Diese Seite wurde von der Cloud Translation API übersetzt.

Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie einen neuen Assured Workloads-Ordner für für jedes Kontrollpaket.

Weitere Informationen zu Assured Workloads finden Sie in der Assured Workloads – Übersicht

Kontrollpaket auswählen

Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die CJIS-Kontrollpaket:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Informieren Sie sich über die zusätzliche Kosten bei Verwendung von CJIS in Assured Workloads.
5. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für CJIS erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Im Schritt Wählen Sie eine Option für das Kontrollpaket aus wählen Sie Regulierungspaket Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü CJIS aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. Es sind keine Schlüssel vorhanden die in diesem Schritt erstellt werden, da Assured Workloads kryptografischer Schlüssel zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das CJIS-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die CJIS-konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für CJIS erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie CJIS-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP Moderate-Kontrollpaket zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für FedRAMP Moderate erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Im Schritt Wählen Sie eine Option für das Kontrollpaket aus wählen Sie Regulierungspaket Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü FedRAMP Moderate aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für FedRAMP Moderate ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um müssen Sie das FedRAMP Moderate-Kontrollpaket einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit FedRAMP Moderate konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für FedRAMP Moderate.
- Analysieren Sie ein vorhandenes Projekt, die FedRAMP Moderate-Richtlinien einhalten und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für FedRAMP High zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von FedRAMP High in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für FedRAMP High erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü FedRAMP High aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für FedRAMP High ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des FedRAMP High-Kontrollpakets einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit FedRAMP High konform sein sollen, im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für FedRAMP High
- Analysieren Sie ein vorhandenes Projekt, das Sie an die FedRAMP High-Anforderungen anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Gesundheitswesen und Biowissenschaften:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Steuerelemente für Gesundheitswesen und Biowissenschaften erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü Kontrollen für Gesundheits- und Biowissenschaften aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für die Kontrollen für die Gesundheits- und Biotechnologiebranche ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Gesundheitswesen und Biowissenschaften einhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Steuerelementen für Gesundheitswesen und Biowissenschaften im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Kontrollen für Gesundheitswesen und Biowissenschaften entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Kontrollen für Gesundheitswesen und Biowissenschaften anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Einstellungen für Gesundheitswesen und Biowissenschaften mit Support-Kontrollpaket in den USA:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Steuerelemente für Gesundheitswesen und Biowissenschaften mit Support in den USA erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Gesundheitswesen und Biowissenschaften mit Support in den USA erfordern keinen CMEK. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Das Kontrollpaket für Gesundheitswesen und Biowissenschaften mit US-Support-Kontrollpaket muss eingehalten werden. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit dem US-Support im neuen Ordner mit den Steuerelementen für Gesundheitswesen und Biowissenschaften konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Gesundheitswesen und Biowissenschaften mit Support in den USA
- Analysieren Sie ein vorhandenes Projekt, das Sie den Kontrollen für Gesundheitswesen und Biowissenschaften mit US-Support anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die IL2-Kontrollpaket:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL2 in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL2 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IL2 aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für IL2 ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL2-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit IL2 im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für IL2 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL2-konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das IL4-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL4 in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL4 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Rechtliche Bestimmungen aus.
6. Wählen Sie im Drop-down-Menü IL4 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das IL4-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit IL4 im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für IL4 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL4-konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Assured Workloads-Ordner für das IL5-Kontrollpaket erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten bei Verwendung von IL5 in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für IL5 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Im Schritt Wählen Sie eine Option für das Kontrollpaket aus wählen Sie Regulierungspaket Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü IL5 aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. Es sind keine Schlüssel vorhanden die in diesem Schritt erstellt werden, da Assured Workloads kryptografischer Schlüssel zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL5-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit IL5 im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für IL5 entspricht.
- Analysieren Sie ein vorhandenes Projekt, das Sie IL5-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das ITAR-Kontrollpaket zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Informieren Sie sich über die Einschränkungen und Einschränkungen die mit dem ITAR verbunden sind.
3. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
4. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
5. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von ITAR in Assured Workloads anfallen.
6. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
7. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für ITAR erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü ITAR aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das ITAR-Kontrollpaket einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit ITAR konform sein sollen, im neuen Ordner an. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für ITAR.
- Analysieren Sie ein vorhandenes Projekt, das Sie ITAR-konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket der IRS-Veröffentlichung 1075 zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten bei Verwendung der IRS-Publikation 1075 in Assured Workloads.
5. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für die IRS-Publikation 1075 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Im Schritt Option für ein Kontrollpaket auswählen wählen Sie die Option Regulierung Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option IRS Publication 1075 aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Gemäß der IRS-Publikation 1075 ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um die Bestimmungen des Kontrollpakets der IRS-Publikation 1075 einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Ordner „Assured Workloads“ verwenden können, müssen Sie die Ressourcen, die der IRS-Veröffentlichung 1075 entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen der IRS-Publikation 1075 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie der IRS-Publikation 1075 anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen in Australien:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Australien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Australia Regions (Regionen in Australien) aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Australien ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Australien einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die im neuen Ordner mit Regionen in Australien konform sein sollen. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der australischen Regionen erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket „Regionen in Australien mit Assured-Support“ erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten, wenn Regionen in Australien mit Assured-Support verwendet werden in Assured Workloads.
5. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Australien mit Assured-Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Australien mit Assured-Support ist die Verwendung von CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für Regionen in Australien mit Assured Support einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Australien mit Assured Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Australien mit Assured-Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, mit Assured-Support die Compliance mit Regionen in Australien sicherstellen und alle erforderlichen Änderungen vornehmen. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen in Brasilien:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Brasilien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Brasilien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Brasilien ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Brasilien-Regionen einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Brasilien im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Brasilien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der brasilianischen Regionen erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch keinen Ordner für Assured Workloads für das Kontrollpaket für Kanada erstellt haben, müssen Sie die folgenden Schritte ausführen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Kanada erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Kanada – Regionen aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen in Kanada ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Kanada einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen in Kanada erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen und Support in Kanada:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Regionen in Kanada und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für kanadische Regionen und Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie Regionen und Support in Kanada aus dem Drop-down-Menü aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen und Support für Kanada ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für Regionen und Support in Kanada einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Google Cloud-Regionen und -Support für Kanada entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen und Support in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen für Regionen und Support in Kanada erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Chile:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Chile erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Chile – Regionen aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Chile ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Chile einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Chile im neuen Ordner konform sein sollen. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Chile erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Chile konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für EU-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: In EU-Regionen ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für EU-Regionen einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die für die EU-Regionen konform sein sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für EU-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für EU-Regionen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Informieren Sie sich über die zusätzliche Kosten bei Nutzung von Regionen und Support in der EU in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für EU-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen und -Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen und den Support ist keine Verwendung von CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für EU-Regionen und -Support einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von EU-Regionen und Support entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für EU-Regionen und Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für EU-Regionen und -Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die EU-Regionen und -Support mit dem Kontrollpaket zur Datenhoheitskontrolle:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Informieren Sie sich über die Einschränkungen und Einschränkungen im Zusammenhang mit EU-Regionen und Support mit Datenhoheitskontrollen.
3. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
4. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
5. Informieren Sie sich über die Zusätzliche Kosten bei Nutzung von EU-Regionen und -Support mit Datenhoheitskontrollen in Assured Workloads.
6. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
7. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Ordner für Assured Workloads für EU-Regionen und -Support mit Datenhoheitskontrollen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Datenhoheit aus. Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen und -Support mit Datenhoheitskontrollen aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um Sie müssen die EU-Regionen und -Support mit dem Kontrollpaket für die Datenhoheitskontrolle einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen für EU-Regionen und Support mit Datenhoheitskontrollen entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen
- Analysieren Sie ein vorhandenes Projekt, das Sie für EU-Regionen und Support mit Datenhoheitskontrollen konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indien zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Indien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü India Regions (Regionen in Indien) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: In Indien ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Indien-Regionen einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Indien im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Indien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Indien konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Indonesien zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Indonesien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Indonesien aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen in Indonesien muss kein CMEK verwendet werden. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Indonesien-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen in Indonesien entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Indonesien.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Indonesien konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Israel-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für israelische Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Israel Regions aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: In Israel ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um die Bestimmungen des Kontrollpakets für Regionen in Israel einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Israel-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Israel.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen in Israel erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für Regionen und Support in Israel:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Regionen in Israel und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen und Support in Israel erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Israel – Regionen und Support aus. Weitere Informationen finden Sie unter Kontrollpakete mit weiteren Informationen über weitere Optionen.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen und Support in Israel ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für Israel-Regionen und Support zu erfüllen. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Regionen und Support in Israel konform sein sollen, im neuen Ordner. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen und Support in Israel.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Israel-Regionen und -Support konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Japan:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzliche Kosten bei Nutzung von Regionen in Japan in Assured Workloads.
5. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für japanische Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Japanische Regionen aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen in Japan ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Japan-Regionen einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie ein solches Projekt erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Japan im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Japan.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Japan konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Singapur zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Singapur erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Singapore Regions (Regionen in Singapur) aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen in Singapur ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Singapur einhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit Regionen in Singapur im neuen Ordner konform sein sollen. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in Singapur.
- Analysieren Sie ein vorhandenes Projekt, die die Anforderungen der Regionen in Singapur erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in Südkorea:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Südkorea erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Südkorea aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: In Südkorea ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Kontrollanforderungen für Regionen in Südkorea einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen für Regionen in Südkorea entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Südkorea erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen in Südkorea erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Datenhoheitskontrollen für das Kontrollpaket des Königreichs Saudi-Arabien:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Domänenkontrollen für das Königreich Saudi-Arabien in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Datenhoheitskontrollen für Saudi-Arabien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Datenhoheit aus. Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Steuerung der Datenhoheit für Saudi-Arabien aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Im Schritt Weitere Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüssel erstellen für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) klingeln lassen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Sovereign Controls for Kingdom of Saudi Arabia-Kontrollpakete einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die den Datenhoheitskontrollen für Saudi-Arabien im neuen Ordner entsprechen sollen. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für die Datenhoheit für Saudi-Arabien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie den Datenhoheitskontrollen für Saudi-Arabien anpassen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Steuerpaket für Regionen in der Schweiz (Vorabversion):
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von Regionen in der Schweiz (Vorabversion) in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in der Schweiz erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in der Schweiz (Vorabversion) aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung .
  Hinweis: Für Regionen in der Schweiz (Vorabversion) ist kein CMEK erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Anforderungen des Kontrollpakets für Regionen in der Schweiz (Vorabversion) einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit den Regionen in der Schweiz konform sein sollen (Vorabversion), im neuen Ordner. Ich können Projekte innerhalb des Ordners erstellen. Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen in der Schweiz (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das Sie für die Schweiz (Vorabversion) konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Bereich Zulässige Dienste auf Verfügbare Updates prüfen.
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Taiwan-Regionen zu erstellen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und Bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen in Taiwan erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Taiwan Regions (Regionen in Taiwan) aus. Weitere Informationen zu den Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Kontrolloption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads dies nicht automatisch ausführt um kryptografische Schlüssel für Sie zu erstellen. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In Taiwan ist keine CMEK-Verschlüsselung erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für Regionen in Taiwan einhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Taiwan-Regionen entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Taiwan erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das Sie für Regionen in Taiwan konform machen möchten, und nehmen Sie alle erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Wenn Sie noch nicht dazu gekommen sind, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen im Vereinigten Königreich zu erstellen:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie im Ordner erstellen oder verschieben, werden für die Verwendung der Zugriffstransparenz konfiguriert.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für Regionen im Vereinigten Königreich erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für das Steuerpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen im Vereinigten Königreich aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steuerelementoption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen im Vereinigten Königreich ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und prüfen Sie, ob sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen im Vereinigten Königreich einzuhalten. Dazu gehört auch die Festlegung einer Organisationsrichtlinie, die die Ressourcennutzung auf die unterstützten Produkte beschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten zulässt.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellen möchten.
  Hinweis: Beim Erstellen von Ordnern werden keine Schlüssel automatisch für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von Regionen im Vereinigten Königreich entsprechen sollen, in den neuen Ordner verschieben. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie im neu erstellten Assured Workloads-Ordner ein neues Projekt und dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für Regionen im Vereinigten Königreich
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der Regionen im Vereinigten Königreich erfüllen und alle erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zulässige Dienste die Dienste, die dem Beschränkung der Ressourcennutzung Organisationsrichtlinie für den Ordner. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn die Dienste nicht innerhalb von 12 Stunden nach dem Erstellen des Ordners aufgeführt werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für US-Regionen:
1. Machen Sie sich mit den Assured Workloads-Konzepten vertraut.
2. Wenn Access Transparency nicht aktiviert ist in Ihrer Organisation haben, wird sie automatisch aktiviert, wenn Sie ein Assured Workloads-Ordner. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Stellen Sie sicher, dass Sie So erhalten Sie Support für Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, Organisation erstellen.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Berechtigung Assured Workloads Rolle „Administrator“ (roles/assuredworkloads.admin) mit dem Mindestwert IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für US-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü US-Regionen aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Speicherort aus, an dem die Erstellung und Verwendung von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Steueroption und klicken Sie auf Weiter.
9. Optional: Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: Für US-Regionen ist die Verwendung eines CMEK nicht erforderlich. ich können Sie auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für die US-Regionen einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie eines erstellt haben.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie den Ressourcen, die mit US-Regionen im neuen Ordner konform sein sollen. Sie können im Ordner Projekte sowie Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie den Compliance-Anforderungen für US-Regionen.
- Analysieren Sie ein vorhandenes Projekt, das Sie für US-Regionen konform machen möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie das Projekt dann in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn der Parameter nicht innerhalb von 12 Stunden nach Ordnererstellung aufgelistet sind, wenden Sie sich Cloud Customer Care
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.
Hinweise

Falls noch nicht geschehen, müssen Sie nun die folgenden Schritte ausführen, um ein Assured Workloads-Ordner für die Kontrollpaket für US-Regionen und -Support:
1. Machen Sie sich mit Assured Workloads vertraut. Konzepte.
2. Wenn Access Transparency in Ihrer Organisation nicht aktiviert ist, wird es automatisch aktiviert, wenn Sie einen Assured Workloads-Ordner erstellen. Alle Projekte, die Sie erstellen oder in den Ordner verschieben, die für die Verwendung von Access Transparency konfiguriert ist.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, die bei der Verwendung von US-Regionen und Support in Assured Workloads anfallen.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Wenn Sie einen Assured Workloads-Ordner erstellen möchten, benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin). Diese enthält die minimalen IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern.

Assured Workloads-Ordner für US-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu „Assured Workloads“
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 und maximal 30 Zeichen lang sein und darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie Folgendes ein, um den Ordner als Assured Workloads-Ordner zu identifizieren: in seinem Namen verwenden (z. B. aw-). Diese Kennung kann können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Geben Sie keine sensiblen Daten oder personenidentifizierbaren Informationen an. (PII) in den Ordnernamen einfügen.
  - Wählen Sie unter Organisation die Organisation aus, in der Sie den Ordner erstellen möchten. Dieses Der Standort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem sich das Element wird erstellt. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regional Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü US-Regionen und -Support aus. Weitere Optionen finden Sie unter Pakete steuern.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort, an dem Ressourcen erstellt werden und die Nutzung wird durch die Organisationsrichtlinie.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Optional: Im Schritt Weitere Einstellungen konfigurieren können Sie ein neues Projekt erstellen. und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK). In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads keine kryptografischen Schlüssel automatisch für Sie erstellt. Weitere Informationen finden Sie unter Compliance per Schlüsselverwaltung unterstützen.
  Hinweis: In US-Regionen und für den Support ist keine Verwendung von CMEK erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Prüfen Sie im Schritt Ordner prüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützten Google Cloud-Produkten, um das Kontrollpaket für US-Regionen und -Support einzuhalten. Zu diesen Steuerelementen gehören Einstellungen eine Organisationsrichtlinie erstellt, beschränkt die Ressourcennutzung auf Produkte und ermöglicht das Erstellen bzw. Verwenden von Ressourcen nur in zulässige Standorte.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen. um mehr zu erfahren.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die den Anforderungen von US-Regionen und Support entsprechen sollen, in den neuen Ordner verschieben. Ich können Projekte innerhalb des Ordners erstellen Ressourcen für unterstützte Produkte oder Vorhandene Projekte migrieren. Einige möglich sind die nächsten Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann ein Compute Engine-VM innerhalb des Projekts. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für US-Regionen und den Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, die Anforderungen der US-Regionen und -Supportbereiche erfüllen und die erforderlichen Änderungen vornehmen möchten. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn BigQuery im ausgewählten Steuerpaket als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber aufgrund eines internen Konfigurationsvorgangs nicht automatisch aktiviert, wenn Sie einen neuen Ordner für abgesicherte Arbeitslasten erstellen. Dieser Vorgang wird normalerweise endet in zehn Minuten, kann aber unter bestimmten Umständen viel länger dauern. So prüfen Sie, ob der Vorgang abgeschlossen ist, und aktivieren BigQuery:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie in der Liste den neuen Assured Workloads-Ordner aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen
4. Überprüfen Sie im Bereich Zugelassene Dienste die Dienste, die der Organisationsrichtlinie Einschränkung der Ressourcennutzung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Erlauben Sie den Diensten, sie hinzuzufügen.
  
  Wenn BigQuery-Dienste nicht aufgeführt werden, warten Sie, bis der interne Vorgang abgeschlossen ist. Wenn der Parameter Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgeführt sind, wenden Sie sich Cloud Customer Care
Sobald die Aktivierung abgeschlossen ist, können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Gemini in BigQuery wird von Assured Workloads nicht unterstützt.

Nächste Schritte

Weitere Informationen zu den einzelnen Steuerpaketen
Hier erfahren Sie, welche Produkte für jedes Steuerelementpaket unterstützt werden.

Neuen Assured Workloads-Ordner erstellen

Kontrollpaket auswählen

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für CJIS erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP Moderate erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP High erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Steuerelemente für Gesundheitswesen und Biowissenschaften erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Steuerelemente für Gesundheitswesen und Biowissenschaften mit Support in den USA erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL2 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL4 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL5 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für ITAR erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für die IRS-Publikation 1075 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Brasilien erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Kanada erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für kanadische Regionen und Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Chile erstellen