os rótulos anotam recursos dentro e entre projetos. Dependendo dos seus requisitos de rastreamento de custos, talvez convenha aplicar rótulos a recursos para identificá-los pelo que são, o que fazem ou a equipe a que estão relacionados. Por exemplo, é possível rotular todas as instâncias do Compute Engine que são servidores HTTP ou todos os componentes relacionados ao seu serviço de banco de dados. Para mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.

Papéis importantes

Papel: criador de projetos
Esse papel permite a criação de projetos e possibilita implicitamente que os recursos sejam ativados no Google Cloud e cobrados por uso.
Responsável recomendado
Os criadores de projetos na organização podem ser líderes de equipe ou contas de serviço (para automação).
Papel: proprietário e usuário do projeto
Esse papel permite que você veja os custos e o uso nos projetos e rotule recursos.
Responsável recomendado
Os proprietários e usuários dos projetos na organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
Papel: administrador de pastas
O administrador de pastas pode criar e editar a política de pastas do IAM. Ele decide como os papéis são herdados pelos projetos nas pastas.
Responsável recomendado
O administrador de pastas gerencia um controle de acesso mais detalhado e costuma ser um chefe de departamento ou gerente de equipe.
Saiba mais sobre os papéis de pasta.

Lista de verificação

1. Criar o recurso
Crie projetos para agrupar recursos que compartilham um objetivo, tema ou propósito. Se um produto ou serviço precisar usar vários recursos do Google Cloud, como Compute e Storage, use projetos para agrupá-los. Os
Dê nomes significativos aos projetos. Escolha uma estratégia para nomear os projetos. Por exemplo, é possível dar ao projeto um nome que reflita o serviço e a coleção de recursos que ele contém, como productname-prod. O nome do projeto é uma maneira compreensível de identificar projetos. O ID do projeto é gerado com base no nome do projeto informado no momento em que ele é criado no Console do Google Cloud.
Crie pastas para refletir a maneira como você trabalha na organização e na infraestrutura.
2. Configurar acesso
Use pastas para armazenar em silos as permissões do IAM por equipe, produtos, serviços ou ambientes.
Defina as permissões do IAM no nível de projeto conforme necessário (se você não estiver usando pastas ou precisar de outro nível de granularidade).
3. Configurar o recurso
Aplique uma garantia a projetos essenciais. Para evitar a exclusão acidental de projetos, adicione proteções contra exclusão de projetos com garantias. Aplique uma garantia a um projeto para bloquear a exclusão dele. Ele só poderá ser excluído após a remoção da garantia. Isso é útil para proteger projetos muito importantes.
Use rótulos para categorizar ainda mais os recursos. É possível usar rótulos para atribuir tags a recursos entre projetos e pastas. Cada recurso pode ser marcado com vários rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento e selecionadas na exportação de faturamento para que sejam úteis na geração de relatórios e na análise de custos.
Decida se você comprará ou não os descontos por uso contínuo (CUDs, na sigla em inglês) para os projetos e entenda como os descontos por uso prolongado (SUDs, na sigla em inglês) se aplicam aos recursos e às faturas do Compute Engine.
Se necessário, analise como as cotas funcionam e solicite um aumento de cota.
Se necessário, ative as APIs dos projetos. Com a ativação, a API é associada ao projeto atual, páginas de monitoramento são adicionadas e o faturamento é ativado para a API, se estiver ativado para o projeto.

Saiba mais

Biblioteca de vídeos: gerenciamento de custos do Google Cloud. Práticas recomendadas para monitorar e gerenciar custos.

Cloud OnAir: primeiros passos no gerenciamento de custos do Google Cloud

Para maximizar a migração para a nuvem, as organizações precisam entender claramente os custos na nuvem. Durante este webinar, compartilharemos práticas recomendadas sobre como dar os primeiros passos no gerenciamento dos custos e do uso do Google Cloud. Vamos demonstrar como configurar contas de faturamento, organizações, projetos, permissões básicas e orçamentos. Também apresentaremos relatórios de faturamento para ajudar a entender as tendências de custo atuais e prever os gastos ao final do mês. Dessa maneira, você evita exceder o orçamento.

Como organizar os recursos para o gerenciamento de custos no Google Cloud (Cloud Next 2019)

Quanto custam todos os meus servidores front-end? Quantos recursos são usados no meu ambiente de preparo? Como posso entender e otimizar gastos nos departamentos? As ferramentas do Google Cloud, como organizações, pastas, projetos e rótulos, ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos em escala. Nesta sessão, mostraremos como usar essas ferramentas para assumir o controle dos custos, seja você um desenvolvedor independente ou uma corporação multinacional.

Como estabelecer controles de governança financeira no Google Cloud (Cloud Next 2019)

Planejar os gastos na nuvem é uma etapa crítica para entender se você está no controle. Nesta sessão, abordaremos como implantar controles de governança financeira proativos e reativos, incluindo orçamentos, cotas e permissões. Além disso, vamos demonstrar como usar as notificações de orçamento programático para tomar ações automatizadas e controlar o uso e os custos da nuvem.

Como criar custos interativos e painéis de KPI usando o BigQuery (Cloud Next '19)

Quer ter uma visão mais detalhada dos custos, uso e despesas gerais da nuvem por KPI? Durante esta sessão, mostraremos como exportar dados de faturamento usando o BigQuery, escrever consultas avançadas sobre faturamento e KPI, compartilhar visualizações personalizadas com partes interessadas internas e criar painéis detalhados no Looker Studio e Elastic para entender melhor seus fatores de custo. A PerimeterX estará conosco no palco para falar exatamente como eles, no papel de cliente, usam essa funcionalidade para vincular os custos do Google Cloud às principais métricas de negócios.

Como monitorar e controlar os custos do Google Cloud (Cloud Next 2019)

Gerenciar o uso e as tendências de custo do Google Cloud é mais fácil do que você imagina. Nesta sessão, mostraremos como visualizar rapidamente os custos do Google Cloud, prever a fatura do fim do mês e fornecer uma visão geral de alguns controles que podem ser aplicados para evitar exceder o orçamento. Além disso, haverá uma demonstração ao vivo de como configurar painéis personalizados para analisar melhor os dados de faturamento.

Como economizar ainda mais dinheiro no Google Compute Engine (Cloud Next '19)

Desde o programa Next '18 Como economizar dinheiro no Compute Engine, houve muitas mudanças, mas os clientes ainda estão tentando controlar os custos e extrair o máximo de capacidade de cada centavo investido na nuvem. Nesta palestra, analisaremos todos os produtos e técnicas mais recentes para otimizar o uso e conseguir o máximo de computação com menos gastos.