새 Assured Workloads 폴더 만들기

이 페이지에서는 각 규정 준수 프로그램에 대해 새 Assured Workloads 폴더를 만드는 방법을 설명합니다.

Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

규정 준수 프로그램 선택

원하는 규정 준수 프로그램을 선택하여 Assured Workloads 폴더를 만드는 방법을 알아보세요.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 CJIS 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    CJIS용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 CJIS를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. 키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • CJIS 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 구성된 CMEK 키링이 포함된 CMEK 프로젝트 자세한 내용은 CMEK 키 만들기 및 가져오기를 참조하세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 CJIS 규정을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 CJIS의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • CJIS 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP Moderate 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. (선택사항) 조직의 액세스 투명성을 사용 설정합니다. FedRAMP 중간에는 액세스 투명성이 필요하지 않습니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP Moderate용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 FedRAMP Moderate를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP Moderate 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP Moderate 규정을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP Moderate 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP Moderate 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 FedRAMP High 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. (선택사항) 조직의 액세스 투명성을 사용 설정합니다. FedRAMP 높음에는 액세스 투명성이 필요하지 않습니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    FedRAMP High용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 FedRAMP High를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • FedRAMP High 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 FedRAMP High 규정을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 FedRAMP High 규정 준수 요구사항을 충족하도록 구성됩니다.
    • FedRAMP High 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 HIPAA(미리보기) 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.
    5. HIPAA(미리보기)는 미리보기 출시 단계에 있습니다. 액세스를 요청하려면 먼저 이 양식을 작성하여 등록해야 합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    HIPAA용 Assured Workloads 폴더 만들기(미리보기)

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 HIPAA(미리보기)를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • HIPAA (미리보기) 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 HIPAA(미리보기)를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 HIPAA(미리보기)의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • HIPAA(미리보기) 규정을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 HITRUST(미리보기) 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.
    5. HITRUST(미리보기)는 미리보기 출시 단계에 있습니다. 액세스를 요청하려면 먼저 이 양식을 작성하여 등록해야 합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    HITRUST용 Assured Workloads 폴더 만들기(미리보기)

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 HITRUST(미리보기)를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • HITRUST(미리보기) 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 HITRUST(미리보기)를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 HITRUST(미리보기)의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • HITRUST(미리보기)를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL2 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL2용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 IL2를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL2 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL2를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL2의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL2를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계에 따라 IL4 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL4용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 IL4를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. 키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL4 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL4를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL4의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL4를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 IL5 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    IL5용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 IL5를 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. 키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • IL5 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 IL5를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 IL5의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • IL5를 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 ITAR 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.
    5. ITAR과 관련된 제한 및 한도를 이해해야 합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    ITAR용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 ITAR을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. 키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • ITAR 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 ITAR를 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 ITAR의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • ITAR을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 Assured Support가 지원되는 오스트레일리아 리전 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    Assured Support가 지원되는 오스트레일리아 리전용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 오스트레일리아를 선택합니다.
    6. 목록에서 Assured Support가 지원되는 오스트레일리아 리전을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • Assured Support 가 지원되는 오스트레일리아 리전 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 Assured Support가 지원되는 오스트레일리아 리전을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 Assured Support가 지원되는 오스트레일리아 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • Assured Support가 지원되는 오스트레일리아 리전을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 캐나다 리전 및 지원 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    캐나다 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계에서 규정 준수 유형의 출처에서 캐나다를 선택합니다.
    6. 목록에서 캐나다 리전 및 지원을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 캐나다 리전 및 지원 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 캐나다 리전 및 지원을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 캐나다 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 캐나다 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 EU 리전 및 지원 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    EU 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 유럽 연합을 선택합니다.
    6. 목록에서 EU 리전 및 지원을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • EU 리전 및 지원 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 EU 리전 및 지원을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 EU 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • EU 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 주권 제어가 있는 EU 리전 및 지원 규정 준수 프로그램용 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.
    5. 주권 제어가 있는 EU 리전 및 지원과 관련된 제한 및 한도를 이해해야 합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    주권 제어가 있는 EU 리전 및 지원용 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 유럽 연합을 선택합니다.
    6. 목록에서 주권 제어가 있는 EU 리전 및 지원을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. 키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들어야 합니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 주권 제어가 있는 EU 리전 및 지원 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 주권 제어가 있는 EU 리전 및 지원을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 주권 제어가 있는 EU 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 주권 제어가 있는 EU 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 이스라엘 리전 및 지원 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    이스라엘 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 이스라엘을 선택합니다.
    6. 목록에서 이스라엘 리전 및 지원을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 이스라엘 리전 및 지원 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 이스라엘 리전 및 지원을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 이스라엘 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 이스라엘 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 일본 리전 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    일본 리전의 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 일본을 선택합니다.
    6. 목록에서 일본 리전을 선택하고 다음을 클릭합니다.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 일본 리전 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 일본 리전을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스가 일본 리전의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 일본 리전을 준수해야 할 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

  • 시작하기 전에

    아직 완료 전이라면 다음 단계를 완료하여 미국 리전 및 지원 규정 준수 프로그램의 Assured Workloads 폴더를 만들어야 합니다.

    1. Assured Workloads 개념을 이해해야 합니다.
    2. Cloud ID를 설정하고 도메인을 확인합니다.
    3. Cloud ID가 구성되면 조직을 만듭니다.
    4. 조직의 액세스 투명성을 사용 설정합니다.

    필요한 IAM 역할

    Assured Workloads 폴더를 만들려면 Assured Workloads 폴더를 만들고 관리할 수 있는 최소 IAM 권한이 포함된 Assured Workloads 관리자(roles/assuredworkloads.admin) 역할을 부여받아야 합니다.

    미국 리전 및 지원을 위한 Assured Workloads 폴더 만들기

    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 메시지가 표시되면 조직을 선택합니다.
    3. 만들기를 클릭합니다.
    4. Assured Workloads 폴더 만들기 단계에서 필요한 기본 요건을 충족했는지 확인하고 다음을 클릭합니다.
    5. 규정 준수 유형 선택 단계의 규정 준수 유형의 출처에서 미국을 선택합니다.
    6. 목록에서 미국 리전 및 지원을 선택하고 다음을 클릭하세요.
    7. 리전 선택 단계에서 원하는 리전 또는 멀티 리전을 선택합니다. 지원되는 리전에 대한 자세한 내용은 위치 페이지를 참조하세요.
    8. 다음을 클릭합니다.
    9. 폴더 구성 단계에서 다음 안내를 따르세요.
      • 폴더 위치에서 폴더가 생성되는 리소스 계층 구조 위치를 선택합니다. Assured Workloads 폴더는 다른 폴더 또는 조직의 하위 항목으로 만들 수 있습니다.
      • 폴더 이름에 폴더의 고유한 이름(예: aw-my-folder-name)을 입력합니다. 폴더 이름은 길이가 4자 이상, 최대 30자(영문 기준)여야 하며 문자, 숫자, 공백, 하이픈만 포함할 수 있습니다.
      다음을 클릭합니다.
    10. (선택사항)키 관리 구성 단계에서는 고객 관리 암호화 키(CMEK)에 대해 새 프로젝트 및 키링을 만들 수 있습니다. 이 단계는 스스로 키를 만들지 않습니다. Assured Workloads는 암호화 키를 자동으로 만들지 않습니다. 자세한 내용은 키 관리 규정 준수 지원을 참조하세요.
      • 키링 이름 필드에 새 키링의 이름을 입력합니다.
      • 프로젝트 이름 필드에 만들려는 새 CMEK 프로젝트의 이름을 입력합니다(선택사항). 프로젝트 이름을 지정하지 않으면 프로젝트 이름이 cmek-FOLDER_NAME로 자동 설정됩니다. 예를 들어 Assured Workloads 폴더가 aw-my-folder-name이면 CMEK 프로젝트의 이름이 자동으로 cmek-aw-my-folder-name로 지정됩니다. 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • 프로젝트 ID 필드에 암호화 키를 위해 만들 프로젝트의 ID를 입력합니다(선택사항). 프로젝트 ID에 민감한 정보나 개인 식별 정보(PII)를 포함하지 마세요.
      • Google Cloud 조직과 연결된 결제 계정을 선택합니다.
      다음을 클릭합니다.
    11. 폴더 검토 및 만들기 단계에서 새 Assured Workloads 폴더에 대한 세부정보를 검토하고 올바른지 확인합니다. 그런 다음 만들기를 클릭합니다.

    위 단계를 완료하면 Assured Workloads에서 다음 리소스를 만듭니다.

    • 미국 리전 및 지원 규정 준수 프로그램을 준수하기 위해 지원되는 Google Cloud 제품에 보안 제어를 적용하는 Assured Workloads 폴더입니다. 이러한 보안 제어에는 지원되는 리소스에 대해서만 리소스 사용량을 제한하는 조직 정책이 설정됩니다.
    • 만들도록 선택한 경우 구성된 CMEK 키링이 포함된 CMEK 프로젝트입니다. CMEK를 사용하는 경우 CMEK 키 만들기 및 가져오기에서 자세한 내용을 알아보세요.

    새 Assured Workloads 폴더 사용

    Assured Workloads 폴더를 사용하려면 미국 리전 및 지원을 준수하려는 모든 리소스가 새 폴더에 배치되어야 합니다. 지원되는 제품의 리소스를 사용해 프로젝트 내부를 만들거나 기존 프로젝트를 마이그레이션할 수 있습니다.

    • 새로 만든 Assured Workloads 폴더에서 새 프로젝트를 만든 다음 프로젝트 내에 Compute Engine VM을 만듭니다. VM 인스턴스는 미국 리전 및 지원의 규정 준수 요구사항을 충족하도록 구성됩니다.
    • 미국 리전 및 지원을 준수하기 위해 기존 프로젝트를 분석하고 필요한 사항을 변경합니다. 그런 다음 새로 만든 Assured Workloads 폴더로 프로젝트를 이동합니다.

    폴더에서 BigQuery 사용 설정

    선택한 규정 준수 프로그램에 BigQuery가 지원 서비스로 나열되면 BigQuery가 지원되지만 내부 구성 프로세스로 인해 새 Assured Workloads 폴더를 만들 때 자동으로 사용 설정되지 않습니다. 일반적으로 이 프로세스는 10분 내에 완료되지만 상황에 따 더 오래 걸릴 수 있습니다. 프로세스가 완료되었는지 확인하고 BigQuery를 사용 설정하려면 다음 단계를 수행합니다.
    1. Google Cloud 콘솔에서 Assured Workloads 페이지로 이동합니다.

      Assured Workloads로 이동

    2. 목록에서 새 Assured Workloads 폴더를 선택합니다.
    3. 허용된 서비스 섹션의 폴더 세부정보 페이지에서 사용 가능한 업데이트 검토를 클릭합니다.
    4. 허용된 서비스 창에서 폴더에 대해 리소스 사용량 제한 조직 정책에 추가할 서비스를 검토합니다. BigQuery 서비스가 나열되면 서비스 허용을 클릭하여 추가합니다.

      BigQuery 서비스가 나열되지 않았으면 내부 프로세스가 완료될 때까지 기다립니다. 폴더를 만든 지 12시간 내에 서비스가 나열되지 않으면 Cloud Customer Care에 문의하세요.

    사용 설정 프로세스가 완료되면 Assured Workloads 폴더에서 BigQuery를 사용할 수 있습니다.

다음 단계