Criar um novo projeto em um ambiente de carga de trabalho (IL4, CJIS)

Neste tópico, orientamos você na configuração de um novo ambiente de carga de trabalho do Assured no Console do Google Cloud para os regimes de conformidade com IL4 (Pré-lançamento) e CJIS. Para mais informações sobre o Assured Workloads, consulte Visão geral do Assured Workloads.

Antes de começar

Antes de realizar o procedimento descrito neste guia, verifique se você criou uma pasta para os ambientes do Assured Workloads e recebeu um e-mail de confirmação.

Atribuir permissões de gerenciamento de identidade e acesso

Atribua o papel Assured Workloads Administrator de gerenciamento de identidade e acesso (IAM), que contém os níveis mínimos de permissões do IAM para criar e acessar os ambientes do Assured Workloads.

Para conceder o papel, execute o seguinte comando gcloud:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="MEMBER" \
    --role="roles/assuredworkloads.admin"

Substitua:

  • ORGANIZATION_ID: o identificador da organização
  • MEMBER: o endereço de e-mail do usuário a quem você quer conceder o papel, no formato example@customer.org

O papel roles/assuredworkloads.admin permite a criação de ambientes de carga de trabalho.

Para saber mais sobre como conceder, alterar ou revogar acesso a recursos usando papéis do IAM, consulte Como conceder, alterar e revogar o acesso a recursos.

Para mais informações sobre os papéis de IAM relacionados ao Assured Workloads, consulte Papéis de IAM.

Configuração da transparência no acesso

A transparência no acesso é necessária para alguns controles de plataforma. Para usar esses controles, ative a transparência no acesso. Consulte a documentação da transparência no acesso para saber mais.

Criar um novo projeto em um ambiente de carga de trabalho

Para criar um novo ambiente de carga de trabalho, faça o seguinte:

  1. No Console do Google Cloud, acesse a página Assured Workloads.

    Acesse o Assured Workloads

  2. Na barra de ferramentas do Console do Cloud, clique em Selecionar um projeto e escolha sua organização.

  3. Clique em Novo ambiente de carga de trabalho.

  4. Na seção Selecionar os controles de localização e pessoal do Google Cloud, selecione os controles apropriados. Para mais informações sobre como selecionar os controles da plataforma, consulte Primeiros passos com o Assured Workloads.

  5. Clique em Próxima.

  6. Na página Novo ambiente do Assured Workloads, faça o seguinte:

    1. No campo Nome do ambiente, digite um nome para o ambiente da carga de trabalho. Por exemplo, aw-example.

    2. Opcional: no campo ID do projeto, especifique o identificador exclusivo do projeto que contém o ambiente da carga de trabalho.

    3. No campo Conta de faturamento, selecione a conta associada à sua organização do Google Cloud.

    4. No campo Local do projeto, selecione a pasta do ambiente do Assured Workloads registrada para os projetos do ambiente.

    5. Opcional: no campo Identificador externo, insira um identificador exclusivo pesquisável para o ambiente da carga de trabalho.

  7. Clique em Próxima.

  8. Na seção Selecionar uma região, no menu Escolher região, selecione o local de residência de dados do novo ambiente de carga de trabalho.

  9. Clique em Próxima.

  10. Se a opção Definir controles de criptografia for exibida, faça o seguinte:

    1. No campo Nome do keyring, digite um nome para o keyring.
    2. Como opção, se você quiser usar chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês), especifique o identificador exclusivo do projeto que contém seu keyring no campo Nome da chave de projeto CMEK.

      Não inclua dados confidenciais ou PII no campo ID do projeto CMEK.

  11. Clique em Próxima.

  12. Revise a configuração especificada.

  13. Quando terminar, clique em Criar.

O Assured Workloads cria os seguintes recursos:

  • um projeto de recurso do Assured Workloads com o nome do projeto fornecido que aplica a configuração de conformidade especificada nos recursos compatíveis do Google Cloud. Para saber mais sobre os serviços compatíveis, consulte Produtos compatíveis por regime.
  • Políticas da organização para aplicar a restrição de local de recursos e roteamento de casos de suporte.
  • Para configurações de IL4 (Visualização) e CJIS, o Assured Workloads pode criar um projeto de CMEK com o nome especificado, com o prefixo cmek-. Por exemplo, cmek-aw-example. Este projeto contém o keyring CMEK configurado.

Caso use CMEK, consulte Criar e obter uma chave CMEK para saber mais.

A seguir