Neues Projekt in einer Arbeitslastumgebung erstellen (IL4, CJIS)

In diesem Thema wird beschrieben, wie Sie eine neue Assured Workloads-Umgebung in der Google Cloud Console für IL4 (Vorschau) und CJIS-Compliance-Regelungen einrichten. Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads-Übersicht.

Hinweis

Bevor Sie das in diesem Leitfaden beschriebene Verfahren ausführen können, müssen Sie einen Ordner für Assured Workloads-Umgebungen erstellt und eine Bestätigungs-E-Mail erhalten haben.

Identity and Access Management-Berechtigungen zuweisen

Weisen Sie die IAM-Rolle Assured Workloads Administrator (Identity and Access Management) zu. Diese enthält die minimalen IAM-Berechtigungsstufen für die Erstellung von und den Zugriff auf Assured Workloads-Umgebungen.

Führen Sie zum Zuweisen der Rolle den folgenden gcloud-Befehl aus:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Dabei gilt:

  • ORGANIZATION_ID: Ihre Organisations-ID
  • MEMBER: E-Mail-Adresse des Nutzers, dem Sie die Rolle zuweisen möchten, im Format example@customer.org

Die Rolle roles/assuredworkloads.admin ermöglicht das Erstellen von Arbeitslastumgebungen.

Weitere Informationen zum Zuweisen, Ändern oder Widerrufen des Zugriffs auf Ressourcen mit IAM-Rollen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Weitere Informationen zu den IAM-Rollen für Assured Workloads finden Sie unter IAM-Rollen.

Access Transparency-Konfiguration

Access Transparency ist für bestimmte Plattform-Steuerelemente erforderlich. Wenn Sie diese Steuerelemente verwenden möchten, müssen Sie Access Transparency aktivieren. Weitere Informationen finden Sie in der Dokumentation zu Access Transparency.

Neues Projekt in einer Arbeitslastumgebung erstellen

So erstellen Sie eine neue Arbeitslastumgebung:

  1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.

    Zu „Assured Workloads“

  2. Klicken Sie in der Symbolleiste der Cloud Console auf Projekt auswählen und wählen Sie dann Ihre Organisation aus.

  3. Klicken Sie auf Neue Arbeitslastumgebung.

  4. Wählen Sie im Abschnitt Wählen Sie die Einstellungen für Standorte und Mitarbeiter für Google Cloud aus die entsprechenden Steuerelemente aus. Weitere Informationen zum Auswählen von Plattform-Steuerelementen finden Sie unter Erste Schritte mit Assured Workloads.

  5. Klicken Sie auf Next (Weiter).

  6. Führen Sie auf der Seite Neue Assured Workloads-Umgebung folgende Schritte aus:

    1. Geben Sie im Feld Umgebungsname einen Namen für die Arbeitslastumgebung ein, z. B. aw-example.

    2. Optional: Geben Sie im Feld Projekt-ID die eindeutige Kennzeichnung für das Projekt an, das Ihre Arbeitslastumgebung enthält.

    3. Wählen Sie im Feld Rechnungskonto das Rechnungskonto aus, das Ihrer Google Cloud-Organisation zugeordnet ist.

    4. Wählen Sie im Feld Projektspeicherort den registrierten Assured Workloads-Umgebungsordner für die Umgebungsprojekte aus.

    5. Optional: Geben Sie im Feld Externe Kennzeichnung eine suchbare eindeutige Kennzeichnung für die Arbeitslastumgebung ein.

  7. Klicken Sie auf Next (Weiter).

  8. Wählen Sie im Abschnitt Region auswählen im Menü Region auswählen den Datenstandort für die neue Arbeitslastumgebung aus.

  9. Klicken Sie auf Next (Weiter).

  10. Wenn Verschlüsselungssteuerungen festlegen angezeigt wird, gehen Sie so vor:

    1. Geben Sie im Feld Schlüsselbundname einen Namen für den Schlüsselbund ein.
    2. Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) verwenden möchten, geben Sie optional im Feld Name des CMEK-Schlüsselprojekts die eindeutige Kennzeichnung für das Projekt an, das Ihren Schlüsselring enthält.

      Geben Sie im Feld CMEK-Projekt-ID keine vertraulichen Daten oder personenidentifizierbare Informationen an.

  11. Klicken Sie auf Next (Weiter).

  12. Prüfen Sie die angegebene Konfiguration.

  13. Klicken Sie zum Schluss auf Erstellen.

Assured Workloads erstellt die folgenden Ressourcen:

  • Ein Assured Workloads-Ressourcenprojekt mit dem Namen des bereitgestellten Projekts, das die von Ihnen unterstützte Compliance-Konfiguration für unterstützte Google Cloud-Ressourcen erzwingt. Weitere Informationen zu unterstützten Diensten finden Sie unter Unterstützte Produkte nach Compliance-Regelung.
  • Organisationsrichtlinien, um die Einschränkung des Ressourcenstandorts zu erzwingen und das Routing von Supportfällen zu unterstützen.
  • Für IL4- (Preview) und CJIS-Konfigurationen kann Assured Workloads ein CMEK-Projekt mit dem von Ihnen angegebenen Namen erstellen, wobei cmek- vorangestellt wird. Beispiel: cmek-aw-example Dieses Projekt enthält den konfigurierten CMEK-Schlüsselbund.

Wenn Sie CMEK verwenden, finden Sie unter CMEK-Schlüssel erstellen und abrufen weitere Informationen.

Nächste Schritte