Cloud Billing は、Google Cloud の費用の追跡と把握、料金の支払い、費用の最適化に役立つツール コレクションです。
このドキュメントでは、次のトピックについて説明します。
Cloud 請求先アカウントの概要。Cloud 請求先アカウントと Google お支払いプロファイルの関係。Cloud 請求先アカウントは、Google Cloud と Google Maps Platform の使用料金の支払いを行うアカウントです。
Google Cloud でのリソース管理の概要。Google Cloud リソースを整理する方法は組織の構造によって異なります。これは、Cloud Billing レポートで費用を分析する方法にも影響します。
Cloud Billing のツールについて
Cloud Billing のツールは、使用料金のモニタリング、支出の予測、費用削減の機会の特定に役立ちます。
始める
Cloud Billing のインタラクティブ ツアーを見る。Google Cloud を初めてご利用になる場合は、このチュートリアルで、Google Cloud コンソールを使用して費用を把握し、管理する方法の基本について説明します。
請求レポートと費用に関する傾向を表示する。請求レポートは、どの Google Cloud サービス(Compute Engine や Cloud Storage など)で最も費用がかっているかを把握する際に役立ちます。
費用をモニタリングする
BigQuery に請求データをエクスポートします。 使用状況と費用のデータを BigQuery データセットにエクスポートし、そのデータセットを使用して詳細な分析を行います。エクスポートしたデータは、Looker Studio などのツールで可視化することもできます。
BigQuery へのエクスポートは、Google Cloud の使用状況が最初から反映されるように、できるだけ早く有効にすることをおすすめします。
予算を作成して、費用のアラートを設定する。予算を使用して、実際の Google Cloud の費用を予定費用と照らし合わせて追跡できます。アラートを設定して支出状況を常に把握できるようにします。
費用を最適化して制御する
確約利用割引(CUD)を申し込む。ワークロードで必要なリソース量が予測可能な場合は、Google Cloud コミットメントを購入できます。このコミットメントでは、特定の期間での最小レベルのリソースの使用を確約することで、割引料金が適用されます。
組織ですでに CUD に登録している場合は、コミットメントの効果の分析について確認する。
Budgets API で費用管理を自動化する。プログラムによる予算通知を使用すると、予算アラート(他のメディアへの予算アラートの転送、割り当ての調整によるリソース使用量の制御など)を受け取った場合の費用管理レスポンスを自動化できます。
Cloud 請求先アカウントと Google お支払いプロファイルについて
Cloud 請求先アカウントは Google Cloud で設定され、特定の Google Cloud リソースと Google Maps Platform API のセットに対する支払いを誰が行うかを定義します。Cloud 請求先アカウントのアクセス制御は、IAM ロールによって確立されます。Cloud 請求先アカウントは、Google お支払いプロファイルに関連付けられています。Google お支払いプロファイルには、費用に対するお支払い方法が記録されています。
Cloud 請求先アカウント | Google お支払いプロファイル |
---|---|
Cloud 請求先アカウント:
|
Google お支払いプロファイル:
|
Cloud 請求先アカウントの種類
Cloud 請求先アカウントには次の 2 種類があります。
セルフサービス(オンライン)アカウント
- 支払い方法は、各国またはリージョンの状況に応じて、クレジット カード、デビットカードまたは ACH 口座振替になります。
- 費用は Cloud 請求先アカウントに関連付けられたお支払い方法に自動的に請求されます。
- セルフサービス アカウントはオンラインで登録できます。
- セルフサービス アカウント用に生成されるドキュメントには、明細、お支払い領収書、請求書などがあります。これらのドキュメントには Google Cloud コンソールからアクセスできます。
請求書発行(オンライン)アカウント
- お支払い方法は、小切手または銀行振込みです。
- 請求書は郵送またはメールで送られます。
- 請求書は Google Cloud コンソールでもアクセスできます(お支払い領収書も同様です)。
- 請求先として適格である必要があります。要件の詳細については、こちらをご覧ください。
Google お支払いプロファイルの種類
Google お支払いプロファイルを作成するときに、プロファイルのタイプを指定するよう求められます。課税条件と本人確認のために、ここでは正確な情報を提供してください。お支払いプロファイルを作成した後に、この設定を変更することはできません。Google お支払いプロファイルを設定する際は、そのプロファイルの用途に最適な種類を選択してください。
Google お支払いプロファイルには次の 2 種類があります。
個人
- 個人のお支払いアカウントとして、自分のアカウントを使用します。
- お支払いプロファイルを個人として登録すると、そのプロファイルを自分で管理できます。ユーザーの追加や削除、プロファイルに対する権限の変更はできません。
Business
- ビジネス、組織、パートナーシップ、教育機関の代理として料金を支払います。
- Google お支払いセンターは、Google Play アプリ、Google Play ゲーム、Google サービス(Google 広告、Google Cloud、Google Fi 電話サービスなど)のお支払いにご利用いただけます。
- ビジネス プロファイルを使用する場合、複数のユーザーがお支払いプロファイルにアクセスして管理できるよう、管理対象の Google お支払いプロファイルに他のユーザーを追加できます。
- ビジネス プロファイルに追加されたすべてのユーザーが、そのプロファイルでお支払い情報を確認できます。
請求期間
Cloud 請求先アカウントの請求サイクルにより、Google Cloud サービスと Google Maps Platform API の使用料金の支払い方法が決まります。
セルフサービスの Cloud 請求先アカウントの場合、Google Cloud の費用は次のいずれかの方法で自動的に請求されます。
- 毎月の請求: 月単位で定期的に費用が請求されます。
- 限度額請求: 特定の金額に達すると、費用が請求されます。
セルフサービスの Cloud 請求先アカウントの場合、アカウントの作成時に請求サイクルが自動的に割り当てられます。請求サイクルを選択することはできず、請求サイクルを変更することもできません。
請求書が発行される Cloud 請求先アカウントの場合、通常は 1 か月に 1 つの請求書を受け取り、請求書の支払い期間(支払い条件)は Google との契約によって決まります。
請求連絡先
Cloud 請求先アカウントには 1 つ以上の連絡先があります。この連絡先は Google お支払いプロファイルに定義され、Cloud 請求先アカウントに関連付けられています。これらの連絡先は、登録されたお支払い方法に固有のお支払い情報を受け取るように指定されたユーザーです(たとえばクレジット カードの更新が必要なときに、その情報を受け取れます)。この連絡先のリストにアクセスして管理するには、Google お支払いセンターまたは Google Cloud コンソールを使用します。
サブアカウント
サブアカウントは販売パートナー様向けです。販売パートナーは、サブアカウントを使用して顧客が利用したプロダクトやサービスの料金を表し、チャージバック処理に使用できます。
Cloud Billing のサブアカウントを使用すると、プロジェクトの料金を請求書の別のセクションにまとめることができます。請求先サブアカウントは、販売パートナーの親の Cloud 請求先アカウントが所有する Cloud 請求先アカウントです。すべての請求先サブアカウントの使用料金は、販売パートナーの親の Cloud 請求先アカウントにより支払われます。親の Cloud 請求先アカウントは、請求書発行にある必要があります。
サブアカウントは、多くの点で Cloud 請求先アカウントと同様に動作します。つまりリンクされたプロジェクトを持つこと、Cloud Billing データのエクスポートを構成すること、IAM ロールを定義することができます。サブアカウントにリンクしているプロジェクトで発生した料金は請求書にまとめられ、小計されます。リソース管理の面ではアクセス制御ポリシーがサブアカウントで完全に分離され、顧客を分離して管理できるようになります。
Cloud Billing Account API を使用すると、サブアカウントを作成して管理できます。API を使用して既存のシステムに接続し、新規顧客やチャージバック グループをプログラムでプロビジョニングします。
請求のリソース管理について
Google Cloud では、ニーズに合わせて請求をさまざまな方法で構成できます。このセクションでは、組織と課金の基本的なコンセプトと効果的な使用方法について説明します。
費用を効果的にモニタリングするためのリソース構成については、Cloud Billing リソースの構成とアクセス管理をご覧ください。
リソースについて
Google Cloud のコンテキストでは、リソースはワークロードの処理に使用されるサービスレベルのリソース(仮想マシンやデータベースなど)を意味することもあれば、サービスの上位にあるアカウント レベルのリソース(プロジェクト、フォルダ、組織など)を意味することもあります。
リソース管理
リソース管理では、会社/チームで使用する各種のクラウド リソースの構成と、こうしたリソースへのアクセス許可を付与します。特に、サービスレベルのリソースの上位にあるアカウント レベルのリソースの設定と編成が重要です。アカウント レベルのリソースは、Google Cloud アカウントの設定と管理に関連します。
リソース階層
Google Cloud のリソースは階層的に編成されます。この階層により、組織の運用体制を Google Cloud にマッピングし、関連リソースのグループのアクセス制御と権限を管理できます。リソース階層は、アクセス管理ポリシー(Identity and Access Management)と組織のポリシーの論理的な接点として機能します。
IAM と組織のポリシーはともに階層から継承されます。階層の各ノードで有効なポリシーは、ノードに直接適用されるポリシーと、祖先から継承されたポリシーを組み合わせたものとなります。
次の図に示すリソース階層の例は、Google Cloud アカウントの管理に関連する主要なアカウント レベルのリソースを示しています。
ドメイン
- 会社のドメインは組織の主要な ID です。Google Cloud などの Google サービスでは、ドメインによって会社の ID を確立します。
- ドメインを使用して、組織内のユーザーを管理します。
- Google Cloud の使用時に組織に関連付けるユーザーは、ドメインレベルで定義します。
- ドメインは、ユーザーとデバイスに関する全体的なポリシーを管理できる場所でもあります(2 段階認証プロセスの有効化や、組織内の任意のユーザーのパスワードのリセットを行うなど)。
- ドメインは、Google Workspace アカウントまたは Cloud Identity アカウントのいずれかにリンクされます。
- Google Workspace アカウントまたは Cloud Identity アカウントには、それぞれ 1 つの組織が関連付けられます。
- ドメインレベルの機能を管理するには、Google 管理コンソール(admin.google.com)を使用します。
リソースの階層の詳細については、Resource Manager ドキュメントをご覧ください。
組織
- 組織は、Google Cloud リソース階層のルートノードです。
- 組織に属するすべての Google Cloud リソースは組織ノード下でグループ化されます。組織ノードの下位にあるすべてのプロジェクト、フォルダ、リソース、Cloud 請求先アカウントに対する設定、権限、ポリシーの定義はこれらのグループに基づいて行います。
- 組織は 1 つのドメイン(Google Workspace アカウントまたは Cloud Identity アカウントのいずれかで設定されたドメイン)に関連付けられます。Google Cloud でドメインを設定すると、自動的に組織が作成されます。
- 組織を使用して、Google Cloud リソースと、それに対するユーザーのアクセス権限を一元的に管理できます。これには、次が含まれます。
- プロアクティブ管理: 必要に応じてリソースを再編成します(たとえば、部門を再編成したり新しく立ち上げたりする場合、新しいプロジェクトとフォルダが必要になることがあります)。
- リアクティブ管理: リソースに対するアクセスを失った場合(たとえば、チームメンバーの 1 人がリソースにアクセスできなくなった場合や、退職した場合など)、そのリソースへのアクセスを再度取得するには、組織リソースがセーフティ ネットとして機能します。
- Google Cloud に関連するさまざまなロールとリソース(組織、プロジェクト、フォルダ、リソース、Cloud 請求先アカウントを含む)は、Google Cloud コンソール内で管理します。
組織の詳細については、次のドキュメントをご覧ください。
フォルダ
- フォルダはグループ化メカニズムです。フォルダにはプロジェクト、他のフォルダ、またはその両方を格納できます。
- フォルダを使用するには、組織ノードが必要です。
- フォルダとプロジェクトはすべて組織ノード下でマッピングされます。
- フォルダを使用すると、共通の IAM ポリシーを共有するリソースをグループ化できます。
- 1 つのフォルダに複数のフォルダやリソースを格納できますが、個々のフォルダまたはリソースの親は 1 つだけです。
フォルダの使い方について詳しくは、フォルダの作成と管理をご覧ください。
プロジェクト
- サービスレベルのリソースは例外なく、Google Cloud での基本レベルの構成エンティティであるプロジェクトを親として持ちます。
- サービスレベルのリソース(Compute Engine 仮想マシン、Pub/Sub トピック、Cloud Storage バケットなど)を使用するには、プロジェクトが必須です。
- プロジェクトを使用すると、論理プロジェクト、チーム、環境、またはビジネス ファンクションや構造にマップされるその他のコレクションを表すことができます。
- プロジェクトは、サービス、API、IAM 権限を有効化するための基礎となります。
- どのリソースも、1 つのプロジェクト内にしか存在することができません。
プロジェクトの詳細については、次のドキュメントをご覧ください。
関連情報
- すべての Google Cloud サービスは、Google Cloud のサービスレベルのリソース(Compute Engine 仮想マシン、Pub/Sub トピック、Cloud Storage バケットなど)を基本コンポーネントとして構成されます。
- 請求およびアクセスを制御する目的で、リソースは、階層(プロジェクトや組織も含む)の最下位に存在します。
ラベル
- ラベルを利用して、Google Cloud リソース(Compute Engine インスタンスなど)を分類できます。
- ラベルは Key-Value ペアです。
- 各リソースにラベルを設定し、そのラベルに基づいてリソースをフィルタリングできます。
- ラベルは、よりきめ細かなレベルで費用を追跡するのに役立ちます。ラベルに関する情報は課金システムに転送されるため、ラベル別に料金を分析できます。
ラベルの使用方法について詳しくは、ラベルの作成と管理をご覧ください。
リソース、Cloud 請求先アカウント、Google お支払いプロファイルの関係
組織、Cloud 請求先アカウント、プロジェクト間の相互作用は、所有権と支払いリンクという 2 つのタイプの関係によって管理されます。
- 所有権とは、IAM 権限の継承を指します。
- 支払いリンクは、特定のプロジェクトの支払いを行う Cloud 請求先アカウントを定義します。
次の図は、ある組織の所有権と支払いリンクの関係を示しています。
この図では、組織はプロジェクト 1、2、3 の所有権を持ちます。つまり、この組織は 3 つのプロジェクトの IAM 権限の親となっています。
Cloud 請求先アカウントは、プロジェクト 1、2、3 にリンクされています。これは、この請求先アカウントが 3 つのプロジェクトで発生した料金を支払うことを意味します。
Cloud 請求先アカウントには Google お支払いプロファイルもリンクされています。このプロファイルには、氏名、住所、お支払い方法などの情報が記録されています。
この例では、組織の IAM 請求ロールが付与されているユーザーには、Cloud 請求先アカウントまたはプロジェクトの請求ロールも割り当てられます。
IAM 請求ロールの付与方法については、請求アクセス制御の概要をご覧ください。
関連トピック
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
無料で開始