새 Assured Workloads 폴더 만들기

이 페이지에서는 각 제어 패키지의 새 Assured Workloads 폴더를 만드는 방법을 설명합니다.

Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

제어 패키지 선택

제어 패키지를 선택하여 Assured Workloads 폴더를 만드는 방법을 알아보세요.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 CJIS 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 CJIS를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    CJIS용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 CJIS를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • CJIS 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 CJIS를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 CJIS의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • CJIS 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP Moderate 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP Moderate용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 FedRAMP Moderate를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP Moderate 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP Moderate를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP Moderate 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP Moderate 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP High 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 FedRAMP High를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP High용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 FedRAMP High를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP High 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP High를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP High 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP High 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 의료 및 생명과학 제어 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    의료 및 생명과학 제어를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 의료 및 생명과학 제어를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 의료 및 생명과학 제어 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 의료 및 생명과학 제어를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 의료 및 생명과학 제어의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 의료 및 생명과학 제어를 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 지원 의료 및 생명과학 제어 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 미국 지원 의료 및 생명과학 제어를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 지원 의료 및 생명과학 제어를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 미국 지원 의료 및 생명과학 제어를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 지원 의료 및 생명과학 제어 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 지원 의료 및 생명과학 제어를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 미국 지원 의료 및 생명과학 제어의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 지원 의료 및 생명과학 제어를 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL2 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL2를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL2용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL2를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL2 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL2를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL2의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL2를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL4 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL4를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL4용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL4를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL4 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL4를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL4의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL4를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL5 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IL5를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL5용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IL5를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL5 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL5를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL5의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL5를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 ITAR 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. ITAR과 관련된 제한 및 한도를 이해해야 합니다.
    3. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    4. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    5. Assured Workloads에서 ITAR을 사용할 경우의 추가 비용을 이해해야 합니다.
    6. Cloud ID를 설정하고 도메인을 확인합니다.
    7. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    ITAR용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 ITAR을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • ITAR 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 ITAR을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 ITAR의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • ITAR을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IRS 간행물 1075 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 IRS 간행물 1075를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IRS 간행물 1075를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 규제 제어를 선택합니다.
    6. 드롭다운 메뉴에서 IRS 간행물 1075를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IRS 간행물 1075 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IRS 간행물 1075를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 IRS 간행물 1075의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IRS 간행물 1075를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 오스트레일리아 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    오스트레일리아 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 오스트레일리아 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 오스트레일리아 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 오스트레일리아 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 오스트레일리아 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 오스트레일리아 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 Assured Support가 지원되는 오스트레일리아 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 Assured Support가 지원되는 오스트레일리아 리전을 사용하는 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    Assured Support가 지원되는 오스트레일리아 리전용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 Assured Support가 지원되는 오스트레일리아 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • Assured Support 가 지원되는 오스트레일리아 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 Assured Support가 지원되는 오스트레일리아 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 Assured Support가 지원되는 오스트레일리아 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • Assured Support가 지원되는 오스트레일리아 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 브라질 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    브라질 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 브라질 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 브라질 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 브라질 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 브라질 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 브라질 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 캐나다 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 캐나다 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 리전 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 캐나다 리전 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 캐나다 리전 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 리전 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 리전 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 캐나다 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 칠레 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    칠레 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 칠레 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 칠레 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 칠레 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 칠레 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 칠레 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 EU 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 EU 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 리전 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 EU 리전 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 EU 리전 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 리전 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU 리전 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 EU 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 주권 제어 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. EU의 주권 통제와 관련된 제한 및 한도를 이해해야 합니다.
    3. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    4. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    5. Assured Workloads에서 EU의 주권 제어를 사용할 경우의 추가 비용을 이해해야 합니다.
    6. Cloud ID를 설정하고 도메인을 확인합니다.
    7. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU의 주권 제어를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 주권 제어를 선택합니다.
    6. 드롭다운 메뉴에서 EU의 주권 제어를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 주권 제어 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU의 주권 제어를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 EU의 주권 제어에 관한 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU의 주권 제어를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 Hongkong 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    홍콩 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 홍콩 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 홍콩 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 홍콩 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 홍콩 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 홍콩 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 인도 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    인도 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 인도 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 인도 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 인도 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 인도 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 인도 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 인도네시아 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    인도네시아 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 인도네시아 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 인도네시아 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 인도네시아 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 인도네시아 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 인도네시아 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 이스라엘 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    이스라엘 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 이스라엘 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 이스라엘 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 이스라엘 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 이스라엘 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 이스라엘 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 이스라엘 리전 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 이스라엘 리전 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    이스라엘 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 이스라엘 리전 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 이스라엘 리전 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 이스라엘 리전 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 이스라엘 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 이스라엘 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 일본 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 일본 리전을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    일본 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 일본 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 일본 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 일본 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 일본 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 일본 리전을 준수해야 할 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 카타르 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    카타르 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 카타르 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 카타르 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 카타르 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 카타르 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 카타르 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 싱가포르 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    싱가포르 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 싱가포르 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 싱가포르 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 싱가포르 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 싱가포르 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 싱가포르 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 남아프리카 공화국 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    남아프리카 공화국 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 남아프리카 공화국 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 남아프리카 공화국 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 남아프리카 공화국 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 남아프리카 공화국 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 남아프리카 공화국 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 대한민국 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    대한민국 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 대한민국 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 대한민국 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 대한민국 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 대한민국 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 대한민국 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 사우디아라비아 왕국의 주권 제어 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 사우디아라비아 왕국의 주권 제어를 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    사우디아라비아 왕국의 주권 제어를 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 주권 제어를 선택합니다.
    6. 드롭다운 메뉴에서 사우디아라비아 왕국의 주권 제어를 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 사우디아라비아 왕국의 주권 제어 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 사우디아라비아 왕국의 주권 제어를 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 사우디아라비아 왕국의 주권 제어의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 사우디아라비아 왕국의 주권 제어를 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 스위스 리전(미리보기) 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 스위스 리전(미리보기)을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    스위스 리전의 Assured Workloads 폴더 만들기(미리보기)

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 스위스 리전(미리보기)을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 스위스 리전 (미리보기) 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 스위스 리전(미리보기)을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 스위스 리전(미리보기)의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 스위스 리전(미리보기)을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 타이완 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    타이완 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 타이완 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 타이완 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 타이완 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 타이완 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 타이완 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 영국 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    영국 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 영국 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 영국 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 영국 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 영국 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 영국 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 리전 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Cloud ID를 설정하고 도메인을 확인합니다.
    5. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 미국 리전을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 리전 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 리전을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 미국 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 항목을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 리전 및 지원 제어 패키지의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. 조직에 액세스 투명성이 사용 설정되지 않았으면 Assured Workloads 폴더를 만들 때 자동으로 사용 설정됩니다. 사용자가 만들거나 폴더로 이동하는 모든 프로젝트가 액세스 투명성을 사용하도록 구성됩니다.
    3. Assured Workloads에 대한 지원을 받는 방법을 이해해야 합니다.
    4. Assured Workloads에서 미국 리전 및 지원을 사용할 경우의 추가 비용을 이해해야 합니다.
    5. Cloud ID를 설정하고 도메인을 확인합니다.
    6. Cloud ID가 구성되면 조직을 만듭니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭하여 Assured Workloads 폴더 만들기 페이지로 이동합니다.
    4. 폴더 세부정보 추가 단계에서 다음 안내를 따릅니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      • 조직에서 폴더를 만들 조직을 선택합니다. 이 위치는 나중에 변경할 수 없습니다.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 다음을 클릭합니다.
    5. 제어 패키지 옵션 선택 단계의 드롭다운 메뉴에서 리전 제어를 선택합니다.
    6. 드롭다운 메뉴에서 미국 리전 및 지원을 선택합니다. 다른 옵션에 대해 알아보려면 제어 패키지를 참조하세요.
    7. 리소스 위치 선택에서 폴더의 조직 정책에 따라 리소스 생성 및 사용을 적용할 위치를 선택합니다.
    8. 선택한 제어 옵션에 대한 세부정보를 검토하고 다음을 클릭합니다.
    9. (선택사항) 추가 설정 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않으므로 이 단계에서는 키가 생성되지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
    10. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 폴더 만들기 를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 리전 및 지원 제어 패키지를 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 제어에는 지원되는 제품으로 리소스 사용 대상을 제한하고 허용된 위치에서만 리소스 생성 및 사용을 허용하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 리전 및 지원을 준수하도록 하려는 리소스를 새 폴더에 배치해야 합니다. 지원되는 제품의 리소스를 사용해 폴더 내부에 프로젝트를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다. 가능한 다음 단계는 다음과 같습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 미국 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 제어 패키지에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 보장된 워크로드 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

    BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다.

다음 단계