Ringkasan Penagihan Cloud

Penagihan Cloud adalah kumpulan alat yang membantu Anda melacak dan memahami pengeluaran Cloud de Confiance , membayar tagihan, dan mengoptimalkan biaya.

Dokumen ini membahas topik berikut:

• Pengantar akun Penagihan Cloud. Akun Penagihan Cloud Anda membayar penggunaan resource dan layanan Cloud de Confiance Anda.

• Ringkasan pengelolaan resource di Cloud de Confiance. Cara Anda mengatur Cloud de Confiance resource bergantung pada struktur organisasi Anda, dan akan memengaruhi cara Anda menganalisis biaya dalam laporan Penagihan Cloud.

Tidak semua fitur Penagihan Cloud yang tersedia di Google Cloud dapat digunakan di Cloud de Confiance. Lihat panduan perbedaan kami untuk mengetahui detail selengkapnya.

Harga dan pembuatan invoice di Cloud de Confiance ditangani oleh S3NS. Jika ada pertanyaan tentang harga atau faktur, hubungi Cloud de Confiance by S3NS dukungan penagihan.

Tentang akun Penagihan Cloud

Akun Penagihan Cloud disiapkan di Cloud de Confiance dan menentukan siapa yang membayar sekumpulan resource Cloud de Confiance tertentu.

Akun ini digunakan untuk melacak semua biaya (tagihan dan penghematan) yang ditimbulkan oleh penggunaan Anda di semua project yang ditautkan ke akun Penagihan Cloud. Cloud de Confiance

Kontrol akses ke akun Penagihan Cloud ditetapkan oleh peran IAM.

Tentang pengelolaan resource untuk penagihan

Anda dapat mengonfigurasi penagihan di Cloud de Confiance by S3NS melalui berbagai cara untuk memenuhi berbagai kebutuhan. Bagian ini memperkenalkan konsep inti untuk organisasi Anda dan penagihan, serta membahas cara menggunakannya secara efektif.

Tentang resource

Dalam konteks Cloud de Confiance, resource dapat merujuk pada resource tingkat layanan yang digunakan untuk memproses workload Anda, seperti virtual machine dan database, atau ke resource tingkat akun yang ada di atas layanan, seperti project, folder, dan organisasi.

Pengelolaan resource

Pengelolaan resource berfokus pada cara Anda mengonfigurasi dan memberikan akses ke berbagai resource cloud untuk perusahaan/tim Anda, khususnya penyiapan dan pengaturan resource tingkat akun yang berada di atas resource tingkat layanan. Resource tingkat akun adalah resource yang terlibat dalam penyiapan dan pengelolaan Cloud de Confiance akun Anda.

Hierarki resource

Cloud de Confiance resource diatur secara hierarkis. Hierarki ini memungkinkan Anda memetakan struktur operasional organisasi ke Cloud de Confiance, serta mengelola kontrol akses dan izin untuk grup resource terkait. Hierarki resource menyediakan titik lampiran logis untuk kebijakan pengelolaan akses (Identity and Access Management) dan Kebijakan organisasi.

Kebijakan IAM dan Organisasi diwariskan melalui hierarki, dan kebijakan yang efektif di setiap node hierarki merupakan hasil dari kebijakan yang langsung diterapkan di node dan kebijakan yang diwarisi dari ancestor-nya.

Untuk mengetahui informasi hierarki resource selengkapnya, lihat dokumentasi Resource Manager.

Organisasi

• Organisasi adalah node root hierarki Cloud de Confiance resource.
• Semua Cloud de Confiance resource milik organisasi dikelompokkan dalam node organisasi sehingga Anda dapat menentukan setelan, izin, dan kebijakan untuk semua project, folder, resource, dan akun Penagihan Cloud induknya.
• Organisasi baru akan dibuat untuk Anda saat Anda melakukan aktivasi ke Cloud de Confiance.
• Dengan organisasi, Anda dapat mengelola resource Cloud de Confiance dan akses pengguna ke resource tersebut secara terpusat. Hal ini mencakup:
  • Pengelolaan proaktif: mengatur ulang resource sesuai kebutuhan (misalnya merestrukturisasi atau menjalankan divisi baru mungkin memerlukan project dan folder baru).
  • Pengelolaan reaktif: resource organisasi memberikan jaring pengaman untuk mendapatkan kembali akses ke resource yang hilang (misalnya, jika salah satu anggota tim Anda kehilangan akses atau keluar dari perusahaan).
• Berbagai peran dan resource yang terkait dengan Cloud de Confiance (termasuk organisasi, project, folder, resource, dan akun Penagihan Cloud) dikelola di dalam konsol Cloud de Confiance .

Untuk informasi organisasi selengkapnya, lihat dokumentasi berikut:

• Membuat dan mengelola organisasi
• Melihat dan mengelola resource organisasi
• Mengelola beberapa organisasi

Folder

• Folder adalah mekanisme pengelompokan dan dapat berisi project, folder lain, atau kombinasi keduanya.
• Untuk menggunakan folder, Anda harus memiliki node organisasi.
• Folder dan project semuanya dipetakan dalam node organisasi.
• Folder dapat digunakan untuk mengelompokkan resource yang memiliki kebijakan IAM yang sama.
• Meskipun folder dapat berisi beberapa folder atau resource, folder atau resource tertentu dapat memiliki tepat satu induk.

Untuk mengetahui detail selengkapnya tentang cara menggunakan folder, lihat Membuat dan mengelola folder.

Project

• Semua resource tingkat layanan diinduki oleh project, yaitu entity pengelola tingkat dasar di Cloud de Confiance.
• Project diwajibkan untuk menggunakan resource level layanan (seperti virtual machine Compute Engine, topik Pub/Sub, dan bucket Cloud Storage).
• Anda dapat menggunakan project untuk merepresentasikan project, tim, lingkungan, atau koleksi logis lain yang dipetakan ke fungsi atau struktur bisnis.
• Project menjadi dasar untuk mengaktifkan layanan, API, dan izin IAM.
• Setiap resource yang diberikan hanya dapat berada dalam satu project.

Untuk mengetahui detail project selengkapnya, lihat dokumentasi berikut:

• Membuat dan mengelola project
• Memindahkan project
• Memigrasikan project

Resource

• Cloud de Confiance resource level layanan adalah komponen dasar yang membentuk semua layanan Cloud de Confiance , seperti virtual machine Compute Engine, topik Pub/Sub, dan bucket Cloud Storage.
• Untuk tujuan penagihan dan kontrol akses, resource berada di hierarki level terendah yang juga mencakup project dan organisasi.

Label

• Label membantu Anda mengategorikan resource Cloud de Confiance (seperti instance Compute Engine).
• Label merupakan pasangan nilai kunci.
• Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya.
• Label sangat tepat untuk pelacakan biaya di tingkat terperinci. Informasi label diteruskan ke sistem penagihan, sehingga Anda dapat menganalisis tagihan berdasarkan label.

Untuk mengetahui detail selengkapnya tentang penggunaan label, lihat Membuat dan mengelola label.

Hubungan antara resource dan akun Penagihan Cloud

Ada dua jenis hubungan yang mengatur interaksi antara organisasi, akun Penagihan Cloud, dan project: kepemilikan dan hubungan pembayaran.

• Kepemilikan mengacu pada pewarisan izin IAM.
• Hubungan pembayaran menentukan akun Penagihan Cloud yang akan membayar project tertentu.

Kepemilikan akun Penagihan Cloud terbatas pada satu organisasi. Penautan pembayaran project yang ditautkan ke akun Penagihan Cloud tidak dibatasi oleh kepemilikan organisasi. Akun Penagihan Cloud dapat membayar project milik organisasi yang berbeda dengan organisasi yang memiliki akun Penagihan Cloud. Untuk mengetahui informasi selengkapnya tentang cara mengelola akun Penagihan Cloud untuk project Anda, lihat Mengaktifkan, menonaktifkan, atau mengubah penagihan untuk project.

Untuk mengetahui informasi tentang cara memberikan peran penagihan IAM, lihat Ringkasan kontrol akses Penagihan Cloud.