Créer un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque programme de conformité.

Pour en savoir plus sur Assured Workloads, consultez la présentation d'Assured Workloads.

Sélectionner un programme de conformité

Sélectionnez le programme de conformité souhaité pour savoir comment créer un dossier Assured Workloads:

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité CJIS:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour CJIS

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez CJIS dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. À l'étape Configurer la gestion des clés, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité CJIS. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec CJIS. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour CJIS.
    • Analysez un projet existant que vous souhaitez rendre conforme à CJIS et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité FedRAMP au niveau d'impact modéré:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. (Facultatif) Activez Access Transparency pour l'organisation. Access Transparency n'est pas requis pour le programme FedRAMP au niveau d'impact modéré.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le programme FedRAMP au niveau d'impact modéré

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez FedRAMP (modéré) dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité FedRAMP au niveau d'impact modéré. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter avec le programme FedRAMP au niveau d'impact modéré. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du programme FedRAMP au niveau d'impact modéré.
    • Analysez un projet existant que vous souhaitez rendre conforme au programme FedRAMP au niveau d'impact modéré, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité FedRAMP au niveau d'impact élevé:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le niveau d'impact élevé du FedRAMP

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez FedRAMP (niveau d'impact élevé) dans la liste, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité FedRAMP au niveau d'impact élevé. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter avec le programme FedRAMP au niveau d'impact élevé. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du programme FedRAMP au niveau d'impact élevé.
    • Analysez un projet existant que vous souhaitez rendre conforme au niveau d'impact élevé du FedRAMP et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité HIPAA (Preview):

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.
    5. La loi HIPAA (version preview) est en phase de lancement bêta. Pour demander l'accès, vous devez d'abord vous inscrire en remplissant ce formulaire.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour la loi HIPAA (preview)

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez HIPAA (Preview) dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité HIPAA (Preview). Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources dont vous souhaitez vous conformer à la loi HIPAA (Preview) dans ce nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité avec la loi HIPAA (preview).
    • Analysez un projet existant que vous souhaitez rendre conforme à la loi HIPAA (aperçu) et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité HITRUST (Preview):

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.
    5. HITRUST (preview) est en phase de lancement de la version preview. Pour demander l'accès, vous devez d'abord vous inscrire en remplissant ce formulaire.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour HITRUST (preview)

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez HITRUST (Preview) dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité HITRUST (Preview). Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter avec HITRUST (Preview) dans le nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour HITRUST (Preview).
    • Analysez un projet existant que vous souhaitez rendre conforme à la norme HITRUST (preview), puis apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité IL2:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL2

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez IL2 dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité IL2. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez rendre conforme à IL2. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL2.
    • Analysez un projet existant que vous souhaitez rendre conforme à IL2 et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité IL4:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL4

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez IL4 dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. À l'étape Configurer la gestion des clés, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité IL4. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez rendre conforme à IL4. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL4.
    • Analysez un projet existant que vous souhaitez rendre conforme à IL4 et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité IL5:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL5

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez IL5 dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. À l'étape Configurer la gestion des clés, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité IL5. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez rendre conforme à IL5. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL5.
    • Analysez un projet existant que vous souhaitez rendre conforme à IL5, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité ITAR:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.
    5. Assurez-vous de bien comprendre les restrictions et limites associées à la réglementation ITAR.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour ITAR

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Sélectionnez ITAR dans la liste, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. À l'étape Configurer la gestion des clés, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité ITAR. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter avec ITAR. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité ITAR.
    • Analysez un projet existant que vous souhaitez rendre conforme à ITAR et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour les régions d'Australie bénéficiant du programme de conformité Assured Workloads:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez Australie.
    6. Dans la liste, sélectionnez Régions d'Australie disposant de l'assistance Assured, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité des régions d'Australie avec assistance Assured. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec les régions d'Australie avec l'assistance Assured. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Australie disposant de l'assistance Assured.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Australie avec l'assistance Assured, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité des régions et de l'assistance au Canada:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance du Canada

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez Canada.
    6. Sélectionnez Canada Regions and Support (Régions et assistance au Canada) dans la liste, puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité des régions et de l'assistance au Canada. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance du Canada. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance du Canada.
    • Analysez un projet existant que vous souhaitez rendre conforme aux réglementations des régions et de l'assistance du Canada, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité des régions et de l'assistance de l'UE:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance de l'UE

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez Union européenne.
    6. Dans la liste, sélectionnez EU Regions and Support (Régions et assistance de l'UE), puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité pour les régions et l'assistance de l'UE. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance de l'UE dans ce nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions et à l'assistance de l'UE.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions et à l'assistance de l'UE, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité pour les régions de l'UE et l'assistance pour les contrôles de souveraineté:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.
    5. Assurez-vous de bien comprendre les restrictions et limites associées aux régions de l'UE et à l'assistance pour les contrôles de souveraineté.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance pour les contrôles de souveraineté

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez Union européenne.
    6. Sélectionnez Régions de l'UE et assistance pour les contrôles de souveraineté dans la liste, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. À l'étape Configurer la gestion des clés, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité pour les régions de l'UE et l'assistance pour les contrôles de souveraineté. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec les normes "Régions de l'UE et assistance pour les contrôles de souveraineté" dans le nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de l'UE et pour la compatibilité avec les contrôles de souveraineté.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance pour les contrôles de souveraineté, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité des régions et de l'assistance en Israël:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance en Israël

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez Israël.
    6. Sélectionnez Régions et assistance en Israël dans la liste, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité des régions et de l'assistance pour l'Israël. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter pour les régions et l'assistance d'Israël. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions et à l'assistance en Israël.
    • Analysez un projet existant que vous souhaitez rendre conforme à l'assistance pour les régions et l'assistance en Israël, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité des régions Japon:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Japon

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner un type de conformité, sélectionnez Japon dans le champ Origine du type de conformité.
    6. Sélectionnez Régions du Japon dans la liste, puis cliquez sur Suivant.
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité des régions Japon. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez mettre en conformité avec les régions japonaises dans le nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Japon.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions japonaises, puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le programme de conformité pour les régions et l'assistance des États-Unis:

    1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
    2. Configurez Cloud Identity et validez votre domaine.
    3. Une fois Cloud Identity configuré, créez une organisation.
    4. Activez Access Transparency pour l'organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer les dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance des États-Unis

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER.
    4. Lors des étapes Créer un dossier Assured Workloads, assurez-vous que vous remplissez les conditions préalables, puis cliquez sur Suivant.
    5. À l'étape Sélectionner le type de conformité, sous Origine du type de conformité, sélectionnez États-Unis.
    6. Dans la liste, sélectionnez US Regions and Support (Régions et assistance aux États-Unis), puis cliquez sur Next (Suivant).
    7. À l'étape Sélectionner une région, choisissez la région ou l'emplacement multirégional de votre choix. Consultez la page Emplacements pour en savoir plus sur les régions acceptées.
    8. Cliquez sur Suivant.
    9. À l'étape Configurer votre dossier :
      • Dans Emplacement du dossier, sélectionnez l'emplacement où le dossier sera créé dans la hiérarchie des ressources. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      Cliquez sur Suivant.
    10. (Facultatif) À l'étape Configurer la gestion des clés, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Cette étape ne crée pas les clés elles-mêmes. Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez la page Assurer la conformité avec la gestion des clés.
      • Dans le champ Nom du trousseau de clés, saisissez le nom du nouveau trousseau de clés.
      • Dans le champ Nom du projet, saisissez le nom du nouveau projet CMEK à créer (facultatif). Si aucun nom de projet n'est spécifié, le nom du projet sera automatiquement défini sur cmek-FOLDER_NAME. Par exemple, si votre dossier Assured Workloads est aw-my-folder-name, le projet CMEK est automatiquement appelé cmek-aw-my-folder-name. N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Dans le champ ID du projet, saisissez l'ID du projet que vous souhaitez créer pour vos clés de chiffrement (facultatif). N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans l'ID du projet.
      • Sélectionnez le compte de facturation associé à votre organisation Google Cloud.
      Cliquez sur Suivant.
    11. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer.

    Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le programme de conformité pour les régions et l'assistance des États-Unis. Ces contrôles de sécurité incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles.
    • Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré. Si vous utilisez des CMEK, consultez la section Créer et obtenir une CMEK pour en savoir plus.

    Utilisez votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer toutes les ressources que vous souhaitez respecter pour les régions et l'assistance des États-Unis dans ce nouveau dossier. Vous pouvez y créer des projets ainsi que des ressources pour les produits compatibles, ou migrer des projets existants:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions et à l'assistance des États-Unis.
    • Analysez un projet existant que vous souhaitez rendre conforme à l'assistance et régions des États-Unis, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.

Étapes suivantes