创建新的 Assured Workloads 文件夹
本页介绍如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择对照组
选择控制包,了解如何创建 Assured Workloads 文件夹:
-
准备工作
如果您尚未为 CJIS 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 CJIS 时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 CJIS 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 CJIS。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循 CJIS 控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 CJIS 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 CJIS 的合规性要求。
- 分析您希望使之符合 CJIS 要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 FedRAMP 中等控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP 中等风险级别创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 中等。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 FedRAMP 中等控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP 中风险标准的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 FedRAMP 中风险级别的合规性要求。
- 分析现有项目,使该项目符合 FedRAMP 中风险级别标准,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 FedRAMP High 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 FedRAMP 高风险级别的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP High 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 高风险级别。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循 FedRAMP 高风险级别控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP 高风险级别要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 FedRAMP 高风险级别的合规性要求。
- 分析现有项目,使其符合 FedRAMP 高风险级别的要求,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 健康保险流通与责任法案 (HIPAA)(预览版)控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
- HIPAA(预览版)处于预览版发布阶段。如需申请访问权限,您必须先填写此表单进行注册。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。针对 HIPAA 创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 HIPAA(预览)。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循 HIPAA(预览版)控制包。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望符合 HIPAA(预览版)要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 HIPAA(预览版)的合规性要求。
- 分析您希望遵从 HIPAA(预览版)的现有项目,然后进行所需的更改。然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 HITRUST(预览版)控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
- HITRUST(预览版)处于预览版发布阶段。如需申请访问权限,您必须先填写此表单进行注册。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 HITRUST 创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 HITRUST(预览)。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 HITRUST(预览版)控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 HITRUST(预览版)要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 HITRUST(预览版)的合规性要求。
- 分析您希望使之符合 HITRUST(预览版)的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 IL2 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL2 时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL2 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL2。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 IL2 控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL2 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 IL2 的合规性要求。
- 分析您希望使之符合 IL2 要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 IL4 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL4 时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL4 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL4。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 IL4 控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL4 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 IL4 的合规性要求。
- 分析您希望使之符合 IL4 要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 IL5 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL5 时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL5 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL5。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 IL5 控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL5 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 IL5 的合规性要求。
- 分析您希望使之符合 IL5 要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 ITAR 控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解与 ITAR 相关的限制和局限。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 ITAR 时额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 ITAR 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 ITAR。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合 ITAR 控制包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望符合 ITAR 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 ITAR 的合规性要求。
- 分析您希望使之符合 ITAR 要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 澳大利亚区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择澳大利亚区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合澳大利亚区域控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合澳大利亚区域的合规性要求。
- 分析现有项目,使其符合澳大利亚区域要求,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 提供安心支持服务控制包的澳大利亚区域创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用提供安心支持服务的澳大利亚区域时额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。使用安心支持服务为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择提供安心支持服务的澳大利亚区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合使用安心支持服务控制套餐的澳大利亚区域。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望通过安心支持服务的“澳大利亚区域”合规要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足提供安心支持服务的澳大利亚区域的合规性要求。
- 分析您希望通过安心支持服务符合澳大利亚区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 巴西区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为巴西区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择巴西区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循巴西区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合巴西区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合巴西区域的合规性要求。
- 分析您希望使之符合巴西区域法规的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 加拿大区域控制套餐创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择加拿大区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合加拿大区域控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大区域的合规性要求。
- 分析您希望使之符合加拿大区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 加拿大区域和支持控制套餐创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用加拿大区域和支持时额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择加拿大区域和支持。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合加拿大区域和支持控制套餐要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 Canada Regions and Support 要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大区域和支持的合规性要求。
- 分析您希望使之符合加拿大区域和支持规定的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 智利区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为智利区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择智利区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循智利区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合智利区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足智利区域的合规性要求。
- 分析您希望使之符合智利区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 欧盟区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为欧盟区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择欧盟区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循欧盟区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望符合欧盟区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合欧盟区域的合规性要求。
- 分析您希望使之符合欧盟区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 欧盟区域和支持控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用欧盟区域和支持时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择欧盟区域和支持。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合欧盟区域和支持控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“欧盟区域和支持”政策的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合欧盟区域和支持的合规性要求。
- 分析您希望使之符合欧盟区域和支持要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 具有主权控制的欧盟区域和支持这一控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解与欧盟区域以及主权管制支持相关的限制和限制。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解将欧盟区域和支持与 Assured Workloads 中的主权控制结合使用时的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为具有主权管制的欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在 Choose a control package option 步骤中,从下拉菜单中选择 Sovereign Controls。
- 从下拉菜单中选择具有主权管制的欧盟区域和支持。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合欧盟区域和具有主权控制的支持服务包的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望符合“欧盟区域和主权控制支持”规定的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟区域和主权控制支持的合规性要求。
- 分析您希望使之符合欧盟区域和主权管制支持要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 印度区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择印度区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循印度区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合印度区域的合规性要求。
- 分析您希望使之符合印度区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 印度尼西亚区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度尼西亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择印度尼西亚区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合印度尼西亚区域控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度尼西亚区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足印度尼西亚区域的合规性要求。
- 分析您希望使之符合印度尼西亚区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 以色列区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择以色列区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合以色列区域控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合以色列区域的合规性要求。
- 分析您希望使之符合以色列区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 以色列区域和支持控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用以色列区域和支持时会产生额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择以色列区域和支持。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合以色列区域和支持控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“以色列区域和支持”规定的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足以色列区域和支持的合规性要求。
- 分析现有项目,使其符合以色列区域和支持团队的要求,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 日本区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用日本区域时额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为日本区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择日本区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循日本区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合日本区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合日本区域的合规性要求。
- 分析您希望使之符合日本区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 新加坡区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为新加坡区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择新加坡区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循新加坡区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合新加坡区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合新加坡区域的合规性要求。
- 分析您希望使之符合新加坡区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 韩国区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为韩国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择韩国区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合韩国区域控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合韩国区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合韩国区域的合规性要求。
- 分析您希望使之符合韩国区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 沙特阿拉伯王国主权控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用沙特阿拉伯王国主权控制时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为沙特阿拉伯王国的主权控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在 Choose a control package option 步骤中,从下拉菜单中选择 Sovereign Controls。
- 从下拉菜单中选择 Sovereign Controls for Saudi Arabia(沙特阿拉伯王国主权管制)。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合沙特阿拉伯王国主权管制的控制包。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合沙特阿拉伯王国主权控制的资源放在新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合沙特阿拉伯王国主权控制的合规性要求。
- 分析现有项目,使其符合沙特阿拉伯王国主权管制的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 瑞士区域(预览版)控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用瑞士区域(预览版)时的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为瑞士区域创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择瑞士区域(预览)。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以符合瑞士区域(预览版)控制包。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合瑞士区域(预览版)要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合瑞士区域的合规性要求(预览版)。
- 分析现有项目,使其符合瑞士区域(预览版)的要求,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 台湾地区控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为台湾区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择台湾区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循台湾地区控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合台湾区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足台湾区域的合规性要求。
- 分析您希望使之符合台湾区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 英国区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为英国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择英国区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循英国区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合英国区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足英国区域的合规性要求。
- 分析您希望使之符合英国区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 美国区域控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择美国区域。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以遵循美国区域控制套餐。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将您希望符合美国区域要求的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合美国区域的合规性要求。
- 分析您希望使之符合美国区域要求的现有项目,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
-
准备工作
如果您尚未为 美国区域和支持控制包创建 Assured Workloads 文件夹,则必须完成以下步骤:
- 确保您了解 Assured Workloads 概念。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用美国区域和支持时额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,请创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须具有 Assured Workloads Administrator (
roles/assuredworkloads.admin
) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 创建,前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中:
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
aw-my-folder-name
。文件夹名称的长度必须介于 4 个字符到 30 个字符之间,且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择在资源层次结构中创建文件夹的位置。可以将 Assured Workloads 文件夹创建为组织的子级或其他文件夹的子级。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个唯一的名称,例如
- 在选择控制软件包选项的步骤中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择美国区域和支持。请参阅控制软件包,了解其他选项。
- 在选择资源位置中,选择文件夹的组织政策将在其中强制执行资源创建和使用的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新项目和密钥环。此步骤不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新 Assured Workloads 文件夹的详细信息并确保其正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,该文件夹会对受支持的 Google Cloud 产品强制执行安全控制措施,以符合美国区域和支持控制套餐的要求。这些控制包括设置一个组织政策,以限制资源使用量,仅限这些受支持的产品使用,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则其中包含已配置的 CMEK 密钥环。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“美国区域和支持”政策的资源放入新文件夹中。您可以在该文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。一些可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目内创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合美国区域和支持的合规性要求。
- 分析现有项目,使该项目符合美国区域和支持团队的要求,然后进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置过程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在十分钟内完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策的服务。如果系统列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果服务未在文件夹创建后 12 小时内列出,请与 Cloud Customer Care 联系。
启用过程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。