Cette page a été traduite par l'API Cloud Translation.

Créer un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque package de contrôle.

Pour en savoir plus sur Assured Workloads, consultez la présentation de Assured Workloads.

Sélectionner un package de contrôle

Sélectionnez un package de contrôle pour découvrir comment créer un dossier Assured Workloads:

Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle CJIS:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez CJIS dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le CJIS
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez CJIS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle CJIS. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes au CJIS dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du CJIS.
- Analysez un projet existant que vous souhaitez rendre conforme à la CJIS, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle FedRAMP modéré:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le niveau d'impact modéré du programme FedRAMP
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP Moderate (FedRAMP modéré) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Le niveau de conformité FedRAMP modéré n'exige pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle FedRAMP de niveau d'impact modéré. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec FedRAMP (modéré) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du niveau d'impact modéré du programme FedRAMP.
- Analysez un projet existant que vous souhaitez rendre conforme au niveau de conformité FedRAMP Moderate, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle FedRAMP High:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez le niveau d'impact élevé du FedRAMP dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le niveau d'impact élevé du programme FedRAMP
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP High (Niveau élevé FedRAMP) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Le niveau FedRAMP High n'exige pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle FedRAMP de niveau d'impact élevé. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes au niveau d'impact élevé du FedRAMP dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du FedRAMP au niveau d'impact élevé.
- Analysez un projet existant que vous souhaitez mettre en conformité avec FedRAMP High, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Contrôles pour le secteur de la santé et des sciences de la vie:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles du secteur de la santé et des sciences de la vie
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez Contrôles pour les soins de santé et les sciences de la vie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les contrôles pour le secteur de la santé et des sciences de la vie ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des contrôles de santé et des sciences de la vie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles du secteur de la santé et des sciences de la vie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles pour le secteur de la santé et des sciences de la vie.
- Analysez un projet existant que vous souhaitez rendre conforme aux contrôles pour le secteur de la santé et des sciences de la vie, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les frais supplémentaires lorsque vous utilisez les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis, puis effectuez les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL2:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez IL2 dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL2
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL2 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: IL2 n'exige pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL2. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes à IL2 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL2.
- Analysez un projet existant que vous souhaitez rendre conforme à IL2, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL4:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires liés à l'utilisation d'IL4 dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL4
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL4 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL4. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes à IL4 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'IL4.
- Analysez un projet existant que vous souhaitez rendre conforme à IL4, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL5:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez IL5 dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL5
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL5 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL5. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes à IL5 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'IL5.
- Analysez un projet existant que vous souhaitez rendre conforme à IL5, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle ITAR:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Assurez-vous de bien comprendre les restrictions et limites associées à la réglementation ITAR.
3. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
4. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
5. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation d'ITAR dans Assured Workloads.
6. Configurez Cloud Identity et validez votre domaine.
7. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour l'ITAR
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle ITAR. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec ITAR dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'ITAR.
- Analysez un projet existant que vous souhaitez rendre conforme à l'ITAR, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la publication 1075 de l'IRS:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les frais supplémentaires lorsque vous utilisez la publication 1075 de l'IRS dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour la publication IRS 1075
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez Publication IRS 1075 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: La publication IRS 1075 n'exige pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle de la publication 1075 de l'IRS. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec la publication 1075 de l'IRS dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la publication IRS 1075.
- Analysez un projet existant que vous souhaitez mettre en conformité avec la publication IRS 1075, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions d'Australie:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions d'Australie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions d'Australie n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions australiennes. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions australiennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Australie.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions australiennes, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Régions d'Australie pour lesquelles l'assistance Assured est disponible:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez les régions d'Australie pour lesquelles l'assistance Assured est disponible dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie pour lesquelles l'assistance Assured est disponible
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions d'Australie pour lesquelles l'assistance Assured est disponible dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions australiennes avec l'assistance Assured ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle Assured Support dans les régions d'Australie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions d'Australie avec l'assistance Assured dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions d'Australie pour lesquelles l'assistance Assured est disponible.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions d'Australie pour lesquelles l'assistance Assured est disponible, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Brésil:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Brésil
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Brésil dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Brésil n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions du Brésil. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Brésil dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions brésiliennes.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Brésil, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Canada:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Canada
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Canada n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions du Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Canada.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions du Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Canada et de l'assistance:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez les régions et l'assistance du Canada dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: L'assistance et les régions du Canada ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions et de l'assistance du Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance au Canada.
- Analysez un projet existant que vous souhaitez rendre conforme aux programmes régionaux et d'assistance au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Chili:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Chili
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Chili dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Chili n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions du Chili. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Chili dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Chili.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Chili, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de l'UE:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions de l'UE n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de l'UE.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle pour les régions de l'UE et l'assistance:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez les régions et l'assistance en UE dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance en UE
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance dans l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions et l'assistance de l'UE ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions et de l'assistance de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance en Europe.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des contrôles souverains pour l'UE:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Assurez-vous de bien comprendre les restrictions et limites associées aux contrôles de souveraineté dans l'UE.
3. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
4. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
5. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez les contrôles souverains pour l'UE dans Assured Workloads.
6. Configurez Cloud Identity et validez votre domaine.
7. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles souverains pour l'UE
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes souveraines dans le menu déroulant.
6. Sélectionnez Contrôles souverains pour l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle Sovereign Controls pour l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles souverains pour l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles souverains pour l'UE.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les contrôles souverains pour l'UE, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Hong Kong:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Hong Kong
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de Hong Kong dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions Hong Kong n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions de Hong Kong. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Hong Kong dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Hong Kong.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Hong Kong, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions indiennes:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions indiennes
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de l'Inde dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions indiennes ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions indiennes. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions indiennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions indiennes.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de l'Inde, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions d'Indonésie:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Indonésie
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions d'Indonésie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions d'Indonésie ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions indonésiennes. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions d'Indonésie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions indonésiennes.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Indonésie, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions israéliennes:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions israéliennes
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions d'Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions israéliennes n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions israéliennes. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions israéliennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Israël.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions israéliennes, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle pour les régions d'Israël et l'assistance:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez les régions et l'assistance israéliennes dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance en Israël
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance en Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: L'assistance et les régions d'Israël ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions et de l'assistance en Israël. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance israéliennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance en Israël.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions et l'assistance israéliennes, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Japon:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez les régions du Japon dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Japon
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Japon dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Japon n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions du Japon. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions du Japon dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Japon.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Japon, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Qatar:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Qatar
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Qatar dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Qatar n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions du Qatar. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Qatar dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Qatar.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Qatar, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Singapour:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Singapour
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de Singapour dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions Singapour ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Singapour. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions de Singapour dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Singapour.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de Singapour, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions d'Afrique du Sud:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Afrique du Sud
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions d'Afrique du Sud dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions d'Afrique du Sud ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions d'Afrique du Sud. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions d'Afrique du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions d'Afrique du Sud.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions d'Afrique du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Corée du Sud:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Corée du Sud
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de Corée du Sud dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions de Corée du Sud ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions de Corée du Sud. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Corée du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Corée du Sud.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Corée du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Sovereign Controls pour le Royaume d'Arabie saoudite:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez les contrôles souverains pour le Royaume d'Arabie saoudite dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles souverains du Royaume d'Arabie saoudite
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes souveraines dans le menu déroulant.
6. Sélectionnez Contrôles souverains pour le Royaume d'Arabie saoudite dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle Sovereign Controls pour le Royaume d'Arabie saoudite. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles souverains du Royaume d'Arabie saoudite dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles souverains pour le Royaume d'Arabie saoudite.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les contrôles souverains du Royaume d'Arabie saoudite, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle "Régions de Suisse (Preview)":
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez les régions Suisse (Preview) dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Suisse (version Preview)
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de Suisse (aperçu) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions Suisse (Preview) ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions Suisse (Preview). Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions Suisse (Preview) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de Suisse (Preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Suisse (Preview), puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier "Assured Workloads" en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Taïwan:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Taïwan
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de Taïwan dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions de Taïwan n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions de Taïwan. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Taiwan dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Taïwan.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Taïwan, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Royaume-Uni:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Royaume-Uni
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Royaume-Uni dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Royaume-Uni n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions du Royaume-Uni. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Royaume-Uni dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Royaume-Uni.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Royaume-Uni, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle que vous avez sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions des États-Unis:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions situées aux États-Unis
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions des États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions des États-Unis ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions des États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions des États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions des États-Unis.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions des États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Régions et assistance aux États-Unis:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez les régions et l'assistance aux États-Unis dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions situées aux États-Unis et l'assistance technique
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Cet emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance aux États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: L'assistance et les régions des États-Unis ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions et de l'assistance des États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'y ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance des États-Unis.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions et l'assistance des États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné indique que BigQuery est un service compatible, il l'est, mais il n'est pas automatiquement activé lorsque vous créez un dossier d'Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud , accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

Étape suivante

En savoir plus sur chaque package de contrôle
Découvrez les produits compatibles pour chaque package de contrôle.

Créer un dossier Assured Workloads

Sélectionner un package de contrôle

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le CJIS

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le niveau d'impact modéré du programme FedRAMP

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le niveau d'impact élevé du programme FedRAMP

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les contrôles du secteur de la santé et des sciences de la vie

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL2

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL4

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL5

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour l'ITAR

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour la publication IRS 1075

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie pour lesquelles l'assistance Assured est disponible

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Brésil

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Canada

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Chili