Cette page a été traduite par l'API Cloud Translation.

Créer un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque package de contrôle.

Pour en savoir plus sur Assured Workloads, consultez la présentation d'Assured Workloads.

Sélectionner un package de contrôle

Sélectionnez un package de contrôle pour apprendre à créer un dossier Assured Workloads:

Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle CJIS:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Assurez-vous de bien comprendre le coût supplémentaire de l'utilisation de CJIS dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour CJIS
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez CJIS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle CJIS Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez rendre conformes à CJIS. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de CJIS.
- Analysez un projet existant que vous souhaitez rendre conforme à CJIS et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle FedRAMP au niveau d'impact modéré:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. (Facultatif) Activez Access Transparency pour l'organisation. Access Transparency n'est pas requis pour le programme FedRAMP au niveau d'impact modéré.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le programme FedRAMP au niveau d'impact modéré
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP au niveau d'impact modéré dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Le programme FedRAMP au niveau d'impact modéré ne nécessite pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle FedRAMP au niveau d'impact modéré Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec le programme FedRAMP au niveau d'impact modéré. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du programme FedRAMP au niveau d'impact modéré.
- Analysez un projet existant que vous souhaitez rendre conforme au programme FedRAMP au niveau d'impact modéré et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package FedRAMP (niveau de contrôle élevé):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez le programme FedRAMP au niveau d'impact élevé dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. (Facultatif) Activez Access Transparency pour l'organisation. Access Transparency n'est pas requis pour le programme FedRAMP au niveau d'impact élevé.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour le programme FedRAMP au niveau d'impact élevé
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez FedRAMP (niveau d'impact élevé) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Le programme FedRAMP à niveau d'impact élevé ne nécessite pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles afin de respecter le package de contrôle à niveau d'impact élevé du FedRAMP Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez respecter avec le niveau d'impact élevé du FedRAMP. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du programme FedRAMP au niveau d'impact élevé.
- Analysez un projet existant que vous souhaitez rendre conforme au programme FedRAMP (niveau d'impact élevé) et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle HIPAA (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
6. La version preview de la loi HIPAA est en phase de lancement Preview. Pour demander l'accès, vous devez d'abord vous inscrire en remplissant ce formulaire.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour la loi HIPAA (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez HIPAA (Preview) (HIPAA) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: HIPAA (version preview) ne nécessite pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le package de contrôle HIPAA (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez respecter (version preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la loi HIPAA (version preview).
- Analysez un projet existant que vous souhaitez rendre conforme à la loi HIPAA (version preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle HITRUST (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
6. HITRUST (preview) est en phase de lancement Preview. Pour demander l'accès, vous devez d'abord vous inscrire en remplissant ce formulaire.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour HITRUST (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez HITRUST (Preview) (HITRUST, version preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: HITRUST (preview) ne nécessite pas d'utiliser de clé CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle HITRUST (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez respecter avec la norme HITRUST (preview) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de HITRUST (preview).
- Analysez un projet existant que vous souhaitez rendre conforme à la norme HITRUST (Preview) et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle IL2:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez IL2 dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL2
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL2 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: IL2 ne nécessite pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL2 Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez rendre conformes à IL2. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité d'IL2.
- Analysez un projet existant que vous souhaitez rendre conforme à IL2 et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle IL4:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez IL4 dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL4
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL4 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL4 Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez respecter avec IL4 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité d'IL4.
- Analysez un projet existant que vous souhaitez rendre conforme à IL4 et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle IL5:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez IL5 dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour IL5
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez IL5 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle IL5 Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez rendre conformes à IL5. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité d'IL5.
- Analysez un projet existant que vous souhaitez rendre conforme à IL5 et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle ITAR:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre les restrictions et limites associées à ITAR.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez ITAR dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
7. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour ITAR
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles réglementaires dans le menu déroulant.
6. Sélectionnez ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle ITAR Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec la norme ITAR. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour ITAR.
- Analysez un projet existant que vous souhaitez rendre conforme à la norme ITAR et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle pour les régions d'Australie (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions d'Australie (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions australiennes (preview) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le package de contrôle pour les régions d'Australie (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions d'Australie (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Australie (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Australie (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour les régions d'Australie avec le package de contrôle d'assistance Assured:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez des régions d'Australie avec l'assistance Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions d'Australie avec l'assistance Assured dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions d'Australie avec l'assistance Assured ne nécessitent pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter les conditions du package de contrôle d'assistance Assured pour les régions d'Australie. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions d'Australie avec l'assistance Assured. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Australie avec l'assistance Assured.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Australie avec l'assistance Assured et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions du Brésil (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Brésil (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Régions du Brésil (Preview). Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions brésiliennes (preview) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le package de contrôle des régions Brésil (preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions du Brésil (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Brésil (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Brésil (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions Canada (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Canada (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions du Canada (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions Canada (preview) ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions Canada (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions du Canada (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Canada (version preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Canada (preview), et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle de l'assistance et des régions du Canada:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez les régions Canada et l'assistance dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions et assistance au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Pour les régions et l'assistance au Canada, vous n'avez pas besoin d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de l'assistance et des régions du Canada Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance du Canada. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions et à l'assistance au Canada.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions et à l'assistance du Canada, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions du Chili (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Chili (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Chili Regions (Preview) (Régions du Chili (Preview)). Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions du Chili (preview) ne nécessitent pas l'utilisation de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le package de contrôle pour les régions du Chili (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions du Chili (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Chili (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Chili (Preview) et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle pour les régions de l'UE (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions de l'UE (preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions de l'UE (preview) ne nécessitent pas d'utiliser des clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle pour les régions de l'UE (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions de l'UE (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de l'UE (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE (preview) et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle de l'assistance et des régions de l'UE:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez les régions de l'UE et l'assistance dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance de l'UE
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions et assistance de l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Pour les régions et l'assistance de l'UE, vous n'avez pas besoin d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle de l'assistance et des régions de l'UE Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions de l'UE et l'assistance. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions de l'UE et à l'assistance.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle des régions de l'UE et de l'assistance avec les contrôles de souveraineté:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre les restrictions et limites associées aux régions de l'UE et à l'assistance pour les contrôles de souveraineté.
3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
4. Assurez-vous de bien comprendre le coût supplémentaire lorsque vous utilisez les régions de l'UE et l'assistance avec les contrôles de souveraineté dans Assured Workloads.
5. Configurez Cloud Identity et validez votre domaine.
6. Une fois Cloud Identity configuré, créez une organisation.
7. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de l'UE et l'assistance pour les contrôles de souveraineté
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles souverains dans le menu déroulant.
6. Sélectionnez Régions de l'UE et assistance pour les contrôles de souveraineté dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. À l'étape Configurer des paramètres supplémentaires, vous devez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions de l'UE et de l'assistance avec les contrôles de souveraineté Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Un projet CMEK contenant le trousseau de clés CMEK configuré
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions de l'UE et l'assistance pour les contrôles de souveraineté. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de l'UE et à la compatibilité avec les contrôles de souveraineté.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de l'UE et à l'assistance pour les contrôles de souveraineté, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions d'Inde (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Inde (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez India Regions (Preview) (Régions d'Inde (Preview)). Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions d'Inde (bêta) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions d'Inde (preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions d'Inde (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Inde (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Inde (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions d'Indonésie (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Indonésie (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions d'Indonésie (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions indonésiennes (preview) ne nécessitent pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions d'Indonésie (preview). Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions d'Indonésie (preview) dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Indonésie (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Indonésie (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions d'Israël (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions d'Israël (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions d'Israël (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions d'Israël (preview) ne nécessitent pas d'utiliser de clé CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions d'Israël (version preview). Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions d'Israël (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions d'Israël (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions d'Israël (preview), puis apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle de l' assistance et des régions d'Israël:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez les régions et l'assistance Assured Workloads en Israël.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance en Israël
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions et assistance en Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Pour les régions et l'assistance en Israël, vous n'avez pas besoin d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle d'assistance et régions d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance d'Israël. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions et à l'assistance en Israël.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions et à l'assistance d'Israël, et apportez les modifications nécessaires. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle des régions Japon:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez des régions japonaises dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Japon
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Régions du Japon. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions japonaises ne nécessitent pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions Japon Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions du Japon. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions japonaises.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Japon et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions de Singapour (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Singapour (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions de Singapour (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions de Singapour (preview) ne nécessitent pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle pour les régions de Singapour (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions de Singapour (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de Singapour (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Singapour (preview), et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle des régions de Corée du Sud (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Corée du Sud (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Régions de Corée du Sud (Preview). Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions de Corée du Sud (preview) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions de Corée du Sud (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions de Corée du Sud (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de Corée du Sud (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Corée du Sud (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions Suisse (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions Suisse (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions de Suisse (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions Suisse (bêta) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle des régions Suisse (preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer les ressources que vous souhaitez mettre en conformité avec les régions de Suisse (preview) dans ce nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions suisses (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions suisses (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions de Taïwan (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions de Taïwan (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez Régions de Taïwan (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions Taïwan (preview) ne nécessitent pas d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle des régions Taïwan (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions de Taïwan (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions de Taïwan (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions de Taïwan (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle pour les régions du Royaume-Uni (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions du Royaume-Uni (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez UK Regions (Preview) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions du Royaume-Uni (preview) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles afin de respecter le package de contrôle pour les régions du Royaume-Uni (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez placer dans le nouveau dossier les ressources que vous souhaitez mettre en conformité avec les régions du Royaume-Uni (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions du Royaume-Uni (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions du Royaume-Uni (preview), et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez suivre la procédure ci-dessous afin de créer un dossier Assured Workloads pour le package de contrôle des régions des États-Unis (preview):
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Configurez Cloud Identity et validez votre domaine.
4. Une fois Cloud Identity configuré, créez une organisation.
5. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions des États-Unis (preview)
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Dans le menu déroulant, sélectionnez Régions des États-Unis (version preview). Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Les régions des États-Unis (preview) ne nécessitent pas d'utiliser de CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits Google Cloud compatibles pour respecter le package de contrôle pour les régions des États-Unis (Preview) Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions des États-Unis (preview). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour les régions des États-Unis (preview).
- Analysez un projet existant que vous souhaitez rendre conforme aux régions des États-Unis (preview), puis apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.
Avant de commencer

Si vous ne l'avez pas déjà fait, vous devez procéder comme suit afin de créer un dossier Assured Workloads pour le package de contrôle de l'assistance et des régions des États-Unis:
1. Assurez-vous de bien comprendre les concepts d'Assured Workloads.
2. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
3. Veillez à bien comprendre le coût supplémentaire lorsque vous utilisez les régions des États-Unis et l'assistance dans Assured Workloads.
4. Configurez Cloud Identity et validez votre domaine.
5. Une fois Cloud Identity configuré, créez une organisation.
6. Activez Access Transparency pour l'organisation.
Rôles IAM requis

Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales requises pour créer et gérer des dossiers Assured Workloads.

Créer un dossier Assured Workloads pour les régions et l'assistance aux États-Unis
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Si vous y êtes invité, sélectionnez votre organisation.
3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
4. À l'étape Ajouter les détails du dossier :
  - Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
    Conseil:Lorsque vous nommez vos dossiers Assured Workloads, tenez compte des points suivants :
    - Pour identifier le dossier en tant que dossier Assured Workloads, incluez un préfixe dans son nom (par exemple, aw-). Cet identifiant peut vous aider à localiser le dossier dans une liste d'autres ressources.
    - N'incluez pas de données sensibles ni d'informations permettant d'identifier personnellement l'utilisateur dans le nom du dossier.
  - Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez pas le modifier par la suite.
  - Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Vous pouvez créer un dossier Assured Workloads en tant qu'enfant d'une organisation ou d'un autre dossier.
  - Cliquez sur Suivant.
5. À l'étape Choisir une option de package de contrôle, sélectionnez Contrôles régionaux dans le menu déroulant.
6. Sélectionnez US Regions and Support (Régions et assistance aux États-Unis) dans le menu déroulant. Pour en savoir plus sur les autres options, consultez la section Contrôler les packages.
7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement dans lequel la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier.
8. Passez en revue les détails de l'option de commande que vous avez sélectionnée, puis cliquez sur Suivant.
9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée à cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Assurer la conformité avec la gestion des clés.
  Remarque: Pour les régions et l'assistance des États-Unis, vous n'avez pas besoin d'utiliser de clés CMEK. Vous pouvez cliquer sur Suivant pour ignorer cette étape.
10. À l'étape Examiner et créer le dossier, vérifiez les détails de votre nouveau dossier Assured Workloads et assurez-vous qu'ils sont corrects. Cliquez ensuite sur Créer un dossier.
Une fois les étapes ci-dessus terminées, Assured Workloads crée les ressources suivantes:
- Un dossier Assured Workloads, qui applique des contrôles de sécurité sur les produits Google Cloud compatibles pour respecter le package de contrôle d'assistance et pour les régions des États-Unis Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles, et autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
- Si vous avez choisi d'en créer un, il s'agit d'un projet CMEK contenant le trousseau de clés CMEK configuré.
  Remarque: La création d'un dossier ne crée pas automatiquement des clés à votre place. Après avoir créé le dossier, vous devez créer une clé de chiffrement avant d'ajouter des ressources. Pour en savoir plus, consultez Créer et obtenir une clé CMEK.
Utilisez votre nouveau dossier Assured Workloads

Pour commencer à utiliser votre dossier Assured Workloads, vous devez y placer les ressources que vous souhaitez mettre en conformité avec les régions et l'assistance des États-Unis. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles, ou migrer des projets existants. Vous pouvez, par exemple, effectuer les opérations suivantes:
- Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité applicables aux régions des États-Unis et à l'assistance.
- Analysez un projet existant que vous souhaitez rendre conforme aux régions et à l'assistance des États-Unis, et apportez les modifications requises. Ensuite, déplacez le projet dans le dossier Assured Workloads que vous venez de créer.
Activer BigQuery dans votre dossier
Si le package de contrôle sélectionné répertorie BigQuery comme service compatible, BigQuery est compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Ce processus se termine normalement en dix minutes, mais peut prendre beaucoup plus de temps dans certaines circonstances. Pour vérifier si le processus est terminé et pour activer BigQuery, procédez comme suit:
1. Dans la console Google Cloud, accédez à la page Assured Workloads.
  Accéder à Assured Workloads
2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
3. Sur la page Détails du dossier de la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
4. Dans le volet Services autorisés, examinez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si les services BigQuery sont répertoriés, cliquez sur Autoriser les services pour les ajouter.
  
  Si les services BigQuery ne sont pas répertoriés, attendez la fin du processus interne. Si les services ne sont pas répertoriés dans les 12 heures suivant la création du dossier, contactez le Cloud Customer Care.
Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

Étapes suivantes

En savoir plus sur chaque package de contrôle
Découvrez les produits compatibles avec chaque package de contrôle.

Créer un dossier Assured Workloads

Sélectionner un package de contrôle

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour CJIS

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le programme FedRAMP au niveau d'impact modéré

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour le programme FedRAMP au niveau d'impact élevé

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour la loi HIPAA (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour HITRUST (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL2

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL4

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour IL5

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour ITAR

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions d'Australie avec l'assistance Assured

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Brésil (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Canada (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions et l'assistance au Canada

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions du Chili (preview)

Utilisez votre nouveau dossier Assured Workloads

Activer BigQuery dans votre dossier

Avant de commencer

Rôles IAM requis

Créer un dossier Assured Workloads pour les régions de l'UE (preview)