Guia para organização de recursos e gerenciamento de acesso do Cloud Billing

Neste artigo, orientamos clientes do Google Cloud Platform (GCP) na configuração dos diversos recursos do GCP para evitar problemas comuns e permitir o uso das práticas recomendadas de controle de acesso e gerenciamento de custos. No guia, abordamos as decisões de design e as opções de configuração que ajudam você a ter sucesso na administração dos recursos de nuvem.

Metas deste guia

  • Apresentar uma visão geral conceitual dos vários recursos envolvidos no faturamento.
  • Mostrar como configurar seus recursos do Cloud Billing com eficiência para facilitar o gerenciamento, alinhar suas prioridades estratégicas com o uso da nuvem e manter uma conta em bom funcionamento.
  • Ajudar a evitar os problemas mais comuns dos clientes do GCP em relação ao faturamento.
  • Ensinar as práticas recomendadas ao configurar permissões de acesso a recursos para garantir redundância e segurança.
  • Fornecer instruções passo a passo para você configurar suas ferramentas de governança financeira com maior clareza, responsabilidade e controle.

Visão geral

Este guia está organizado em duas seções principais. A primeira seção apresenta uma visão geral conceitual dos vários recursos e papéis envolvidos no gerenciamento do faturamento do GCP. A segunda seção orienta você em meio aos passos necessários para configurar os recursos do GCP otimizados para as necessidades de faturamento.

Seção 1: conceitos

  • Visão geral e hierarquia de recursos: uma representação visual de alto nível dos vários recursos do GCP que afetam seu faturamento e como eles estão correlacionados.
  • Visão geral de papéis: um resumo dos papéis de acesso organizadas por recurso, diretamente relevantes para a configuração de faturamento.

Seção 2: guia de configuração

  • Um tutorial passo a passo da configuração abrangendo tópicos de integração do GCP relevantes para a configuração de faturamento, inclusive orientação para personalização com base nas necessidades da organização.

Conceitos do Cloud Billing

Antes de seguir a seção "Guia de configuração", familiarize-se com estes conceitos. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem. Se você precisar de mais informações, consulte a visão geral dos conceitos do Cloud Billing.

Visão geral de recursos

O que é um recurso?

No contexto do GCP, um recurso pode se referir aos recursos de nível de serviço usados para processar suas cargas de trabalho (VMs, bancos de dados etc.), bem como aos recursos de nível de conta que estão acima dos serviços, como projetos, pastas e a organização.

O que é gerenciamento de recursos?

O gerenciamento de recursos é focado na configuração e atribuição de acesso aos vários recursos do Cloud para sua empresa/equipe, especificamente a configuração e a organização dos recursos de nível de conta que estão acima dos recursos de nível de serviço. Os recursos de nível da conta são aqueles envolvidos na configuração e na administração da sua conta do GCP. Neste artigo, há conselhos prescritivos sobre como configurar seus recursos de nível de conta e os papéis necessários para gerenciá-los a fim de manter uma conta em bom funcionamento.

Hierarquia de recursos

Os recursos do GCP são organizados em hierarquia. Ela permite mapear a estrutura operacional da organização para o GCP e gerenciar o controle de acesso e as permissões para grupos de recursos relacionados. O diagrama a seguir mostra um exemplo de hierarquia com os principais recursos de nível de conta envolvidos na administração de sua conta do GCP.

Hierarquia de recursos

  • O public`domínio é o mecanismo para gerenciar os usuários em sua organização e está diretamente relacionado ao recurso de organização.

  • O recurso de domain organização representa uma organização inteira (por exemplo, uma empresa) e é o nó de nível superior da hierarquia. O recurso de organização fornece visibilidade central e controle sobre todos os recursos do GCP mais abaixo na hierarquia.

  • Em seguida, na hierarquia, estão as folder pastas, que podem ser usadas para isolar requisitos de diferentes departamentos e equipes na organização pai. Também é possível usar pastas para separar os recursos de produção dos recursos de desenvolvimento.

  • Na parte inferior da hierarquia estão os projetos. Os projetos contêm os recursos de nível de serviço (como computação, armazenamento e recursos de rede) que processam suas cargas de trabalho e constituem seus aplicativos.

  • Os recursos podem ser categorizados usando label rótulos. É possível rotular os recursos de nível de serviço (por exemplo, VMs e bancos de dados), bem como os recursos de nível de conta (por exemplo, projetos e pastas).

  • As monetization_on contas do Cloud Billing são vinculadas aos projetos e pagam por eles.

  • As contas do Cloud Billing estão conectadas a um payment perfil do Google Payments. O perfil para pagamentos é um recurso do nível do Google e você paga pelos serviços do Google (como AdWords e Google Cloud) usando as formas de pagamento anexadas a esse perfil.

Aplique permissões granulares em níveis diferentes na hierarquia de recursos para garantir que as pessoas certas tenham o acesso e as permissões corretos dentro da organização.

A flexibilidade da estrutura a ser definida permite que você se adapte a requisitos crescentes. Caso esteja apenas começando sua jornada no GCP, adote a estrutura mais simples que atenda aos requisitos iniciais. Para ver todos os detalhes, consulte a visão geral do Resource Manager.

Visão geral de papéis

O que são papéis?

Os papéis concedem um ou mais privilégios a um usuário, permitindo a execução de uma função comercial comum.

Como os papéis funcionam no GCP?

O Google Cloud Platform oferece o Cloud Identity and Access Management (Cloud IAM) para gerenciar o controle de acesso aos seus recursos do GCP. Com o Cloud IAM, defina políticas de IAM para controlar quem (usuários) tem qual acesso (papéis) a quais recursos. Para atribuir permissões a um usuário, use as políticas do Cloud IAM e conceda papéis específicos. Os papéis incluem uma ou mais permissões, controlando o acesso do usuário aos recursos.

É possível definir uma política (papéis) do Cloud IAM nos níveis da organização, de pasta, de projeto ou (em alguns casos) no recurso de nível de serviço. Os recursos herdam as políticas do nó pai. Se você definir uma política no nível da organização, ela será herdada por todas as pastas e projetos filhos. Se você definir uma política no nível do projeto, ela será herdada por todos os recursos filhos.

O diagrama abaixo representa a hierarquia completa de recursos do GCP, destacando os papéis importantes de alto acesso em cada nível:

Domínio public
Os superadministradores do G Suite ou do Cloud Identity são os primeiros usuários que podem acessar a organização após a criação.
Superadministrador do domínio
O superadministrador pode conceder o papel administrador da organização (ou qualquer outro) e recuperar contas no nível de domínio.
Cessionário recomendado
O superadministrador geralmente é quem gerencia acessos em alto nível, como o administrador do domínio.
Saiba mais sobre os papéis de administrador do G Suite e os papéis de administrador do Cloud Identity.
domain Organização
Uma organização (por exemplo, uma empresa) é o nó raiz na hierarquia de recursos do GCP. Esse recurso é o ancestral hierárquico dos recursos do projeto e das pastas. As políticas de controle de acesso do Cloud IAM aplicadas ao recurso organização são válidas para toda a hierarquia, em todos os recursos da organização.
Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer papel dentro da organização.
Cessionário recomendado
O administrador da organização geralmente é quem gerencia o controle de acesso, como o administrador de TI.
Saiba mais sobre os papéis de organização.
folder Pastas
Os recursos de pasta fornecem mais mecanismos de agrupamento e limites de isolamento entre projetos. Eles podem ser considerados como suborganizações dentro da organização. As pastas podem ser usadas para modelar diferentes pessoas jurídicas, departamentos e equipes em uma empresa. Elas podem conter subpastas e projetos.
Papel: administrador da pasta
O administrador da pasta pode criar e editar a política de pastas do Cloud IAM. Ele decide como os papéis são herdados pelos Projetos nas pastas.
Cessionário recomendado
O administrador da pasta gerencia o controle de acesso mais refinado. Normalmente, é o chefe de departamento ou o gerente de equipe.
Saiba mais sobre os papéis de pasta.
Projetos
O recurso de projeto é a entidade organizadora do nível básico. Organizações e pastas podem conter vários projetos. Um projeto é obrigatório para usar o Google Cloud Platform e ele é a base para criar, ativar e usar todos os serviços do GCP, gerenciar APIs, ativar o faturamento, adicionar e remover colaboradores e gerenciar permissões.
Papel: criador do projeto
O papel de criador do projeto permite criar projetos, possibilitando que os recursos sejam ativados no GCP e usados.
Cessionário recomendado
Os criadores do projeto da organização podem ser líderes de equipe ou contas de serviço (de automação).
Papel: proprietário e usuário do projeto
Os papéis de proprietário e usuário do projeto permitem ver os custos e o uso no projeto e rotular recursos.
Cessionário recomendado
Os proprietários e usuários do projeto em sua organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
monetization_on Conta de faturamento
As contas do Cloud Billing são vinculadas a projetos e pagam por eles. As contas do Cloud Billing são conectadas a um perfil do Google Payments.
Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode ativar a Exportação de faturamento, ver custos/gastos, definir orçamentos e alertas e vincular/desvincular projetos.
Cessionário recomendado
Os administradores de faturamento da sua organização podem ser mais dedicados a finanças.
Papel: usuário de faturamento
Os usuários de faturamento podem vincular projetos a contas de faturamento, mas não podem desvinculá-los. Em geral, esse papel é atribuído amplamente, em conjunto com o papel de criador do projeto.
Cessionário recomendado
Os criadores de projetos confiáveis da sua organização geralmente precisam desse papel.
Saiba mais sobre papéis de faturamento.
payment Perfil para pagamentos
Os perfis para pagamentos são gerenciados fora da sua organização do Cloud, na central de pagamentos do Google: um único local onde é possível gerenciar as formas de pagamento de todos os produtos e serviços do Google, como Google Ads, Google Cloud e serviço de smartphone Fi. Os perfis para pagamentos estão conectados a contas do Cloud Billing.
Administrador do perfil para pagamentos
O administrador do perfil para pagamentos pode ver e gerenciar métodos de pagamento, fazer pagamentos, ver faturas e consultar Contas de pagamentos.
Cessionário recomendado
Os administradores do perfil para pagamentos da sua organização geralmente fazem parte das equipes de finanças ou contabilidade.
Saiba mais sobre as permissões de usuário do perfil para pagamentos.

Guia de configuração

Cada seção do guia de configuração apresenta informações sobre pontos de decisão, oferece práticas recomendadas, descreve papéis importantes e fornece uma lista de verificação de configuração. Também há informações sobre possíveis problemas, com o objetivo final de ajudá-lo a configurar os recursos do GCP otimizados conforme suas necessidades de faturamento. As diretrizes ajudam a garantir que a configuração esteja mais bem protegida contra os problemas mais comuns dos clientes do GCP em relação a acesso e faturamento.

Antes de começar

Antes de percorrer o guia de configuração, familiarize-se com os conceitos do Cloud Billing. A compreensão dos conceitos principais ajudará você a tomar decisões de configuração referentes ao ambiente de nuvem.

Assista a este webinar para saber mais:

Cloud OnAir - Práticas recomendadas: configuração de recursos do GCP e controles de acesso para gerenciamento de custos

Há diversas maneiras diferentes de organizar seus recursos e configurar controles de acesso com o Google Cloud Platform. Ao tomar essas decisões de design, é importante entender como suas escolhas podem afetar sua capacidade de gerenciar custos com eficiência (por exemplo, showback, chargeback e análise de custos). Durante esse webinar, discutiremos importantes decisões de design, opções de configuração e práticas recomendadas, mostrando exemplos de clientes para ajudar você a evitar algumas das dificuldades mais comuns enfrentadas pelos clientes relacionadas a faturamento e gerenciamento de custos.

O guia de configuração contém as seguintes seções:


Domínio e organização

O domínio e a organização estão no topo da hierarquia de recursos. Juntos, o domínio e a organização do Cloud permitem que você administre centralmente todos os seus usuários e recursos do Cloud.

  • O domínio permite gerenciar os usuários em sua organização.

  • A organização permite que você gerencie seus recursos do GCP e quais usuários têm o tipo de acesso a esses recursos.

Domínio e organização na hierarquia de recursos

Domínio e identidade

O domínio da sua empresa é a principal identidade da sua organização e, portanto, estabelece a identidade da sua empresa nos serviços do Google, incluindo o Google Cloud Platform. O domínio está vinculado a uma conta do G Suite ou do Cloud Identity.

A identidade é usada para autenticação e gerenciamento do acesso dos usuários aos recursos do GCP. Quando se começa a usar o Google Cloud Platform, é importante decidir como você quer gerenciar a autenticação e a identidade do usuário. Oferecemos maneiras flexíveis de gerenciar o acesso usando o G Suite e o Cloud Identity.

stars Decisão principal: Cloud Identity e G Suite

Para autenticação e identidade do usuário, é preciso usar o Cloud Identity ou o G Suite?

O recurso Organização está intimamente associado a uma conta do G Suite ou Cloud Identity. Você só adquire um recurso Organização se também for cliente do G Suite ou do Cloud Identity. Cada conta do G Suite ou do Cloud Identity pode ter exatamente uma organização provisionada. Por padrão, depois que o recurso Organização é criado para um domínio, todos os projetos do GCP feitos pelos membros do domínio da conta pertencem a esse recurso.

Cloud Identity
O Cloud Identity fornece contas do Google gratuitas e gerenciadas que podem ser usadas com os serviços do Google, incluindo o Google Cloud Platform. Com contas do Cloud Identity para cada usuário, é possível gerenciá-los em todo o domínio no Google Admin Console.

Caso de uso: você não precisa dos recursos do G Suite, como o Drive ou o Gmail. Basta os recursos de gerenciamento de conta oferecidos pela integração do seu domínio.

Recomendado: use o Cloud Identity para receber uma organização gratuitamente.

G Suite
Como administrador do G Suite, você gerencia todos os usuários e configurações pelo Admin Console do G Suite. Por padrão, todos os novos usuários recebem uma licença do G Suite. Se houver um subconjunto de desenvolvedores que não precise de licenças do G Suite, adicione as contas do Cloud Identity.

Caso de uso: aproveite os recursos do G Suite, como o Drive ou o Gmail, além dos recursos de gerenciamento de contas do G Suite.

Recomendado: inscreva-se no G Suite para receber uma organização.

Para mais informações, consulte Como adquirir um recurso Organização e Primeiros passos no Cloud Identity.

Papéis importantes

public Superadministrador do domínio
O superadministrador pode conceder o papel administrador da organização (ou qualquer outro) e recuperar contas no nível de domínio.
Cessionário recomendado
O superadministrador geralmente é quem gerencia acessos em alto nível, como o administrador do domínio.
Saiba mais sobre os papéis de administrador do G Suite e do Cloud Identity.

Lista de verificação

1. Criar o recurso
star Escolha Cloud Identity ou G Suite.
2. Configurar acesso
Revise as práticas recomendadas para adicionar/sincronizar usuários e grupos.
Adicione usuários e grupos por meio do Admin Console, do Google Cloud Directory Sync ou da API SDK Admin.
Configure mais de um superadministrador e informe isso a outros proprietários, administradores e funcionários do projeto, para que eles possam entrar em contato com ele em caso de problemas de acesso à conta ou se houver necessidade de delegar outro administrador da organização.
3. Configurar o recurso
Verifique o número de licenças fornecidas. Por padrão, o Google oferece um número fixo de licenças gratuitas. Se você precisar de licenças adicionais, entre em contato.
O Cloud Identity oferece um conjunto diversificado de recursos de segurança e gerenciamento de usuários. Para uma lista do que está incluído, consulte o gráfico de comparação de recursos e edições.

Organizações

Uma organização é o nó raiz da hierarquia de recursos do Google Cloud Platform. Uma organização está associada a exatamente um domínio. Todos os recursos que pertencem a uma organização são agrupados no nó dela. Assim, é possível ter insights e controlar o acesso a cada recurso na organização.

stars Prática recomendada: configurar uma organização

Os usuários do GCP não são obrigados a ter um recurso Organização. No entanto, se você precisar gerenciar mais de uma conta de usuário, é altamente recomendável configurar uma organização. O recurso Organização oferece muitos benefícios, incluindo: herança de políticas do Cloud IAM e recuperação de acesso a recursos.

Para mais informações, consulte Como criar e gerenciar organizações.

Papéis importantes

domain Papel: administrador da organização
O administrador da organização pode administrar qualquer recurso e conceder qualquer papel dentro da organização.
Cessionário recomendado
O administrador da organização geralmente é quem gerencia o controle de acesso, como o administrador de TI.
Saiba mais sobre os papéis de Organização.

Lista de verificação

1. Criar o recurso
Receba um recurso Organização. Se tiver seguido as etapas de Domínio e identidade, você já terá uma organização.
2. Configurar acesso
Configure vários administradores da organização que serão responsáveis por definir as políticas do Cloud IAM e delegar a responsabilidade pelos recursos em toda a organização, como Cloud Billing e gerenciamento de projeto.
Conceda papéis do Cloud IAM no nível da organização para que todos usem, mas tenha sempre em mente o princípio de segurança do privilégio mínimo.
3. Configurar o recurso
Migre seus projetos e contas de faturamento para a organização.

Após a migração, se o proprietário de um projeto ou conta de faturamento perder o acesso à conta ou sair da empresa, a propriedade do projeto ou da conta de faturamento poderá ser recuperada pelo administrador da organização.


Contas do Cloud Billing

As contas de faturamento pagam por projetos. Um projeto e os respectivos recursos de nível de serviço sempre são pagos por uma única conta de faturamento. Uma conta de faturamento opera em uma única moeda e é vinculada a um perfil de pagamentos do Google.

Contas do Cloud Billing na hierarquia de recursos

Uma conta de faturamento pode ser vinculada a um ou mais projetos. O uso do projeto é cobrado na conta de faturamento vinculada. Projetos que não estão vinculados a uma conta de faturamento não podem usar serviços do GCP que não sejam gratuitos.

stars Decisão importante: uma conta de faturamento ou várias?

Recomendamos a criação de uma conta central de faturamento do Cloud que fique na sua organização. Para a maioria dos clientes, o acréscimo de contas de faturamento cria mais despesas indiretas desnecessárias, dificultando o rastreamento e o gerenciamento. Além disso, ter várias contas de faturamento pode afetar os descontos por uso contínuo ou causar problemas com créditos promocionais.

Poderá ser necessário ter várias contas do Cloud Billing se você precisar:

  • dividir as cobranças por motivos legais ou contábeis;
  • pagar em várias moedas.

stars Decisão importante: pagar com cartão de crédito/débito ou usar fatura?

Ao configurar pela primeira vez uma conta do Cloud Billing usando o Console do Google Cloud Platform, por padrão, você cria uma conta de faturamento de autosserviço, conectada a um cartão de crédito ou débito como instrumento de pagamento.

Se você tiver uma equipe de finanças/contabilidade dedicada ou se prevê uma grande quantidade de gastos quando iniciar o GCP, talvez seja melhor usar faturas. Para saber se sua organização está qualificada para isso, entre em contato com o suporte do Cloud Billing. Para se inscrever, você precisa ser administrador de faturamento da conta atual da sua organização.

Papéis importantes

monetization_on Papel: administrador da conta de faturamento
O administrador da conta de faturamento pode:
  • gerenciar instrumentos de pagamento;
  • ativar a exportação de faturamento;
  • ver custos/gastos e definir alertas de orçamento;
  • vincular/desvincular projetos;
  • gerenciar outros papéis de usuário vinculados à conta de faturamento.
Cessionário recomendado
Esse papel costuma ser ocupado por alguém com controle financeiro em sua empresa, por exemplo, um líder de negócios que controle débito e crédito ou um membro da equipe técnica com responsabilidade de gerenciamento de orçamento.

Importante, esse papel é necessário para entrar em contato com o suporte de faturamento.

monetization_on Papel: usuário de faturamento
Os usuários de faturamento podem:
  • vincular projetos a contas de faturamento, mas não podem desvinculá-los;
  • ver custos.
Cessionário recomendado
Esse papel costuma ser emitido amplamente em conjunto com o papel de criador do projeto. Os criadores de projetos confiáveis em sua organização geralmente precisam desse papel para poder vincular seus projetos a uma conta de faturamento.
Saiba mais sobre papéis de faturamento.

Lista de verificação

1. Criar o recurso
star Crie ou identifique a principal conta de faturamento que você quer usar. Se você tem uma conta faturada, esta etapa já foi cumprida.
2. Configurar acesso
Conceda acesso para visualização de relatórios de faturamento ao pessoal do financeiro e de outros departamentos e papéis em que os usuários precisam acompanhar os gastos ou analisar as anomalias de custo.
Atribua vários administradores da conta de faturamento a cada conta desse tipo. Pense também em usar permissões no nível da organização.
3. Configurar o recurso
star Consolide várias contas de faturamento nas contas de faturamento principais.
  1. Primeiro, identifique as contas de faturamento principais e os projetos que quer vincular a elas. Saiba como visualizar projetos vinculados a uma conta de faturamento.
  2. Vincule ou migre os projetos atuais para as contas de faturamento principais.
star Liquide o saldo e feche todas as outras contas de faturamento que você não pretende mais usar para evitar possíveis problemas no futuro.
  1. Veja as contas de faturamento antigas para verificar se elas não têm mais projetos vinculados.
  2. Depois de migrar todos os projetos para as contas de faturamento principais, aguarde dois dias para que as cobranças sejam interrompidas nas contas de faturamento antigas.
  3. Após dois dias, liquide qualquer saldo nas contas de faturamento antigas e, em seguida, feche-as.
attach_money Estabeleça uma boa compreensão das práticas recomendadas de faturamento e atribuição de custo.
attach_money Configure exportações automáticas de dados de faturamento usadas para monitorar e analisar custos. Duas opções de exportação de dados estão disponíveis:

stars Conceitos principais: exportação de faturamento, relatórios de faturamento e faturas

O uso é relatado dos Projetos para suas Contas de faturamento, e os dados de uso são disponibilizados de várias maneiras. Todas elas podem ser usadas para ajudá-lo a ter uma visão completa dos gastos.

  • A fatura informa o que você deve.
  • Os relatórios de faturamento informam por que e de onde os custos provêm.

Recomendação: para responder a dúvidas sobre custo, consulte primeiro os relatórios de faturamento.

A Exportação de faturamento produz estimativas de uso diário para um conjunto de dados ou arquivo especificado por você. É possível usá-la para analisar seus dados de uso. A exportação de faturamento para o BigQuery inclui o campo invoice.month para você correlacionar os dados exportados com as faturas.

  • É possível que o uso relatado tardiamente possa fazer com que os dados não sejam mapeados diretamente para a fatura. Em outras palavras, o uso de alguns produtos no final de um mês pode ser cobrado na fatura do mês seguinte.
  • Observe que os dados de faturamento exportados não incluem os impostos acumulados ou os créditos emitidos para uma conta de faturamento.
  • Dica: use o Data Studio para ver seus gastos ao longo do tempo.

Os Relatórios de faturamento usam os mesmos dados utilizados pela Exportação de faturamento e exibem um gráfico interativo que representa os custos de uso de todos os projetos vinculados a uma conta de faturamento. Use os relatórios de faturamento para ter uma visão geral rápida dos custos de uso, além de descobrir e analisar tendências.

  • Você acessa os relatórios de faturamento no Console do Google Cloud Platform.
  • Se você tiver várias contas de faturamento, o relatório de faturamento exibirá os custos de uso de uma conta de faturamento por vez, não agregados em todas as contas de faturamento.
  • Dependendo do seu nível de acesso, sua visão dos custos de uso pode ser limitada a determinados projetos, em vez de todos os projetos vinculados a uma conta de faturamento.

As Faturas representam o valor canônico do qual você recebe cobranças por mês e fornecem uma análise exata do uso pelo qual você foi cobrado. Analise os itens de linha da fatura em PDF ou CSV todos os meses e verifique a central de pagamentos quanto a notas de crédito e histórico de pagamentos de faturas.


Contas e perfis para pagamentos

Sua empresa é representada por um perfil do Google Payments e você paga pelos serviços do Google usando as formas de pagamento anexadas a ele. O perfil de pagamentos é um recurso no nível do Google gerenciado em payments.google.com e é vinculado a uma conta do Cloud Billing.

Perfil do Google Payments na hierarquia de recursos

warning IMPORTANTE: o perfil de pagamentos NÃO é um recurso do Google Cloud Platform. Ele é gerenciado com papéis/permissões separadas e não é controlado pela sua organização do Cloud. Seus papéis do Cloud IAM não se aplicam. Para perfis de pagamentos, é possível adicionar e remover usuários ou alterar permissões na central de pagamentos do Google.

stars Decisão importante: usar um ou vários perfis para pagamentos?

Assim como as contas de faturamento, é recomendável ter poucos perfis de pagamentos para fins administrativos. Para a maioria dos clientes, a criação de perfis para novos pagamentos aumenta as despesas indiretas e a exposição a possíveis problemas.

Talvez convenha criar vários perfis para pagamentos se você:

  • quiser perfis pessoais e comerciais separados vinculados à sua Conta do Google;
  • quiser gerenciar perfis de mais de uma empresa ou organização;
  • quiser perfis em vários países (pode ser necessário criar um novo perfil ao mudar de país).

Suas contas do Cloud Billing precisam ser vinculadas ao devido Perfil do Google Payments.

Papéis importantes

payment Administrador do perfil para pagamentos
O administrador do perfil para pagamentos pode:
  • ver e gerenciar formas de pagamento para o perfil em geral;
  • efetuar pagamentos;
  • ver contas de pagamento e faturas;
  • modificar configurações da conta;
  • ver os outros serviços do Google associados ao perfil para pagamentos.
Cessionário recomendado
Os administradores do perfil para pagamentos da sua organização geralmente fazem parte das equipes de finanças ou contabilidade.
payment Acesso somente leitura ao perfil para pagamentos
O usuário do acesso somente leitura ao perfil para pagamentos pode:
  • ver o perfil para pagamentos;
  • ver assinaturas e serviços;
  • ver faturas.
Cessionário recomendado
Acesso apropriado para usuários que precisam apenas receber notificações por e-mail (no caso de faturas).
Saiba mais sobre as permissões de usuário do perfil para pagamentos.

Lista de verificação

1. Criar o recurso
star Crie um perfil para pagamentos empresariais para usar com o GCP. Se uma conta de faturamento foi criada para você, esta etapa estará cumprida. Se você estiver configurando uma conta de faturamento on-line, a criação de um perfil para pagamentos fará parte desse processo.
2. Configurar acesso
Atribua mais de um administrador do perfil para pagamentos para cuidar da edição de informações, como endereços, formas de pagamento, informações fiscais e outras configurações da conta.
Para faturas, atribua vários endereços de entrega de fatura, tanto por e-mail quanto em papel, para que você sempre saiba quando uma nova fatura foi enviada.
Para notificações eletrônicas e extratos mensais, adicione usuários e defina as preferências de e-mail deles para recebimento de documentos e avisos.
3. Configurar o recurso
Analise regularmente as informações no seu perfil para pagamentos e confirme se elas estão atualizadas, principalmente os endereços físicos e de e-mail, usuários de pagamentos e instrumentos de pagamento.
Se não estiver na fatura:
Para faturas:
  • Todos os meses, analise sua fatura com atenção e verifique se há anomalias ou alterações inesperadas.
  • Verifique regularmente se há créditos e pagamentos não aplicados para garantir que os pagamentos e os créditos mensais sejam aplicados corretamente às faturas. Para receber ajuda, entre em contato com nossa equipe de cobranças para aplicar qualquer crédito não correspondente que você possa ter.

Projetos, pastas e rótulos

Projetos, pastas e rótulos ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos.

Projetos, pastas e rótulos na hierarquia de recursos

Visão geral

Os projetos são:

  • necessários para usar recursos, como máquinas virtuais (VMs) do Compute Engine, tópicos do Cloud Pub/Sub, intervalos do Cloud Storage e assim por diante;
  • a entidade organizadora de nível básico no GCP (todos os recursos de nível inferior têm projetos como a entidade mãe);
  • usados para formar a base que permite serviços, APIs e permissões do Cloud IAM.

As pastas são:

  • um mecanismo de agrupamento para projetos e podem conter projetos e outras pastas;
  • usadas para agrupar recursos que compartilham as mesmas políticas do Cloud IAM;
  • mapeadas sob um nó da organização (portanto, é necessário ter um nó da organização para usar pastas).

Os rótulos são:

  • usados para categorizar os recursos do Google Cloud Platform (como instâncias do Compute Engine);
  • pares de chave-valor que você anexa a recursos, podendo filtrá-los com base nos rótulos;
  • ótimos para rastrear custos em nível granular. Eles são encaminhados ao sistema de faturamento para que você possa analisar suas cobranças por rótulo.

stars Decisão importante: estratégia de pastas e projetos

Os projetos são obrigatórios. As pastas são opcionais, mas recomendadas.

Por que usar projetos? Os projetos são a entidade organizadora básica no GCP. Eles precisam usar recursos de nível de serviço, como o Compute Engine e o Cloud Storage. Os recursos de nível de serviço herdam configurações e permissões do projeto. Talvez seja necessário criar vários projetos, dependendo do número de produtos ou serviços que você está executando no GCP. Defina uma estratégia de nomenclatura significativa para seus projetos que permita identificá-los facilmente. Para mais detalhes sobre projetos, consulte Como criar e gerenciar projetos.

Por que usar pastas? As pastas agrupam projetos, aplicando centralmente políticas e permissões consistentes entre eles. Dependendo do número de pessoas e equipes que usarão o GCP e do número de produtos e serviços que serão executados nele, pode ser útil agrupar seus recursos logicamente usando pastas. Por exemplo, configure pastas diferentes para projetos de desenvolvimento, preparo e produção para um serviço. Ou distribua os projetos e os serviços em pastas que reflitam ambientes diferentes. É possível usar pastas para organizar os projetos de acordo com os departamentos da empresa. Um benefício do uso de pastas é a possibilidade de aplicar diferentes políticas do Cloud IAM a cada uma delas. Para mais detalhes sobre o uso de pastas, consulte Como criar e gerenciar pastas.

Por que usar rótulos? Os rótulos anotam recursos dentro e entre projetos. Dependendo dos seus requisitos de rastreamento de custos, talvez convenha aplicar rótulos a recursos para identificá-los pelo que são, o que fazem ou a equipe a que estão relacionados. Por exemplo, é possível rotular todas as instâncias do Compute Engine que são servidores HTTP ou todos os componentes relacionados ao seu serviço de banco de dados. Para mais detalhes sobre o uso de rótulos, consulte Como criar e gerenciar rótulos.

Papéis importantes

Papel: criador do projeto
O papel de criador do projeto permite criar projetos, possibilitando que os recursos sejam ativados no GCP e usados.
Cessionário recomendado
Os criadores do projeto da organização podem ser líderes de equipe ou contas de serviço (de automação).
Papel: proprietário e usuário do projeto
Os papéis de proprietário e usuário do projeto permitem ver os custos e o uso no projeto e rotular recursos.
Cessionário recomendado
Os proprietários e usuários do projeto em sua organização podem ser líderes de equipe ou desenvolvedores.
Saiba mais sobre papéis de projeto.
folder Papel: administrador da pasta
O administrador da pasta pode criar e editar a política de pastas do Cloud IAM. Ele decide como os papéis são herdados pelos projetos nas pastas.
Cessionário recomendado
O administrador da pasta gerencia o controle de acesso mais refinado. Normalmente, é o chefe de departamento ou o gerente de equipe.
Saiba mais sobre os papéis de pasta.

Lista de verificação

1. Criar o recurso
star Crie projetos para agrupar recursos que compartilham um objetivo, tema ou propósito em comum. Se um produto ou serviço precisar usar vários recursos do GCP, como Compute e Storage, use projetos para agrupá-los.
star Dê nomes significativos para os projetos. Escolha uma estratégia para nomear os projetos. Por exemplo, você pode nomear o projeto de acordo com o serviço e os recursos que ele contém, como nomedoproduto-prod. O nome do projeto deve ser legível para que seja identificado. O código do projeto é gerado a partir do nome do projeto que você insere ao criá-lo no Console do GCP.
Configure pastas para refletir a maneira como você trabalha na organização e na infraestrutura.
2. Configurar acesso
Use pastas para armazenar as permissões do Cloud IAM em silos por equipe, produtos, serviços ou ambientes.
Defina as permissões do Cloud IAM no nível de projeto conforme necessário (se você não estiver usando pastas ou precisar de outro nível de granularidade).
3. Configurar o recurso
star Aplique uma garantia a projetos críticos. Para evitar que projetos sejam excluídos acidentalmente, adicione proteções contra exclusão de projetos com garantias. Aplique uma garantia a um projeto para bloquear a exclusão dele. Ele só poderá ser excluído após a remoção da garantia. Isso é útil para proteger projetos muito importantes.
attach_money Use rótulos para categorizar ainda mais os recursos. É possível usar rótulos para marcar recursos entre projetos e pastas. Cada recurso pode ser marcado com vários rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento e selecionadas na exportação de faturamento para que sejam úteis na geração de relatórios e na análise de custos.
Decida se você comprará ou não os descontos por uso contínuo (CUDs, na sigla em inglês) para seus projetos e entenda como os descontos por uso prolongado (SUDs, na sigla em inglês) se aplicam aos recursos e contas do Compute Engine.
Se necessário, analise como as cotas funcionam e solicite um aumento de cota.
Se necessário, ative as APIs dos projetos. Com a ativação, a API é associada ao projeto atual, páginas de monitoramento são adicionadas e o faturamento é ativado para a API, se estiver ativado para o projeto.

Saiba mais

Cloud OnAir: primeiros passos no gerenciamento de custos do GCP

Para maximizar a migração para a nuvem, as organizações precisam entender claramente os custos na nuvem. Durante este webinar, compartilharemos práticas recomendadas sobre como dar os primeiros passos no gerenciamento dos custos e do uso do GCP. Vamos demonstrar como configurar contas de faturamento, organizações, projetos, permissões básicas e orçamentos. Também apresentaremos relatórios de faturamento para ajudar a entender as tendências de custo atuais e prever seus gastos ao final do mês. Dessa maneira, você evita exceder o orçamento.

Como gerenciar custos no GCP: como estruturar seus recursos (Cloud Next '18)

Quanto custam todos os meus servidores front-end? Quantos recursos são usados no meu ambiente de preparo? Como posso entender e otimizar gastos nos departamentos? As ferramentas do GCP, como organizações, pastas, projetos e rótulos, ajudam a criar agrupamentos lógicos de recursos compatíveis com seus requisitos de gerenciamento e atribuição de custos em grande escala. Nesta sessão, mostraremos como usar essas ferramentas para assumir o controle dos custos, seja você um desenvolvedor independente ou uma corporação multinacional.

Como controlar os custos da nuvem com a governança financeira do GCP (Cloud Next '18)

Com as empresas cada vez mais saindo do local físico e migrando para a nuvem, é mais importante do que nunca implementar políticas de governança financeira para controlar os custos da nuvem. Durante esta sessão, abordaremos o controle de governança financeira. Cotas, permissões e orçamentos ajudam a evitar estouros de custo inesperados. Além disso, o Broad Institute demonstrará como usar notificações programáticas para realizar ações automatizadas de controle e limitação do uso e dos custos da nuvem.

Como se aprofundar nos dados de faturamento com o BigQuery e o DataStudio (Cloud Next '18)

Muitas organizações de grande porte criam painéis de controle e relatórios personalizados sobre o uso da nuvem para rastrear dados entre equipes e aplicativos e entender os fatores de custo. Nesta sessão, a equipe de faturamento e a Vendasta mostrarão como exportar dados de faturamento detalhados para o BigQuery, escrever consultas úteis sobre esses dados e criar painéis personalizados com base nessas consultas no Data Studio.

Como monitorar e prever os custos do GCP (Cloud Next '18)

Gerenciar suas tendências de uso e custo do GCP pode ser mais fácil do que você imagina. Nesta sessão, ajudaremos você a entender como visualizar gráficos de custos no GCP, configurar relatórios e orçamentos personalizados, prever sua fatura no final de mês e configurar alertas, se houver chances de você exceder o orçamento.

Como economizar mais dinheiro no Google Compute Engine (Cloud Next '18)

Desde o programa Next '17 "Como economizar dinheiro no Compute Engine", houve muitas mudanças, mas os clientes ainda estão tentando controlar os custos e extrair o máximo de capacidade de cada centavo investido na nuvem. Nesta palestra, analisaremos todos os produtos e técnicas mais recentes para otimizar o uso e conseguir o máximo de computação com menos gastos.

Esta página foi útil? Conte sua opinião sobre: