创建新的 Assured Workloads 文件夹
本页介绍了如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择控制措施套餐
选择一个控制措施套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 CJIS 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 CJIS 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 CJIS 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 CJIS。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 CJIS 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 CJIS 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 CJIS 的合规性要求。
- 分析您要使其符合 CJIS 要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 FedRAMP 中等风险级别控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP Moderate 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP Moderate。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 FedRAMP 中等控制文件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP 中风险级别的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 FedRAMP 中等风险级别的合规性要求。
- 分析您希望使其符合 FedRAMP 中等风险级别合规要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
您必须完成以下操作(如果尚未完成),才能为 FedRAMP High 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 FedRAMP 高风险级别时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 FedRAMP High 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP High。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守 FedRAMP High 控制措施包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP High 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 FedRAMP High 的合规性要求。
- 分析您要使其符合 FedRAMP High 要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 医疗保健与生命科学控件控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为医疗保健与生命科学控件创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择医疗保健和生命科学控制。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守“医疗保健和生命科学控制”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合医疗保健和生命科学控制措施的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合医疗保健与生命科学控件的合规性要求。
- 分析您希望使其符合医疗保健与生命科学控件的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 “医疗保健与生命科学控件以及美国支持”控件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用“医疗保健与生命科学控件以及美国支持”时,请务必了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为“医疗保健与生命科学控件以及美国支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择医疗保健与生命科学控件以及美国支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守“医疗保健与生命科学控件以及美国支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“医疗保健与生命科学控件以及美国支持”要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足“医疗保健与生命科学控件以及美国支持”的合规性要求。
- 分析您希望使其符合“医疗保健与生命科学控件以及美国支持”要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL2 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL2 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL2 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL2。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IL2 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL2 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL2 的合规性要求。
- 分析您要使其符合 IL2 要求的现有项目,并根据需要进行更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL4 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL4 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL4 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL4。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IL4 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL4 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL4 的合规性要求。
- 分析您要使其符合 IL4 要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL5 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IL5 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IL5 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL5。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IL5 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IL5 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL5 的合规性要求。
- 分析您希望使其符合 IL5 要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 ITAR 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 确保您了解与 ITAR 相关的限制。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 ITAR 时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 ITAR 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 ITAR。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 ITAR 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 ITAR 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 ITAR 的合规性要求。
- 分析您希望使其符合 ITAR 要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IRS 出版物 1075 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用 IRS 出版物 1075 时,请务必了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为 IRS 1075 号法规创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IRS 1075 号法规。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守 IRS 出版物 1075 控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 IRS 出版物 1075 要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合 IRS 1075 号法规的合规性要求。
- 分析您希望使其符合 IRS 1075 号法规的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Australia Regions 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择澳大利亚地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守澳大利亚区域控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足澳大利亚区域的合规性要求。
- 分析您要使其符合澳大利亚地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 提供安心支持服务的澳大利亚区域控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用提供安心支持服务的澳大利亚区域时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为提供安心支持服务的澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择提供安心支持服务的澳大利亚区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“澳大利亚地区(提供安心支持服务”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“澳大利亚地区(有安心支持服务”合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足提供安心支持服务的澳大利亚区域的合规性要求。
- 分析您希望使其符合“提供安心支持服务的澳大利亚区域”政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Brazil Regions 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为巴西地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择巴西地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守巴西地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合巴西地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足巴西区域的合规性要求。
- 分析您希望使其符合巴西地区要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大区域控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择加拿大地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守加拿大地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大区域的合规性要求。
- 分析您要使其符合加拿大地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大区域和支持控制套餐创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用加拿大区域和支持服务时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为加拿大区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 Canada Regions and Support(加拿大地区和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“加拿大地区和支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大地区和支持服务要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足加拿大地区和支持服务的合规性要求。
- 分析您希望使其符合加拿大地区和支持服务要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 智利地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为智利地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择智利地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守智利地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合智利地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足智利地区的合规性要求。
- 分析您要使其符合智利地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 欧盟地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。创建适用于欧洲地区的 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守欧盟地区控制措施包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合欧盟地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合欧盟地区的合规性要求。
- 分析您希望使其符合欧盟地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
您必须完成以下操作(如果尚未完成),才能为 “欧盟地区和支持”控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用“欧盟地区和支持”时,请务必了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。创建一个 Assured Workloads for EU Regions and Support 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟地区和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“适用于欧盟区域和支持服务的控制措施”软件包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“欧洲地区和支持”要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟地区和支持服务的合规性要求。
- 分析您希望使其符合“欧盟区域和支持”政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成,则必须完成以下操作,才能为 适用于欧盟控制包的主权控制创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 请确保您了解与 EU 主权控制功能相关的限制和局限。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用适用于欧洲的主权控制功能时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为欧盟国家/地区控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择主权控制。
- 从下拉菜单中选择 Sovereign Controls for EU(适用于欧盟的主权控制)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守“适用于欧盟的 Sovereign Controls”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合欧盟主权控制要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足“主权控制措施(适用于欧盟)”的合规性要求。
- 分析您希望使其符合“适用于欧盟的主权控制”要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 香港地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为香港地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择香港地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守香港地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合香港地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合香港地区的合规性要求。
- 分析您要使其符合香港地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 印度地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择印度地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守印度区域控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合印度地区的合规性要求。
- 分析您要使其符合印度地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Indonesia Regions 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度尼西亚地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择印度尼西亚地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守印度尼西亚地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度尼西亚地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足印度尼西亚区域的合规性要求。
- 分析您要使其符合印度尼西亚地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Israel Regions 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择以色列地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守以色列区域控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足以色列区域的合规性要求。
- 分析您希望使其符合以色列地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 以色列区域和支持控制套餐创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 在 Assured Workloads 中使用以色列区域和支持服务时,请务必了解额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择以色列地区和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“以色列地区和支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列地区和支持服务要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合以色列地区和支持服务的合规性要求。
- 分析您希望使其符合以色列地区和支持服务要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Japan Regions 控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用日本区域时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为日本地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择日本地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守日本地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合日本地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合日本区域的合规性要求。
- 分析您希望使其符合日本地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 卡塔尔地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为卡塔尔区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择卡塔尔地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守卡塔尔地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合卡塔尔地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合卡塔尔地区的合规性要求。
- 分析您要使其符合卡塔尔地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Singapore Regions 控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为新加坡地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择新加坡地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守新加坡地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合新加坡地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合新加坡地区的合规性要求。
- 分析您要使其符合新加坡地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 南非地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为南非地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择南非地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守南非地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合南非地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足南非区域的合规性要求。
- 分析您要使其符合南非地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 韩国地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为韩国地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择韩国地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守韩国地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合韩国地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合韩国区域的合规性要求。
- 分析您要使其符合韩国地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 沙特阿拉伯主权控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用沙特阿拉伯主权控制功能时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为沙特阿拉伯王国的主权控制功能创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择主权控制。
- 从下拉菜单中选择 Sovereign Controls for Kingdom of Saudi Arabia(沙特阿拉伯王国主权控制)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建一个新项目和密钥环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的 Google Cloud 产品上强制执行安全控制措施,以遵守沙特阿拉伯主权控制措施控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合沙特阿拉伯主权控制要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足沙特阿拉伯王国主权控制的合规性要求。
- 分析您希望使其符合沙特阿拉伯主权控制要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 瑞士地区(预览版)控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用瑞士区域(预览版)时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为瑞士地区创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择瑞士地区(预览版)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守瑞士地区(预览版)控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合瑞士地区(预览版)要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合瑞士地区(预览版)的合规性要求。
- 分析您希望使其符合瑞士地区(预览版)要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 台湾地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为台湾地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择台湾地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守台湾地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合台湾地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合台湾地区的合规性要求。
- 分析您要使其符合台湾地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 英国地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为英国地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择英国地区。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守英国地区控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合英国地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足英国地区的合规性要求。
- 分析您要使其符合英国地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 美国地区控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择美国各个区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守美国区域控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合美国地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为符合美国地区的合规性要求。
- 分析您要使其符合美国地区政策的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 美国区域和支持控制套餐创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用“美国地区和支持”时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。创建 Assured Workloads for US Regions and Support 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称的长度不得少于 4 个字符,不得超过 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要创建文件夹的组织。此位置日后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择 US Regions and Support(美国地区和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“美国区域和支持”控制包。这些控制措施包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合“美国区域和支持”要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足美国地区和支持服务的合规性要求。
- 分析您希望使其符合美国地区和支持服务要求的现有项目,并进行任何必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务,则 BigQuery 受支持,但由于内部配置流程,当您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常需要 10 分钟才能完成,但在某些情况下可能需要更长时间。如需检查该过程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery 了。
Assured Workloads 不支持 Gemini in BigQuery。