创建新的 Assured Workloads 文件夹
本页面介绍了如何为 Cloud Storage 存储分区创建新的 Assured Workloads 文件夹, 每个控制软件包。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择对照组
选择控制套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> CJIS 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 CJIS 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 CJIS 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 CJIS。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 CJIS 控制软件包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 CJIS 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 CJIS 的合规性要求。
- 分析您所创建的现有项目 以符合 CJIS 的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> FedRAMP 中风险控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 FedRAMP 中等风险级别创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 FedRAMP 中等。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 FedRAMP 中等风险级别控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 FedRAMP 中风险级别要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP 中风险级别的合规性要求。
- 分析您所创建的现有项目 让产品符合 FedRAMP 中风险级别标准,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> FedRAMP High 控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 FedRAMP 高风险级别时的额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 FedRAMP High 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 FedRAMP 高风险级别。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 FedRAMP High 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 FedRAMP High 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP High 的合规性要求。
- 分析您所创建的现有项目 来满足 FedRAMP High 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> HIPAA(预览版)控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
- HIPAA(预览版)目前为预览版 阶段。要申请使用权限,你必须先填写此 表单。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。针对 HIPAA 创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 HIPAA(预览)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 HIPAA(预览版)控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中选择您希望遵从 HIPAA(预览版)的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 HIPAA(预览版)的合规要求。
- 分析您所创建的现有项目 遵从《健康保险流通与责任法案》(HIPAA)(预览版),并进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> HITRUST(预览版)控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
- HITRUST(预览版)目前处于预览版阶段 阶段。要申请使用权限,你必须先填写此 表单。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 HITRUST 创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 HITRUST(预览)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 HITRUST(预览版)控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 HITRUST(预览版)要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 HITRUST(预览版)的合规要求。
- 分析您所创建的现有项目 使其符合 HITRUST(预览版),并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> IL2 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL2 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL2 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL2。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL2 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL2 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL2 合规性要求。
- 分析您所创建的现有项目 希望符合 IL2 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> IL4 控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL4 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL4 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL4。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL4 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL4 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL4 的合规性要求。
- 分析您所创建的现有项目 希望符合 IL4 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> IL5 控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL5 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL5 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL5。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL5 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL5 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL5 合规性要求。
- 分析您所创建的现有项目 以符合 IL5 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> ITAR 控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您了解 限制 。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 ITAR 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 ITAR 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 ITAR。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 ITAR 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 ITAR 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 ITAR 的合规性要求。
- 分析您所创建的现有项目 以遵守 ITAR 的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 澳大利亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择澳大利亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守澳大利亚区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合澳大利亚区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规性要求。
- 分析您所创建的现有项目 使应用符合澳大利亚区域的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 提供安心支持服务控制套餐的澳大利亚区域:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 将澳大利亚区域与安心支持服务搭配使用时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。使用安心支持服务为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择提供安心支持服务的澳大利亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守带有安心支持服务控制套餐的澳大利亚区域。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中找到您希望通过安心支持服务符合澳大利亚区域的法规和要求。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 提供安心支持服务的澳大利亚区域的合规性要求。
- 分析您所创建的现有项目 希望通过安心支持服务满足澳大利亚区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 巴西区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为巴西区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择巴西区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守巴西区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“巴西区域”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 应用遵守巴西区域的要求,然后进行所有必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 加拿大区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为加拿大区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择加拿大区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守加拿大区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合加拿大区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 ,然后进行必要的更改,使其符合加拿大评选区的要求。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 加拿大区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用加拿大区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为加拿大区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择加拿大区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守加拿大区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 在新文件夹中找到您希望符合“加拿大区域和支持团队”规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 加拿大区域和支持部门的合规要求。
- 分析您所创建的现有项目 您需要遵守加拿大区域和支持团队的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 智利区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为智利区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择智利区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守智利区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“智利区域”政策的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 智利各区域的合规性要求。
- 分析您所创建的现有项目 想遵守智利的区域,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 欧盟区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为欧盟区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择欧盟区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合欧盟区域的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟地区的合规性要求。
- 分析您所创建的现有项目 应用遵守欧盟区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 欧盟区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用欧盟区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择欧盟区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 在新文件夹中找到您希望符合“欧盟区域和支持”规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟区域和支持方面的合规要求。
- 分析您所创建的现有项目 遵守欧盟各区域和支持的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 欧盟区域以及对主权管制控制包的支持:
- 确保您了解 Assured Workloads 概念。
- 确保您了解 限制和 与欧盟区域以及对主权管制的支持相关的限制。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 将欧盟区域和支持与主权控制结合使用时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为具有主权管制的欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项的步骤中,选择 Sovereign 控件。
- 从下拉菜单中选择具有主权管制的欧盟区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域和支持主权控制的控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 “欧盟区域”和“主权控制”支持。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟区域的合规性要求以及主权管制支持。
- 分析您所创建的现有项目 希望遵守欧盟区域以及对主权管制的支持,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 印度区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为印度区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择印度区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守印度区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“印度区域”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规要求。
- 分析您所创建的现有项目 来满足印度各区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 印度尼西亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为印度尼西亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择印度尼西亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守印度尼西亚区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“印度尼西亚区域”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规要求。
- 分析您所创建的现有项目 来满足印度尼西亚各区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 以色列区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为以色列区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择以色列区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守以色列区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合以色列区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 使应用符合以色列区域的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 以色列区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用以色列区域和支持服务时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为以色列区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择以色列区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守以色列区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中提供您希望符合以色列区域和支持规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 以色列区域和支持部门的合规要求。
- 分析您所创建的现有项目 希望遵守以色列区域和支持部门的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 日本区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 在使用日本区域时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为日本区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择日本区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守日本区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合 Japan Regions 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 ,然后进行所有必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 新加坡区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为新加坡区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择新加坡区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守新加坡区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合新加坡区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 希望符合新加坡区域的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 韩国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为韩国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择韩国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守韩国区域控制软件包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合韩国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 以遵守韩国区域的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 沙特阿拉伯王国主权控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 针对沙特阿拉伯王国使用主权控制时的额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为沙特阿拉伯王国的主权控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项的步骤中,选择 Sovereign 控件。
- 从下拉菜单中选择 Sovereign Controls for Saudi Arabia(沙特阿拉伯王国主权管制)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守沙特阿拉伯王国主权控制的控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合沙特阿拉伯王国主权管制的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 沙特阿拉伯王国主权控制的合规要求。
- 分析您所创建的现有项目 希望遵守沙特阿拉伯王国主权管制,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 瑞士区域(预览版)控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用瑞士区域时需支付额外费用(预览版) Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为瑞士区域创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择瑞士区域(预览)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守瑞士区域(预览版)控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,指定您希望符合瑞士区域(预览版)要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 瑞士各区域的法规遵从要求(预览版)。
- 分析您所创建的现有项目 想遵守瑞士区域(预览版)的要求,然后进行所需的任何更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 台湾地区控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为台湾区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择台湾区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守台湾地区控制软件包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“台湾地区”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 以遵守台湾评选区的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 英国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为英国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择英国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守英国区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合英国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 使应用符合英国地区的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 美国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为美国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择美国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守美国区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合美国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 只要您想符合美国区域的相关要求,然后进行所需的更改即可。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
-
准备工作
您必须完成以下步骤才能创建 <ph type="x-smartling-placeholder"></ph> 美国区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用美国区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin
) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为美国区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 如果出现提示,请选择您的组织。
- 点击 创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
<ph type="x-smartling-placeholder">
- </ph>
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name
.文件夹名称必须至少包含 4 个字符 长度上限为 30 个字符,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择美国区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合美国区域和支持控制套餐中的规定。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中找到您想符合美国区域和支持规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 美国区域和支持部门的合规要求。
- 分析您所创建的现有项目 您需要遵守美国区域和支持部门的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
<ph type="x-smartling-placeholder"></ph> 前往 Assured Workloads
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。