Crear un proyecto nuevo en un entorno de carga de trabajo (IL4 y CJIS)

En este tema, se explica cómo configurar un entorno nuevo de Assured Workloads en Google Cloud Console para los regímenes de cumplimiento de IL4 (vista previa) y CJIS. Para obtener más información sobre Assured Workloads, consulta la página Descripción general de Assured Workloads.

Antes de comenzar

Antes de realizar el procedimiento descrito en esta guía, asegúrate de crear una carpeta para los entornos de Assured Workloads y recibir un correo electrónico de confirmación.

Asigna permisos de Identity and Access Management

Asigna el rol Assured Workloads Administrator de Identity and Access Management (IAM), que contiene los niveles de permiso de IAM mínimos para crear y acceder a los entornos de Assured Workloads.

Para otorgar el rol, ejecuta el siguiente comando de gcloud:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Reemplaza lo siguiente:

  • ORGANIZATION_ID: Es el identificador de la organización.
  • MEMBER: La dirección de correo electrónico del usuario al que deseas otorgar el rol, en el formato example@customer.org

El rol roles/assuredworkloads.admin permite crear entornos de carga de trabajo.

Para obtener más información sobre cómo otorgar, cambiar o revocar el acceso a los recursos mediante roles de IAM, consulta Otorga, cambia y revoca el acceso a los recursos.

Para obtener más información sobre los roles de IAM relacionados con Assured Workloads, consulta Roles de IAM.

Configuración de la Transparencia de acceso

Se requiere la Transparencia de acceso para ciertos controles de plataforma. Para usar estos controles, habilita la Transparencia de acceso. Consulta la documentación de Transparencia de acceso para obtener más información.

Crea un proyecto nuevo en un entorno de carga de trabajo

Para crear un nuevo entorno de carga de trabajo, haz lo siguiente:

  1. En Google Cloud Console, ve a la página Assured Workloads.

    Ir a Assured Workloads

  2. En la barra de herramientas de Cloud Console, haz clic en Seleccionar un proyecto y elige tu organización.

  3. Haz clic en Entorno de carga de trabajo nuevo.

  4. En la sección Seleccionar controles de ubicación y personal para Google Cloud, selecciona los controles adecuados. Para obtener más información sobre cómo seleccionar los controles de plataforma, consulta Comienza a usar Assured Workloads.

  5. Haga clic en Next.

  6. En la página Nuevo entorno de Assured Workloads, haz lo siguiente:

    1. En el campo Nombre del entorno, escribe un nombre para el entorno de carga de trabajo, por ejemplo, aw-example.

    2. En el campo ID del proyecto, especifica el identificador único del proyecto que contiene el entorno de carga de trabajo (opcional).

    3. En el campo Cuenta de facturación, selecciona la cuenta de facturación asociada a tu organización de Google Cloud.

    4. En el campo Ubicación del proyecto, selecciona la carpeta del entorno de Assured Workloads registrada para los proyectos del entorno.

    5. En el campo Identificador externo, ingresa un identificador único que se pueda buscar para el entorno de carga de trabajo (opcional).

  7. Haga clic en Next.

  8. En la sección Seleccionar una región, en el menú Elegir región, selecciona la ubicación de residencia de datos para el entorno de carga de trabajo nuevo.

  9. Haga clic en Next.

  10. Si aparece Configurar controles de encriptación, haz lo siguiente:

    1. En el campo Nombre del llavero de claves, ingresa un nombre para el llavero de claves.
    2. De forma opcional, si deseas usar claves de encriptación administradas por el cliente (CMEK), en el campo Nombre del proyecto de claves CMEK, especifica el identificador único del proyecto que contiene tu llavero de claves.

      No incluyas datos sensibles o PII en el campo ID del proyecto de CMEK.

  11. Haga clic en Next.

  12. Revisa la configuración que especificaste.

  13. Cuando hayas terminado, haz clic en Crear.

Assured Workloads crea los siguientes recursos:

  • Un proyecto de recurso de Assured Workloads con el nombre del proyecto proporcionado, que aplica la configuración de cumplimiento que especificaste en los recursos de Google Cloud compatibles Para obtener más información sobre los servicios compatibles, consulta Productos compatibles por régimen.
  • Políticas de la organización para aplicar la restricción de ubicación de recursos y el enrutamiento de casos de asistencia.
  • Para las configuraciones de IL4 (vista previa) y CJIS, Assured Workloads puede crear un proyecto de CMEK con el nombre que especificaste, antepuesto con cmek-. Por ejemplo, cmek-aw-example. Este proyecto contiene el llavero de claves CMEK configurado.

Si usas CMEK, consulta Crea y obtén una clave CMEK para obtener más información.

¿Qué sigue?