AWS 类似于 GCP 上的账户链接和整合账单
AWS like account linking and consolidated billing on GCP
假设我有一个企业和多个 DBA(做生意),在 AWS 上我可以创建一个企业和 DBA 的组织层次结构。我可以邀请 DBA 帐户进入业务组织并 link 他们,这样业务组织就是付款人。这使 DBA 的操作保持独立和隔离,并为业务提供合并计费的便利。如果需要,这还可以在不影响操作的情况下轻松转移 DBA 的所有权。
我想在 GCP 上设置类似的东西,但似乎每个组织都绑定到一个域,无法邀请一个组织加入另一个组织 link 并提供计费。这是正确的还是有办法 link 并代表另一个组织为一个组织提供账单?
Say I have a business and multiple DBA (doing business as), on AWS I
can create an org hierarchy of the business and DBAs.
您可以在 Google Cloud 上创建类似的层次结构。
I can invite the DBA accounts into the business org and link them so
the business org is the payer.
您可以使用 Google Cloud 以不同的方式完成此操作。您不能使一个组织成为另一个组织的 branch/child,但您可以将其成员(身份)添加到另一个组织。关键是成员实际上并不是组织的一部分。身份是独立的,易于添加和删除。
This keeps the operations of DBA independent and isolated with the
convenience of consolidated billing for the business.
Google Cloud 支持一个或多个计费帐户。账单帐户可以独立于组织分配给项目。我可以让我的结算帐户负责任何 Google 项目(过于简单化)。
This can also make it easy to transfer ownership of the DBA if desired
without affecting the operations.
Google不费吹灰之力就没有这个灵活性。在 Google Cloud 中,我不会将项目合并到一个组织中,除非这个 objective 是永久性的。相反,我会将访问该项目所需的成员添加到 IAM。
独立于一个组织的项目仍然可以参与另一个组织,反之亦然。 Google Cloud Identity and Access Management (IAM) 非常灵活。如果我希望 bob@example.com 有权访问 Project ABC,我可以将他的电子邮件地址添加到 IAM 并授予角色。您还可以将整个用户域 *@example.com 添加到 Google IAM。还有很多选择。
您可以在组织内部移动项目,但您不能自己将项目移动到其他组织 - 这需要通过 Google 云支持开具支持票。
I was looking to set up something similar on GCP but it seems like each
org is tied to a domain
Google Cloud 不绑定域名,Google G Suite 绑定。如果您还计划为多个 DBA 使用 G Suite,我将拥有单独的 Google 帐户,并且不会将 G Suite 与我在 Google Cloud 中的资源结合起来。注意:G Suite 支持多域;对于链接 G Suite 和 Google Cloud 的单个组织来说很好。
我发现 Google Cloud 的组织、文件夹、项目和 IAM 方法比 AWS 更灵活。
AWS 和 Google 拥有强大的 IAM 系统。两者我都很了解,各有优缺点。
虽然 John 的回答说明了一切皆有可能,但没有详细说明如何做到这一点。经过大量的在线搜索和试验后,我设法做了我想做的事。以下是在我的问题中使用 "business" 和 "dba" 引用的步骤。
- 创建主要联系人 say 的付款资料
计费@businessdomain
- 确保帐户类型是企业并且
不是个人。就我而言,我是如何最终得到一个个人的
帐户。账户类型一经创建不得更改。
不知道为什么,但这是我的第一个障碍。
- 使用企业帐户类型,可以邀请其他用户。
- 我不确定
如何创建企业帐户以及我是否可以使用相同的电子邮件
对于企业帐户类型。在 GCP 内部,我继续做了
计费设置。基于我的登录用户有个人
付款资料,它默认了付款资料,但允许我
创建一个新的配置文件。我选择了帐户类型作为业务但所有
其他细节与我在其他个人帐户中的相同
那被创造了。幸运的是,它继续前进并创造了一项业务
付款资料。
- 有了企业付款资料后,我就可以
继续并通过指定电子邮件从我的 dba 中邀请用户,比如
计费@dbadomain
- 该电子邮件收到了邀请并接受了
它链接到相同的付款资料。这是关键!这个
本质上允许与一个域关联的支付配置文件
(组织)可用于另一个域的计费帐户
(组织)。
- 在这一点上,我继续前进,甚至关闭了
个人帐户类型的付款资料,它似乎有
工作了。到目前为止我没有任何交易,所以就像这样
永远不需要存在。我希望可以更改帐户
键入此类配置文件。
通过此设置,dba 组织及其操作是独立完成的,如果它需要更改所有权,它可以添加不同的计费方法并完全从业务组织中分离出来。
假设我有一个企业和多个 DBA(做生意),在 AWS 上我可以创建一个企业和 DBA 的组织层次结构。我可以邀请 DBA 帐户进入业务组织并 link 他们,这样业务组织就是付款人。这使 DBA 的操作保持独立和隔离,并为业务提供合并计费的便利。如果需要,这还可以在不影响操作的情况下轻松转移 DBA 的所有权。
我想在 GCP 上设置类似的东西,但似乎每个组织都绑定到一个域,无法邀请一个组织加入另一个组织 link 并提供计费。这是正确的还是有办法 link 并代表另一个组织为一个组织提供账单?
Say I have a business and multiple DBA (doing business as), on AWS I can create an org hierarchy of the business and DBAs.
您可以在 Google Cloud 上创建类似的层次结构。
I can invite the DBA accounts into the business org and link them so the business org is the payer.
您可以使用 Google Cloud 以不同的方式完成此操作。您不能使一个组织成为另一个组织的 branch/child,但您可以将其成员(身份)添加到另一个组织。关键是成员实际上并不是组织的一部分。身份是独立的,易于添加和删除。
This keeps the operations of DBA independent and isolated with the convenience of consolidated billing for the business.
Google Cloud 支持一个或多个计费帐户。账单帐户可以独立于组织分配给项目。我可以让我的结算帐户负责任何 Google 项目(过于简单化)。
This can also make it easy to transfer ownership of the DBA if desired without affecting the operations.
Google不费吹灰之力就没有这个灵活性。在 Google Cloud 中,我不会将项目合并到一个组织中,除非这个 objective 是永久性的。相反,我会将访问该项目所需的成员添加到 IAM。
独立于一个组织的项目仍然可以参与另一个组织,反之亦然。 Google Cloud Identity and Access Management (IAM) 非常灵活。如果我希望 bob@example.com 有权访问 Project ABC,我可以将他的电子邮件地址添加到 IAM 并授予角色。您还可以将整个用户域 *@example.com 添加到 Google IAM。还有很多选择。
您可以在组织内部移动项目,但您不能自己将项目移动到其他组织 - 这需要通过 Google 云支持开具支持票。
I was looking to set up something similar on GCP but it seems like each org is tied to a domain
Google Cloud 不绑定域名,Google G Suite 绑定。如果您还计划为多个 DBA 使用 G Suite,我将拥有单独的 Google 帐户,并且不会将 G Suite 与我在 Google Cloud 中的资源结合起来。注意:G Suite 支持多域;对于链接 G Suite 和 Google Cloud 的单个组织来说很好。
我发现 Google Cloud 的组织、文件夹、项目和 IAM 方法比 AWS 更灵活。
AWS 和 Google 拥有强大的 IAM 系统。两者我都很了解,各有优缺点。
虽然 John 的回答说明了一切皆有可能,但没有详细说明如何做到这一点。经过大量的在线搜索和试验后,我设法做了我想做的事。以下是在我的问题中使用 "business" 和 "dba" 引用的步骤。
- 创建主要联系人 say 的付款资料 计费@businessdomain
- 确保帐户类型是企业并且 不是个人。就我而言,我是如何最终得到一个个人的 帐户。账户类型一经创建不得更改。 不知道为什么,但这是我的第一个障碍。
- 使用企业帐户类型,可以邀请其他用户。
- 我不确定 如何创建企业帐户以及我是否可以使用相同的电子邮件 对于企业帐户类型。在 GCP 内部,我继续做了 计费设置。基于我的登录用户有个人 付款资料,它默认了付款资料,但允许我 创建一个新的配置文件。我选择了帐户类型作为业务但所有 其他细节与我在其他个人帐户中的相同 那被创造了。幸运的是,它继续前进并创造了一项业务 付款资料。
- 有了企业付款资料后,我就可以 继续并通过指定电子邮件从我的 dba 中邀请用户,比如 计费@dbadomain
- 该电子邮件收到了邀请并接受了 它链接到相同的付款资料。这是关键!这个 本质上允许与一个域关联的支付配置文件 (组织)可用于另一个域的计费帐户 (组织)。
- 在这一点上,我继续前进,甚至关闭了 个人帐户类型的付款资料,它似乎有 工作了。到目前为止我没有任何交易,所以就像这样 永远不需要存在。我希望可以更改帐户 键入此类配置文件。
通过此设置,dba 组织及其操作是独立完成的,如果它需要更改所有权,它可以添加不同的计费方法并完全从业务组织中分离出来。