新しい Assured Workloads フォルダを作成する
このページでは、コンプライアンス プログラムごとに新しい Assured Workloads フォルダを作成する方法について説明します。
Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。
コンプライアンス プログラムを選択する
目的のコンプライアンス プログラムを選択して、Assured Workloads フォルダの作成方法を確認します。
-
準備
CJIS コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、まだ以下の手順を実行する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。CJIS 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [CJIS] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK)
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。CJIS コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 構成された CMEK キーリングを含む CMEK プロジェクト。 詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、CJIS に準拠するすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のコンプライアンス要件を満たすように構成されます。
- CJIS に準拠してする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
FedRAMP Moderate コンプライアンス プログラムの Assured Workloads フォルダをまだ作成していない場合は、次の手順で作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- (省略可) 組織のアクセスの透明性を有効にします。FedRAMP Moderate にはアクセスの透明性は必要ありません。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。FedRAMP Moderate の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [FedRAMP Moderate] を選択し、[Next] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。FedRAMP Moderate コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のコンプライアンス要件を満たすように構成されます。
- FedRAMP Moderate に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
FedRAMP High コンプライアンス プログラムの Assured Workloads フォルダを作成するには、次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- (省略可) 組織のアクセスの透明性を有効にします。FedRAMP High にはアクセスの透明性は必要ありません。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。FedRAMP High 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [FedRAMP High] を選択し、[Next] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。FedRAMP High コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、FedRAMP High を遵守させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のコンプライアンス要件を満たすように構成されます。
- FedRAMP High を遵守させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ行っていない場合は、次の手順で HIPAA(プレビュー)コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- HIPAA(プレビュー版)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。HIPAA 用の Assured Workloads フォルダを作成する(プレビュー)
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [HIPAA(プレビュー)] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、HIPAA(プレビュー)のコンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、HIPAA(プレビュー)に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HIPAA のコンプライアンス要件を満たすように構成されます(プレビュー)。
- HIPAA (プレビュー)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
HITRUST(プレビュー)コンプライアンス プログラム用に Assured Workloads フォルダを作成するには、次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- HITRUST(プレビュー)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。HITRUST 用の Assured Workloads フォルダを作成する(プレビュー)
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [HITRUST(プレビュー)] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。HITRUST(プレビュー)コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、HITRUST(プレビュー)に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HITRUST(プレビュー版)のコンプライアンス要件を満たすように構成されます。
- HITRUST(プレビュー版)に準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだの場合は、以下の手順に従い、IL2 コンプライアンス プログラム用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL2 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [IL2] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL2 コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL2 に準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のコンプライアンス要件を満たすように構成されます。
- IL2 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
IL4 コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL4 用 Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [IL4] を選択し、[Next] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK)
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。サポートされている Google Cloud プロダクトに、IL4 コンプライアンス プログラムを遵守するためのセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL4 に準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のコンプライアンス要件を満たすように構成されます。
- IL4 準拠にする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
IL5 コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、まだ行っていない場合は、以下の手順を完了する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。IL5 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [IL5] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK)
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL5 コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、IL5 に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のコンプライアンス要件を満たすように構成されます。
- IL5 への準拠が必要な既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
ITAR コンプライアンス プログラム用に Assured Workloads フォルダを作成するには、次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- ITAR に関連する制限事項を理解しておいてください。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。ITAR 用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [ITAR] を選択し、[Next] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK)
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。これは、サポートされている Google Cloud プロダクトに ITAR コンプライアンス プログラムを遵守するためのセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、ITAR に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のコンプライアンス要件を満たすように構成されます。
- ITAR に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ Assured Support コンプライアンス プログラムがあるオーストラリア リージョンに Assured Workloads フォルダを作成するには、次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。Assured Support でオーストラリア リージョン用の Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [オーストラリア] を選択します。
- リストから [オーストラリアのリージョン(Assured Support)] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、Assured Support コンプライアンス プログラムによってオーストラリア リージョンに準拠するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、Assured Support を使用するオーストラリア リージョンに準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、Assured Support を使用するオーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
- Assured Support でオーストラリア リージョンに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ行っていない場合は、 カナダ リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成するために次の手順を行う必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。カナダ リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- コンプライアンス タイプの選択の手順で、[コンプライアンス タイプの送信元] から [カナダ] を選択します。
- リストから [カナダのリージョンとサポート] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。カナダのリージョンとサポート コンプライアンス プログラムに準拠するように、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、カナダ リージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- カナダのリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ完了していない場合は、次の手順で EU リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。EU リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- コンプライアンスの種類の選択の手順で、コンプライアンスの種類の送信元から [EU] を選択します。
- リストから [EU リージョンとサポート] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。EU リージョンとサポート コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、EU リージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポートのコンプライアンス要件を満たすように構成されます。
- EU リージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ完了していない場合は、次の手順で EU リージョンと主権制御コンプライアンス プログラムのサポートの Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
- EU リージョンと主権制御のサポートに関する制限事項を理解しておいてください。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。EU リージョン用の Assured Workloads フォルダを作成し、主権制御でサポートする
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- コンプライアンスの種類の選択の手順で、コンプライアンスの種類の送信元から [EU] を選択します。
- リストから [EU リージョンとサポート(主権管理)] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK)
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、サポートされている Google Cloud プロダクトにセキュリティ管理を適用し、EU リージョンとサポート(主権管理コンプライアンス)プログラムに準拠します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、EU リージョンと主権制御のサポートを必要とするすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポート(主権管理)でコンプライアンス要件を満たすように構成されます。
- EU リージョンとサポートと主権制御でサポートする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
次のことを行っていない場合は、 イスラエル リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。イスラエルのリージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- コンプライアンス タイプの選択の手順で、[コンプライアンス タイプの送信元] から [イスラエル] を選択します。
- リストから [イスラエルの地域とサポート] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエル リージョンとサポート コンプライアンス プログラムに準拠するようにサポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、イスラエルのリージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルのリージョンとサポートに対するコンプライアンス要件を満たすように構成されます。
- イスラエルのリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだの場合は、以下の手順に従い、日本リージョン コンプライアンス プログラム用の Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。日本リージョンに Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [日本] を選択します。
- リストから [日本リージョン] を選択し、[次へ] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、日本リージョン コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、日本リージョンに準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本リージョンのコンプライアンス要件を満たすように構成されます。
- 日本リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
-
準備
まだ行っていない場合は、以下の手順に従い、 米国リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。
- Assured Workloads のコンセプトを理解しておいてください。
- Cloud Identity を設定してドメインを確認します。
- Cloud Identity を構成したら、組織を作成します。
- 組織のアクセスの透明性を有効にします。
必要な IAM のロール
Assured Workloads フォルダを作成するには、Assured Workloads 管理者(
roles/assuredworkloads.admin
)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。米国リージョンとサポート向けの Assured Workloads フォルダを作成する
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- 表示された指示に従って組織を選択します。
- [作成] をクリックします。
- Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
- [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
- リストから [US Regions and Support] を選択し、[Next] をクリックします。
- [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
- [次へ] をクリックします。
- フォルダを構成するの手順:
- [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
- [フォルダ名] に、フォルダの一意の名前を入力します。例:
aw-my-folder-name
フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
- (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。
このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
- [キーリング名] フィールドに、新しいキーリングの名前を入力します。
- [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に
cmek-FOLDER_NAME
に設定されます。たとえば、Assured Workloads フォルダがaw-my-folder-name
の場合、CMEK プロジェクトは自動的にcmek-aw-my-folder-name
と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。 - [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
- Google Cloud 組織に関連付けられている請求先アカウントを選択します。
- フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。米国リージョンとサポート コンプライアンス プログラムに準拠するように、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する
Assured Workloads フォルダの使用を開始するには、米国のリージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国のリージョンとサポートに対するコンプライアンス要件を満たすように構成されます。
- 米国のリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダで BigQuery を有効にする
選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
- Google Cloud コンソールで、[Assured Workloads] ページに移動します。
- リストから新しい Assured Workloads フォルダを選択します。
- [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
- [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。
BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。
次のステップ
- 各コンプライアンス プログラムについて学習する。
- 各コンプライアンス プログラムでサポートされているプロダクトを確認する。