Crear una carpeta de Assured Workloads

En esta página se describe cómo crear una carpeta de Assured Workloads para cada paquete de control.

Para obtener más información sobre Assured Workloads, consulta la información general sobre Assured Workloads.

Selecciona un paquete de control

Selecciona un paquete de controles para saber cómo crear una carpeta de Assured Workloads:

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control Data Boundary para CJIS:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar el límite de datos para CJIS en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de CJIS

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de CJIS. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de la frontera de datos de CJIS. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que pongas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de CJIS. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos del CJIS.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de CJIS, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control Data Boundary para FedRAMP Moderate:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de FedRAMP Moderate

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para FedRAMP Moderate. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de límite de datos de FedRAMP Moderate. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de Data Boundary para FedRAMP Moderate. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de FedRAMP Moderate.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de FedRAMP Moderate. Después, haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los siguientes pasos para crear una carpeta de Assured Workloads para el paquete de control Data Boundary para FedRAMP High:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar Data Boundary para FedRAMP High en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para Data Boundary para FedRAMP High

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para FedRAMP High. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de Data Boundary de FedRAMP High. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de Data Boundary para FedRAMP High. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de Data Boundary para FedRAMP High.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la función Frontera de datos para FedRAMP High. Después, haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de EE. UU. para el sector de la sanidad y las ciencias de la vida:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de EE. UU. en el sector sanitario y de las ciencias biológicas

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de EE. UU. para el sector sanitario y las ciencias biológicas. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el límite de datos de EE. UU. del paquete de control de Sanidad y Ciencias de la Salud. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de EE. UU. para el sector sanitario y las ciencias de la vida. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de EE. UU. para el sector sanitario y las ciencias biológicas.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de EE. UU. para el sector sanitario y las ciencias biológicas, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de EE. UU. para el sector sanitario y de las ciencias biológicas con asistencia:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de EE. UU. para el sector sanitario y de las ciencias biológicas con asistencia en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de EE. UU. del sector sanitario y de las ciencias biológicas con asistencia

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona US Data Boundary for Healthcare and Life Sciences with Support (Frontera de datos de EE. UU. para el sector sanitario y las ciencias de la vida con asistencia). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de control de la frontera de datos de EE. UU. para el sector sanitario y de las ciencias biológicas con asistencia. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que incluyas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de EE. UU. para el sector sanitario y las ciencias de la vida con asistencia. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de EE. UU. para el sector sanitario y de las ciencias biológicas con asistencia.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de EE. UU. para el sector sanitario y las ciencias de la salud con asistencia, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de IL2:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la función de límite de datos para IL2 en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de IL2

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para IL2. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de control de límite de datos de IL2. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de IL2. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de IL2.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos para IL2, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de límite de datos de IL4:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la función de límite de datos para IL4 en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de IL4

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para IL4. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de IL4. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos para IL4. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de IL4.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de Data Boundary para IL4, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de IL5:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar el límite de datos para IL5 en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de IL5

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para IL5. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de IL5. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos para IL5. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de IL5.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de Data Boundary para IL5, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de ITAR:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar Frontera de Datos para ITAR en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de ITAR

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos para ITAR. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de control de ITAR del límite de datos. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que añadas a la nueva carpeta los recursos que quieras que cumplan los requisitos de la frontera de datos para ITAR. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de ITAR.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de ITAR, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de la publicación 1075 del IRS:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar Data Boundary para la publicación 1075 del IRS en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de la publicación 1075 del IRS

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, seleccione Límite de datos de la publicación 1075 del IRS. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de la publicación 1075 del IRS. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la publicación 1075 del IRS sobre la protección de datos. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la publicación 1075 del IRS sobre la frontera de datos.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la publicación 1075 del IRS sobre la protección de datos, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los siguientes pasos para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Australia:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Australia

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Seleccione Australia Data Boundary (Límite de datos de Australia) en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Australia. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que añadas a la nueva carpeta los recursos que quieras que cumplan los requisitos de la frontera de datos de Australia. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Australia.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Australia, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los siguientes pasos para crear una carpeta de Assured Workloads para el paquete de control de asistencia y de límite de datos de Australia:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar el límite de datos y la asistencia de Australia en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos y la asistencia de Australia

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Australia Data Boundary and Support (Frontera de datos y asistencia de Australia). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de controles de asistencia y de límite de datos de Australia. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos y el servicio de asistencia de Australia. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos y la asistencia de Australia.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos y la asistencia de Australia, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Brasil:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Brasil

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Selecciona Límite de datos de Brasil en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de la frontera de datos de Brasil. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Brasil. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Brasil.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Brasil, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de controles de Data Boundary para Protegida B de Canadá:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar Data Boundary para Protegida B de Canadá en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Protegida B de Canadá

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles normativos en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de Canadá (Protegida B). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control Data Boundary para Protegida B de Canadá. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de Data Boundary para Protegida B de Canadá. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Canadá de nivel protegido B.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de la información protegida de nivel B de Canadá. Después, haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Canadá:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Canadá

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Selecciona Límite de datos de Canadá en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de la frontera de datos de Canadá. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que añadas a la nueva carpeta los recursos que quieras que cumplan los requisitos de la frontera de datos de Canadá. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Canadá.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Canadá, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de asistencia y de límite de datos de Canadá:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar el límite de datos y la asistencia de Canadá en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos y la asistencia de Canadá

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Canada Data Boundary and Support (Frontera de datos y asistencia de Canadá). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de asistencia y límite de datos de Canadá. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que incluyas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos y el servicio de asistencia de Canadá. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos y la asistencia de Canadá.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos y la asistencia de Canadá, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Chile:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Chile

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, seleccione Chile Data Boundary (Límite de datos de Chile). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Chile. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Chile. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Chile.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Chile, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de la UE:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de la UE

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, seleccione Frontera de datos de la UE. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de control de límite de datos de la UE. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar su carpeta de Assured Workloads, es importante que coloque en ella los recursos que quiera que cumplan los requisitos de la frontera de datos de la UE. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de la UE.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de la UE, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de asistencia y límite de datos de la UE:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de la UE y la asistencia en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos y la asistencia de la UE

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos y asistencia de la UE. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de controles de asistencia y de límite de datos de la UE. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos y el servicio de asistencia de la UE. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos y la asistencia de la UE.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos y la asistencia de la UE, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de la UE con justificaciones de acceso:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de la UE con las justificaciones de acceso en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de la UE con justificaciones de acceso

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de la UE con justificaciones de acceso. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de la UE con justificaciones de acceso. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que incluyas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de la UE con justificaciones de acceso. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de la UE con justificaciones de acceso.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de la UE con justificaciones de acceso, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Hong Kong:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Hong Kong

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Selecciona Hong Kong Data Boundary (Frontera de datos de Hong Kong) en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud admitidos para cumplir el paquete de control de límite de datos de Hong Kong. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Hong Kong. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Hong Kong.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Hong Kong, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los siguientes pasos para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de la India:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de la India

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de la India. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de la frontera de datos de la India. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que añadas a la nueva carpeta los recursos que quieras que cumplan los requisitos de la frontera de datos de la India. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de la India.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de la India, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Indonesia:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Indonesia

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Indonesia Data Boundary (Frontera de datos de Indonesia). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Indonesia. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Indonesia. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Indonesia.
    • Analiza un proyecto que ya tengas y que quieras adaptar a la ley de protección de datos de Indonesia, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Israel:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Israel

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Seleccione Israel Data Boundary (Frontera de datos de Israel) en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de límite de datos de Israel. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Israel. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Israel.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Israel, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos y la asistencia de Israel:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos y la asistencia de Israel en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos y la asistencia de Israel

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Frontera de datos y asistencia de Israel. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de controles de asistencia y de límite de datos de Israel. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos y el servicio de asistencia de Israel. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos y el servicio de asistencia de Israel.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos y la asistencia de Israel, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los siguientes pasos para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Japón:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de Japón en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Japón

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de Japón. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Japón. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que incluyas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Japón. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Japón.
    • Analiza un proyecto que ya tengas y que quieras adaptar a la frontera de datos de Japón, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Qatar:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Qatar

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Qatar Data Boundary (Frontera de datos de Qatar). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Qatar. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Qatar. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Qatar.
    • Analice un proyecto que ya tenga y que quiera que cumpla los requisitos de la frontera de datos de Qatar, y haga los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Singapur:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Singapur

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Selecciona Singapore Data Boundary (Frontera de datos de Singapur) en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de la frontera de datos de Singapur. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Singapur. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Singapur.
    • Analice un proyecto que ya tenga y que quiera que cumpla los requisitos de la frontera de datos de Singapur, y haga los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Sudáfrica:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Sudáfrica

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona South Africa Data Boundary (Límite de datos de Sudáfrica). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Sudáfrica. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Sudáfrica. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Sudáfrica.
    • Analiza un proyecto que ya tengas y que quieras adaptar a la frontera de datos de Sudáfrica, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Corea del Sur:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Corea del Sur

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de Corea del Sur. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Corea del Sur. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Corea del Sur. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Corea del Sur.
    • Analiza un proyecto que quieras adaptar a la frontera de datos de Corea del Sur y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos del Reino de Arabia Saudí con justificaciones de acceso:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de Arabia Saudí con justificaciones de acceso en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos del Reino de Arabia Saudí con justificaciones de acceso

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos de Arabia Saudí con justificaciones de acceso. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos con justificaciones de acceso del Reino de Arabia Saudí. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que incluyas en ella los recursos que quieras que cumplan los requisitos de la frontera de datos del Reino de Arabia Saudí con justificaciones de acceso. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos del Reino de Arabia Saudí con justificaciones de acceso.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos del Reino de Arabia Saudí con justificaciones de acceso, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo ha hecho, debe completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Suiza:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos de Suiza en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Suiza

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Seleccione Límite de datos de Suiza en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Suiza. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de Suiza. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Suiza.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Suiza, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de Taiwán:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de Taiwán

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Seleccione Taiwan Data Boundary (Límite de datos de Taiwán) en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de Taiwán. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que añadas a la nueva carpeta los recursos que quieras que cumplan los requisitos de la frontera de datos de Taiwán. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de Taiwán.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de Taiwán, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos del Reino Unido:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos del Reino Unido

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, selecciona Límite de datos del Reino Unido. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos Google Cloud compatibles para cumplir el paquete de control de la frontera de datos del Reino Unido. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar su carpeta de Assured Workloads, es importante que coloque en ella los recursos que quiera que cumplan los requisitos de la frontera de datos del Reino Unido. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos del Reino Unido.
    • Analiza un proyecto que ya tengas y que quieras adaptar a la frontera de datos del Reino Unido, y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de la frontera de datos de EE. UU.:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Configura Cloud Identity y verifica tu dominio.
    5. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos de EE. UU.

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. En el menú desplegable, seleccione US Data Boundary (Frontera de datos de EE. UU.). Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de límite de datos de EE. UU. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos de EE. UU. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos de EE. UU.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos de EE. UU. y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

  • Antes de empezar

    Si aún no lo has hecho, debes completar los pasos que se indican a continuación para crear una carpeta de Assured Workloads para el paquete de control de asistencia y de límite de datos de EE. UU.:

    1. Asegúrate de que conoces los conceptos de Assured Workloads.
    2. Si Transparencia de acceso no está habilitada en tu organización, se habilitará automáticamente cuando crees una carpeta de Assured Workloads. Los proyectos que cree o mueva a la carpeta se configurarán para usar Transparencia de acceso.
    3. Asegúrate de que sabes cómo obtener asistencia para Assured Workloads.
    4. Asegúrate de que conoces el coste adicional de usar la frontera de datos y la asistencia de EE. UU. en Assured Workloads.
    5. Configura Cloud Identity y verifica tu dominio.
    6. Una vez que hayas configurado Cloud Identity, crea una organización.

    Roles de gestión de identidades y accesos necesarios

    Para crear una carpeta de Assured Workloads, debes tener asignado el rol Administrador de Assured Workloads (roles/assuredworkloads.admin), que contiene los permisos de gestión de identidades y accesos mínimos para crear y gestionar carpetas de Assured Workloads.

    Crear una carpeta de Assured Workloads para el límite de datos y la asistencia de EE. UU.

    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Si se te solicita, selecciona tu organización.
    3. Haz clic en CREAR para ir a la página Crear una carpeta de Assured Workloads.
    4. En el paso para Añadir detalles de la carpeta:
      • En Nombre de carpeta, introduce un nombre único para la carpeta, como aw-my-folder-name. El nombre de la carpeta debe tener entre 4 y 30 caracteres, y solo puede contener letras, números, espacios y guiones.
      • En Organización, selecciona la organización en la que quieras crear la carpeta. Esta ubicación no se puede cambiar más adelante.
      • En Ubicación de la carpeta, selecciona la ubicación de la jerarquía de recursos en la que se creará la carpeta. Una carpeta de Assured Workloads se puede crear como elemento secundario de una organización o de otra carpeta.
      • Haz clic en Siguiente.
    5. En el paso Elige una opción de paquete de controles, selecciona Controles regionales en el menú desplegable.
    6. Seleccione Límite de datos y asistencia de EE. UU. en el menú desplegable. Consulta Paquetes de control para obtener información sobre otras opciones.
    7. En Seleccionar ubicación del recurso, elige la ubicación en la que la política de la organización de la carpeta aplicará la creación y el uso de recursos. Consulta la sección Servicios compatibles con ubicaciones de recursos para ver una lista de todos los recursos que se pueden restringir mediante la restricción de la política de ubicaciones de recursos de la organización, ya que algunos recursos pueden estar fuera del ámbito y no se pueden restringir.
    8. Revise los detalles de la opción de control que ha seleccionado y haga clic en Siguiente.
    9. (Opcional) En el paso Configurar ajustes adicionales, puedes crear un proyecto y un conjunto de claves para tus claves de cifrado gestionadas por el cliente (CMEK). En este paso no se crea ninguna clave, ya que Assured Workloads no crea automáticamente ninguna clave criptográfica. Consulta Cumplimiento con la gestión de claves para obtener más información.
    10. En el paso Revisar y crear carpeta, comprueba los detalles de tu nueva carpeta de Assured Workloads y asegúrate de que sean correctos. A continuación, haz clic en Crear carpeta.

    Una vez completados los pasos anteriores, Assured Workloads crea los siguientes recursos:

    • Una carpeta de Assured Workloads, que aplica controles de seguridad en los productos admitidos Google Cloud para cumplir el paquete de control de asistencia y de límite de datos de EE. UU. Estos controles incluyen la configuración de una política de la organización que restringe el uso de recursos solo a los productos admitidos y permite crear o usar recursos solo en las ubicaciones permitidas.
    • Si has elegido crear uno, se generará un proyecto de CMEK que contendrá el conjunto de claves CMEK configurado.

    Usar la nueva carpeta de Assured Workloads

    Para empezar a usar tu carpeta de Assured Workloads, es importante que coloques en ella los recursos que quieras que cumplan los requisitos de la frontera de datos y el servicio de asistencia de EE. UU. Puedes crear proyectos en la carpeta junto con recursos para productos admitidos o migrar proyectos que ya tengas. Estos son algunos pasos que puedes seguir:

    • Crea un proyecto en la carpeta de Assured Workloads que acabas de crear y, a continuación, crea una VM de Compute Engine en el proyecto. La instancia de VM se configurará para cumplir los requisitos de cumplimiento de la frontera de datos y la asistencia de EE. UU.
    • Analiza un proyecto que ya tengas y que quieras que cumpla los requisitos de la frontera de datos y la asistencia de EE. UU., y haz los cambios necesarios. A continuación, mueve el proyecto a la carpeta de Assured Workloads que acabas de crear.

    Habilitar BigQuery en una carpeta

    Si el paquete de controles seleccionado incluye BigQuery como servicio admitido, significa que BigQuery es compatible, pero no se habilita automáticamente al crear una carpeta de Assured Workloads debido a un proceso de configuración interno. Este proceso suele completarse en diez minutos, pero puede llevar mucho más tiempo en algunas circunstancias. Para comprobar si el proceso ha finalizado y habilitar BigQuery, sigue estos pasos:
    1. En la Google Cloud consola, ve a la página Assured Workloads.

      Ir a Assured Workloads

    2. Selecciona la nueva carpeta de Assured Workloads de la lista.
    3. En la página Detalles de la carpeta, en la sección Servicios permitidos, haz clic en Ver actualizaciones disponibles.
    4. En el panel Servicios permitidos, revisa los servicios que se van a añadir a la política de organización Restricción de uso de recursos de la carpeta. Si aparecen servicios de BigQuery, haga clic en Permitir servicios para añadirlos.

      Si los servicios de BigQuery no aparecen en la lista, espera a que se complete el proceso interno. Si los servicios no aparecen en un plazo de 12 horas desde que se creó la carpeta, ponte en contacto con Asistencia de Google Cloud.

    Una vez que se haya completado el proceso de habilitación, podrá usar BigQuery en su carpeta de Assured Workloads.

    Assured Workloads no admite Gemini en BigQuery.

Siguientes pasos