Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Criar uma nova pasta em um ambiente de carga de trabalho (FedRAMP, regiões dos EUA e suporte)

Neste tópico, você aprenderá a configurar um novo ambiente do Assured Workloads no Console do Google Cloud para os regimes de conformidade do FedRAMP de nível médio, FedRAMP de nível alto e dos EUA e com suporte. Para mais informações, consulte Visão geral das cargas de trabalho garantidas.

Antes de começar

Atribuir permissões de gerenciamento de identidade e acesso

Atribua o papel Assured Workloads Administrator de gerenciamento de identidade e acesso (IAM), que contém os níveis mínimos de permissões do IAM para criar e acessar os ambientes do Assured Workloads.

Para conceder o papel, execute o seguinte comando gcloud:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Substitua:

  • ORGANIZATION_ID: o identificador da organização
  • MEMBER: o endereço de e-mail do usuário a quem você quer conceder o papel, no formato example@customer.org

O papel roles/assuredworkloads.admin permite a criação de ambientes de carga de trabalho.

Para saber mais sobre como conceder, alterar ou revogar acesso a recursos usando papéis do IAM, consulte Como conceder, alterar e revogar o acesso a recursos.

Para mais informações sobre os papéis de IAM relacionados ao Assured Workloads, consulte Papéis de IAM.

Configuração da transparência no acesso

A transparência no acesso é necessária para alguns controles de plataforma. Para usar esses controles, ative a transparência no acesso. Consulte a documentação da transparência no acesso para saber mais.

Criar uma nova pasta em um ambiente de carga de trabalho

  1. No Console do Google Cloud, acesse a página Cargas de trabalho garantidas.

    Acesse o Assured Workloads

  2. Na barra de ferramentas do Console do Google Cloud, clique em Selecionar um projeto e escolha a organização.

  3. Clique em Criar.

  4. Nas etapas Criar uma pasta do Assured Workloads, verifique se você atendeu aos pré-requisitos necessários e clique em Próxima.

  5. Na etapa para Selecionar jurisdição, selecione a jurisdição dos Estados Unidos no menu suspenso e clique em Próxima.

  6. Na etapa para Selecionar um tipo de conformidade que será compatível com a pasta, selecione a opção FedRAMP de nível médio, FedRAMP de nível alto ou "Regiões e suporte dos EUA" e clique em Avançar.

  7. Na etapa para Selecionar uma região, selecione a região desejada para implantar recursos no ambiente do Assured Workloads e clique em Próxima.

  8. Na etapa para Revisar os controles de conformidade, verifique se você entendeu as restrições e os controles da carga de trabalho. Além disso, consulte a lista de produtos compatíveis nas regiões e no suporte FedRAMP de nível médio, FedRAMP de alto ou dos EUA.

  9. Clique em Next.

  10. Na etapa para configurar sua pasta, faça o seguinte:

    • Digite um Nome de pasta para a nova pasta, como aw-example.
    • Em Recurso pai, forneça o nome da pasta ou navegue pelas pastas da sua organização para especificar a pasta mãe que já foi integrada ao Assured Workloads.
  11. Clique em Next.

  12. Na etapa para Configurar o gerenciamento de chaves, você criará um novo projeto e um keyring para suas chaves de criptografia gerenciadas pelo cliente (CMEK). Para mais informações sobre o gerenciamento de chaves no Assured Workloads, consulte Suporte de conformidade com o gerenciamento de chaves:

    • No campo Nome do keyring, digite o nome do novo keyring.
    • No campo Nome do projeto, insira o nome do novo projeto de CMEK a ser criado (opcional). Se nenhum nome de projeto for especificado, o nome do projeto será definido automaticamente como cmek-FOLDER_NAME. Não inclua dados confidenciais ou informações de identificação pessoal (PII) no ID do projeto.
    • No campo ID do projeto, insira o ID do projeto a ser criado para as chaves de criptografia (opcional). Não inclua dados confidenciais ou informações de identificação pessoal (PII) no ID do projeto.
    • Selecione a conta de faturamento associada à sua organização do Google Cloud.
  13. Na última etapa, revise os detalhes do novo ambiente do Assured Workloads e verifique se estão corretos. Clique em Criar.

O Assured Workloads cria os seguintes recursos:

  • Uma pasta de recursos do Assured Workloads, que aplica a configuração de conformidade especificada nos recursos do Google Cloud compatíveis. Para saber mais sobre os serviços compatíveis, consulte Produtos compatíveis por regime.
  • Políticas da organização para aplicar a restrição de local de recursos e roteamento de casos de suporte.
  • Um projeto CMEK que contém o keyring de CMEK configurado.

    Se você usa CMEK, consulte Criar e receber uma chave CMEK para saber mais.

A seguir