Crea una nuova cartella Assured Workloads
Questa pagina descrive come creare una nuova cartella Assured Workloads per ogni pacchetto di controlli.
Per ulteriori informazioni su Assured Workloads, consulta Panoramica di Assured Workloads.
Seleziona un pacchetto di controlli
Seleziona un pacchetto di controlli per scoprire come creare un Cartella Assured Workloads:
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo CJIS:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi CJIS in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per CJIS
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona CJIS dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo CJIS. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi con CJIS nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per CJIS.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme al CJIS e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli FedRAMP Moderate:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per FedRAMP Moderate
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona FedRAMP Moderate (FedRAMP moderato) dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo FedRAMP Moderate. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci risorse che vuoi rendere conformi a FedRAMP Moderate nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per FedRAMP Moderate.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a FedRAMP Moderate e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli FedRAMP High:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi FedRAMP High in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per FedRAMP High
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
- Seleziona FedRAMP High dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per aderiscono al pacchetto di controllo FedRAMP High. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a FedRAMP High. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare ai requisiti di conformità per FedRAMP High.
- Analizza un progetto esistente che vuoi rendere conforme a FedRAMP High e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per sanità e scienze biologiche:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per i controlli per il settore sanitario e delle scienze biologiche
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona Sanità e scienze biologiche dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per il settore sanitario e delle scienze biologiche. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci risorse che vuoi rendere conformi ai controlli per sanità e scienze biologiche nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare ai requisiti di conformità per i controlli della sanità e delle scienze biologiche.
- Analizza un progetto esistente che vuoi rendere conforme ai Controlli per il settore sanitario e delle scienze biologiche e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Controlli per la sanità e le scienze biologiche con il pacchetto di controlli dell'assistenza per gli Stati Uniti:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per i controlli Healthcare e Life Sciences con il supporto per gli Stati Uniti
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
- Seleziona Healthcare and Life Sciences Controls with US Support dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci risorse che vuoi che siano conformi ai controlli di sanità e scienze biologiche con l'assistenza degli Stati Uniti nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti.
- Analizzare un progetto esistente che vuole conformarsi ai controlli di sanità e scienze biologiche con l'assistenza degli Stati Uniti e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli IL2:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi IL2 in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per IL2
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona IL2 dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per devono rispettare il pacchetto di controllo IL2. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a IL2. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per IL2.
- Analizza un progetto esistente che vuoi rendere conforme a IL2 e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli IL4:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi IL4 in Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per IL4
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona IL4 dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e una chiave per le chiavi di crittografia gestite dal cliente (CMEK). Nessuna chiave è creati durante questo passaggio, poiché Assured Workloads non crea automaticamente le chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo IL4. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire le risorse che vuoi che siano conformi a IL4 nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per IL4.
- Analizzare un progetto esistente che vogliono rendere conformi a IL4 e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo IL5:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi IL5 in Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per IL5
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona IL5 dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per devono rispettare il pacchetto di controllo IL5. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK che contiene il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a IL5. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per IL5.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a IL5 e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli ITAR:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Assicurati di aver compreso il Restrizioni e limitazioni associati all'ITAR.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo quando si utilizza ITAR in Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per ITAR
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
- Seleziona ITAR dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo ITAR. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Un progetto CMEK che contiene il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle normative ITAR nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per ITAR.
- Analizzare un progetto esistente che vogliono conformarsi alle normative ITAR e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli della pubblicazione IRS 1075 (anteprima):
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per la pubblicazione IRS 1075 (anteprima)
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Regolamentazioni Controlli dal menu a discesa.
- Seleziona Pubblicazione IRS 1075 (anteprima) dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controlli della pubblicazione IRS 1075 (anteprima). Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci che devono essere conformi alla pubblicazione 1075 dell'IRS (anteprima) nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare ai requisiti di conformità previsti dalla pubblicazione IRS 1075 (anteprima).
- Analizzare un progetto esistente che desideri rendere conformi alla pubblicazione IRS 1075 (anteprima) e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controllo per le regioni dell'Australia:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni australiane
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni Australia dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per sono conformi al pacchetto di controllo per le regioni australiane. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni australiane nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni australiane.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni australiane e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni Australia con Assistenza di Assured:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni australiane con Assistenza di Assured in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni in Australia con Assistenza di Assured
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni in Australia con Assistenza di Assured dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo per le regioni Australia con Assistenza di Assured. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni in Australia con Assistenza di Assured nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni in Australia con Assistenza di Assured.
- Analizzare un progetto esistente che vuole rendere la conformità alle regioni australiane con l'Assistenza di Assured e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli per le regioni del Brasile:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni del Brasile
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni del Brasile dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica i controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni del Brasile. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Brasile. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare requisiti di conformità per le regioni del Brasile.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni del Brasile e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controlli per le regioni del Canada:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni del Canada
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni del Canada dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per sono conformi al pacchetto di controllo per le regioni canadesi. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Canada. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Canada.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni del Canada e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per le regioni e l'assistenza in Canada:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo per l'utilizzo delle regioni e dell'assistenza in Canada in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni e l'assistenza in Canada
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni e assistenza in Canada dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo per le regioni e l'assistenza del Canada. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi che siano conformi alle regioni e all'assistenza del Canada nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza in Canada.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a Regioni e assistenza in Canada e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni del Cile:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni del Cile
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni del Cile dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo per le regioni del Cile. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci che vuoi rendere conformi alle regioni del Cile nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni del Cile.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni del Cile e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni UE:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni dell'UE
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni UE dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per le regioni dell'UE. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni dell'UE. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni dell'UE.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni dell'UE e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai ancora fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni e l'assistenza UE:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza dell'UE in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni e l'assistenza nell'UE
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni e assistenza nell'UE dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo delle regioni e dell'assistenza dell'UE. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi che siano conformi alle regioni e all'assistenza dell'UE nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza dell'UE.
- Analizzare un progetto esistente che vuole rendere conforme alle regioni e all'assistenza dell'UE e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Regioni e assistenza nell'UE con pacchetto di controlli per i controlli di sovranità:
- Assicurati di comprendere i concetti di Assured Workloads.
- Assicurati di aver compreso il Limitazioni e limitazioni associate alle regioni dell'UE e Assistenza con controlli di sovranità.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi regioni e assistenza nell'UE con controlli di sovranità in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Creare una cartella Assured Workloads per le regioni e l'assistenza nell'UE con controlli di sovranità
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegli un'opzione per il pacchetto di controlli, seleziona Sovranità Controlli dal menu a discesa.
- Seleziona Regioni e assistenza nell'UE con controlli di sovranità dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo Regioni e assistenza con controlli di sovranità dell'UE. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK che contiene il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni UE e all'assistenza con controlli di sovranità. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni e l'assistenza nell'UE con controlli di sovranità.
- Analizzare un progetto esistente che vuole rendere la conformità alle regioni e all'assistenza dell'UE con i controlli di sovranità e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni dell'India:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni dell'India
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni dell'India dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per aderiscono al pacchetto di controllo delle regioni dell'India. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni dell'India nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni dell'India.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni dell'India e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controllo per le regioni dell'Indonesia:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni dell'Indonesia
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni dell'Indonesia dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni dell'Indonesia. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni dell'Indonesia nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni dell'Indonesia.
- Analizzare un progetto esistente che vuole rendere conforme alle regioni dell'Indonesia e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni di Israele:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni di Israele
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni di Israele dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo per le regioni di Israele. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni di Israele nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni di Israele.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni di Israele e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controllo per le regioni e l'assistenza in Israele:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo quando utilizzi Regioni e assistenza in Israele in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni e l'assistenza in Israele
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni e assistenza in Israele dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo relativo alle regioni e all'assistenza in Israele. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi rendere conformi alle regioni e all'assistenza di Israele. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza in Israele.
- Analizzare un progetto esistente che vuole rendere conforme alle regioni e all'assistenza di Israele e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni del Giappone:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo quando utilizzi le regioni del Giappone in Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni del Giappone
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni del Giappone dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Giappone. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Giappone. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare ai requisiti di conformità per le regioni giapponesi.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni del Giappone e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni di Singapore:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni di Singapore
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni di Singapore dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni di Singapore. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni di Singapore nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni di Singapore.
- Analizzare un progetto esistente che vuole rendere conforme alle regioni di Singapore e apportare le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni della Corea del Sud:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni della Corea del Sud
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni della Corea del Sud dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo delle regioni sudcoreane. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci che vuoi rendere conformi alle regioni della Corea del Sud nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni della Corea del Sud.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni della Corea del Sud e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli Sovereign per il Regno dell'Arabia Saudita:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo quando utilizzi i controlli di sovranità per il Regno dell'Arabia Saudita in Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per i controlli di sovranità per il Regno dell'Arabia Saudita
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli sovrani dal menu a discesa.
- Seleziona Sovereign Controls for Regno dell'Arabia Saudita dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Nessuna chiave è creati durante questo passaggio, poiché Assured Workloads non crea automaticamente le chiavi di crittografia. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli Sovereign Controls per il Regno di Arabia Saudita. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci risorse che vuoi rendere conformi ai controlli di sovranità per il Regno dell'Arabia Saudita nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli della sovranità per il Regno dell'Arabia Saudita.
- Analizzare un progetto esistente che vuole rendere la conformità ai controlli di sovranità per il Regno dell'Arabia Saudita e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo Regioni della Svizzera (anteprima):
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Assicurati di aver compreso il costo aggiuntivo quando utilizzi le regioni della Svizzera (anteprima) in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Creare una cartella Assured Workloads per le regioni della Svizzera (anteprima)
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni della Svizzera (anteprima) dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo per le regioni svizzere (anteprima). Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci risorse che vuoi rendere conformi alle regioni della Svizzera (anteprima) nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni della Svizzera (anteprima).
- Analizza un progetto esistente che vuoi rendere conforme alle regioni della Svizzera (anteprima) e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni di Taiwan:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni di Taiwan
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni di Taiwan dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni di Taiwan. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni di Taiwan. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni di Taiwan.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni di Taiwan e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni del Regno Unito:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verifica il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Ruolo Amministratore (
roles/assuredworkloads.admin
), che contiene il numero minimo Autorizzazioni IAM per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni del Regno Unito
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
- Seleziona Regioni del Regno Unito dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
- Nel passaggio Rivedi e crea la cartella, rivedi i dettagli del nuovo Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Regno Unito. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Utilizzare la nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Regno Unito. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Regno Unito.
- Analizzare un progetto esistente che vogliono rendere conformi alle regioni del Regno Unito e apportare le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti servizi per aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni degli Stati Uniti:
- Assicurati di comprendere Assured Workloads concetti fondamentali.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
- Assicurati di comprendere come ricevere assistenza per Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM richiesti
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni degli Stati Uniti
- Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni degli Stati Uniti dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona località delle risorse, scegli località in cui creare le risorse e l'utilizzo sarà applicato in base al livello criteri dell'organizzazione.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le risorse seguenti:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni degli Stati Uniti. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, viene visualizzato un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi rendere conformi alle regioni degli Stati Uniti nella nuova cartella. Tu possono creare progetti all'interno della cartella, risorse per i prodotti supportati, oppure eseguire la migrazione dei progetti esistenti. Alcuni possibili i passaggi successivi sono i seguenti:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare di conformità per le regioni degli Stati Uniti.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni degli Stati Uniti e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento del processo interno. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Carichi di lavoro garantiti.
Gemini in BigQuery non è supportato da Assured Workloads.
-
Prima di iniziare
Se non lo hai già fatto, devi completare quanto segue per creare un Cartella Assured Workloads per Pacchetto di controllo per le regioni e l'assistenza negli Stati Uniti:
- Assicurati di comprendere i concetti di Assured Workloads.
- Se l'opzione Access Transparency non è attiva nella tua organizzazione, verrà attivato automaticamente quando crei Cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella configurate per l'utilizzo di Access Transparency.
- Assicurati di aver compreso come ricevere assistenza per Assured Workloads.
- Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza degli Stati Uniti in Assured Workloads.
- Configura Cloud Identity e verificare il tuo dominio.
- Una volta configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori
Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (
roles/assuredworkloads.admin
), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.Crea una cartella Assured Workloads per le regioni e l'assistenza degli Stati Uniti
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Se richiesto, seleziona la tua organizzazione.
- Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
- Nel passaggio per aggiungere i dettagli della cartella:
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
aw-my-folder-name
. Il nome della cartella deve contenere almeno 4 caratteri in e un massimo di 30 e può contenere solo lettere, numeri, spazi e trattini. - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
- In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
- Fai clic su Avanti.
- In Nome cartella, inserisci un nome univoco per la cartella, ad esempio
- Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona A livello di regione Controlli dal menu a discesa.
- Seleziona Regioni e assistenza negli Stati Uniti dal menu a discesa. Consulta: Pacchetti di controlli per scoprire di più altre opzioni.
- In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
- Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
- (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le tue chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non viene creata alcuna chiave, poiché Assured Workloads non esegue automaticamente creare le chiavi di crittografia per te. Consulta: Supportare la conformità con la gestione delle chiavi per ulteriori informazioni.
- Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza su prodotti Google Cloud supportati per rispettare il pacchetto di controllo relativo alle regioni e all'assistenza degli Stati Uniti. Questi controlli includono l'impostazione un criterio dell'organizzazione limita l'utilizzo delle risorse solo a quei prodotti supportati e consente di creare o usare risorse solo località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
Usa la tua nuova cartella Assured Workloads
Per iniziare a utilizzare la cartella Assured Workloads, è importante che inserisci le risorse che vuoi che siano conformi alle regioni e all'assistenza degli Stati Uniti nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata, quindi crea un alla VM di Compute Engine all'interno del progetto. L'istanza VM sarà configurata per soddisfare requisiti di conformità per le regioni e l'assistenza degli Stati Uniti.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni e all'assistenza degli Stati Uniti e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Abilitazione di BigQuery nella tua cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova Cartella Assured Workloads a causa di un processo di configurazione interno. Questa procedura normalmente termina in dieci minuti, ma in alcune circostanze può richiedere molto più tempo. Per verificare se processo completato. Per abilitare BigQuery, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Assured Workloads.
- Seleziona la nuova cartella Assured Workloads dall'elenco.
- Nella pagina Dettagli cartella della sezione Servizi consentiti, fai clic su Rivedi gli aggiornamenti disponibili.
- Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al
Limitazione dell'utilizzo delle risorse
criterio dell'organizzazione
per la cartella. Se i servizi BigQuery sono elencati, fai clic su
Consenti ai servizi di aggiungerli.
Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se servizi non vengono elencati entro 12 ore dalla creazione della cartella, contatta Assistenza clienti Google Cloud.
Al termine del processo di abilitazione, puoi utilizzare BigQuery Cartella Assured Workloads.
Gemini in BigQuery non è supportato da Assured Workloads.
Passaggi successivi
- Ulteriori informazioni su ciascun pacchetto di controlli.
- Scopri quali prodotti sono supportati per ogni pacchetto di controllo.