Créer un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque package de contrôle.

Pour en savoir plus sur Assured Workloads, consultez la présentation de Assured Workloads.

Sélectionner un package de contrôle

Sélectionnez un package de contrôles pour savoir comment créer un Dossier Assured Workloads:

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle CJIS:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires pour l'utilisation de CJIS dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour CJIS

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez CJIS dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle CJIS. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez rendre conformes à CJIS dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour le CJIS.
    • analyser un projet existant que vous vous souhaitez rendre conforme à la norme CJIS et apporter toutes les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle FedRAMP modéré :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le niveau d'impact modéré du programme FedRAMP

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
    6. Sélectionnez FedRAMP Moderate (FedRAMP modéré) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle FedRAMP de niveau d'impact modéré. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent respecter le niveau d'impact modéré du FedRAMP dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour le programme FedRAMP au niveau d'impact modéré.
    • Analysez un projet existant que vous souhaitez rendre conforme au niveau FedRAMP Moderate, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle d'impact élevé du FedRAMP:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les des frais supplémentaires si vous utilisez le programme FedRAMP (niveau d'impact élevé) dans Assured Workloads.
    5. Configurer Cloud Identity valider votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le programme FedRAMP (niveau d'impact élevé)

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
    6. Sélectionnez FedRAMP Élevé dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle FedRAMP au niveau d'impact élevé. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes au niveau d'impact élevé du FedRAMP dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du FedRAMP au niveau d'impact élevé.
    • analyser un projet existant que vous rendre conforme au FedRAMP (niveau d'impact élevé) et apporter les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les contrôles pour le secteur de la santé et des sciences de la vie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les contrôles liés à la santé et aux sciences de la vie

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Contrôles pour la santé et les sciences de la vie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec sont conformes au package de contrôle pour les contrôles relatifs à la santé et aux sciences de la vie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles du secteur de la santé et des sciences de la vie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles pour le secteur de la santé et des sciences de la vie.
    • Analysez un projet existant que vous souhaitez rendre conforme aux contrôles pour le secteur de la santé et des sciences de la vie, puis apportez les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Contrôles pour le secteur de la santé et des sciences de la vie avec package de contrôle de l'assistance aux États-Unis:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires en cas d'utilisation des contrôles pour le secteur de la santé et des sciences de la vie avec une assistance aux États-Unis dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
    6. Sélectionnez Healthcare and Life Sciences Controls with US Support (Contrôles pour la santé et les sciences de la vie avec prise en charge aux États-Unis) dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis.
    • analyser un projet existant que vous vous souhaitez assurer la conformité avec les normes de contrôle du secteur de la santé et des sciences de la vie avec le service d'assistance aux États-Unis, et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL2 :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez IL2 dans Assured Workloads.
    5. Configurer Cloud Identity valider votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL2

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez IL2 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec avec le package de contrôle IL2. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez respecter avec IL2 dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL2.
    • Analysez un projet existant que vous souhaitez rendre conforme à IL2, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL4 :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez IL4 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL4

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
    6. Sélectionnez IL4 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec avec le package de contrôle IL4. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes à IL4 dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'IL4.
    • analyser un projet existant que vous que vous souhaitez rendre conforme à IL4 et effectuer toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle IL5:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez IL5 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour IL5

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez IL5 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL5. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes à IL5 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL5.
    • analyser un projet existant que vous souhaitez rendre conforme à la norme IL5 et effectuer toutes les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle ITAR:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Assurez-vous de bien comprendre les Restrictions et limites associées à l'ITAR.
    3. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    4. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    5. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez ITAR dans Assured Workloads.
    6. Configurez Cloud Identity et validez votre domaine.
    7. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour l'ITAR

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
    6. Sélectionnez ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle ITAR. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec ITAR dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'ITAR.
    • analyser un projet existant que vous que vous souhaitez rendre conforme à la norme ITAR et apporter toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle de la publication 1075 (Preview) de l'IRS:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour la publication IRS 1075 (Preview)

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Publication IRS 1075 (Aperçu) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respecter le package de contrôle de la publication IRS 1075 (Preview) . Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer que vous souhaitez respecter avec la publication IRS 1075 (Preview) dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour la publication IRS 1075 (Preview).
    • analyser un projet existant que vous rendre conforme à la publication IRS 1075 (Preview) et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions d'Australie:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions d'Australie

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Australia Regions (Régions d'Australie) dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions d'Australie. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions australiennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les Régions d'Australie.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions australiennes, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Régions d'Australie avec package de contrôle d'assistance Assured:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires lors de l'utilisation des régions d'Australie avec l'assistance Assured dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions d'Australie pour lesquelles l'assistance Assured est disponible dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de l'assistance Assured dans les régions d'Australie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer que vous souhaitez mettre en conformité avec les régions d'Australie avec l'assistance Assured dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions d'Australie pour lesquelles l'assistance Assured est disponible.
    • analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions d'Australie avec l'assistance Assured et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions Brésil:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Brésil

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Régions du Brésil dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respectent le package de contrôle pour les régions du Brésil. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions "Brésil" dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les Régions du Brésil.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions du Brésil, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle Régions du Canada:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Canada

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions du Canada dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions du Canada. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Canada.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les régions du Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions et l'assistance pour le Canada:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez les régions et l'assistance du Canada dans Assured Workloads.
    5. Configurer Cloud Identity valider votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance au Canada

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Régions et assistance au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respecter le package de contrôle des régions et de l'assistance pour le Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance au Canada.
    • Analysez un projet existant que vous souhaitez rendre conforme aux programmes régionaux et d'assistance au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Chili :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Chili

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions du Chili dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec s'alignent sur le package de contrôle des régions du Chili. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Chili dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Chili.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions du Chili, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de l'UE :

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de l'UE

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions de l'UE dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de l'UE. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de l'UE.
    • analyser un projet existant que vous rendre conformes aux régions de l'UE et apporter les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle pour les régions de l'UE et l'assistance :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez les régions et l'assistance en UE dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Régions et assistance dans l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respecter le package de contrôle "Régions et assistance de l'UE". Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance en Europe.
    • analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions et l'assistance de l'UE, et apporter les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Régions de l'UE et assistance pour le package de contrôle des contrôles de souveraineté:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Assurez-vous de bien comprendre les restrictions et limites associées aux régions de l'UE et à l'assistance pour les contrôles de souveraineté.
    3. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    4. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    5. Assurez-vous de bien comprendre les frais supplémentaires lors de l'utilisation des régions de l'UE et de l'assistance pour les contrôles de souveraineté dans Assured Workloads.
    6. Configurez Cloud Identity et validez votre domaine.
    7. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance avec les contrôles de souveraineté

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Souverain Contrôles dans le menu déroulant.
    6. Sélectionnez Régions de l'UE et assistance pour les contrôles de souveraineté dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respecter le package de contrôle "Régions de l'UE et assistance pour les contrôles de souveraineté". Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer ressources que vous souhaitez respecter dans le nouveau dossier concernant les régions de l'UE et l'assistance pour les contrôles de souveraineté. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de l'UE et l'assistance pour les contrôles de souveraineté.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance avec les contrôles de souveraineté, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de l'Inde:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de l'Inde

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Régions de l'Inde dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec du package de contrôle pour les régions d'Inde. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions d'Inde dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions indiennes.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de l'Inde, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions d'Indonésie :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions d'Indonésie

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Indonésie Régions dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec du package de contrôle des régions d'Indonésie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions d'Indonésie dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions d'Indonésie.
    • analyser un projet existant que vous rendre conforme aux régions d'Indonésie et apporter toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions d'Israël:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions d'Israël

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Israël Régions dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec avec le package de contrôle des régions d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions israéliennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions d'Israël.
    • analyser un projet existant que vous souhaitez rendre conforme aux régions d'Israël et apporter les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions et l'assistance en Israël:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires qui s'appliquent lorsque vous utilisez les régions et l'assistance israéliennes dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions et l'assistance en Israël

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Israel Regions and Support (Régions et assistance en Israël) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec du package de contrôle Régions et assistance d'Israël. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance israéliennes dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance en Israël.
    • analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions et l'assistance d'Israël, et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Japon :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez les régions du Japon dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Japon

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions du Japon dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions du Japon. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions du Japon. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Japon.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions du Japon, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Singapour :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de Singapour

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Singapour dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Singapour. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez respecter avec les régions de Singapour dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions de Singapour.
    • analyser un projet existant que vous souhaitez rendre conforme aux régions de Singapour et apporter toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de Corée du Sud:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de Corée du Sud

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez South Korea Regions (Régions de Corée du Sud) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Corée du Sud. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Corée du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Corée du Sud.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions de Corée du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Sovereign Controls pour le Royaume d'Arabie saoudite :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les frais supplémentaires lors de l'utilisation de contrôles souverains pour le Royaume d'Arabie saoudite dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les contrôles souverains du Royaume d'Arabie saoudite

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes souveraines dans le menu déroulant.
    6. Dans le menu déroulant, sélectionnez Contrôles souverains pour le Royaume d'Arabie saoudite. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôles Sovereign Controls pour le Royaume d'Arabie saoudite. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer ressources que vous souhaitez respecter avec les contrôles souverains pour le Royaume d'Arabie saoudite dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles souverains pour le Royaume d'Arabie saoudite.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les contrôles souverains du Royaume d'Arabie saoudite, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle "Régions de Suisse (Preview)" :

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez les régions Suisse (Preview) dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de Suisse (version Preview)

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions de Suisse (version preview) dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions Suisse (Preview). Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez respecter avec les régions de Suisse (version preview) dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences exigences de conformité pour les régions de Suisse (version preview).
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de Suisse (Preview), puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de Taïwan:

    1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
    2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créer une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions de Taïwan

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
    6. Sélectionnez Régions de Taïwan dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Taïwan. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Taiwan dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Taïwan.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions de Taïwan, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Royaume-Uni :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions du Royaume-Uni

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez UK Regions (Régions du Royaume-Uni) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec s'alignent sur le package de contrôle des régions du Royaume-Uni. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Royaume-Uni dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions du Royaume-Uni.
    • Analysez un projet existant que vous souhaitez rendre conforme aux régions du Royaume-Uni, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions des États-Unis:

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurer Cloud Identity valider votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions situées aux États-Unis

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions des États-Unis dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec est conforme au package de contrôle des régions des États-Unis. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer aux ressources que vous souhaitez mettre en conformité avec les régions des États-Unis dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions des États-Unis.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les régions des États-Unis, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Régions et assistance aux États-Unis :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les des frais supplémentaires pour l'utilisation des régions et de l'assistance aux États-Unis dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour les régions situées aux États-Unis et l'assistance technique

    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
    4. À l'étape Ajouter les détails du dossier:
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
    6. Sélectionnez Régions et assistance aux États-Unis dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
    7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
    10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions et de l'assistance des États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance aux États-Unis dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :

    • Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance des États-Unis.
    • Analysez un projet existant que vous souhaitez mettre en conformité avec les régions et l'assistance des États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.

    Activer BigQuery dans votre dossier

    Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Cette procédure se termine normalement en 10 minutes, mais peut prendre beaucoup plus de temps dans certains cas. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
    1. Dans la console Google Cloud, accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
    4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

Étape suivante