Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crear una carpeta nueva en un entorno de carga de trabajo (IL4 y CJIS)

En este tema, se explica cómo configurar un nuevo entorno de Assured Workloads en Google Cloud Console para los regímenes de cumplimiento de IL4 y CJIS.

Para obtener más información sobre Assured Workloads, consulta la descripción general de Assured Workloads.

Antes de comenzar

Asigna permisos de Identity and Access Management

Asigna el rol Assured Workloads Administrator de Identity and Access Management (IAM), que contiene los niveles de permiso de IAM mínimos para crear y acceder a los entornos de Assured Workloads.

Para otorgar el rol, ejecuta el siguiente comando de gcloud:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Reemplaza lo siguiente:

  • ORGANIZATION_ID: El identificador de tu organización
  • MEMBER: La dirección de correo electrónico del usuario al que deseas otorgar el rol, en el formato example@customer.org

El rol roles/assuredworkloads.admin permite crear entornos de carga de trabajo.

Para obtener más información sobre cómo otorgar, cambiar o revocar el acceso a los recursos mediante funciones de IAM, consulta Otorga, cambia y revoca el acceso a los recursos.

Para obtener más información sobre los roles de IAM relacionados con Assured Workloads, consulta Roles de IAM.

Configuración de Transparencia de acceso

Se requiere Transparencia de acceso para determinados controles de plataforma. Para usar estos controles, habilita la Transparencia de acceso. Consulta la documentación de la Transparencia de acceso para obtener más información.

Crea una carpeta nueva en un entorno de carga de trabajo

Para crear un nuevo entorno de carga de trabajo, haz lo siguiente:

  1. En Google Cloud Console, ve a la página Assured Workloads.

    Ir a Assured Workloads

  2. En la barra de herramientas de Google Cloud Console, haz clic en Seleccionar un proyecto y, luego, elige tu organización.

  3. Haz clic en Crear.

  4. En los pasos de la sección Crea una carpeta de Assured Workloads, asegúrate de cumplir con los requisitos previos necesarios y haz clic en Siguiente.

  5. En el paso Seleccionar jurisdicción, selecciona la jurisdicción Estados Unidos en el menú desplegable y, luego, haz clic en Siguiente.

  6. En el paso Seleccionar un tipo de cumplimiento para tu carpeta, selecciona la opción IL4 o CJIS y haz clic en Siguiente.

  7. En el paso Seleccionar una región, elige la región deseada para implementar los recursos en el entorno de Assured Workloads y haz clic en Siguiente.

  8. En el paso Revisa los controles de cumplimiento, asegúrate de comprender las restricciones y los controles de tu carga de trabajo. Además, asegúrate de revisar la lista de productos compatibles para IL4 y CJIS.

  9. Haz clic en Siguiente.

  10. En el paso Configurar la carpeta, haz lo siguiente:

    • Proporciona un Nombre de carpeta para la carpeta nueva, como aw-example.
    • Para el Recurso superior, proporciona el nombre de la carpeta o explora las carpetas de tu organización a fin de especificar la carpeta superior que ya se incorporó a Assured Workloads.
  11. Haz clic en Siguiente.

  12. En el paso Configura la administración de claves, crearás un proyecto nuevo y un llavero de claves para tus claves de encriptación administradas por el cliente (CMEK). Este paso es opcional para IL4, ya que las claves administradas por Google admiten el cumplimiento con FIPS-140-2. Para obtener más información sobre la administración de claves en Assured Workloads, consulta Compatibilidad con la administración de claves:

    • En el campo Nombre del llavero de claves, ingresa el nombre del llavero de claves nuevo.
    • En el campo Nombre del proyecto, ingresa el nombre del proyecto CMEK nuevo que deseas crear (opcional). Si no se especifica un nombre de proyecto, este se configurará automáticamente como cmek-FOLDER_NAME. No incluyas datos sensibles ni información de identificación personal (PII) en el ID del proyecto.
    • En el campo ID del proyecto, ingresa el ID del proyecto que deseas crear para tus claves de encriptación (opcional). No incluyas datos sensibles ni información de identificación personal (PII) en el ID del proyecto.
    • Selecciona la cuenta de facturación asociada a tu organización de Google Cloud.
  13. En el último paso, revisa los detalles sobre el nuevo entorno de Assured Workloads y asegúrate de que sean correctos. Luego, haga clic en Crear.

Assured Workloads crea los siguientes recursos:

  • Una carpeta de recursos de Assured Workloads, que aplica la configuración de cumplimiento que especificaste en los recursos compatibles de Google Cloud. Para obtener más información sobre los servicios compatibles, consulta Productos compatibles por régimen.
  • Políticas de la organización para aplicar la restricción de ubicación de recursos y el enrutamiento de casos de asistencia.
  • Un proyecto de CMEK que contiene el llavero de claves de CMEK configurado.

    Si usas CMEK, consulta Crea y obtén una clave CMEK para obtener más información.

¿Qué sigue?