新しい Assured Workloads フォルダを作成する

このページでは、コントロール パッケージごとに新しい Assured Workloads フォルダを作成する方法について説明します。

Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

コントロール パッケージを選択する

Assured Workloads フォルダの作成方法を学習するために、コントロール パッケージを選択します。

  • 始める前に

    まだの場合は、以下の手順に従い、CJIS コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で CJIS を使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    CJIS 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [CJIS] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、CJIS コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、CJIS に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のコンプライアンス要件を満たすように構成されます。
    • CJIS に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、FedRAMP Moderate コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. (省略可) 組織のアクセスの透明性を有効にします。FedRAMP Moderate にはアクセスの透明性は必要ありません。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP Moderate の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [FedRAMP Moderate] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、FedRAMP Moderate コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のコンプライアンス要件を満たすように構成されます。
    • FedRAMP Moderate に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、FedRAMP High コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で FedRAMP High を使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. (省略可) 組織のアクセスの透明性を有効にします。FedRAMP High にはアクセスの透明性は必要ありません。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP High 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [FedRAMP High] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、FedRAMP High コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP High に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のコンプライアンス要件を満たすように構成されます。
    • FedRAMP High に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、HIPAA(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします
    6. HIPAA(プレビュー版)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    HIPAA 用の Assured Workloads フォルダを作成する(プレビュー)

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [HIPAA(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、HIPAA(プレビュー版)コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、HIPAA(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HIPAA(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • HIPAA (プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、HITRUST(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします
    6. HITRUST(プレビュー)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    HITRUST 用の Assured Workloads フォルダを作成する(プレビュー)

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [HITRUST(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、HITRUST(プレビュー版)コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、HITRUST(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HITRUST(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • HITRUST(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、IL2 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で IL2 を使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL2 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL2] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL2 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL2 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のコンプライアンス要件を満たすように構成されます。
    • IL2 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、IL4 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で IL4 を使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL4 用 Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL4] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL4 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL4 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のコンプライアンス要件を満たすように構成されます。
    • IL4 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、IL5 コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で IL5 を使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL5 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [IL5] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL5 コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL5 に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のコンプライアンス要件を満たすように構成されます。
    • IL5 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、ITAR コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. ITAR に関連する制限事項を理解しておいてください。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で ITAR を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。
    7. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ITAR 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [規制コントロール] を選択します。
    6. プルダウン メニューから [ITAR] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ITAR コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ITAR に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のコンプライアンス要件を満たすように構成されます。
    • ITAR に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、オーストラリア リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    オーストラリア リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [オーストラリア リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、オーストラリア リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、オーストラリア リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリア リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • オーストラリア リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、Assured Support のコントロール パッケージを利用できるオーストラリア リージョン用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で Assured Support を利用できるオーストラリア リージョンを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    Assured Support でオーストラリア リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [Assured Support を利用できるオーストラリア リージョン] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、Assured Support のコントロール パッケージを利用できるオーストラリア リージョンに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、Assured Support を利用できるオーストラリア リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、Assured Support を利用できるオーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
    • Assured Support でオーストラリア リージョンに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、ブラジル リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ブラジル リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [ブラジル リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、ブラジル リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ブラジル リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ブラジル リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • ブラジル リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、カナダ リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カナダ リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [カナダ リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、カナダ リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カナダ リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • カナダ リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、カナダ リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads でカナダ リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カナダ リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [カナダ リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、カナダ リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カナダ リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • カナダ リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、チリ リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    チリ リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [チリ リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、チリ リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、チリ リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、チリ リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • チリ リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、EU リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [EU リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • EU リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、EU リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で EU リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [EU リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • EU リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、EU リージョンとサポート(主権管理あり)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. EU リージョンとサポート(主権管理あり)に関する制限事項を理解しておいてください。
    3. Assured Workloads のサポートを利用する方法を理解しておいてください。
    4. Assured Workloads で EU リージョンとサポート(主権管理あり)を使用する場合は、追加費用を必ず理解してください。
    5. Cloud Identity を設定してドメインを確認します。
    6. Cloud Identity を構成したら、組織を作成します。
    7. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョン用の Assured Workloads フォルダを作成し、主権制御でサポートする

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [主権管理] を選択します。
    6. プルダウン メニューから [EU リージョンとサポート(主権管理あり)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. [追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成する必要があります。Assured Workloads では暗号鍵が自動的に作成されないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、EU リージョンとサポート(主権管理あり)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンとサポート(主権管理あり)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポート(主権管理あり)でコンプライアンス要件を満たすように構成されます。
    • EU リージョンとサポート(主権管理あり)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、インド リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    インド リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [インド リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、インド リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、インド リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インド リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • インド リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、インドネシア リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    インドネシア リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [インドネシア リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、インドネシア リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、インドネシア リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドネシア リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • インドネシア リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、イスラエル リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    イスラエル リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [イスラエル リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、イスラエル リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、イスラエル リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • イスラエル リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、イスラエル リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads でイスラエル リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    イスラエルのリージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [イスラエル リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、イスラエル リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、イスラエル リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエル リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • イスラエル リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、日本リージョン コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で日本リージョンを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    日本リージョンに Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [日本リージョン] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、日本リージョン コントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、日本リージョンに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本リージョンのコンプライアンス要件を満たすように構成されます。
    • 日本リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、シンガポール リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    シンガポール リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [シンガポール リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、シンガポール リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、シンガポール リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、シンガポール リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • シンガポール リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、韓国リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    韓国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [韓国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、韓国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、韓国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、韓国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • 韓国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、スイス リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    スイス リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [スイス リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、スイス リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、スイス リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、スイス リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • スイス リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、台湾リージョン(プレビュー版)コントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    台湾リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [台湾リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、台湾リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、台湾リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、台湾リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • 台湾リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、英国リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    英国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [英国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、英国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、英国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、英国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • 英国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、米国リージョン(プレビュー版)のコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Cloud Identity を設定してドメインを確認します。
    4. Cloud Identity を構成したら、組織を作成します。
    5. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    米国リージョン(プレビュー版)用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [米国リージョン(プレビュー版)] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、米国リージョン(プレビュー版)のコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、米国リージョン(プレビュー版)に準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョン(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • 米国リージョン(プレビュー版)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 始める前に

    まだの場合は、以下の手順に従い、米国リージョンとサポートのコントロール パッケージ用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Assured Workloads のサポートを利用する方法を理解しておいてください。
    3. Assured Workloads で米国リージョンとサポートを使用する場合は、追加費用を必ず理解してください。
    4. Cloud Identity を設定してドメインを確認します。
    5. Cloud Identity を構成したら、組織を作成します。
    6. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    米国リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
    4. [フォルダの詳細を追加する] のステップで以下を行います。
      • [フォルダ名] に、フォルダの一意の名前を入力します(例: aw-my-folder-name)。フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      • [組織] で、フォルダを作成する組織を選択します。この場所を後で変更することはできません。
      • [フォルダのロケーション] で、フォルダを作成するリソース階層内の場所を選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [次へ] をクリックします。
    5. [コントロール パッケージ オプションを選択する] のステップで、プルダウン メニューから [リージョン コントロール] を選択します。
    6. プルダウン メニューから [米国リージョンとサポート] を選択します。その他のオプションについては、コントロール パッケージをご覧ください。
    7. [リソース ロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。
    8. 選択したコントロール オプションの詳細を確認し、[次へ] をクリックします。
    9. (省略可)[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵(CMEK)用のキーリングを作成できます。 Assured Workloads では暗号鍵が自動的に作成されないため、このステップで鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
    10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、米国リージョンとサポートのコントロール パッケージに準拠するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織のポリシーが含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、米国リージョンとサポートに準拠させるリソースを新しいフォルダに配置することが重要です。フォルダ内でサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。可能性のある次のステップとしては、次のようなものがあります。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • 米国リージョンとサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコントロール パッケージに、サポートされているサービスとして BigQuery が表示されている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

次のステップ