청구 다운로드를 위한 Google Cloud 역할 설정
에 대한 Google Cloud청구 다운로드를 수행하려면 다양한 기능에 대한 특정 역할과 권한이 필요합니다.
시작하기 전에
필요한 역할:
- 콘솔에서 Google Cloud : Google Cloud administrator.
- 클라우드 비용 관리: insights_admin [sn_clin_core.insights_admin] 또는 admin
이 태스크 정보
프로시저
-
제공자 콘솔에서 Google Cloud 청구 모듈에 필요한 다음 권한을 추가합니다.
기능 및 특징 API 및 권한 비용 분석 및 보고 - 비용 할당 및 추적
- 비용 추세 분석
- 예산 모니터링
- 지출 예측
- 사용자 지정 비용 보고서
주:이러한 권한을 사용하면 비용 분석을 위해 청구 및 지출 데이터를 검색할 수 있습니다.BigQuery(청구 데이터)- bigquery.jobs.create: 청구 데이터를 쿼리하는 작업 생성
- bigquery.jobs.list: 목록 쿼리 작업
- bigquery.tables.getData: 청구 익스포트 데이터 읽기
자원 관리자- resourcemanager.projects.get: 프로젝트 비용 컨텍스트 가져오기
- resourcemanager.projects.list: 비용 집계를 위한 프로젝트 나열
권장 사항 - 사용량이 적은 자원 식별
- 최적의 인스턴스 유형 제안
- 디스크 크기 조정 권장
- 비용 최적화 기회
주:이러한 권한을 사용하면 비용 절감 권장 사항을 볼 수 있습니다. 권장 사항을 보기 전에 청구 및 지출 데이터를 검색할 수 있는 권한을 부여해야 합니다.BigQuery- bigquery.jobs.list: BigQuery 작업 나열
- bigquery.tables.getData: 비용 분석을 위해 테이블 데이터에 액세스합니다.
클라우드 SQL- cloudsql.instances.get: 클라우드 SQL 인스턴스 상세 정보 검색
- cloudsql.instances.list: 모든 클라우드 SQL 인스턴스 나열
- cloudsql.databases.get: 데이터베이스 상세 정보 가져오기
- cloudsql.databases.list: 데이터베이스 나열
컴퓨팅 엔진- compute.instances.get: VM 인스턴스 상세 정보 검색
- compute.instances.list: 모든 VM 인스턴스 나열
- compute.instances.getIamPolicy: 인스턴스에 대한 IAM 정책 가져오기
- compute.disks.get: 디스크 상세 정보 검색
- compute.disks.list: 모든 디스크 나열
- compute.autoscalers.get: 자동 조정기 구성 가져오기
- compute.autoscalers.list: 목록 자동 크기 조정기
- compute.regions.list: 사용 가능한 지역 나열
- compute.snapshots.get: 모든 스냅샷 나열
권장자 - 인스턴스 권장 사항 계산- recommender.computeInstanceMachineTypeRecommendations.get
- recommender.computeInstanceMachineTypeRecommendations.list
- recommender.computeInstanceMachineTypeRecommendations.update
- recommender.computeDiskIdleResourceRecommendations.get
- recommender.computeDiskIdleResourceRecommendations.list
- recommender.computeDiskIdleResourceRecommendations.update
- recommender.computeInstanceIdleResourceRecommendations.get
- recommender.computeInstanceIdleResourceRecommendations.list
- recommender.computeInstanceIdleResourceRecommendations.update
권장자 – Cloud SQL 권장 사항- recommender.cloudsqlIdleInstanceRecommendations.get
- recommender.cloudsqlIdleInstanceRecommendations.list
- recommender.cloudsqlIdleInstanceRecommendations.update
- recommender.cloudsqlOverprovisionedInstanceRecommendations.get
- recommender.cloudsqlOverprovisionedInstanceRecommendations.list
- recommender.cloudsqlOverprovisionedInstanceRecommendations.update
권장자 - 일반- recommender.locations.get: 추천자 위치 상세 정보 가져오기
- recommender.locations.list: 사용 가능한 추천인 위치 나열
자원 수명주기 관리 - 일정에 따라 인스턴스 시작/중지
- 미사용 자원 삭제
- 권장 사항에 따라 자원 크기 조정
- 자동화된 비용 최적화 작업
주:이러한 권한을 통해 활성 자원 관리는 클라우드 환경 전반에서 비용 절감 조치를 취할 수 있습니다. 자원 관리에 대한 권한을 부여하기 전에 청구 및 지출 데이터를 검색하고 권장 사항을 볼 수 있는 권한을 부여해야 합니다.컴퓨팅 엔진 - 수명주기 운영- compute.instances.start: 중지된 인스턴스 시작
- compute.instances.stop: 인스턴스 실행 중지
- compute.instances.delete: 사용하지 않는 인스턴스를 삭제합니다.
- compute.instances.update: 인스턴스 구성 업데이트
- compute.instances.setDiskAutoDelete: 디스크 자동 삭제 구성
- compute.disks.delete: 사용하지 않는 디스크 삭제
- compute.disks.update: 디스크 구성 업데이트
- compute.snapshots.create: 새 스냅샷 생성
클라우드 SQL - 수명주기 운영- cloudsql.instances.restart: 클라우드 SQL 인스턴스 다시 시작
- cloudsql.instances.delete: 사용하지 않는 SQL 인스턴스 삭제
- cloudsql.instances.update: SQL 인스턴스 구성 업데이트
- cloudsql.databases.delete: 사용하지 않는 데이터베이스 삭제
- cloudsql.databases.update: 데이터베이스 구성 업데이트
-
조직 수준에서 Google Cloud 역할을 설정하여 해당 수준의 모든 프로젝트에 적용할 수 있도록 합니다.
각 프로젝트의 콘솔에서 Google Cloud 다음 API를 활성화해야 합니다.
- 컴퓨팅 엔진 API
- 권장자 API
- BigQuery API
- BigQuery 데이터 전송 API
- 클라우드 자원 관리자 API
- 클라우드 SQL 관리자 API
- 배치 API
- 정책 생성에 대한 자세한 내용은 다음을 참조하십시오. Google Cloud 문서.