Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses ke resource Google Cloud tertentu, tetapi tidak ke resource lainnya. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah, jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.
Dengan IAM, Anda dapat mengontrol siapa (pengguna) yang memiliki akses (peran) ke resource tertentu dengan menetapkan kebijakan izin IAM. Kebijakan izin memberikan peran tertentu kepada pengguna, yang memberi pengguna izin dalam peran tersebut.
Halaman ini menjelaskan peran IAM yang tersedia untuk Cloud Billing API. Misalnya, Anda dapat menggunakan IAM untuk memberikan peran seperti Billing Account Costs Manager atau Billing Account Viewer di akun Penagihan Cloud. Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, lihat Mengelola akses ke project, folder, dan organisasi serta Mengelola akses ke resource lainnya.
Izin dan peran
Agar pengguna dapat melihat detail akun Penagihan Cloud di konsol Google Cloud, atau agar metode Cloud Billing API dapat menampilkan informasi akun Penagihan Cloud, pengguna atau pemanggil harus memiliki izin yang diperlukan.
Izin yang diperlukan untuk Cloud Billing Catalog API
Tidak ada izin yang diperlukan untuk menggunakan Cloud Billing Catalog API (Daftar layanan dan daftar SKU). Semua data yang ditampilkan oleh API ini bersifat publik.
Izin yang diperlukan untuk Cloud Billing Budget API
Tabel berikut menguraikan izin yang diperlukan untuk memanggil setiap metode Cloud Billing Budget API. Peran Penagihan IAM standar yang secara otomatis memberikan izin tersebut juga disertakan dalam tabel.
Metode API | Izin yang diperlukan | Peran IAM yang memberikan izin |
---|---|---|
GetBudget |
Untuk mendapatkan detail anggaran, pemanggil harus memiliki izin billing.budgets.get di akun Penagihan Cloud anggaran.
Untuk anggaran project tunggal, alih-alih izin akun penagihan, pemanggil dapat memiliki izin berikut pada project: |
Billing Account Administrator, Billing Account Costs Manager, atau Billing Account Viewer di akun Penagihan Cloud anggaran. Untuk anggaran project tunggal, Project Owner, Project Editor, atau Project Viewer pada project. |
ListBudgets |
Untuk menampilkan daftar anggaran yang diterapkan ke akun Penagihan Cloud, pemanggil harus memiliki izin billing.budgets.list di akun Penagihan Cloud.
Untuk anggaran project tunggal, alih-alih izin akun penagihan, pemanggil dapat memiliki izin berikut pada project: |
Billing Account Administrator, Billing Account Costs Manager, atau Billing Account Viewer di akun Penagihan Cloud anggaran. Untuk anggaran project tunggal, Project Owner, Project Editor, atau Project Viewer pada project. |
CreateBudget |
Untuk membuat anggaran baru, pemanggil harus memiliki izin billing.budgets.create di akun Penagihan Cloud anggaran.
Untuk anggaran project tunggal, alih-alih izin akun penagihan, pemanggil dapat memiliki izin berikut pada project: |
Billing Account Administrator atau Billing Account Costs Manager di akun Penagihan Cloud anggaran. Untuk anggaran project tunggal, Project Owner atau Project Editor pada project. |
UpdateBudget |
Untuk memperbarui anggaran yang ada, pemanggil harus memiliki izin billing.budgets.update di akun Penagihan Cloud anggaran.
Untuk anggaran project tunggal, alih-alih izin akun penagihan, pemanggil dapat memiliki izin berikut pada project: |
Billing Account Administrator atau Billing Account Costs Manager di akun Penagihan Cloud anggaran. Untuk anggaran project tunggal, Project Owner atau Project Editor pada project. |
DeleteBudget |
Untuk menghapus anggaran yang ada, pemanggil harus memiliki izin billing.budgets.delete di akun Penagihan Cloud anggaran.
Untuk anggaran project tunggal, alih-alih izin akun penagihan, pemanggil dapat memiliki izin berikut pada project: |
Billing Account Administrator atau Billing Account Costs Manager di akun Penagihan Cloud anggaran. Untuk anggaran project tunggal, Project Owner atau Project Editor pada project. |
Izin yang diperlukan untuk Cloud Billing Account API
Tabel berikut mencantumkan izin yang diperlukan untuk memanggil setiap metode Cloud Billing Account API, serta peran IAM untuk Cloud Billing yang menyertakan izin tersebut.
Metode API | Izin yang diperlukan | Peran IAM yang menyertakan izin |
---|---|---|
billingAccounts.create |
Metode ini digunakan untuk membuat sub-akun Penagihan Cloud baru. Pemanggil harus memiliki
billing.accounts.update di akun Penagihan Cloud induk
sub-akun.
|
Billing Account Administrator |
billingAccounts.get |
billing.accounts.get di akun Penagihan Cloud. |
Billing Account Administrator, Billing Account Costs Manager, Billing Account Viewer, atau Billing Account User |
billingAccounts.list |
Tidak ada. Metode ini menampilkan semua akun yang izin aksesnya dimiliki pemanggil. | Billing Account Administrator, Billing Account Costs Manager, Billing Account Viewer, atau Billing Account User di akun Penagihan Cloud, atau Project Billing Manager di project. |
billingAccounts.getIamPolicy |
billing.accounts.getIamPolicy di akun Penagihan Cloud. |
Billing Account Administrator, Billing Account Costs Manager, Billing Account Viewer, atau Billing Account User |
billingAccounts.setIamPolicy |
billing.accounts.setIamPolicy di akun Penagihan Cloud. |
Billing Account Administrator |
billingAccounts.testIamPermissions |
Tidak ada. Metode ini digunakan untuk menentukan izin yang dimiliki pemanggil di akun Penagihan Cloud. | t/a |
billingAccounts.patch |
billing.accounts.update di akun Penagihan Cloud. |
Billing Account Administrator |
billingAccounts.projects.list |
billing.resourceAssociations.list di akun Penagihan Cloud.
|
Billing Account Administrator, Billing Account Costs Manager, atau Billing Account Viewer |
projects.getBillingInfo |
resourcemanager.projects.get di project.Untuk mengetahui informasi selengkapnya, lihat Kontrol Akses untuk Project. |
Pemilik Project, Editor Project, atau Viewer Project. |
projects.updateBillingInfo |
billing.resourceAssociations.create di akun Penagihan Cloud
DAN resourcemanager.projects.createBillingAssignment di project. |
Billing Account Administrator atau Billing Account User, DAN Project Billing Manager |
Peran
Anda tidak secara langsung memberikan izin kepada pengguna; tetapi, Anda memberikan peran kepada pengguna, yang memiliki satu atau beberapa izin yang dipaketkan di dalamnya.
Anda dapat memberikan satu atau beberapa peran pada resource yang sama.
Tabel berikut mencantumkan peran IAM yang dapat Anda berikan untuk mengakses Cloud Billing API, deskripsi fungsi peran tersebut, dan izin yang dipaketkan dalam peran tersebut. Beberapa peran ini juga mencakup izin untuk layanan Google Cloud lainnya.
Role | Permissions |
---|---|
Billing Account Administrator( Provides access to see and manage all aspects of billing accounts. Lowest-level resources where you can grant this role:
|
|
Billing Account Costs Manager( Manage budgets for a billing account, and view, analyze, and export cost information of a billing account. Lowest-level resources where you can grant this role:
|
|
Billing Account Creator( Provides access to create billing accounts. Lowest-level resources where you can grant this role:
|
|
Project Billing Manager( When granted in conjunction with the Billing Account User role, provides access to assign a project's billing account or disable its billing. Lowest-level resources where you can grant this role:
|
|
Billing Account User( When granted in conjunction with the Project Owner role or Project Billing Manager role, provides access to associate projects with billing accounts. Lowest-level resources where you can grant this role:
|
|
Billing Account Viewer( View billing account cost and pricing information, transactions, and billing and commitment recommendations. Lowest-level resources where you can grant this role:
|
|
Perhatikan bahwa peran roles/billing.admin
, roles/billing.costsManager
, roles/billing.viewer
, dan roles/billing.projectManager
juga mencakup izin untuk layanan Google Cloud lainnya.
Topik terkait
- Mengelola akses ke project, folder, dan organisasi dalam dokumentasi IAM
- Mengelola akses ke resource lain dalam dokumentasi IAM
- Membuat peran khusus untuk Penagihan Cloud