新しい Assured Workloads フォルダを作成する
このページでは、コントロール パッケージごとに新しい Assured Workloads フォルダを作成する方法について説明します。
Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。
コントロール パッケージを選択する
Assured Workloads フォルダの作成方法を学習するために、コントロール パッケージを選択します。
-
始める前に
まだの場合は、以下の手順に従い、CJIS コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で CJIS を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。CJIS 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [CJIS] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、CJIS コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、CJIS に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のコンプライアンス要件を満たすように構成されます。
- CJIS に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、FedRAMP Moderate コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- (省略可) 組織のアクセスの透明性を有効にします。FedRAMP Moderate にはアクセスの透明性は必要ありません。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。FedRAMP Moderate の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [FedRAMP Moderate] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP Moderate コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のコンプライアンス要件を満たすように構成されます。
- FedRAMP Moderate に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、FedRAMP High コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で FedRAMP High を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- (省略可) 組織のアクセスの透明性を有効にします。FedRAMP High にはアクセスの透明性は必要ありません。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。FedRAMP High 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [FedRAMP High] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP High コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、FedRAMP High に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のコンプライアンス要件を満たすように構成されます。
- FedRAMP High に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、HIPAA(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- HIPAA(プレビュー版)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。HIPAA 用の Assured Workloads フォルダを作成する(プレビュー)
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [HIPAA(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、HIPAA(プレビュー版)コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、HIPAA(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HIPAA(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- HIPAA (プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、HITRUST(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- HITRUST(プレビュー)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。HITRUST 用の Assured Workloads フォルダを作成する(プレビュー)
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [HITRUST(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、HITRUST(プレビュー版)コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、HITRUST(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HITRUST(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- HITRUST(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、IL2 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で IL2 を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL2 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [IL2] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL2 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL2 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のコンプライアンス要件を満たすように構成されます。
- IL2 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、IL4 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で IL4 を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL4 用 Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [IL4] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL4 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL4 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のコンプライアンス要件を満たすように構成されます。
- IL4 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、IL5 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で IL5 を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL5 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [IL5] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL5 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL5 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のコンプライアンス要件を満たすように構成されます。
- IL5 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、ITAR コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- ITAR に関連する制限事項を理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で ITAR を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。ITAR 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
- プルダウン メニューから [ITAR] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ITAR コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、ITAR に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のコンプライアンス要件を満たすように構成されます。
- ITAR に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、オーストラリア リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。オーストラリア リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [オーストラリア リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、オーストラリア リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、オーストラリア リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリア リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- オーストラリア リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、Assured Support のコントロール パッケージを利用できるオーストラリア リージョン用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で Assured Support を利用できるオーストラリア リージョンを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。Assured Support でオーストラリア リージョン用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [Assured Support を利用できるオーストラリア リージョン] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、Assured Support のコントロール パッケージを利用できるオーストラリア リージョンに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、Assured Support を利用できるオーストラリア リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、Assured Support を利用できるオーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
- Assured Support でオーストラリア リージョンに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、ブラジル リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。ブラジル リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [ブラジル リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ブラジル リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、ブラジル リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ブラジル リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- ブラジル リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、カナダ リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。カナダ リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [カナダ リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダ リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、カナダ リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- カナダ リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、カナダ リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads でカナダ リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。カナダ リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [カナダ リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダ リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、カナダ リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- カナダ リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、チリ リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。チリ リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [チリ リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、チリ リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、チリ リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、チリ リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- チリ リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、EU リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。EU リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [EU リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、EU リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- EU リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、EU リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で EU リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。EU リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [EU リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、EU リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- EU リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、EU リージョンとサポート(主権管理あり)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- EU リージョンとサポート(主権管理あり)に関する制限事項を理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で EU リージョンとサポート(主権管理あり)を使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。EU リージョン用の Assured Workloads フォルダを作成し、主権制御でサポートする
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [主権管理] を選択します。
- プルダウン メニューから [EU リージョンとサポート(主権管理あり)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU リージョンとサポート(主権管理あり)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、EU リージョンとサポート(主権管理あり)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポート(主権管理あり)でコンプライアンス要件を満たすように構成されます。
- EU リージョンとサポート(主権管理あり)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、インド リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。インド リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [インド リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インド リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、インド リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インド リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- インド リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、インドネシア リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。インドネシア リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [インドネシア リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インドネシア リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、インドネシア リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドネシア リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- インドネシア リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、イスラエル リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。イスラエル リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [イスラエル リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエル リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、イスラエル リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- イスラエル リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、イスラエル リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads でイスラエル リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。イスラエルのリージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [イスラエル リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエル リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、イスラエル リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- イスラエル リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、日本リージョン コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で日本リージョンを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。日本リージョンに Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [日本リージョン] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、日本リージョン コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、日本リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本リージョンのコンプライアンス要件を満たすように構成されます。
- 日本リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、シンガポール リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。シンガポール リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [シンガポール リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、シンガポール リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、シンガポール リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、シンガポール リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- シンガポール リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、韓国リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。韓国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [韓国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、韓国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、韓国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、韓国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- 韓国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、スイス リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。スイス リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [スイス リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、スイス リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、スイス リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、スイス リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- スイス リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、台湾リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。台湾リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [台湾リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、台湾リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、台湾リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、台湾リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- 台湾リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、英国リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。英国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [英国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、英国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、英国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、英国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- 英国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、米国リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。米国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [米国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、米国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- 米国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
始める前に
まだの場合は、以下の手順に従い、米国リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Assured Workloads のサポートを利用する方法を理解しておいてください。
- Assured Workloads で米国リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。米国リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
- [フォルダの詳細を追加する] のステップで以下を行います。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
aw-my-folder-name
)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。 - [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
- [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [次へ] をクリックします。
- [フォルダ名] に、フォルダの一意の名前を入力します(例:
- [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
- プルダウン メニューから [米国リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
- [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
- 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
- (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、米国リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- 米国リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
次のステップ
- 各コントロール パッケージについて学習する。
- 各コントロール パッケージでサポートされているプロダクトを確認する。