Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת Cloud Billing Budget API

במדריך הזה מפורטים כל השלבים להגדרה ולשימוש ב-Cloud Billing Budget API.

לפני שמתחילים

לפני שתקראו את המדריך הזה:

קראו את המאמר סקירה כללית על Cloud Billing Budget API.
קראו את המאמר הדרישות המוקדמות ל-Cloud Billing API.

היכרות עם מסוף Google Cloud

מסוף Google Cloud הוא ממשק משתמש לדפדפן שבאמצעותו מקצים, מגדירים, מנהלים ומנטרים את המערכות שמשתמשות במוצריGoogle Cloud . אתם יכולים לקרוא את מאמרי העזרה האלה על המסוף או לפתוח את המסוף ולהתנסות בו. בעזרת מסוף Google Cloud אפשר להגדיר ולנהל את המשאבים ב- Google Cloud ואת המשאבים שקשורים לחיוב ב-Cloud.

‫1. יצירת פרויקט חדש או בחירה בפרויקט קיים

כדי להשתמש בשירותי Google Cloud, אתם צריכים ליצור פרויקט. בפרויקט מאורגנים כל המשאבים שלכם ב- Google Cloud . כל פרויקט כולל קבוצה של שותפים עם הרשאות גישה, קבוצה של ממשקי API שמופעלים (וגם משאבים אחרים), כלי מעקב, נתוני חיוב ואמצעי בקרה לאימות ולגישה. אתם יכולים ליצור פרויקט אחד או כמה פרויקטים, ולהשתמש בהם כדי לארגן את המשאבים ב-Google Cloud בהיררכיית משאבים. אפשר לקרוא מידע נוסף על פרויקטים במאמרי העזרה של מנהל המשאבים.

המלצה לגבי פרויקטים: כדאי ליצור פרויקט נפרד ב- Google Cloud כדי לנהל את החיובים וה-FinOps בחשבון לחיוב ב-Cloud, כולל השימוש ב-Cloud Billing Budget API. כאן מוסבר למה כדאי להשתמש בפרויקט שמתמקד ב-FinOps בכל התרחישים של ניהול החיובים.

בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

תפקידים שנדרשים כדי לבחור או ליצור פרויקט

Select a project: כדי לבחור פרויקט לא צריך תפקיד IAM ספציפי – אפשר לבחור כל פרויקט שקיבלתם בו תפקיד.
יצירת פרויקט: כדי ליצור פרויקט, צריך את התפקיד Project Creator (יצירת פרויקטים) (roles/resourcemanager.projectCreator), שכולל את ההרשאה resourcemanager.projects.create. איך מקצים תפקידים

כניסה לדף לבחירת הפרויקט

2. הפעלת החיוב

כדי לשלוח קריאה ל-Cloud Billing Budget API, צריך לוודא שהחיוב מופעל בפרויקט שמשתמשים בו. אם פעלתם לפי ההמלצה בחלק של הפרויקט, זה יהיה הפרויקט ב- Google Cloud שמשמש לניהול החיוב או ה-FinOps.

מוודאים שהחיוב מופעל בפרויקט Google Cloud .

אתם יכולים להשתמש בחשבון לחיוב ב-Cloud כדי לקבוע מי משלם על קבוצה מסוימת של משאבים ב-Google Cloud . בדומה לממשקי ה-API שהפעלתם, המשאבים מאורגנים בפרויקטים. כל חשבון לחיוב ב-Cloud אפשר לקשר לפרויקט אחד או יותר. השימוש בפרויקט מחויב בחשבון שמקושר אליו. ברוב המקרים, מגדירים את החיוב בזמן שיוצרים פרויקט. מידע נוסף זמין במאמרי העזרה בנושא חיוב ב-Cloud.

עלות השימוש

התקציבים שאתם מגדירים לחיוב ב-Cloud משמשים למעקב אחרי העלויות שנצברות בחשבון. זה יכול להיות החשבון שמקושר לפרויקט שאתם משתמשים בו כדי לשלוח קריאה ל-Cloud Billing Budget API. חשוב לזכור שלקוחות Google Cloud יכולים להשתמש ב-Cloud Billing Budget API בחינם. אם בחרתם להגדיר התראות תקציב פרוגרמטיות, תחויבו במחירים הרגילים של Pub/Sub.

3. הפעלת ה-API

כדי לשלוח קריאה ל-Cloud Billing Budget API, צריך להפעיל את Cloud Billing Budget API בפרויקט שמשתמשים בו. אם פעלתם לפי ההמלצה בחלק של הפרויקט, זה יהיה הפרויקט ב- Google Cloud שמשמש לניהול החיוב או ה-FinOps.

למידע נוסף על הפעלת ממשקי API, ראו את התיעוד של Service Usage.

מפעילים את Cloud Billing Budget API.

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

להפעלת ה-API

4. הגדרת אימות והרשאה

אם אתם מתכוונים להשתמש ב-Cloud Billing Budget API, אתם צריכים להגדיר אימות. כל אפליקציית לקוח שמשתמשת ב-API צריכה לעבור תהליך אימות כדי לאשר את הזהות שלה. מידע נוסף נמצא במאמר אימות לחיוב ב-Cloud.

אפשר לבצע אימות כחשבון משתמש ספציפי, כמו חשבון Google או חשבון שירות. לחשבון המשתמש הזה צריכים להיות תפקידים של ניהול זהויות והרשאות גישה (IAM) שיש להם את ההרשאות שנדרשות ל-Cloud Billing Budget API.

כדי לוודא שלישות המורשית יש את ההרשאות שנדרשות לניהול התקציבים, צריך לבקש מהאדמין לתת לישות המורשית (באמצעות IAM) את התפקיד Billing Account Administrator (roles/billing.admin) בחשבון לחיוב. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שהאדמין גם יוכל לתת לחשבון הראשי את ההרשאות שנדרשות באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

במאמר עדכון הרשאות לחיוב ב-Cloud מוסבר איך מקצים תפקידים בחשבון לחיוב.

5. התקנה והפעלת CLI של gcloud

אם אתם מתכוונים להשתמש ב-Cloud Billing Budget API, אתם צריכים להתקין ולהפעיל את Google Cloud CLI.‏ זאת קבוצת כלים שבעזרתם אפשר לנהל את המשאבים והאפליקציות שמתארחים ב- Google Cloud. אחד מהכלים האלה הוא ה-CLI של gcloud. אתם יכולים להיעזר בהוראות שבקישורים האלה:

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

6. בדיקת ה-SDK והאימות

אם הגדרתם אימות בשלבים הקודמים, תוכלו להשתמש ב-CLI של gcloud כדי לבדוק את סביבת האימות. הפעילו את הפקודה הבאה כדי לוודא שאין שגיאות ושפרטי הכניסה מוחזרים:

gcloud auth print-access-token

הפקודה הזו משמשת כדי לאמת שליחת קריאות ל-API בכל הדוגמאות לשליחת קריאה ל-Cloud Billing Budget API באמצעות שורות הפקודה ב-REST.

7. התקנה של ספריית הלקוח של Cloud Billing Budget API

ה-Cloud Billing Budget API מבוסס על HTTP ועל JSON, כך שכל לקוח HTTP סטנדרטי יכול לשלוח בקשות לממשק ולנתח את התשובות.

יש שלוש אפשרויות לשלוח קריאה ל-API:

ספריות לקוח ש-Google תומכת בהן (מומלץ)

ספריות לקוח משלבות היטב בין שפה, אבטחה משופרת ותמיכה בשליחת קריאות שמחייבות הרשאת משתמש. ספריות הלקוח בתמיכה של Google זמינות בכמה שפות נפוצות, וזו האפשרות המומלצת.
REST
gRPC

דרישות מוקדמות

שימוש ב-Budget API

הגדרת Cloud Billing Budget API קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.