Diese Seite wurde von der Cloud Translation API übersetzt.

Neuen Assured Workloads-Ordner erstellen

Auf dieser Seite wird beschrieben, wie Sie einen neuen Assured Workloads-Ordner für jedes Kontrollpaket erstellen.

Weitere Informationen zu Assured Workloads finden Sie unter Assured Workloads – Übersicht.

Kontrollpaket auswählen

Wählen Sie ein Kontrollpaket aus, um zu erfahren, wie Sie einen Assured Workloads-Ordner erstellen:

Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das CJIS-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von CJIS in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für CJIS erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü CJIS aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das CJIS-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit CJIS kompatibel sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für CJIS erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das CJIS-konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP Moderate-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für FedRAMP Moderate erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü FedRAMP Moderate aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP Moderate ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP Moderate-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit FedRAMP Moderate konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP Moderate erfüllt.
- Analysieren Sie ein bestehendes Projekt, das gemäß FedRAMP Moderate aussehen soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das FedRAMP High-Control-Paket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von FedRAMP High in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für FedRAMP High erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü FedRAMP High aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für FedRAMP High ist die Verwendung eines CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das FedRAMP High-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit FedRAMP High konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für FedRAMP High erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das FedRAMP High-konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das HIPAA-Kontrollpaket (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
5. HIPAA (Vorabversion) befindet sich in der Einführungsphase der Vorabversion. Wenn Sie Zugriff anfordern möchten, müssen Sie sich zuerst über dieses Formular registrieren.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option HIPAA (Vorabversion) aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: HIPAA (Vorabversion) erfordert keinen CMEK. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HIPAA-Kontrollpaket (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die HIPAA-konform sein sollen (Vorabversion), im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HIPAA erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das HIPAA-konform sein soll (Vorabversion), und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das HITRUST-Kontrollpaket (Vorabversion) zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
5. HITRUST (Vorabversion) befindet sich in der Einführungsphase der Vorschau. Wenn Sie Zugriff anfordern möchten, müssen Sie sich zuerst über dieses Formular registrieren.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option HITRUST (Vorabversion) aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: HITRUST (Vorabversion) erfordert keinen CMEK. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das HITRUST-Kontrollpaket (Vorabversion) einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit HITRUST (Vorabversion) kompatibel sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für HITRUST (Vorabversion) erfüllt.
- Analysiere ein vorhandenes Projekt, das HITRUST-konform sein soll (Vorschau), und nimm die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL2-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von IL2 in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL2 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL2 aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für IL2 ist die Verwendung von CMEK nicht erforderlich. Sie können auf Weiter klicken, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL2-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit IL2 konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL2 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit IL2 kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL4-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von IL4 in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL4 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL4 aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL4-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit IL4 konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL4 erfüllt.
- Analysiere ein vorhandenes Projekt, das mit IL4 kompatibel sein soll, und nimm die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das IL5-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von IL5 in Assured Workloads.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für IL5 erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü IL5 aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das IL5-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit IL5 konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für IL5 erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit IL5 kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das ITAR-Kontrollpaket zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich über die Einschränkungen und Einschränkungen im Zusammenhang mit ITAR.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten bei der Verwendung von ITAR in Assured Workloads.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für ITAR erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Regulierungskontrollen aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü ITAR aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Einhaltung des ITAR-Kontrollpakets zu gewährleisten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit ITAR konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für ITAR erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit ITAR konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Australien-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Australien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Australien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Australien muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Australien einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit Regionen in Australien konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Australien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen Australiens konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket „Regionen in Australien mit dem Assured-Support“ zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie Regionen in Australien mit Assured-Support in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen mit Assured-Support in Australien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Australien mit Assured-Support ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die Regionen in Australien mit dem Assured-Support-Kontrollpaket einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Australien mit Assured-Support konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Australien mit Assured-Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit Assured-Support für Regionen in Australien konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen in Brasilien zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Brasilien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Brasilien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Brasilien muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Brasilien einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den brasilianischen Regionen konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für die Regionen in Brasilien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den brasilianischen Regionen konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für kanadische Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Kanada erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Kanada aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Kanada ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Kanada einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit Regionen in Kanada konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Kanada kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen und Support in Kanada zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie Regionen und Support in Kanada in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen und Support in Kanada erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie Regionen und Support in Kanada aus dem Drop-down-Menü aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen und Support für Kanada ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen und Support in Kanada einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen und Support in Kanada konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Kanada erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und Support in Kanada kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Chile-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Chile erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Chile aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Chile muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Chile einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Chile konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in Chile erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Chile konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für EU-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für EU-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit EU-Regionen konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit EU-Regionen konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für EU-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie EU-Regionen und -Support in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen und Support in der EU erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü EU-Regionen und -Support aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für EU-Regionen und -Support ist die Verwendung eines CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für EU-Regionen und -Support einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit EU-Regionen und -Support konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit der EU-Region und dem EU-Support konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket EU-Regionen und -Support mit Datenhoheitskontrollen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich über die Einschränkungen und Einschränkungen für EU-Regionen und -Support mit Datenhoheitskontrollen.
3. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
4. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie EU-Regionen und -Support mit Datenhoheitskontrollen in Assured Workloads verwenden.
5. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
6. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für EU-Regionen und -Support mit Datenhoheitskontrollen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Steuerung für die Datenhoheit aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option EU-Regionen und -Support mit Datenhoheitskontrollen aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um die EU-Regionen und -Support mit Datenhoheitskontrollen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit EU-Regionen und -Support mit Datenhoheitskontrollen konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für EU-Regionen und -Support mit Datenhoheitskontrollen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit EU-Regionen und -Support mit Datenhoheitskontrollen konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Indien zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Indien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Indien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Indien muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Indien einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Indien konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Indien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Indien kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Indonesien zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Indonesien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Indonesien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Indonesien muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Indonesien einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Indonesien konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Indonesien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Indonesien konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen in Israel zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Israel erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Israel aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Israel muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Israel einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den israelischen Regionen konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Israel kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen und Support in Israel zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, die durch die Verwendung von Regionen und Support in Israel in Assured Workloads entstehen.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen und Support in Israel erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen und Support in Israel aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen und Support in Israel muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen und Support in Israel einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen und Support in Israel konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen und Support in Israel erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen und dem Support in Israel konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Japan-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie Regionen in Japan in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Japan erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Japan aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Japan muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Japan einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Japan konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Japan erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Japan kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen in Singapur zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Singapur erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Singapur aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Singapur muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Singapur einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Singapur konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für die Regionen in Singapur erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Singapur konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen in Südkorea zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Südkorea erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Südkorea aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Südkorea muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für Regionen in Südkorea einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Südkorea konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Südkorea erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen in Südkorea konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für die Datenhoheitskontrollen für das Königreich Saudi-Arabien zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Machen Sie sich mit den zusätzlichen Kosten vertraut, die bei der Verwendung von Datenhoheitskontrollen für Saudi-Arabien in Assured Workloads anfallen.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Datenhoheitskontrollen für Saudi-Arabien erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen die Option Steuerung für die Datenhoheit aus dem Drop-down-Menü aus.
6. Wählen Sie im Drop-down-Menü die Option Steuerung der Datenhoheit für Saudi-Arabien aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. Im Schritt Zusätzliche Einstellungen konfigurieren müssen Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerungspaket für die Datenhoheitskontrollen für Saudi-Arabien zu erfüllen. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Datenhoheitskontrollen für Saudi-Arabien konform sein sollen, im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Datenhoheitskontrollen in Saudi-Arabien erfüllt.
- Analysieren Sie ein vorhandenes Projekt, für das Sie die Datenhoheitskontrollen für Saudi-Arabien einhalten möchten, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Regionen (Vorabversion) in der Schweiz zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie Regionen in der Schweiz (Vorabversion) in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in der Schweiz erstellen (Vorabversion)
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen in der Schweiz (Vorabversion) aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in der Schweiz (Vorabversion) ist kein CMEK erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Ein Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für die Regionen (Vorabversion) in der Schweiz einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in der Schweiz konform sein sollen (Vorabversion), im neuen Ordner ablegen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für Regionen in der Schweiz erfüllt (Vorabversion).
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen der Schweiz konform sein soll (Vorschau), und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für Taiwan-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen in Taiwan erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü Regionen in Taiwan aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in Taiwan muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen in Taiwan einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie den Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen in Taiwan konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen in Taiwan erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit Regionen in Taiwan konform sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für Regionen im Vereinigten Königreich zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für Regionen im Vereinigten Königreich erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie im Drop-down-Menü die Option Regionen im Vereinigten Königreich aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen im Vereinigten Königreich muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für Regionen im Vereinigten Königreich einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Bevor Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den Regionen im Vereinigten Königreich konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für Regionen im Vereinigten Königreich erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den Regionen im Vereinigten Königreich kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Kontrollpaket für US-Regionen zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
4. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für US-Regionen erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie US-Regionen aus dem Drop-down-Menü aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen in den USA muss kein CMEK verwendet werden. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Kontrollpaket für US-Regionen einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit US-Regionen konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Compliance-Anforderungen für US-Regionen erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den US-Regionen kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.
Hinweise

Falls noch nicht geschehen, müssen Sie die folgenden Schritte ausführen, um einen Assured Workloads-Ordner für das Steuerpaket für US-Regionen und -Support zu erstellen:
1. Machen Sie sich mit den Konzepten von Assured Workloads vertraut.
2. Informieren Sie sich darüber, wie Sie Support für Assured Workloads erhalten.
3. Informieren Sie sich über die zusätzlichen Kosten, wenn Sie US-Regionen und -Support in Assured Workloads verwenden.
4. Richten Sie Cloud Identity ein und bestätigen Sie Ihre Domain.
5. Nachdem Cloud Identity konfiguriert wurde, erstellen Sie eine Organisation.
Erforderliche IAM-Rollen

Zum Erstellen eines Assured Workloads-Ordners benötigen Sie die Rolle Assured Workloads Administrator (roles/assuredworkloads.admin), die die Mindest-IAM-Berechtigungen zum Erstellen und Verwalten von Assured Workloads-Ordnern enthält.

Assured Workloads-Ordner für US-Regionen und -Support erstellen
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf ERSTELLEN, um die Seite Assured Workloads-Ordner erstellen aufzurufen.
4. Im Schritt Ordnerdetails hinzufügen:
  - Geben Sie unter Ordnername einen eindeutigen Namen für den Ordner ein, z. B. aw-my-folder-name. Der Ordnername muss mindestens 4 Zeichen lang sein und darf maximal 30 Zeichen lang sein. Er darf nur Buchstaben, Ziffern, Leerzeichen und Bindestriche enthalten.
    Tipp: Beachten Sie beim Benennen Ihrer Assured Workloads-Ordner Folgendes:
    - Fügen Sie ein Präfix in den Namen ein, um den Ordner als Assured Workloads-Ordner zu identifizieren (z. B. aw-). Mit dieser Kennung können Sie den Ordner in einer Liste anderer Ressourcen finden.
    - Der Ordnername darf keine sensiblen Daten oder personenidentifizierbaren Informationen enthalten.
  - Wählen Sie unter Organisation die Organisation aus, in der der Ordner erstellt werden soll. Dieser Speicherort kann später nicht mehr geändert werden.
  - Wählen Sie unter Ordnerspeicherort den Speicherort in der Ressourcenhierarchie aus, an dem der Ordner erstellt werden soll. Ein Assured Workloads-Ordner kann als untergeordnetes Element einer Organisation oder eines anderen Ordners erstellt werden.
  - Klicken Sie auf Weiter.
5. Wählen Sie im Schritt Option für Kontrollpaket auswählen im Drop-down-Menü die Option Regionale Steuerelemente aus.
6. Wählen Sie US-Regionen und -Support aus dem Drop-down-Menü aus. Weitere Informationen finden Sie unter Kontrollpakete.
7. Wählen Sie unter Ressourcenstandort auswählen den Standort aus, an dem das Erstellen und Verwenden von Ressourcen durch die Organisationsrichtlinie des Ordners erzwungen wird.
8. Prüfen Sie die Details zur ausgewählten Option und klicken Sie auf Weiter.
9. (Optional) Im Schritt Zusätzliche Einstellungen konfigurieren können Sie ein neues Projekt und einen Schlüsselbund für Ihre vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) erstellen. In diesem Schritt werden keine Schlüssel erstellt, da Assured Workloads nicht automatisch kryptografische Schlüssel für Sie erstellt. Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung unterstützen.
  Hinweis: Für Regionen und Support in den USA ist die Verwendung von CMEK nicht erforderlich. Klicken Sie auf Weiter, um diesen Schritt zu überspringen.
10. Überprüfen Sie im Schritt Ordner überprüfen und erstellen die Details zu Ihrem neuen Assured Workloads-Ordner und achten Sie darauf, dass sie korrekt sind. Klicken Sie dann auf Ordner erstellen.
Nachdem die oben genannten Schritte ausgeführt wurden, erstellt Assured Workloads die folgenden Ressourcen:
- Einen Assured Workloads-Ordner, der Sicherheitskontrollen für unterstützte Google Cloud-Produkte erzwingt, um das Steuerpaket für US-Regionen und -Support einzuhalten. Dazu gehört das Festlegen einer Organisationsrichtlinie, die die Ressourcennutzung auf diese unterstützten Produkte einschränkt und das Erstellen oder Verwenden von Ressourcen nur an zulässigen Standorten ermöglicht.
- Ein CMEK-Projekt, das den konfigurierten CMEK-Schlüsselbund enthält, falls Sie einen erstellen möchten.
  Hinweis: Bei der Ordnererstellung werden nicht automatisch Schlüssel für Sie erstellt. Nachdem Sie den Ordner erstellt haben, müssen Sie einen Verschlüsselungsschlüssel erstellen, bevor Sie Ressourcen hinzufügen. Weitere Informationen finden Sie unter CMEK-Schlüssel erstellen und abrufen.
Neuen Assured Workloads-Ordner verwenden

Damit Sie Ihren Assured Workloads-Ordner verwenden können, müssen Sie die Ressourcen, die mit den US-Regionen und dem US-Support konform sein sollen, in den neuen Ordner legen. Sie können innerhalb des Ordners Projekte zusammen mit Ressourcen für unterstützte Produkte erstellen oder vorhandene Projekte migrieren. Hier sind einige mögliche nächste Schritte:
- Erstellen Sie ein neues Projekt im neu erstellten Assured Workloads-Ordner und erstellen Sie dann eine Compute Engine-VM im Projekt. Die VM-Instanz wird so konfiguriert, dass sie die Complianceanforderungen für US-Regionen und -Support erfüllt.
- Analysieren Sie ein vorhandenes Projekt, das mit den US-Regionen und -Supportbereichen kompatibel sein soll, und nehmen Sie die erforderlichen Änderungen vor. Verschieben Sie dann das Projekt in den neu erstellten Assured Workloads-Ordner.
BigQuery in Ihrem Ordner aktivieren
Wenn im ausgewählten Kontrollpaket BigQuery als unterstützter Dienst aufgeführt ist, wird BigQuery unterstützt, aber nicht automatisch aktiviert, wenn Sie einen neuen Assured Workloads-Ordner aufgrund eines internen Konfigurationsprozesses erstellen. Dieser Vorgang ist normalerweise innerhalb von zehn Minuten abgeschlossen, kann unter Umständen aber auch viel länger dauern. Mit den folgenden Schritten können Sie prüfen, ob der Vorgang abgeschlossen ist, und BigQuery aktivieren:
1. Rufen Sie in der Google Cloud Console die Seite Assured Workloads auf.
  Zu Assured Workloads
2. Wählen Sie den neuen Assured Workloads-Ordner aus der Liste aus.
3. Klicken Sie auf der Seite Ordnerdetails im Abschnitt Zulässige Dienste auf Verfügbare Updates ansehen.
4. Prüfen Sie im Bereich Zulässige Dienste die Dienste, die der Organisationsrichtlinie Ressourcennutzungsbeschränkung für den Ordner hinzugefügt werden sollen. Wenn BigQuery-Dienste aufgeführt sind, klicken Sie auf Dienste zulassen, um sie hinzuzufügen.
  
  Wenn die BigQuery-Dienste nicht aufgeführt sind, warten Sie, bis der interne Prozess abgeschlossen ist. Falls die Dienste nicht innerhalb von 12 Stunden nach der Ordnererstellung aufgelistet werden, wenden Sie sich an Cloud Customer Care.
Nach Abschluss der Aktivierung können Sie BigQuery in Ihrem Assured Workloads-Ordner verwenden.

Nächste Schritte

Informationen zu den einzelnen Kontrollpaketen
Hier erfahren Sie, welche Produkte für die einzelnen Kontrollpakete unterstützt werden.

Neuen Assured Workloads-Ordner erstellen

Kontrollpaket auswählen

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für CJIS erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP Moderate erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für FedRAMP High erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für HIPAA erstellen (Vorabversion)

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für HITRUST erstellen (Vorabversion)

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL2 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL4 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für IL5 erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für ITAR erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Australien mit Assured-Support erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Brasilien erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Kanada erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen und Support in Kanada erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für Regionen in Chile erstellen

Neuen Assured Workloads-Ordner verwenden

BigQuery in Ihrem Ordner aktivieren

Hinweise

Erforderliche IAM-Rollen

Assured Workloads-Ordner für EU-Regionen erstellen