Questa pagina è stata tradotta dall'API Cloud Translation.

Crea una nuova cartella Assured Workloads

Questa pagina descrive come creare una nuova cartella Assured Workloads per ogni pacchetto di controllo.

Per ulteriori informazioni su Assured Workloads, consulta la panoramica di Assured Workloads.

Seleziona un pacchetto di controllo

Seleziona un pacchetto di controlli per scoprire come creare una cartella Assured Workloads:

Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo CJIS:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi CJIS in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per CJIS
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona CJIS dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo CJIS. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi al CJIS. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per il CJIS.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme al CJIS e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo FedRAMP Moderate:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per FedRAMP Moderate
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona FedRAMP Moderate (FedRAMP moderato) dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: FedRAMP Moderate non richiede l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo FedRAMP Moderate. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi rendere conformi a FedRAMP Moderate. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per FedRAMP Moderate.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a FedRAMP Moderate e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo FedRAMP High:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi FedRAMP High in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per FedRAMP High
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona FedRAMP High dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: FedRAMP High non richiede l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo FedRAMP High. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a FedRAMP High. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per FedRAMP High.
- Analizza un progetto esistente che vuoi rendere conforme a FedRAMP High e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per sanità e scienze biologiche:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per i controlli per il settore sanitario e delle scienze biologiche
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona Controlli per sanità e scienze biologiche dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: i controlli per il settore sanitario e delle scienze biologiche non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per il settore sanitario e delle scienze biologiche. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi ai controlli per la salute e le scienze della vita. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli per il settore sanitario e delle scienze biologiche.
- Analizza un progetto esistente che vuoi rendere conforme ai Controlli per il settore sanitario e delle scienze biologiche e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Creare una cartella Assured Workloads per i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona Controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi ai controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti.
- Analizza un progetto esistente che vuoi rendere conforme ai Controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo IL2:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi IL2 in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per IL2
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona IL2 dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: IL2 non richiede l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo IL2. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a IL2. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per IL2.
- Analizza un progetto esistente che vuoi rendere conforme a IL2 e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo IL4:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi IL4 in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per IL4
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona IL4 dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo IL4. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire le risorse che vuoi che siano conformi a IL4 nella nuova cartella. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per IL4.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a IL4 e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo IL5:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi IL5 in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per IL5
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona IL5 dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configurare impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo IL5. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a IL5. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per IL5.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a IL5 e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo ITAR:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Assicurati di aver compreso le limitazioni e le restrizioni associate al Regolamento ITAR.
3. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
4. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
5. Assicurati di comprendere il costo aggiuntivo quando utilizzi ITAR in Assured Workloads.
6. Configura Cloud Identity e verifica il tuo dominio.
7. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per ITAR
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona ITAR dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo ITAR. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle norme ITAR. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per ITAR.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle ITAR e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo della pubblicazione IRS 1075:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi la pubblicazione IRS 1075 in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per la pubblicazione IRS 1075
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controlli, seleziona Controlli regolamentari dal menu a discesa.
6. Seleziona Pubblicazione IRS 1075 dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: la pubblicazione IRS 1075 non richiede l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo della pubblicazione IRS 1075. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alla pubblicazione IRS 1075. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità della pubblicazione IRS 1075.
- Analizza un progetto esistente che vuoi rendere conforme alla pubblicazione IRS 1075 e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni australiane:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni australiane
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni Australia dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni Australia non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica i controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni australiane. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni Australia. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni australiane.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni australiane e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni Australia con Assistenza di Assured:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni australiane con Assistenza di Assured in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni australiane con Assistenza di Assured
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni in Australia con Assistenza di Assured dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni in Australia con Assistenza di Assured non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per le regioni australiane con Assistenza di Assured. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni in Australia con Assistenza di Assured. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni in Australia con Assistenza di Assured.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni dell'Australia con Assistenza di Assured e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni del Brasile:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni del Brasile
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni del Brasile dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni del Brasile non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica i controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni del Brasile. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Brasile. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Brasile.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni del Brasile e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni del Canada:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni del Canada
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni del Canada dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni del Canada non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Canada. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Canada. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Canada.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni del Canada e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per le regioni e l'assistenza in Canada:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza del Canada in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni e l'assistenza in Canada
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni e assistenza in Canada dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni e l'assistenza in Canada non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per le regioni e l'assistenza del Canada. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni e all'assistenza del Canada. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza in Canada.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a Regioni e assistenza in Canada e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni del Cile:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni del Cile
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni del Cile dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni del Cile non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Cile. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Cile. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Cile.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni del Cile e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni UE:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni dell'UE
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni UE dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni dell'UE non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica i controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni UE. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni dell'UE. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni dell'UE.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni dell'UE e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni e l'assistenza UE:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza dell'UE in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni e l'assistenza dell'UE
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni e assistenza nell'UE dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni e l'assistenza nell'UE non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo per regioni e assistenza dell'UE. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni e all'assistenza dell'UE. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza dell'UE.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a Regioni e assistenza UE e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli di sovranità per l'UE:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Assicurati di aver compreso le limitazioni associate ai controlli sovrani per l'UE.
3. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
4. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
5. Assicurati di comprendere il costo aggiuntivo quando utilizzi i controlli sovrani per l'UE in Assured Workloads.
6. Configura Cloud Identity e verifica il tuo dominio.
7. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per i controlli della sovranità dei dati per l'UE
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli sovrani dal menu a discesa.
6. Seleziona Controlli sovrani per l'UE dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli Sovereign Controls per l'UE. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi a Sovereign Controls per l'UE. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli della sovranità per l'UE.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme ai controlli di sovranità per l'UE e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni dell'India:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni dell'India
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni dell'India dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni dell'India non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni dell'India. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi rendere conformi alle regioni dell'India. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni dell'India.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni dell'India e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni dell'Indonesia:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni dell'Indonesia
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni dell'Indonesia dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni dell'Indonesia non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni dell'Indonesia. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi rendere conformi alle regioni dell'Indonesia. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni dell'Indonesia.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni dell'Indonesia e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni di Israele:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni di Israele
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni di Israele dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni di Israele non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo delle regioni di Israele. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni di Israele. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni di Israele.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni di Israele e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni e l'assistenza in Israele:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza di Israele in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni e l'assistenza in Israele
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni e assistenza in Israele dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni e l'assistenza in Israele non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo per le regioni e l'assistenza di Israele. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni e all'assistenza di Israele. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza in Israele.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme a Regioni e assistenza in Israele e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni del Giappone:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni del Giappone in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni del Giappone
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni del Giappone dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni del Giappone non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Giappone. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Giappone. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Giappone.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni del Giappone e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni di Singapore:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni di Singapore
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni di Singapore dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni di Singapore non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni di Singapore. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni di Singapore. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni di Singapore.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni di Singapore e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo delle regioni della Corea del Sud:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni della Corea del Sud
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni della Corea del Sud dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni della Corea del Sud non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni della Corea del Sud. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni della Corea del Sud. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni della Corea del Sud.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni della Corea del Sud e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli Sovereign per il Regno dell'Arabia Saudita:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi i controlli sovrani per il Regno di Arabia Saudita in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per i controlli di sovranità per il Regno dell'Arabia Saudita
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli sovrani dal menu a discesa.
6. Seleziona Controlli di sovranità per il Regno dell'Arabia Saudita dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. Nel passaggio Configura impostazioni aggiuntive, devi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non crea automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli Sovereign Controls per il Regno di Arabia Saudita. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi ai controlli sovrani per il Regno dell'Arabia Saudita. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per i controlli della sovranità per il Regno dell'Arabia Saudita.
- Analizza un progetto esistente che vuoi rendere conforme ai Controlli di sovranità per il Regno dell'Arabia Saudita e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai ancora fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo Regioni della Svizzera (anteprima):
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni della Svizzera (anteprima) in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Creare una cartella Assured Workloads per le regioni della Svizzera (anteprima)
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni della Svizzera (anteprima) dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni della Svizzera (anteprima) non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per garantire la conformità al pacchetto di controllo per le regioni della Svizzera (anteprima). Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni della Svizzera (anteprima). Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni della Svizzera (anteprima).
- Analizza un progetto esistente che vuoi rendere conforme alle regioni della Svizzera (anteprima) e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni di Taiwan:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni di Taiwan
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni di Taiwan dal menu a discesa. Consulta la sezione Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni di Taiwan non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni di Taiwan. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi rendere conformi alle regioni di Taiwan. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni di Taiwan.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni di Taiwan e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni del Regno Unito:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni del Regno Unito
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni del Regno Unito dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni del Regno Unito non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni del Regno Unito. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni del Regno Unito. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni del Regno Unito.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni del Regno Unito e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controllo per le regioni degli Stati Uniti:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Configura Cloud Identity e verifica il tuo dominio.
5. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni degli Stati Uniti
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni degli Stati Uniti dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni degli Stati Uniti non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads, che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controllo delle regioni degli Stati Uniti. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni degli Stati Uniti. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata in modo da soddisfare i requisiti di conformità per le regioni degli Stati Uniti.
- Analizza un progetto esistente che vuoi rendere conforme alle regioni degli Stati Uniti e apporta le modifiche necessarie. Quindi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.
Prima di iniziare

Se non l'hai già fatto, devi completare quanto segue per creare una cartella Assured Workloads per il pacchetto di controlli per le regioni e l'assistenza negli Stati Uniti:
1. Assicurati di comprendere i concetti di Assured Workloads.
2. Se Access Transparency non è attivato nella tua organizzazione, verrà attivato automaticamente quando crei una cartella Assured Workloads. Tutti i progetti che crei o sposti nella cartella verranno configurati per utilizzare Access Transparency.
3. Assicurati di comprendere come ricevere assistenza per Assured Workloads.
4. Assicurati di comprendere il costo aggiuntivo quando utilizzi le regioni e l'assistenza degli Stati Uniti in Assured Workloads.
5. Configura Cloud Identity e verifica il tuo dominio.
6. Dopo aver configurato Cloud Identity, crea un'organizzazione.
Ruoli IAM obbligatori

Per creare una cartella Assured Workloads, devi disporre del ruolo Assured Workloads Admin (roles/assuredworkloads.admin), che contiene le autorizzazioni IAM minime per creare e gestire le cartelle Assured Workloads.

Crea una cartella Assured Workloads per le regioni e l'assistenza negli Stati Uniti
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Se richiesto, seleziona la tua organizzazione.
3. Fai clic su CREA per andare alla pagina Creare una cartella Assured Workloads.
4. Nel passaggio per aggiungere i dettagli della cartella:
  - In Nome della cartella, inserisci un nome univoco per la cartella, ad esempio aw-my-folder-name. Il nome della cartella deve avere una lunghezza minima di 4 caratteri e massima di 30 e può contenere solo lettere, numeri, spazi e trattini.
    Suggerimento: quando assegni un nome alle cartelle Assured Workloads, tieni presente quanto segue:
    - Per identificare la cartella come cartella Assured Workloads, includi un prefisso nel nome (ad esempio aw-). Questo identificatore può aiutarti a trovare la cartella da un elenco di altre risorse.
    - Non includere dati sensibili o informazioni che consentono l'identificazione personale (PII) nel nome della cartella.
  - In Organizzazione, seleziona l'organizzazione in cui creare la cartella. Questa località non può essere modificata in un secondo momento.
  - In Posizione cartella, seleziona la posizione nella gerarchia delle risorse in cui verrà creata la cartella. Una cartella Assured Workloads può essere creata come secondaria di un'organizzazione o di un'altra cartella.
  - Fai clic su Avanti.
5. Nel passaggio Scegliere un'opzione per il pacchetto di controllo, seleziona Controlli regionali dal menu a discesa.
6. Seleziona Regioni e assistenza per gli Stati Uniti dal menu a discesa. Consulta Pacchetti di controllo per scoprire altre opzioni.
7. In Seleziona la posizione della risorsa, scegli la posizione in cui la creazione e l'utilizzo delle risorse verranno applicati dal criterio dell'organizzazione della cartella.
8. Esamina i dettagli dell'opzione di controllo selezionata e fai clic su Avanti.
9. (Facoltativo) Nel passaggio Configura impostazioni aggiuntive, puoi creare un nuovo progetto e un keyring per le chiavi di crittografia gestite dal cliente (CMEK). Durante questo passaggio non vengono create chiavi, poiché Assured Workloads non genera automaticamente chiavi di crittografia. Per ulteriori informazioni, consulta Supporto per la conformità con la gestione delle chiavi.
  Nota: le regioni e l'assistenza degli Stati Uniti non richiedono l'utilizzo di CMEK. Puoi fare clic su Avanti per saltare questo passaggio.
10. Nel passaggio Esamina e crea la cartella, controlla i dettagli della nuova cartella Assured Workloads e assicurati che siano corretti. Quindi, fai clic su Crea cartella.
Dopo aver completato i passaggi precedenti, Assured Workloads crea le seguenti risorse:
- Una cartella Assured Workloads che applica controlli di sicurezza ai prodotti Google Cloud supportati per conformarsi al pacchetto di controlli per le regioni e l'assistenza negli Stati Uniti. Questi controlli includono l'impostazione di un criterio dell'organizzazione che limita l'utilizzo delle risorse solo ai prodotti supportati e consente di creare o utilizzare risorse solo nelle località consentite.
- Se hai scelto di crearne uno, un progetto CMEK contenente il keyring CMEK configurato.
  Nota: la creazione di cartelle non crea automaticamente chiavi per te. Dopo aver creato la cartella, devi creare una chiave di crittografia prima di aggiungere risorse. Per saperne di più, consulta Creare e ottenere una chiave CMEK.
Utilizzare la nuova cartella Assured Workloads

Per iniziare a utilizzare la cartella Assured Workloads, è importante inserire nella nuova cartella le risorse che vuoi che siano conformi alle regioni e all'assistenza negli Stati Uniti. Puoi creare progetti all'interno della cartella insieme alle risorse per i prodotti supportati o eseguire la migrazione dei progetti esistenti. Ecco alcuni possibili passaggi successivi:
- Crea un nuovo progetto nella cartella Assured Workloads appena creata e poi crea una VM Compute Engine all'interno del progetto. L'istanza VM verrà configurata per soddisfare i requisiti di conformità per le regioni e l'assistenza degli Stati Uniti.
- Esegui l'analisi di un progetto esistente che vuoi rendere conforme alle regioni e all'assistenza degli Stati Uniti e apporta le modifiche necessarie. Poi, sposta il progetto nella cartella Assured Workloads appena creata.
Attivare BigQuery nella cartella
Se il pacchetto di controllo selezionato elenca BigQuery come servizio supportato, BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di una procedura di configurazione interna. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Carichi di lavoro garantiti.
  Vai ad Assured Workloads
2. Seleziona la nuova cartella Assured Workloads dall'elenco.
3. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili.
4. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli.
  
  Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud.
Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads.

Gemini in BigQuery non è supportato da Assured Workloads.

Passaggi successivi

Scopri di più su ogni pacchetto di controllo.
Scopri quali prodotti sono supportati per ogni pacchetto di controllo.

Crea una nuova cartella Assured Workloads

Seleziona un pacchetto di controllo

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per CJIS

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per FedRAMP Moderate

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per FedRAMP High

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per i controlli per il settore sanitario e delle scienze biologiche

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Creare una cartella Assured Workloads per i controlli per il settore sanitario e delle scienze biologiche con assistenza negli Stati Uniti

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per IL2

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per IL4

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per IL5

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per ITAR

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per la pubblicazione IRS 1075

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni australiane

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni australiane con Assistenza di Assured

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni del Brasile

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni del Canada

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni e l'assistenza in Canada

Utilizzare la nuova cartella Assured Workloads

Attivare BigQuery nella cartella

Prima di iniziare

Ruoli IAM obbligatori

Crea una cartella Assured Workloads per le regioni del Cile