Configurer les rôles pour Google Cloud le téléchargement de facturation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Pour effectuer le téléchargement de la facturation pour Google Cloud, vous avez besoin de rôles et d’autorisations spécifiques pour diverses fonctionnalités.

    Avant de commencer

    Rôles requis :

    • Sur la Google Cloud console : Google Cloud administrateur.
    • Gestion des coûts du cloud: insights_admin [sn_clin_core.insights_admin] ou administrateur.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Ajoutez les autorisations requises suivantes pour le module de facturation dans la console du Google Cloud fournisseur.
      Fonction et fonctionnalité API et autorisation
      Analyse des coûts et génération de rapports
      • Allocation et suivi des coûts
      • Analyse de tendance des coûts
      • Surveillance du budget
      • Prévision des dépenses
      • Rapports de coût personnalisés
      Remarque :
      Ces autorisations permettent de récupérer les données de facturation et de dépenses pour l’analyse des coûts.
      BigQuery (données de facturation)
      • bigquery.jobs.create : créer des tâches pour interroger les données de facturation
      • bigquery.jobs.list : tâches de requête de liste
      • bigquery.tables.getData : lire les données d’exportation de facturation
      Gestionnaire de ressource
      • resourcemanager.projects.get : obtenir le contexte de coût du projet
      • resourcemanager.projects.list : répertorier les projets pour l’agrégation des coûts
      Recommandations
      • Identifier les ressources sous-utilisées
      • Suggérer des types d’instances optimaux
      • Recommander des ajustements de taille de disque
      • Opportunités d’optimisation des coûts
      Remarque :
      Ces autorisations permettent d’afficher les recommandations de réduction des coûts. Vous devez accorder les autorisations de récupération des données de facturation et de dépenses avant d’afficher les recommandations.
      BigQuery
      • bigquery.jobs.list : répertorier les tâches BigQuery
      • bigquery.tables.getData : données des tables Access pour l’analyse des coûts
      Cloud SQL
      • cloudsql.instances.get : récupérer les détails de l’instance Cloud SQL
      • cloudsql.instances.list : répertorier toutes les instances Cloud SQL
      • cloudsql.databases.get : obtenir les détails de la base de données
      • cloudsql.databases.list : répertorier les bases de données
      Moteur de calcul
      • compute.instances.get : récupérer les détails de l’instance du VM
      • compute.instances.list : répertorier toutes les instances de VM
      • compute.instances.getIamPolicy : obtenir les politiques IAM pour les instances
      • compute.disks.get : récupérer les détails du disque
      • compute.disks.list : répertorie tous les disques
      • compute.autoscalers.get : obtenir les configurations de mise à l’échelle automatique
      • compute.autoscalers.list : répertorier les mises à l’échelle automatiques
      • compute.regions.list : répertorier les régions disponibles
      • compute.snapshots.get : répertorier tous les instantanés
      Recommandeur : calculer les recommandations d’instance
      • recommender.computeInstanceMachineTypeRecommendations.get
      • recommender.computeInstanceMachineTypeRecommendations.list
      • recommender.computeInstanceMachineTypeRecommendations.update
      • recommender.computeDiskIdleResourceRecommendations.get
      • recommender.computeDiskIdleResourceRecommendations.list
      • recommender.computeDiskIdleResourceRecommendations.update
      • recommender.computeInstanceIdleResourceRecommendations.get
      • recommender.computeInstanceIdleResourceRecommendations.list
      • recommender.computeInstanceIdleResourceRecommendations.update
      Recommandeur – Recommandations Cloud SQL
      • recommender.cloudsqlIdleInstanceRecommendations.get
      • recommender.cloudsqlIdleInstanceRecommendations.list
      • recommender.cloudsqlIdleInstanceRecommendations.update
      • recommender.cloudsqlOverprovisionedInstanceRecommendations.get
      • recommender.cloudsqlOverprovisionedInstanceRecommendations.list
      • recommender.cloudsqlOverprovisionedInstanceRecommendations.update
      Recommandeur : général
      • recommender.locations.get : Obtenir les détails de localisation de la personne qui recommande
      • recommender.locations.list : liste des emplacements de recommandeur disponibles
      Gestion du cycle de vie des ressources
      • Démarrer/arrêter les instances à la date prévue
      • Supprimer les ressources inutilisées
      • Redimensionner les ressources en fonction des recommandations
      • Actions automatisées d’optimisation des coûts
      Remarque :
      Ces autorisations permettent à la gestion active des ressources d’agir sur les mesures de réduction des coûts dans vos environnements cloud. Vous devez accorder les autorisations de récupération des données de facturation et de dépenses et d’affichage des recommandations avant d’accorder des autorisations pour la gestion des ressources.
      Moteur de calcul : opérations de cycle de vie
      • compute.instances.start : démarrer les instances arrêtées
      • compute.instances.stop : arrêter l’exécution des instances
      • compute.instances.delete : supprimer les instances inutilisées
      • compute.instances.update : mettre à jour les configurations d’instance
      • compute.instances.setDiskAutoDelete : configurer la suppression automatique du disque
      • compute.disks.delete : supprimer les disques inutilisés
      • compute.disks.update : mettre à jour les configurations de disque
      • compute.snapshots.create : créer un instantané
      Cloud SQL : opérations de cycle de vie
      • cloudsql.instances.restart : redémarrer les instances Cloud SQL
      • cloudsql.instances.delete : supprimer les instances SQL inutilisées
      • cloudsql.instances.update : mettre à jour les configurations d’instance SQL
      • cloudsql.databases.delete : supprimer les bases de données inutilisées
      • cloudsql.databases.update : mettre à jour les configurations de base de données
    2. Définissez les rôles au niveau de l’organisation Google Cloud afin qu’il s’applique à tous les projets de ce niveau.
      Les API suivantes doivent être activées sur la Google Cloud console pour chaque projet.
      • API du moteur de calcul
      • API de la personne qui recommande
      • BigQuery API
      • API de transfert de données BigQuery
      • API de Cloud Resource Manager
      • API administrateur de Cloud SQL
      • API par lots
    3. Pour en savoir plus sur la création de stratégies, consultez Google Cloud docs.