Neuen Assured Workloads-Ordner erstellen
Auf dieser Seite wird beschrieben, wie Sie einen neuen Assured Workloads-Ordner für für jedes Kontrollpaket.
Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads-Übersicht.
Kontrollpaket auswählen
Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie ein Assured Workloads-Ordner:
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die CJIS-Kontrollpaket:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Verwendung von CJIS in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für CJIS erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü CJIS aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. Es sind keine Schlüssel vorhanden die in diesem Schritt erstellt werden, da Assured Workloads kryptografischer Schlüssel zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das CJIS-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit CJIS konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für CJIS.
- Analysieren Sie ein vorhandenes Projekt, die CJIS-Standards einhalten und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die FedRAMP Moderate-Kontrollpaket:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für FedRAMP Moderate erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
- Wählen Sie im Drop-down-Menü FedRAMP Moderate aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um müssen Sie das FedRAMP Moderate-Kontrollpaket einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit FedRAMP Moderate konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für FedRAMP Moderate.
- Analysieren Sie ein vorhandenes Projekt, die FedRAMP Moderate-Richtlinien einhalten und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die FedRAMP High-Control-Paket:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von FedRAMP High in Assured Workloads anfallen.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für FedRAMP High erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü FedRAMP High aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um müssen Sie die Vorgaben des FedRAMP High-Kontrollpakets einhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit FedRAMP High konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für FedRAMP High
- Analysieren Sie ein vorhandenes Projekt, das Sie FedRAMP High-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Gesundheitswesen und Biowissenschaften:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Kontrollen für Gesundheitswesen und Biowissenschaften erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Einstellungen für Gesundheitswesen und Biowissenschaften aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Gesundheitswesen und Biowissenschaften einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Steuerelementen für Gesundheitswesen und Biowissenschaften im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Kontrollen für Gesundheitswesen und Biowissenschaften entspricht.
- Analysieren Sie ein vorhandenes Projekt, die Kontrollen für das Gesundheitswesen und die Biowissenschaften einhalten und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Kontrollpaket „Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support“ zu erstellen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support in Assured Workloads anfallen.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Steuerelemente für Gesundheitswesen und Biowissenschaften mit Support in den USA erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
- Wählen Sie im Drop-down-Menü die Option Healthcare and Life Sciences Controls with US Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Das Kontrollpaket für Gesundheitswesen und Biowissenschaften mit US-Support-Kontrollpaket muss eingehalten werden. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit dem US-Support im neuen Ordner mit den Steuerelementen für Gesundheitswesen und Biowissenschaften konform sein sollen. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Gesundheitswesen und Biowissenschaften mit Support in den USA
- Analysieren Sie ein vorhandenes Projekt, möchten mit dem Support in den USA die Vorgaben für Gesundheitswesen und Biowissenschaften einhalten und die erforderlichen Änderungen vornehmen. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die IL2-Kontrollpaket:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL2 in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für IL2 erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü IL2 aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das IL2-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit IL2 im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für IL2.
- Analysieren Sie ein vorhandenes Projekt, die mit IL2 konform sein und ggf. erforderliche Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die IL4-Kontrollpaket:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL4 in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für IL4 erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü IL4 aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. Es sind keine Schlüssel vorhanden die in diesem Schritt erstellt werden, da Assured Workloads kryptografischer Schlüssel zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das IL4-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit IL4 im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für IL4.
- Analysieren Sie ein vorhandenes Projekt, die mit IL4 konform sein und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die IL5-Kontrollpaket:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL5 in Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für IL5 erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
- Wählen Sie im Drop-down-Menü IL5 aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das IL5-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die IL5-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für IL5.
- Analysieren Sie ein vorhandenes Projekt, die mit IL5 konform sein und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die ITAR-Kontrollpaket:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Informieren Sie sich über die Einschränkungen und Einschränkungen die mit dem ITAR verbunden sind.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung von ITAR in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für ITAR erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
- Wählen Sie im Drop-down-Menü ITAR aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
- Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das ITAR-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit ITAR konform sein sollen, im neuen Ordner an. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für ITAR.
- Analysieren Sie ein vorhandenes Projekt, das Sie ITAR-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen in Australien:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Australien erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Australien aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Australien einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die im neuen Ordner mit Regionen in Australien konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der australischen Regionen erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Regionen in Australien mit dem Kontrollpaket „Assured-Support“:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten, wenn Regionen in Australien mit Assured-Support verwendet werden in Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen mit Assured-Support in Australien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Die Regionen in Australien mit dem Kontrollpaket „Assured Support“ einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die Sie mit Assured-Support im neuen Ordner mit Regionen in Australien konform machen möchten. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Australien mit Assured-Support.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Anforderungen von Regionen in Australien mit Assured-Support anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen in Brasilien:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Brasilien erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Brasilien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Brasilien einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Brasilien im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Brasilien.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Brasilien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket für Kanada erstellt haben, müssen Sie die folgenden Schritte ausführen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Kanada erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Kanada aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um dem Kontrollpaket für Regionen in Kanada entsprechen. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
Neuen Assured Workloads-Ordner verwenden
Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Kanada entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Kanada.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen in Kanada erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen und Support in Kanada:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung der Regionen und des Supports in Kanada in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen und Support in Kanada erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Kanada – Regionen und Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket „Regions and Support“ für Kanada einhält. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen und Support in Kanada konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen und Support in Kanada
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen und Support in Kanada erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Chile:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Chile erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Chile aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Chile einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Chile im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Chile.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen in Chile erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen zu erstellen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für EU-Regionen erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü EU-Regionen aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für EU-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die im neuen Ordner mit EU-Regionen konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für EU-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die EU-Regionen einhalten und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen und -Support zu erstellen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung von Regionen und Support in der EU in Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen und Support in der EU erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü EU-Regionen und -Support aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für EU-Regionen und -Support einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit EU-Regionen und -Support im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für EU-Regionen und -Support
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen an EU-Regionen und -Supportorganisationen erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die EU-Regionen und -Support mit dem Kontrollpaket zur Datenhoheitskontrolle:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Informieren Sie sich über die Einschränkungen und Einschränkungen im Zusammenhang mit EU-Regionen und Support mit Datenhoheitskontrollen.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die Zusätzliche Kosten bei Nutzung von EU-Regionen und -Support mit Datenhoheitskontrollen in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für EU-Regionen und -Support mit Datenhoheitskontrollen erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Datenhoheit aus. Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option EU-Regionen und -Support mit Datenhoheitskontrollen aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets „EU-Regionen und Support mit Hoheitskontrollen“ einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit EU-Regionen und -Support mit Datenhoheitskontrollen im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen
- Analysieren Sie ein vorhandenes Projekt, die EU-Regionen und -Support mit Datenhoheitskontrollen einhalten und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indien zu erstellen:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Indien erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü India Regions (Regionen in Indien) aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Indien einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Indien im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Indien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen in Indien erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indonesien zu erstellen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Indonesien erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Indonesien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für Indonesien-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Indonesien entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Indonesien.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Indonesien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Israel:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für israelische Regionen erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Israel aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Israel einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Israel-Regionen entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Israel.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen in Israel erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen und Support in Israel:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung der Regionen und des Supports in Israel in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen und Support in Israel erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Regionen und Support in Israel aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um die Bestimmungen des Kontrollpakets für Regionen und Support in Israel erfüllen. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Regionen und Support in Israel konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen und Support in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Israel-Regionen und -Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Japan:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung von Regionen in Japan in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Japan erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Japan aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
- Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Kontrollpaket für Regionen in Japan einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Japan im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Japan.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Japan konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Singapur:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Singapur erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Singapore Regions (Regionen in Singapur) aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Singapur einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Singapur im neuen Ordner konform sein sollen. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Singapur erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die die Anforderungen der Regionen in Singapur erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Südkorea:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Südkorea erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Regionen in Südkorea aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Kontrollpaket für Regionen in Südkorea einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen für Regionen in Südkorea entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Südkorea.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Südkorea konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Datenhoheitskontrollen für das Kontrollpaket des Königreichs Saudi-Arabien:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Verwendung der Datenhoheitskontrollen für Saudi-Arabien in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Datenhoheitskontrollen für Saudi-Arabien erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Datenhoheit aus. Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Steuerung der Datenhoheit für Saudi-Arabien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. Es sind keine Schlüssel vorhanden die in diesem Schritt erstellt werden, da Assured Workloads kryptografischer Schlüssel zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Sie müssen das Kontrollpaket der Datenhoheit für das Königreich Saudi-Arabien einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die den Datenhoheitskontrollen für Saudi-Arabien im neuen Ordner entsprechen sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Kontrollen der Datenhoheit in Saudi-Arabien
- Analysieren Sie ein vorhandenes Projekt, die Datenhoheitskontrollen für Saudi-Arabien einhalten und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket Regionen in der Schweiz (Vorabversion) erstellt haben, müssen Sie die folgenden Schritte ausführen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung der Regionen in der Schweiz (Vorabversion) in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in der Schweiz erstellen (Vorabversion)
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Regionen in der Schweiz (Vorabversion) aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen (Vorabversion) für die Schweiz einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Regionen in der Schweiz konform sein sollen (Vorabversion), im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in der Schweiz (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen in der Schweiz erfüllen (Vorschau) und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Taiwan:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen in Taiwan erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
- Wählen Sie im Drop-down-Menü Taiwan Regions (Regionen in Taiwan) aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Taiwan einhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die im neuen Ordner mit Regionen in Taiwan konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Taiwan.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen in Taiwan erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen im Vereinigten Königreich zu erstellen:
- Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für Regionen im Vereinigten Königreich erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie im Drop-down-Menü die Option Regionen im Vereinigten Königreich aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen im Vereinigten Königreich einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die im neuen Ordner mit Regionen im Vereinigten Königreich konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen im Vereinigten Königreich
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen im Vereinigten Königreich erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für US-Regionen:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (
roles/assuredworkloads.admin
) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für US-Regionen erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
- Wählen Sie US-Regionen aus dem Drop-down-Menü aus. Weitere Optionen finden Sie unter Pakete steuern.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für die US-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit US-Regionen im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für US-Regionen.
- Analysieren Sie ein vorhandenes Projekt, das Sie für US-Regionen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
-
Hinweise
Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für US-Regionen und -Support:
- Machen Sie sich mit Assured Workloads vertraut. Konzepte.
- Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
- Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
- Informieren Sie sich über die zusätzliche Kosten bei Nutzung von Regionen und Support in den USA in Assured Workloads.
- Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
- Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen
Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (
roles/assuredworkloads.admin
). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.Assured Workloads-Ordner für US-Regionen und -Support erstellen
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen
- Im Schritt Ordnerdetails hinzufügen:
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
aw-my-folder-name
. Der Ordnername muss im folgenden Feld mindestens 4 Zeichen lang sein: und darf maximal 30 Zeichen umfassen. Es sind nur Buchstaben, Ziffern, Leerzeichen und Bindestriche zulässig. - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Standort kann später nicht mehr geändert werden.
- Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element von erstellt werden. einer Organisation oder eines anderen Ordners.
- Klicken Sie auf Weiter.
- Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B.
- Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
- Wählen Sie US-Regionen und -Support aus dem Drop-down-Menü aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
- Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
- Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
- Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
- Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für US-Regionen und -Support einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
Neuen Assured Workloads-Ordner verwenden
Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit US-Regionen und -Support konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für US-Regionen und -Support
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der US-Regionen und -Supportbereiche erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn das ausgewählte Kontrollpaket BigQuery als unterstützten Dienst auflistet, BigQuery wird unterstützt, aber nicht automatisch aktiviert, wenn Sie ein neues Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. Um zu prüfen, ob die abgeschlossen ist. Führen Sie die folgenden Schritte aus, um BigQuery zu aktivieren:
- Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
- Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
- Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
- Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem
Beschränkung der Ressourcennutzung
Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf
Erlauben Sie den Diensten, sie hinzuzufügen.
Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.
Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Nächste Schritte
- Informationen zu den einzelnen Kontrollpaketen
- Weitere Informationen zu unterstützten Produkten für jedes Kontrollpaket.