假设我有一个业务和多个 DBA(做生意),在 AWS 上我可以创建业务和 DBA 的组织层次结构。我可以邀请 DBA 帐户加入业务组织并将它们链接起来,使业务组织成为付款人。这使 DBA 的操作保持独立和隔离,并为业务合并计费提供便利。如果需要,这也可以在不影响操作的情况下轻松转移 DBA 的所有权。
我希望在 GCP 上设置类似的东西,但似乎每个组织都与一个域相关联,并且无法邀请一个组织进入另一个组织以链接并提供计费。这是正确的还是有办法代表另一个组织为一个组织链接和提供帐单?
问问题
264 次
2 回答
2
假设我有一个业务和多个 DBA(做生意),在 AWS 上我可以创建业务和 DBA 的组织层次结构。
您可以在 Google Cloud 上创建类似的层次结构。
我可以邀请 DBA 帐户加入业务组织并将它们链接起来,使业务组织成为付款人。
您可以使用 Google Cloud 完成此任务,但方式不同。您不能使一个组织成为另一个组织的分支/子组织,但您可以将其成员(身份)添加到另一个组织。关键是成员实际上并不是组织的一部分。身份是独立的,可以轻松添加和删除。
这使 DBA 的操作保持独立和隔离,并为业务合并计费提供便利。
Google Cloud 支持一个或多个结算帐号。账单帐户可以独立于组织分配给项目。我可以让我的结算帐户负责任何 Google 项目(过于简单化)。
如果需要,这还可以在不影响操作的情况下轻松转移 DBA 的所有权。
谷歌不费吹灰之力就没有这种灵活性。在 Google Cloud 中,除非这个目标是永久性的,否则我不会将项目合并到一个组织中。相反,我会将访问该项目所需的成员添加到 IAM。
独立于组织的项目仍然可以参与另一个组织,反之亦然。Google Cloud Identity and Access Management (IAM) 非常灵活。如果我希望 bob@example.com 能够访问 Project ABC,我可以将他的电子邮件地址添加到 IAM 并授予角色。您还可以将整个用户域 *@example.com 添加到 Google IAM。还有更多选择。
您可以在组织内部移动项目,但您不能自己将项目移动到其他组织 - 这需要通过 Google Cloud 支持打开支持票证。
我希望在 GCP 上设置类似的东西,但似乎每个组织都与一个域相关联
Google Cloud 与域名无关,Google G Suite 是。如果您还计划将 G Suite 用于多个 DBA,我将拥有单独的 Google 帐户,并且不会将 G Suite 与我在 Google Cloud 中的资源结合起来。注意:G Suite 支持多域;对于链接 G Suite 和 Google Cloud 的单个组织来说很好。
我发现 Google Cloud 的组织、文件夹、项目和 IAM 方法比 AWS 更灵活。
AWS 和 Google 拥有强大的 IAM 系统。我都非常了解,每个都有其优点和缺点。
于 2019-10-07T20:24:31.057 回答
0
虽然约翰的回答说明了一切皆有可能,但没有详细说明如何做到这一点。经过大量的在线搜索和试验,我设法做我想做的事。以下是在我的问题中使用“业务”和“dba”引用的步骤。
- 使用主要联系人创建付款资料,例如 billing@businessdomain
- 确保帐户类型是企业而非个人。就我而言,我有些如何以个人帐户结束。账户类型一经创建便不得更改。不知道为什么,但这是我的第一个障碍。
- 使用企业帐户类型,可以邀请其他用户。
- 我不确定如何创建企业帐户以及是否可以将相同的电子邮件用于企业帐户类型。在 GCP 中,我继续进行了计费设置。根据我拥有个人付款资料的登录用户,它默认付款资料,但允许我创建新的资料。我选择帐户类型为业务,但所有其他详细信息与我在创建的其他个人帐户中的相同。幸运的是,它继续创建了一个商业支付配置文件。
- 一旦我有了商业支付配置文件,我就可以通过指定电子邮件来邀请我的 dba 中的用户,比如 billing@dbadomain
- 该电子邮件收到邀请,并在接受后链接到相同的付款资料。这是关键!这实质上允许与一个域(组织)关联的支付配置文件可用于另一个域(组织)的计费帐户。
- 在这一点上,我继续,甚至关闭了个人账户类型的付款资料,它似乎已经奏效了。到目前为止,我没有任何交易,所以它就像永远不需要存在一样。我希望可以更改此类配置文件的帐户类型。
通过这种设置,dba 组织及其运营是独立完成的,如果需要更改所有权,它可以添加不同的计费方法并与业务组织完全分离。
于 2019-10-08T01:55:19.690 回答