Cloud Billing 總覽

Cloud Billing 匯集多項工具，可協助您追蹤及瞭解 Cloud de Confiance 支出、支付帳單費用，並發揮最佳成本效益。

本文涵蓋下列主題：

• Cloud Billing 帳戶簡介。 Cloud Billing 帳戶會支付 Cloud de Confiance 資源和服務的使用費。

• Cloud de Confiance資源管理總覽。 Cloud de Confiance 資源的整理方式取決於貴機構的結構，並會影響您在 Cloud Billing 報表中分析費用的方式。

並非所有 Google Cloud 提供的 Cloud Billing 功能，都可在Cloud de Confiance中使用。詳情請參閱差異指南。

Cloud de Confiance 的價格和月結單由 S3NS處理。如對價格或月結單有任何疑問，請與Cloud de Confiance by S3NS 帳單支援團隊聯絡。

關於 Cloud Billing 帳戶

您可以在 Cloud de Confiance 設定 Cloud Billing 帳戶，並指定特定 Cloud de Confiance 資源組合的費用由誰支付。

這個帳戶可用來追蹤 Cloud Billing 帳戶連結的所有專案，因 Cloud de Confiance 用量而產生的所有費用 (包括費用和節省金額)。

Cloud Billing 帳戶的存取權控管是依照 IAM 角色所建立。

帳單資源管理簡介

您可以透過各種方式設定 Cloud de Confiance by S3NS 帳單，以滿足不同的需求。本節將介紹機構和帳單的核心概念，並說明如何有效使用這些功能。

關於資源

在 Cloud de Confiance環境中，資源可以指用來處理工作負載 (虛擬機器、資料庫等等) 的服務層級資源，以及倚賴這些服務的帳戶層級資源，例如專案、資料夾和機構。

資源管理

資源管理關注的重點是應該如何針對您的公司/團隊設定以及將存取權授予各種雲端資源，尤其是倚賴服務層級資源的帳戶層級資源的設定和機構。帳戶層級資源是指與設定和管理 Cloud de Confiance 帳戶有關的資源。

資源階層

Cloud de Confiance 資源會以階層方式整理。這樣的階層結構可讓 Cloud de Confiance與機構經營結構保持一致，也能讓您管理相關資源群組的存取控管及權限。資源階層能為存取權管理政策 (Identity and Access Management) 和組織政策提供邏輯附加點。

IAM 和組織政策都是透過階層繼承，階層中每個節點的有效政策都是直接套用於節點的政策以及沿用自其祖系的政策。

如要進一步瞭解資源階層，請參閱 Resource Manager 說明文件。

機構

• 機構是資源階層的根節點。 Cloud de Confiance
• 隸屬於機構的所有 Cloud de Confiance 資源會在該機構的節點下方進行分組，可讓您定義其內所有專案、資料夾、資源和 Cloud Billing 帳戶的設定、權限以及政策。
• 加入 Cloud de Confiance時，系統會為您建立新的機構。
• 您可以透過機構集中管理 Cloud de Confiance資源，以及使用者對於這些資源的存取權。包括：
  • 主動式管理：視需要重組資源。例如，重組或啟動新部門可能需要新專案和資料夾。
  • 被動式管理：針對遺失資源重新取得存取權時，機構資源可提供安全措施。例如，您的其中一個團隊成員失去存取權或離職時，就會需要這種管理。
• 您可在 Cloud de Confiance 控制台中管理與 Cloud de Confiance相關的各種角色和資源 (包括機構、專案、資料夾、資源和 Cloud 帳單帳戶)。

如要進一步瞭解機構，請參閱下列說明文件：

• 建立及管理機構
• 查看及管理機構資源
• 管理多個機構

資料夾

• 資料夾是進行分組的機制，可包含專案、其他資料夾，或是以上兩者的組合。
• 您必須擁有機構節點，才能使用資料夾。
• 資料夾及專案都對應在機構節點下。
• 資料夾可用來將具有相同 IAM 政策的資源歸組。
• 資料夾內可包含多個資料夾或資源，但是每個資料夾或資源只能有一個父項。

如要進一步瞭解如何使用資料夾，請參閱建立及管理資料夾。

專案

• 所有服務層級資源均會從屬於專案，而專案也就是 Cloud de Confiance中的基礎層級機構實體。
• 專案是使用服務層級資源 (例如 Compute Engine 虛擬機器、Pub/Sub 主題和 Cloud Storage 值區) 的必要項目。
• 您可以運用專案代表邏輯專案、團隊、環境，或是可對應至某個企業功能/結構的其他集合。
• 專案可做為啟用服務、API 和 IAM 權限的基礎。
• 不過請注意，各項資源都只能存在於單一專案中。

如要進一步瞭解專案，請參閱下列說明文件：

• 建立及管理專案
• 移動專案
• 遷移專案

資源

• Cloud de Confiance 服務層級資源是構成所有 Cloud de Confiance 服務的基本元件，例如 Compute Engine 虛擬機器、Pub/Sub 主題和 Cloud Storage 值區。
• 為了計算費用和控管存取權，系統會將資源存放在階層的最低層級中，而該階層也會包含專案和機構。

標籤

• 標籤可協助您分類 Cloud de Confiance 資源 (例如 Compute Engine 執行個體)。
• 標籤是鍵/值組合
• 您可以為每一個資源加上標籤，並根據標籤篩選資源。
• 標籤是精細追蹤費用的好幫手。標籤相關資訊會轉送到結帳系統，讓您依據標籤分析您的費用。

如要進一步瞭解如何使用標籤，請參閱建立及管理標籤。

資源與 Cloud 帳單帳戶之間的關係

有兩種類型的關係控制著機構、Cloud Billing 帳戶和專案之間的互動，那就是擁有權及付款連結。

• 擁有權是指 IAM 權限繼承。
• 付款連結會定義專案費用由哪個 Cloud Billing 帳戶支付。

Cloud Billing 帳戶的擁有權僅限單一機構。連結至 Cloud Billing 帳戶的專案付款連結不受機構擁有權限制。Cloud Billing 帳戶可以支付專案費用，但專案所屬的機構可能與擁有 Cloud Billing 帳戶的機構不同。如要進一步瞭解如何管理專案的 Cloud Billing 帳戶，請參閱「啟用、停用或變更專案計費功能」。

如要瞭解如何授予 IAM 帳單角色，請參閱「Cloud Billing 存取控管總覽」。