Diese Seite wurde von der Cloud Translation API übersetzt.

Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie für jedes Kontrollpaket einen neuen Assured Workloads-Ordner erstellen.

Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads-Übersicht.

Kontrollpaket auswählen

Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das CJIS-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von CJIS in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für CJIS erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü CJIS aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das CJIS-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die CJIS-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für CJIS entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie CJIS-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP Moderate-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für FedRAMP Moderate erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü FedRAMP Moderate aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP Moderate ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das FedRAMP Moderate-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die FedRAMP Moderate-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für FedRAMP Moderate erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie FedRAMP Moderate-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für FedRAMP High zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von FedRAMP High in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für FedRAMP High erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü FedRAMP High aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP High ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket „FedRAMP High“ einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die FedRAMP High-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für FedRAMP High erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie an die FedRAMP High-Anforderungen anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Kontrollen für Gesundheitswesen und Biowissenschaften“ zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Kontrollen für Gesundheitswesen und Biowissenschaften erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü Kontrollen für Gesundheits- und Biowissenschaften aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für die Kontrollen für Gesundheits- und Biowissenschaften ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollen für Gesundheitswesen und Biowissenschaften einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Kontrollen für Gesundheits- und Biotechnologiebranche entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Kontrollen für Gesundheitswesen und Biowissenschaften entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Kontrollen für Gesundheitswesen und Biowissenschaften anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads erstellt haben, müssen Sie die folgenden Schritte ausführen, um einen Ordner für das Kontrollpaket „Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support“ zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für die Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass die Compliance-Anforderungen für Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support erfüllt werden.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das IL2-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von IL2 in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL2 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IL2 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für IL2 ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das IL2-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die IL2-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für IL2 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL2-konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das IL4-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von IL4 in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL4 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IL4 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das IL4-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die IL4-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für IL4 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL4-konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das IL5-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von IL5 in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL5 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IL5 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das IL5-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die IL5-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für IL5 entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL5-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das ITAR-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Machen Sie sich mit den Einschränkungen und Einschränkungen vertraut, die mit ITAR verbunden sind.
3. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
4. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
5. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von ITAR in Assured Workloads anfallen.
6. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
7. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für ITAR erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü ITAR aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die ITAR-Kontrollpakete einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die ITAR-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für ITAR erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie ITAR-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket der IRS-Veröffentlichung 1075 zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung der IRS-Veröffentlichung 1075 in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für die IRS-Publikation 1075 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IRS-Publikation 1075 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Gemäß der IRS-Publikation 1075 ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket der IRS-Veröffentlichung 1075 einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der IRS-Veröffentlichung 1075 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen der IRS-Publikation 1075 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie der IRS-Publikation 1075 anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Australien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Australien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Australia Regions (Regionen in Australien) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Australien ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Australien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Australien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Australien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das Kontrollpaket „Regionen in Australien mit Assured-Support“ erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Regionen in Australien mit Assured-Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Australien mit Assured-Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Australien ist für Regionen mit Assured Support keine Verwendung von CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Australien mit Assured-Support einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Australien mit Assured Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien mit Assured-Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Anforderungen von Regionen in Australien mit Assured-Support anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Brasilien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Brasilien-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Brasilien aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Brasilien ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Brasilien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Brasilien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Brasilien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Brasilien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket für Kanada erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für kanadische Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Kanada – Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Kanada ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Kanada einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Kanada konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen und Support in Kanada zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Regionen in Kanada und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für kanadische Regionen und Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Canada Regions and Support (Kanada – Regionen und Support) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen und Support in Kanada ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen an die Kontrollen für Regionen und Support in Kanada zu erfüllen. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Google Cloud-Regionen und -Support für Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen und Support in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie an die Anforderungen kanadischer Regionen und des Supports anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Chile zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Chile erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Chile – Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Chile ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Chile einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Chile entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Chile erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Chile konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für EU-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In EU-Regionen ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollen für EU-Regionen einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die für die EU-Regionen konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für EU-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für EU-Regionen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von EU-Regionen und -Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für EU-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen und Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen und den Support ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollen für EU-Regionen und Support einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von EU-Regionen und Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für EU-Regionen und Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für EU-Regionen und -Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Datenhoheitskontrollen für die EU zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Machen Sie sich mit den Einschränkungen für Hoheitskontrollfunktionen in der EU vertraut.
3. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
4. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
5. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Hoheitskontrollmechanismen für die EU in Assured Workloads anfallen.
6. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
7. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für die Steuerung der Datenhoheit in der EU erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für ein Steuerpaket auswählen im Drop-down-Menü die Option Sovereign Controls aus.
6. Wählen Sie im Drop-down-Menü die Option Sovereign Controls for EU (Sovereign Controls for EU) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Datenhoheitskontrollen für das EU-Kontrollpaket einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Domänenkontrollen für die EU entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datenhoheit in der EU erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie an die Sovereign Controls für die EU anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Hongkong-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Hongkong-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Hong Kong Regions (Hongkong-Regionen) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Hongkong ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Hongkong einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Hongkong-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Hongkong entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Hongkong-Regionen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Indien-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü India Regions (Regionen in Indien) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Indien ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Indien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Indien-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Indien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Indien konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indonesien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Indonesien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Indonesia Regions (Regionen in Indonesien) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Indonesien ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket für Regionen in Indonesien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Indonesien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Indonesien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Indonesien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Israel zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für israelische Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Israel Regions aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Israel ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Israel-Regionen einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Israel-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Israel konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket für Israel-Regionen und Support erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Regionen in Israel und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen und Support in Israel erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Israel – Regionen und Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen und Support in Israel ist keine Verwendung von CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Israel-Regionen und Support einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Israel-Regionen und -Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen und Support in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Israel-Regionen und -Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Japan-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Regionen in Japan in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Japan-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Japanische Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Japan ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für japanische Regionen einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen für Japan-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für japanische Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Japan konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket für Katar erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Katar erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Qatar Regions (Regionen in Katar) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Katar ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket für Regionen in Katar einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Katar-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Katar erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Katar konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Singapur zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Singapur erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Singapore Regions (Regionen in Singapur) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Singapur ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Singapur einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Singapur entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Singapur erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Singapur konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Südafrika erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Südafrika erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Südafrika aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Südafrika ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Anforderungen des Kontrollpakets für Regionen in Südafrika einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Südafrika entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Südafrika erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Südafrika konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Südkorea zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Südkorea erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Südkorea aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Südkorea ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollanforderungen für Regionen in Südkorea einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen für Regionen in Südkorea entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Südkorea erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Südkorea konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Souveränitätskontrollen für das Königreich Saudi-Arabien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Domänenkontrollen für das Königreich Saudi-Arabien in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Datenhoheitskontrollen für Saudi-Arabien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für ein Steuerpaket auswählen im Drop-down-Menü die Option Sovereign Controls aus.
6. Wählen Sie im Drop-down-Menü Sovereign Controls for Kingdom of Saudi Arabia (Datenhoheitskontrollen für Saudi-Arabien) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um die Datenhoheitskontrollen für das Kontrollpaket für Saudi-Arabien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die der Steuerung der Datenhoheit für das Königreich Saudi-Arabien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datenhoheit für Saudi-Arabien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie an die Sovereign Controls für das Königreich Saudi-Arabien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket Regionen in der Schweiz (Vorabversion) erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Regionen in der Schweiz (Vorabversion) in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in der Schweiz erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in der Schweiz (Vorabversion) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in der Schweiz (Vorabversion) ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um dem Kontrollpaket für Regionen in der Schweiz (Vorabversion) zu entsprechen. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen der Schweiz-Regionen (Vorabversion) entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in der Schweiz (Vorabversion) erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für die Schweiz (Vorabversion) konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Taiwan-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Taiwan-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Taiwan Regions (Regionen in Taiwan) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Taiwan ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen in Taiwan einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Taiwan-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Taiwan entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Taiwan konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen im Vereinigten Königreich zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen im Vereinigten Königreich erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü UK Regions (Regionen im Vereinigten Königreich) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Regionen im Vereinigten Königreich ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um das Kontrollpaket für Regionen im Vereinigten Königreich einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen im Vereinigten Königreich entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen im Vereinigten Königreich erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen im Vereinigten Königreich konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für US-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für US-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü US-Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In US-Regionen ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, in dem Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwungen werden, um das Kontrollpaket für US-Regionen einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Compliance-Anforderungen für US-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für US-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für US-Regionen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für die USA und den Support zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von US-Regionen und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für US-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp:Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Wenn Sie den Ordner als Assured Workloads-Ordner identifizieren möchten, fügen Sie ein Präfix in seinen Namen ein (z. B. aw-). Diese Kennung kann Ihnen helfen, den Ordner aus einer Liste anderer Ressourcen zu finden.
    - Der Ordnername sollte keine vertraulichen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieser Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü US-Regionen und Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für US-Regionen und den Support ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud Produkte erzwingt, um die Kontrollen für die Region USA und den Support einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von US-Regionen und Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für US-Regionen und den Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für US-Regionen und den Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in einem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang dauert normalerweise zehn Minuten, kann aber in einigen Fällen auch viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

Nächste Schritte

Weitere Informationen zu den einzelnen Steuerpaketen
Hier erfahren Sie, welche Produkte für jedes Steuerelementpaket unterstützt werden.

Neuen Assured Workloads-Ordner erstellen

Kontrollpaket auswählen

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für CJIS erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP Moderate erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP High erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Kontrollen für Gesundheitswesen und Biowissenschaften erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL2 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL4 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL5 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für ITAR erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für die IRS-Publikation 1075 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Brasilien-Regionen erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für kanadische Regionen erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für kanadische Regionen und Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in einem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Chile erstellen