创建新的 Assured Workloads 文件夹
本页介绍了如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择控制措施套餐
选择控制套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
您必须完成以下步骤才能创建 CJIS 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用 CJIS 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 CJIS 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 CJIS。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 CJIS 控制软件包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 CJIS 要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合 CJIS 的合规性要求。
- 分析您所创建的现有项目 以符合 CJIS 的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 FedRAMP 中等风险级别控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 FedRAMP Moderate 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 FedRAMP 中等。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 FedRAMP Moderate 控制文件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 FedRAMP 中风险级别要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP 中风险级别的合规性要求。
- 分析您希望使其符合 FedRAMP 中等风险级别合规要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下操作(如果尚未完成),才能为 FedRAMP High 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 FedRAMP 高风险级别时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP High 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 高风险级别。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵循 FedRAMP High 控制文件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP High 要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP High 的合规性要求。
- 分析您所创建的现有项目 来满足 FedRAMP High 要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为医疗保健与生命科学控件控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 Healthcare and Life Sciences Controls 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择医疗保健和生命科学控制。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守医疗保健和生命科学控制措施控制套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合医疗保健和生命科学控制措施的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合医疗保健与生命科学控件的合规性要求。
- 分析您希望使其符合医疗保健与生命科学控件的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为“医疗保健与生命科学控件以及美国支持”控件软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 在 Assured Workloads 中使用“医疗保健与生命科学控件以及美国支持”时,请务必了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。通过美国支持为医疗保健和生命科学控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择医疗保健与生命科学控件以及美国支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵循“医疗保健与生命科学控件以及美国支持”控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“医疗保健与生命科学控件以及美国支持”要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足“医疗保健与生命科学控件以及美国支持”的合规性要求。
- 分析您所创建的现有项目 希望美国支持团队遵守“医疗保健和生命科学控制措施”的要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL2 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用 IL2 时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL2 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL2。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IL2 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL2 要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL2 合规性要求。
- 分析您要使其符合 IL2 要求的现有项目,并根据需要进行更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL4 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用 IL4 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL4 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL4。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL4 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL4 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL4 的合规性要求。
- 分析您所创建的现有项目 希望符合 IL4 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 IL5 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL5 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL5 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL5。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL5 控制包的要求。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL5 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL5 合规性要求。
- 分析您所创建的现有项目 以符合 IL5 要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 ITAR 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 确保您了解 限制 。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用 ITAR 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 ITAR 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 ITAR。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 ITAR 控制软件包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 ITAR 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合 ITAR 的合规性要求。
- 分析您所创建的现有项目 以遵守 ITAR 的规定,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IRS 出版物 1075(预览版)控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IRS 出版物 1075(预览版)创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IRS 出版物 1075(预览)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IRS 出版物 1075(预览版)控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IRS 出版物 1075(预览版)的合规性要求。
- 分析您希望使其符合 IRS 1075 号法规(预览版)的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 澳大利亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择澳大利亚地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守澳大利亚区域控制套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规性要求。
- 分析您所创建的现有项目 使应用符合澳大利亚区域的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为提供安心支持服务的澳大利亚区域控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 将澳大利亚区域与安心支持服务搭配使用时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。使用安心支持服务为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择提供安心支持服务的澳大利亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守带有安心支持服务控制套餐的澳大利亚区域。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“澳大利亚地区(有保证的支持服务)”合规性要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足“提供安心支持服务的澳大利亚区域”的合规性要求。
- 分析您希望使其符合“提供安心支持服务的澳大利亚区域”政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 巴西区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为巴西区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择巴西地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守巴西区域控制套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合巴西地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您希望使其符合巴西地区要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 加拿大区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择加拿大区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守加拿大区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大地区合规性要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大区域的合规性要求。
- 分析您所创建的现有项目 ,然后进行必要的更改,使其符合加拿大评选区的要求。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 加拿大区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用加拿大区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Canada Regions and Support(加拿大地区和支持)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“加拿大地区和支持”控制套件。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大地区和支持服务要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大地区和支持服务的合规性要求。
- 分析您希望使其符合加拿大地区和支持服务要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为智利地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为智利地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择智利区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守智利地区控制措施包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合智利地区合规要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合智利地区的合规性要求。
- 分析您所创建的现有项目 想遵守智利的区域,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 欧盟区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。创建适用于欧洲地区的 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守欧盟地区控制措施包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合欧盟区域要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合欧盟地区的合规性要求。
- 分析您希望使其符合欧盟地区政策的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下操作(如果尚未完成),才能为“欧盟地区和支持”控制套餐创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用欧盟区域和支持服务时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。创建一个 Assured Workloads for EU Regions and Support 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟地区和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“欧盟地区和支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 在新文件夹中找到您希望符合“欧盟区域和支持”规定的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟地区和支持服务的合规性要求。
- 分析您希望使其符合“欧盟区域和支持”政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 欧盟区域以及对主权管制控制包的支持:
- 确保您了解 Assured Workloads 概念。
- 请务必了解与 EU Regions and Support with Sovereignty Controls 相关的限制和局限。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中使用“欧盟地区和支持(具有主权控制功能)”时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为具有主权管制的欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择主权控制。
- 从下拉菜单中选择欧盟区域以及对主权管制的支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域和支持主权控制的控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 “欧盟区域”和“主权控制”支持。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟区域的合规性要求以及主权管制支持。
- 分析您所创建的现有项目 希望遵守欧盟区域以及对主权管制的支持,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为印度地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择印度地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守印度区域控制措施包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“印度区域”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合印度地区的合规性要求。
- 分析您所创建的现有项目 来满足印度各区域的相关要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 印度尼西亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度尼西亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择印度尼西亚区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守印度尼西亚区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“印度尼西亚区域”政策的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规要求。
- 分析您要使其符合印度尼西亚地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 以色列区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择以色列地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守以色列区域控制套件。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足以色列区域的合规性要求。
- 分析您所创建的现有项目 使应用符合以色列区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 以色列区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用以色列区域和支持服务时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为以色列区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择以色列区域和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守以色列区域和支持控制套件。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列地区和支持服务要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足 以色列区域和支持部门的合规要求。
- 分析您希望使其符合以色列地区和支持服务要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 日本区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用日本区域时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为日本区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择日本地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守日本区域控制套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合 Japan Regions 要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合日本区域的合规性要求。
- 分析您希望使其符合日本地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 新加坡区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为新加坡地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择新加坡地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守新加坡区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合新加坡地区合规要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合新加坡地区的合规性要求。
- 分析您所创建的现有项目 希望符合新加坡区域的要求,然后进行所需的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 韩国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为韩国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择韩国地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守韩国区域控制套餐。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合韩国地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合韩国区域的合规性要求。
- 分析您所创建的现有项目 以遵守韩国区域的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为沙特阿拉伯主权控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用沙特阿拉伯主权控制功能时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为沙特阿拉伯王国创建一个主权控制 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项的步骤中,选择 Sovereign 控件。
- 从下拉菜单中选择 Sovereign Controls for Kingdom of Saudi Arabia(沙特阿拉伯王国主权控制)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守沙特阿拉伯王国主权控制的控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合沙特阿拉伯主权控制要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足沙特阿拉伯王国主权控制措施的合规性要求。
- 分析您希望使其符合沙特阿拉伯主权控制要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 瑞士区域(预览版)控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用瑞士区域(预览版)时产生的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为瑞士区域创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择瑞士地区(预览版)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守瑞士区域(预览版)控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,指定您希望符合瑞士区域(预览版)要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 瑞士各区域的法规遵从要求(预览版)。
- 分析您所创建的现有项目 想遵守瑞士区域(预览版)的要求,然后进行所需的任何更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 台湾地区控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为台湾地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择台湾区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守台湾地区控制措施包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合台湾地区合规性要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您要使其符合台湾地区政策的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 英国地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为英国地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择英国地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守英国区域控制措施包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合英国区域要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为满足英国地区的合规性要求。
- 分析您所创建的现有项目 使应用符合英国地区的相关要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为美国地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择美国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守美国区域控制措施包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合美国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目内的 Compute Engine 虚拟机。虚拟机实例将配置为符合美国地区的合规性要求。
- 分析您要使其符合美国地区政策的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
受保工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为美国区域和支持控制套餐创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用“美国地区和支持”时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。创建一个 Assured Workloads for US Regions and Support 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击创建以转到 创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中 文件夹。可以创建 Assured Workloads 文件夹作为以下对象的子级: 一个组织或其他文件夹中
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择美国区域和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“美国区域和支持”控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合美国区域和支持要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足美国地区和支持服务的合规性要求。
- 分析您所创建的现有项目 您需要遵守美国区域和支持部门的规定,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
受保工作负载不支持 BigQuery 中的 Gemini。