Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית בנושא חיוב ב-Cloud

"חיוב ב-Cloud" הוא אוסף של כלים שעוזרים לכם לעקוב אחרי ההוצאות ב- Cloud de Confiance , להבין איך משלמים עליהן, לשלם חשבונות ולהוזיל עלויות.

כאן מוסבר על הנושאים הבאים:

מבוא לחשבונות לחיוב ב-Cloud בעזרת החשבון לחיוב ב-Cloud אתם משלמים על השימוש במשאבים ובשירותים של Cloud de Confiance .

סקירה כללית על ניהול המשאבים ב- Cloud de Confiance. הדרך שבה מארגנים את המשאבים ב- Cloud de Confiance משתנה בהתאם למבנה של הארגון, ומשפיעה על אופן הניתוח של העלויות בדוחות החיוב ב-Cloud.

לא כל התכונות של החיוב ב-Cloud שזמינות ב-Google Cloud יכולות לשמש ב-Cloud de Confiance. פרטים נוספים זמינים במדריך בנושא ההבדלים בין הגרסאות.

התמחור והחשבוניות ב- Cloud de Confiance מטופלים על ידי S3NS. אם יש לכם שאלות לגבי תמחור או חשבוניות, אתם יכולים לפנות אל Cloud de Confiance by S3NS צוות התמיכה בנושאי חיוב.

הסבר על חשבונות לחיוב ב-Cloud

את החשבון לחיוב ב-Cloud מגדירים ב- Cloud de Confiance . החשבון הזה קובע מי משלם על קבוצה מסוימת של משאבי Cloud de Confiance .

החשבון הזה משמש למעקב אחרי כל העלויות (חיובים וחיסכון) שנצברות בעקבות השימוש ב- Cloud de Confiance בכל הפרויקטים שמקושרים לחשבון לחיוב ב-Cloud.

את בקרת הגישה לחשבון לחיוב ב-Cloud מגדירים באמצעות תפקידים ב-IAM.

הסבר על ניהול המשאבים לחיוב

כדי לתת מענה לצרכים השונים שלכם, אתם יכולים להגדיר את החיוב ב- Cloud de Confiance by S3NS בכמה דרכים. כאן נסביר מושגים בסיסיים שישמשו את הארגון שלכם ואת החיוב, ואיך להשתמש בהם ביעילות.

הסבר על המשאבים

המונח "משאב" ב- Cloud de Confianceמתייחס לכל משאב ברמת השירות שמשמש לעיבוד עומסי העבודה (למשל, מכונות וירטואליות או מסדי נתונים), או למשאבים ברמת החשבון שנמצאים מעל לשירותים בהיררכיית המשאבים, כמו פרויקטים, תיקיות והארגון.

ניהול המשאבים

ניהול המשאבים מתמקד באופן שבו צריך להגדיר ולתת גישה למשאבים השונים ב-Cloud שמשמשים את החברה או הצוות שלכם, ובפרט ההגדרה והארגון של משאבים ברמת החשבון שנמצאים מעל למשאבים ברמת השירות. משאבים ברמת החשבון הם המשאבים שנדרשים כדי להגדיר ולנהל את חשבון Cloud de Confiance .

היררכיית המשאבים

המשאבים ב-Cloud de Confiance מאורגנים בהיררכיה. ההיררכיה הזאת מאפשרת למפות את המבנה התפעולי של הארגון ב- Cloud de Confiance, ולנהל את ההרשאות ובקרות הגישה של קבוצות משאבים קשורים. היררכיית המשאבים מספקת נקודות חיבור לוגיות למדיניות של ניהול הרשאות הגישה (ניהול הזהויות והרשאות הגישה) וגם למדיניות הארגון.

גם המדיניות של ניהול הזהויות והרשאות הגישה וגם מדיניות הארגון עוברות בירושה בהיררכיה. המדיניות שחלה בפועל בכל צומת בהיררכיה היא שילוב של המדיניות הישירה בצומת ושל זו שהתקבלה מישויות האב שמעליה.

במאמרי העזרה של מנהל המשאבים מוסבר בהרחבה על היררכיית המשאבים.

ארגון

הארגון הוא הצומת הבסיסי (root) בהיררכיית המשאבים ב- Cloud de Confiance .
כל המשאבים ב- Cloud de Confiance ששייכים לאותו ארגון מקובצים בצומת של הארגון. כל הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud ששייכים לארגון יורשים ממנו את ההגדרות, ההרשאות וכללי המדיניות שאתם קובעים.
כשמצטרפים ל- Cloud de Confiance, נוצר ארגון חדש.
בעזרת הארגון אפשר לנהל בצורה מרוכזת את המשאבים ב- Cloud de Confianceואת הגישה של המשתמשים למשאבים האלה, כולל:
- ניהול יזום: ארגון מחדש של המשאבים לפי הצורך (לדוגמה, יכול להיות שתצטרכו ליצור תיקיות ופרויקטים חדשים כתוצאה משינוי מבני או התחלת הרצה של מחלקה חדשה).
- ניהול תגובתי: משאבים ברמת הארגון מספקים רשת ביטחון כדי לקבל גישה מחדש למשאבים שהגישה אליהם אבדה (למשל, אם חבר צוות איבד את הגישה או עזב את החברה).
התפקידים והמשאבים השונים שקשורים ל- Cloud de Confiance(כולל הארגון, הפרויקטים, התיקיות, המשאבים והחשבונות לחיוב ב-Cloud) מנוהלים במסוף Cloud de Confiance .

למידע נוסף על ארגונים, אפשר להיעזר במאמרי העזרה הבאים:

תיקיות

תיקיות מאפשרות לכם לקבץ פרויקטים, תיקיות אחרות או גם וגם.
כדי להשתמש בתיקיות חייב להיות לכם צומת של הארגון.
כל התיקיות והפרויקטים ממופים בצומת של הארגון.
אפשר להשתמש בתיקיות כדי לקבץ משאבים שיש להם מדיניות משותפת של IAM.
בעוד שבתיקייה אפשר לכלול כמה תיקיות או משאבים, לכל תיקייה או משאב יכול להיות רק הורה אחד.

איך יוצרים ומנהלים תיקיות?

פרויקטים

לכל משאב ברמת השירות מוגדר פרויקט ראשי. הפרויקטים הם הרמה הבסיסית לארגון ב- Cloud de Confiance.
הפרויקטים חייבים להשתמש במשאבים ברמת השירות (למשל, מכונות וירטואליות של Compute Engine, נושאי Pub/Sub או קטגוריות של Cloud Storage).
אפשר להשתמש בפרויקטים כדי לייצג פרויקטים לוגיים, צוותים, סביבות או אוספים אחרים שממופים לפונקציה עסקית או למבנה בעסק.
פרויקטים הם הבסיס להפעלה של שירותים, ממשקי API והרשאות ב-IAM.
כל משאב יכול להיות קיים רק בפרויקט אחד.

למידע נוסף על פרויקטים, תוכלו להיעזר במאמרי העזרה הבאים:

משאבים

משאבים ברמת השירות ב-Cloud de Confiance הם הרכיבים הבסיסיים שמהם מורכבים כל שירותי Cloud de Confiance , למשל מכונות וירטואליות ב-Compute Engine, נושאי Pub/Sub וקטגוריות של Cloud Storage.
למטרות חיוב ובקרת גישה, המשאבים נמצאים ברמה הנמוכה ביותר בהיררכיה, שכוללת גם פרויקטים ואת הארגון.

תוויות

בעזרת התוויות אפשר לסווג את המשאבים ב- Cloud de Confiance (כמו מכונות של Compute Engine).
תווית היא צמד מפתח/ערך.
אפשר לצרף תוויות לכל משאב כדי לסנן את המשאבים לפי תוויות.
תוויות הן כלי מעולה למעקב מפורט אחרי העלויות. המידע על התוויות מועבר למערכת החיוב, כך שאתם יכולים לנתח את החיובים לפי התוויות.

איך יוצרים תוויות ומנהלים אותן?

היחסים בין משאבים לחשבונות לחיוב ב-Cloud

יש שני סוגים של יחסים ששולטים באינטראקציות בין הארגונים, החשבונות לחיוב ב-Cloud והפרויקטים: בעלות וקישור לתשלום.

בעלות מתייחסת לירושה של הרשאות IAM.
קישור לתשלום מגדיר את החשבונות לחיוב ב-Cloud שבאמצעותם משלמים על פרויקט נתון.

הבעלות על החשבון לחיוב ב-Cloud מוגבלת לארגון אחד בלבד. הקישור לתשלום של פרויקטים שמקושרים לחשבון לחיוב ב-Cloud לא מוגבל על ידי הבעלות של הארגון. זה אומר שאתם יכולים לשלם באמצעות חשבון לחיוב ב-Cloud על פרויקטים ששייכים לארגון שונה מזה שבבעלותו נמצא החשבון לחיוב. למידע נוסף על ניהול החשבון לחיוב ב-Cloud עבור פרויקטים קראו את המאמר הפעלה, השבתה ושינוי של חיוב בפרויקט.

במאמר סקירה כללית על בקרת הגישה לחיוב ב-Cloud מוסבר איך נותנים תפקידי חיוב ב-IAM.