Cette page a été traduite par l'API Cloud Translation.

Créer un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour Chaque package de contrôle.

Pour en savoir plus sur Assured Workloads, consultez la Présentation d'Assured Workloads

Sélectionner un package de contrôle

Sélectionnez un package de contrôles pour savoir comment créer un Dossier Assured Workloads:

Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle CJIS :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires pour l'utilisation de CJIS dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le CJIS
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez CJIS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle CJIS. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez rendre conformes à CJIS dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour le CJIS.
- Analysez un projet existant que vous souhaitez rendre conforme à la CJIS, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle FedRAMP modéré :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le niveau d'impact modéré du programme FedRAMP
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP Modéré dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: Le niveau d'impact modéré du FedRAMP ne nécessite pas l'utilisation de CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec respecter le package de contrôle modéré du FedRAMP. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent respecter le niveau d'impact modéré du FedRAMP dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du niveau d'impact modéré du programme FedRAMP.
- analyser un projet existant que vous rendre conforme au FedRAMP au niveau d'impact modéré, et apporter les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle FedRAMP High :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez le niveau d'impact élevé du FedRAMP dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le programme FedRAMP (niveau d'impact élevé)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP Élevé dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Le niveau FedRAMP High n'exige pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec s'alignent sur le package de contrôle d'impact élevé du FedRAMP. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes au niveau d'impact élevé du FedRAMP dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du FedRAMP au niveau d'impact élevé.
- Analysez un projet existant que vous souhaitez mettre en conformité avec le niveau d'impact élevé du FedRAMP, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Contrôles pour le secteur de la santé et des sciences de la vie :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles liés à la santé et aux sciences de la vie
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez Contrôles pour la santé et les sciences de la vie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les contrôles pour le secteur de la santé et des sciences de la vie ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec sont conformes au package de contrôle pour les contrôles relatifs à la santé et aux sciences de la vie. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles du secteur de la santé et des sciences de la vie dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les contrôles liés à la santé et aux sciences de la vie.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les normes de contrôle du secteur de la santé et des sciences de la vie, et apporter toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Healthcare and Life Sciences Controls with US Support :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les frais supplémentaires lorsque vous utilisez les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles liés à la santé et aux sciences de la vie avec l'assistance aux États-Unis
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez Healthcare and Life Sciences Controls with US Support (Contrôles pour la santé et les sciences de la vie avec prise en charge aux États-Unis) dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les contrôles liés à la santé et aux sciences de la vie avec le service d'assistance aux États-Unis.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les Contrôles pour le secteur de la santé et des sciences de la vie avec assistance aux États-Unis, puis effectuez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL2 :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires si vous utilisez IL2 dans Assured Workloads.
5. Configurer Cloud Identity valider votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL2
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez IL2 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: IL2 ne nécessite pas l'utilisation de CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL2. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez respecter avec IL2 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL2.
- Analysez un projet existant que vous souhaitez rendre conforme à IL2, puis apportez les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit pour créer un Dossier Assured Workloads pour Package de contrôle IL4:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez IL4 dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL4
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL4 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL4. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes à IL4 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour IL4.
- analyser un projet existant que vous que vous souhaitez rendre conforme à IL4 et effectuer toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle IL5 :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les Coût supplémentaire en cas d'utilisation d'IL5 dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL5
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL5 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec avec le package de contrôle IL5. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes à IL5 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de l'IL5.
- analyser un projet existant que vous souhaitez rendre conforme à la norme IL5 et effectuer toutes les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle ITAR :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Assurez-vous de bien comprendre les restrictions et limites associées à la réglementation ITAR.
3. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
4. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
5. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez ITAR dans Assured Workloads.
6. Configurer Cloud Identity valider votre domaine.
7. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour ITAR
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape de configuration des paramètres supplémentaires, vous devez créer un projet et une clé. pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle ITAR. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez conformer à la norme ITAR dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences les exigences de conformité ITAR.
- Analysez un projet existant que vous souhaitez rendre conforme à l'ITAR, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle de la publication 1075 de l'IRS :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les des frais supplémentaires si vous utilisez la publication 1075 de l'IRS dans Assured Workloads.
5. Configurer Cloud Identity valider votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créez un dossier Assured Workloads pour la publication IRS 1075
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Réglementaires Contrôles dans le menu déroulant.
6. Sélectionnez Publication IRS 1075 dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: La publication IRS 1075 ne nécessite pas l'utilisation de CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec respecter le package de contrôle de la publication 1075 de l'IRS. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer que vous souhaitez respecter avec la publication IRS 1075 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour la publication IRS 1075.
- Analysez un projet existant que vous souhaitez mettre en conformité avec la publication IRS 1075, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions d'Australie :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions d'Australie dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: Les régions d'Australie ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec s'alignent sur le package de contrôle des Régions d'Australie. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer aux ressources que vous souhaitez mettre en conformité avec les régions d'Australie dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Australie.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions australiennes, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Régions d'Australie avec package de contrôle d'assistance Assured:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de comprendre les coûts supplémentaires lorsque vous utilisez les régions d'Australie pour lesquelles l'assistance Assured est disponible dans Assured Workloads.
5. Configurer Cloud Identity valider votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Australia Regions with Assured Support (Régions d'Australie avec assistance Assured) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions australiennes avec l'assistance Assured ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de l'assistance Assured dans les régions d'Australie. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer que vous souhaitez mettre en conformité avec les régions d'Australie avec l'assistance Assured dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions d'Australie bénéficiant de l'assistance Assured.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions d'Australie avec l'assistance Assured, et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Brésil :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Brésil
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Brésil dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions au Brésil ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respectent le package de contrôle pour les régions du Brésil. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions "Brésil" dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les Régions du Brésil.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Brésil, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle Régions du Canada:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Canada
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions du Canada dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions du Canada ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions du Canada. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Canada dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions du Canada.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions du Canada et apporter les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions et l'assistance pour le Canada:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires si vous utilisez les régions et l'assistance au Canada dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: Les régions et assistance du Canada ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec respecter le package de contrôle des régions et de l'assistance pour le Canada. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance du Canada dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance au Canada.
- Analysez un projet existant que vous souhaitez rendre conforme aux programmes régionaux et d'assistance au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions du Chili:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Chili
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Chili dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque : Les régions du Chili n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions du Chili. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Chili dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions du Chili.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions du Chili, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de l'UE :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions de l'UE dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions de l'UE n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec respectent le package de contrôle pour les régions de l'UE. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez respecter dans les régions de l'UE. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de l'UE.
- analyser un projet existant que vous rendre conformes aux régions de l'UE et apporter les modifications nécessaires. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions et l'assistance de l'UE:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires pour l'utilisation des régions et de l'assistance de l'UE dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions et assistance dans l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions et l'assistance de l'UE ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec respecter le package de contrôle des régions et de l'assistance de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance de l'UE dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Quelques-unes les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de l'UE et l'assistance.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions et l'assistance de l'UE, et apporter les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle "Régions de l'UE et assistance avec les contrôles de souveraineté" :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Assurez-vous de bien comprendre les Restrictions et Restrictions associées aux régions de l'UE et à l'assistance pour les contrôles de souveraineté.
3. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
4. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
5. Assurez-vous de bien comprendre les frais supplémentaires lors de l'utilisation des régions de l'UE et de l'assistance pour les contrôles de souveraineté dans Assured Workloads.
6. Configurez Cloud Identity et validez votre domaine.
7. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance pour les contrôles de souveraineté
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes souveraines dans le menu déroulant.
6. Sélectionnez Régions de l'UE et assistance pour les contrôles de souveraineté dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle des régions de l'UE et de l'assistance avec les contrôles de souveraineté. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions de l'UE et l'assistance avec les contrôles souverains dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences exigences de conformité pour les régions de l'UE et assistance pour les contrôles de souveraineté.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance avec les contrôles de souveraineté, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions indiennes :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'Inde
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Régions d'Inde. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions indiennes ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions indiennes. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions d'Inde dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions indiennes.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de l'Inde, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle des régions d'Indonésie:
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Indonésie
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions d'Indonésie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions d'Indonésie ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles du package de contrôle des régions d'Indonésie. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions d'Indonésie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions indonésiennes.
- analyser un projet existant que vous vous souhaitez rendre vos données conformes aux régions d'Indonésie et apporter toutes les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions israéliennes :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Israël
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Israël Régions dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions israéliennes n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec avec le package de contrôle des régions d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer aux ressources que vous souhaitez mettre en conformité avec les régions d'Israël dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Israël.
- analyser un projet existant que vous souhaitez rendre conforme aux régions d'Israël et apporter les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle pour les régions d'Israël et l'assistance :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires si vous utilisez les régions et l'assistance en Israël dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance en Israël
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Israel Regions and Support (Régions et assistance en Israël) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions et l'assistance d'Israël ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec s'alignent sur le package de contrôle Régions et assistance d'Israël. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance israéliennes dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance en Israël.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions et l'assistance d'Israël, et apporter les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Japon :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les coûts supplémentaires lorsque vous utilisez les régions du Japon dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Japon
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions du Japon dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque : Les régions du Japon n'exigent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec est conforme au package de contrôle des régions du Japon. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer aux ressources qui doivent être conformes aux régions du Japon. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions du Japon.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Japon, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de Singapour:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Singapour
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions de Singapour dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions Singapour ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec du package de contrôle des régions de Singapour. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez respecter avec les régions de Singapour dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Singapour.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions de Singapour, puis apportez les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions de Corée du Sud :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Corée du Sud
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez South Korea Regions (Régions de Corée du Sud) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions de Corée du Sud ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier :
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Corée du Sud. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez rendre conformes aux régions de Corée du Sud dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions de Corée du Sud.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Corée du Sud, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle Sovereign Controls pour le Royaume d'Arabie saoudite :
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires lors de l'utilisation de contrôles souverains pour le Royaume d'Arabie saoudite dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les contrôles souverains du Royaume d'Arabie saoudite
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Souverain Contrôles dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Contrôles souverains pour le Royaume d'Arabie saoudite. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créé lors de cette étape, car Assured Workloads ne crée pas automatiquement des clés cryptographiques à votre place. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
10. À l'étape Vérifier et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle Sovereign Controls for the Kingdom of Saudi Arabia. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer ressources que vous souhaitez respecter avec les contrôles souverains pour le Royaume d'Arabie saoudite dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des contrôles souverains pour le Royaume d'Arabie saoudite.
- analyser un projet existant que vous vous souhaitez rendre conforme aux contrôles souverains applicables au Royaume d'Arabie saoudite, et apporter les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de Suisse (preview):
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les coût supplémentaire pour l'utilisation des régions de Suisse (preview) dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Assured Workloads Administrateur (roles/assuredworkloads.admin), qui contient le rôle Autorisations IAM permettant de créer et de gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Suisse (version Preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions de Suisse (version preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et son utilisation est appliquée règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions Suisse (Preview) ne nécessitent pas d'utiliser CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec adhérez au package de contrôle des régions de Suisse (version preview). Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources que vous souhaitez respecter avec les régions de Suisse (version preview) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez un VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de Suisse (Preview).
- analyser un projet existant que vous vous souhaitez rendre conforme aux régions de Suisse (version preview) et apporter les modifications nécessaires. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions de Taïwan:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier configuré pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Taïwan
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions de Taïwan dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque: Les régions de Taïwan ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions de Taïwan. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer pour les ressources qui doivent être conformes aux régions de Taïwan dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions de Taïwan.
- analyser un projet existant que vous souhaitez rendre conforme aux régions de Taïwan et apporter les modifications requises. Ensuite, déplacez le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restrictions d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Allow Services (Autoriser les services) pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions du Royaume-Uni :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé dans votre organisation, il sera automatiquement activé lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Configurer Cloud Identity valider votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Royaume-Uni
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez UK Regions (Régions du Royaume-Uni) dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner un emplacement de ressource, choisissez emplacement où la ressource est créée et l'utilisation sera appliquée par règles d'administration.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape de configuration des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque : Les régions du Royaume-Uni ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads qui applique des contrôles de sécurité aux produits Google Cloud compatibles avec s'alignent sur le package de contrôle des régions du Royaume-Uni. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions du Royaume-Uni dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Possible les prochaines étapes sont les suivantes:
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences pour les régions du Royaume-Uni.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Royaume-Uni, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôle des régions des États-Unis :
1. Assurez-vous de bien comprendre les concepts Assured Workloads.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de savoir comment obtenir de l'aide pour Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions des États-Unis
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Commandes régionales dans le menu déroulant.
6. Sélectionnez Régions des États-Unis dans le menu déroulant. Voir Packages de contrôle pour en savoir plus d'autres options.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques. Voir Assurer la conformité grâce à la gestion des clés pour en savoir plus.
  Remarque : Les régions des États-Unis ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :
- Un dossier Assured Workloads qui applique des contrôles de sécurité produits Google Cloud compatibles avec est conforme au package de contrôle des régions des États-Unis. Ces commandes incluent le paramétrage une règle d'administration restreint l'utilisation des ressources à seulement ces produits compatibles, et ne permet de créer ou d'utiliser des ressources emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Consultez la page Créer et obtenir une clé CMEK. pour en savoir plus.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer aux ressources que vous souhaitez mettre en conformité avec les régions des États-Unis dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité des régions des États-Unis.
- Analysez un projet existant que vous souhaitez mettre en conformité avec les régions des États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si le ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez Cloud Customer Care :
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery Dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre les étapes ci-dessous pour créer un Dossier Assured Workloads pour Package de contrôle pour les régions et l'assistance aux États-Unis:
1. Assurez-vous de bien comprendre Assured Workloads de l'IA générative.
2. Si Access Transparency n'est pas activé pour votre organisation, il est automatiquement activé lorsque vous créez un Dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre les frais supplémentaires lorsque vous utilisez les régions et l'assistance aux États-Unis dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créer une organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions situées aux États-Unis et l'assistance technique
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CREATE (CRÉER) pour accéder à la page Create an Assured Workloads folder (Créer un dossier Assured Workloads).
4. À l'étape Ajouter des informations sur le dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, tel que aw-my-folder-name Le nom du dossier doit comporter au moins quatre caractères et au maximum 30 caractères. Il ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des éléments suivants:
    - Pour identifier le dossier en tant que dossier Assured Workloads, ajoutez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations personnelles (PII) dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Ce l'emplacement ne peut pas être modifié ultérieurement.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où se trouve dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option pour un package de contrôle, sélectionnez Régional Contrôles dans le menu déroulant.
6. Sélectionnez Régions et assistance aux États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la page Contrôler les packages.
7. Dans Sélectionner l'emplacement des ressources, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads n'effectue pas automatiquement créer des clés cryptographiques pour vous. Pour en savoir plus, consultez la section Améliorer la conformité avec la gestion des clés.
  Remarque: Les régions et l'assistance aux États-Unis ne nécessitent pas l'utilisation de clés CMEK. vous vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Vérifier et créer un dossier, vérifiez les informations de votre nouveau dossier Assured Workloads et assurez-vous qu'elles sont correctes. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions et de l'assistance des États-Unis. Ces contrôles incluent la définition d'une règle d'administration qui limite l'utilisation des ressources aux seuls produits compatibles et n'autorise la création ou l'utilisation de ressources que dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque : La création de dossiers ne crée pas automatiquement de clés. Une fois le dossier créé, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez la section Créer et obtenir une clé CMEK.
Utiliser votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer de ressources que vous souhaitez mettre en conformité avec les régions et l'assistance des États-Unis dans le nouveau dossier. Toi peut créer des projets à l'intérieur de ce dossier, ainsi que des ressources pour les produits compatibles ; migrer des projets existants. Voici quelques étapes que vous pouvez suivre :
- Créez un projet dans le dossier Assured Workloads nouvellement créé, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions et l'assistance des États-Unis.
- analyser un projet existant que vous vous souhaitez assurer la conformité avec les régions et l'assistance des États-Unis, et apporter les modifications requises. Déplacez ensuite le projet dans le dossier Assured Workloads nouvellement créé.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un Dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus normalement se termine en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Dans la section Services autorisés de la page Détails du dossier, cliquez sur Examinez les mises à jour disponibles.
4. Dans le volet Services autorisés, passez en revue les services à ajouter au Restriction d'utilisation des ressources la règle d'administration définie pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

Étape suivante

En savoir plus sur chaque package de contrôle
Découvrez les produits compatibles pour chaque package de contrôle.

Créer un dossier Assured Workloads

Sélectionner un package de contrôle

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le CJIS

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le niveau d'impact modéré du programme FedRAMP

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le programme FedRAMP (niveau d'impact élevé)

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les contrôles liés à la santé et aux sciences de la vie

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les contrôles liés à la santé et aux sciences de la vie avec l'assistance aux États-Unis

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL2

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL4

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL5

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour ITAR

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créez un dossier Assured Workloads pour la publication IRS 1075

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Brésil

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Canada

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada

Utiliser votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Chili