Créer un projet dans un environnement de charge de travail (IL4, CJIS)

Cet article vous guide dans la configuration d'un nouvel environnement Assured Workloads dans Google Cloud Console pour les régimes de conformité IL4 (Bêta) et CJIS. Pour en savoir plus sur Assured Workloads, consultez la présentation de Assured Workloads.

Avant de commencer

Avant de pouvoir effectuer la procédure décrite dans ce guide, assurez-vous d'avoir créé un dossier pour les environnements Assured Workloads et reçu un e-mail de confirmation.

Attribuer des autorisations IAM (Identity and Access Management)

Attribuez le rôle IAM (Identity and Access Management) Assured Workloads Administrator, qui contient les autorisations IAM minimum requises pour créer des environnements Assured Workloads et y accéder.

Pour accorder le rôle, exécutez la commande gcloud suivante :

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Remplacez les éléments suivants :

  • ORGANIZATION_ID : identifiant de votre organisation
  • MEMBER : adresse e-mail de l'utilisateur auquel vous souhaitez accorder le rôle, au format example@customer.org.

Le rôle roles/assuredworkloads.admin permet de créer des environnements de charge de travail.

Pour découvrir comment accorder, modifier ou révoquer des accès à des ressources à l'aide des rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Pour en savoir plus sur les rôles IAM associés à Assured Workloads, consultez la page Rôles IAM.

Configuration d'Access Transparency

Access Transparency est requis pour certains contrôles de plate-forme. Pour utiliser ces contrôles, activez Access Transparency. Pour en savoir plus, consultez la documentation Access Transparency.

Créer un projet dans un environnement de charge de travail

Pour créer un environnement de charge de travail, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Assured Workloads.

    Accéder à Assured Workloads

  2. Dans la barre d'outils Cloud Console, cliquez sur Sélectionner un projet, puis choisissez votre organisation.

  3. Cliquez sur Nouvel environnement de charge de travail.

  4. Dans la section Sélectionner les contrôles applicables à l'emplacement et au personnel pour Google Cloud, sélectionnez les contrôles appropriés. Pour en savoir plus sur la sélection des contrôles de plate-forme, consultez la page Premiers pas avec Assured Workloads.

  5. Cliquez sur Next (Suivant).

  6. Sur la page Nouvel environnement Assured Workloads, procédez comme suit :

    1. Dans le champ Nom de l'environnement, saisissez un nom pour l'environnement de charge de travail. Par exemple, aw-example.

    2. (Facultatif) Dans le champ ID du projet, spécifiez l'identifiant unique du projet qui contient votre environnement de charge de travail.

    3. Dans le champ Compte de facturation, sélectionnez le compte de facturation associé à votre organisation Google Cloud.

    4. Dans le champ Emplacement du projet, sélectionnez le dossier de l'environnement Assured Workloads enregistré pour les projets d'environnement.

    5. Facultatif : Dans le champ Identifiant externe, saisissez un identifiant unique utilisable pour rechercher l'environnement de charge de travail.

  7. Cliquez sur Next (Suivant).

  8. Dans la section Sélectionner une région, dans le menu Choisir une région, sélectionnez l'emplacement de résidence des données pour le nouvel environnement de charge de travail.

  9. Cliquez sur Next (Suivant).

  10. Si Définir les contrôles de chiffrement s'affiche, procédez comme suit :

    1. Dans le champ Nom du trousseau, saisissez un nom pour le trousseau de clés.
    2. Si vous souhaitez utiliser des clés de chiffrement gérées par le client (CMEK), spécifiez l'identifiant unique du projet contenant votre trousseau de clés dans le champ Nom du projet de clé CMEK.

      N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le champ ID du projet CMEK.

  11. Cliquez sur Next (Suivant).

  12. Vérifiez la configuration que vous avez spécifiée.

  13. Lorsque vous avez fini, cliquez sur Créer.

Assured Workloads crée les ressources suivantes :

  • Un projet de ressources Assured Workloads qui porte le nom du projet fourni et applique la configuration de conformité que vous avez spécifiée sur les ressources Google Cloud compatibles. Pour en savoir plus sur les services compatibles, consultez la section Produits compatibles par régime.
  • Des règles d'administration, pour appliquer la contrainte d'emplacement des ressources et prendre en charge le routage des demandes.
  • Pour les configurations IL4 (Bêta) et CJIS, Assured Workloads peut créer un projet CMEK avec le nom que vous avez spécifié, précédé de cmek-. Exemple : cmek-aw-example. Ce projet contient le trousseau de clés CMEK configuré.

Si vous utilisez des CMEK, consultez la section Créer et obtenir une clé CMEK pour en savoir plus.

Étape suivante