新しい Assured Workloads フォルダを作成する

このページでは、コンプライアンス プログラムごとに新しい Assured Workloads フォルダを作成する方法について説明します。

Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

コンプライアンス プログラムを選択する

目的のコンプライアンス プログラムを選択して、Assured Workloads フォルダの作成方法を確認します。

  • 準備

    CJIS コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、まだ以下の手順を実行する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    CJIS 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [CJIS] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK) このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。CJIS コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 構成された CMEK キーリングを含む CMEK プロジェクト。 詳しくは、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、CJIS に準拠するすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のコンプライアンス要件を満たすように構成されます。
    • CJIS に準拠してする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    FedRAMP Moderate コンプライアンス プログラムの Assured Workloads フォルダをまだ作成していない場合は、次の手順で作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. (省略可) 組織のアクセスの透明性を有効にします。FedRAMP Moderate にはアクセスの透明性は必要ありません。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP Moderate の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [FedRAMP Moderate] を選択し、[Next] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。FedRAMP Moderate コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のコンプライアンス要件を満たすように構成されます。
    • FedRAMP Moderate に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    FedRAMP High コンプライアンス プログラムの Assured Workloads フォルダを作成するには、次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. (省略可) 組織のアクセスの透明性を有効にします。FedRAMP High にはアクセスの透明性は必要ありません。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    FedRAMP High 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [FedRAMP High] を選択し、[Next] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。FedRAMP High コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、FedRAMP High を遵守させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のコンプライアンス要件を満たすように構成されます。
    • FedRAMP High を遵守させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ行っていない場合は、次の手順で HIPAA(プレビュー)コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします
    5. HIPAA(プレビュー版)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    HIPAA 用の Assured Workloads フォルダを作成する(プレビュー)

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [HIPAA(プレビュー)] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、HIPAA(プレビュー)のコンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、HIPAA(プレビュー)に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HIPAA のコンプライアンス要件を満たすように構成されます(プレビュー)。
    • HIPAA (プレビュー)に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    HITRUST(プレビュー)コンプライアンス プログラム用に Assured Workloads フォルダを作成するには、次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします
    5. HITRUST(プレビュー)はプレビュー リリース ステージにあります。アクセスをリクエストするには、まずこちらのフォームに記入して登録する必要があります。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    HITRUST 用の Assured Workloads フォルダを作成する(プレビュー)

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [HITRUST(プレビュー)] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。HITRUST(プレビュー)コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、HITRUST(プレビュー)に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、HITRUST(プレビュー版)のコンプライアンス要件を満たすように構成されます。
    • HITRUST(プレビュー版)に準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだの場合は、以下の手順に従い、IL2 コンプライアンス プログラム用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL2 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [IL2] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL2 コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL2 に準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のコンプライアンス要件を満たすように構成されます。
    • IL2 に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    IL4 コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL4 用 Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [IL4] を選択し、[Next] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK) このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。サポートされている Google Cloud プロダクトに、IL4 コンプライアンス プログラムを遵守するためのセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL4 に準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のコンプライアンス要件を満たすように構成されます。
    • IL4 準拠にする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    IL5 コンプライアンス プログラム用の Assured Workloads フォルダを作成するには、まだ行っていない場合は、以下の手順を完了する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    IL5 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [IL5] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK) このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、IL5 コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、IL5 に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のコンプライアンス要件を満たすように構成されます。
    • IL5 への準拠が必要な既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    ITAR コンプライアンス プログラム用に Assured Workloads フォルダを作成するには、次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします
    5. ITAR に関連する制限事項を理解しておいてください。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    ITAR 用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [ITAR] を選択し、[Next] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK) このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。これは、サポートされている Google Cloud プロダクトに ITAR コンプライアンス プログラムを遵守するためのセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、ITAR に準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のコンプライアンス要件を満たすように構成されます。
    • ITAR に準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ Assured Support コンプライアンス プログラムがあるオーストラリア リージョンに Assured Workloads フォルダを作成するには、次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    Assured Support でオーストラリア リージョン用の Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [オーストラリア] を選択します。
    6. リストから [オーストラリアのリージョン(Assured Support)] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、Assured Support コンプライアンス プログラムによってオーストラリア リージョンに準拠するために、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、Assured Support を使用するオーストラリア リージョンに準拠する必要があるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、Assured Support を使用するオーストラリア リージョンのコンプライアンス要件を満たすように構成されます。
    • Assured Support でオーストラリア リージョンに準拠させたい既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ行っていない場合は、 カナダ リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成するために次の手順を行う必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    カナダ リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. コンプライアンス タイプの選択の手順で、[コンプライアンス タイプの送信元] から [カナダ] を選択します。
    6. リストから [カナダのリージョンとサポート] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。カナダのリージョンとサポート コンプライアンス プログラムに準拠するように、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、カナダ リージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダ リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • カナダのリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ完了していない場合は、次の手順で EU リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. コンプライアンスの種類の選択の手順で、コンプライアンスの種類の送信元から [EU] を選択します。
    6. リストから [EU リージョンとサポート] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。EU リージョンとサポート コンプライアンス プログラムを遵守するために、サポートされている Google Cloud プロダクトにセキュリティ管理が適用されます。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポートのコンプライアンス要件を満たすように構成されます。
    • EU リージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ完了していない場合は、次の手順で EU リージョンと主権制御コンプライアンス プログラムのサポートの Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします
    5. EU リージョンと主権制御のサポートに関する制限事項を理解しておいてください。

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    EU リージョン用の Assured Workloads フォルダを作成し、主権制御でサポートする

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. コンプライアンスの種類の選択の手順で、コンプライアンスの種類の送信元から [EU] を選択します。
    6. リストから [EU リージョンとサポート(主権管理)] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. 次のステップ鍵管理の構成が含まれている場合は、新しいプロジェクトとキーリングを作成する必要があります。顧客管理の暗号鍵(CMEK) このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、サポートされている Google Cloud プロダクトにセキュリティ管理を適用し、EU リージョンとサポート(主権管理コンプライアンス)プログラムに準拠します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、EU リージョンと主権制御のサポートを必要とするすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU リージョンとサポート(主権管理)でコンプライアンス要件を満たすように構成されます。
    • EU リージョンとサポートと主権制御でサポートする既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    次のことを行っていない場合は、 イスラエル リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    イスラエルのリージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. コンプライアンス タイプの選択の手順で、[コンプライアンス タイプの送信元] から [イスラエル] を選択します。
    6. リストから [イスラエルの地域とサポート] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、イスラエル リージョンとサポート コンプライアンス プログラムに準拠するようにサポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、イスラエルのリージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルのリージョンとサポートに対するコンプライアンス要件を満たすように構成されます。
    • イスラエルのリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだの場合は、以下の手順に従い、日本リージョン コンプライアンス プログラム用の Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    日本リージョンに Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [日本] を選択します。
    6. リストから [日本リージョン] を選択し、[次へ] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。このフォルダは、日本リージョン コンプライアンス プログラムを遵守するためにサポートされる Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、日本リージョンに準拠させるすべてのリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本リージョンのコンプライアンス要件を満たすように構成されます。
    • 日本リージョンに準拠させる既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

  • 準備

    まだ行っていない場合は、以下の手順に従い、 米国リージョンとサポート コンプライアンス プログラムの Assured Workloads フォルダを作成する必要があります。

    1. Assured Workloads のコンセプトを理解しておいてください。
    2. Cloud Identity を設定してドメインを確認します。
    3. Cloud Identity を構成したら、組織を作成します。
    4. 組織のアクセスの透明性を有効にします

    必要な IAM のロール

    Assured Workloads フォルダを作成するには、Assured Workloads 管理者roles/assuredworkloads.admin)のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

    米国リージョンとサポート向けの Assured Workloads フォルダを作成する

    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. 表示された指示に従って組織を選択します。
    3. [作成] をクリックします。
    4. Assured Workloads フォルダの作成の手順から、必要な前提条件を満たしていることを確認し、[次へ] をクリックします。
    5. [コンプライアンス タイプの選択] のステップで、[コンプライアンス タイプの送信元] から [米国] を選択します。
    6. リストから [US Regions and Support] を選択し、[Next] をクリックします。
    7. [リージョンを選択] の手順で、目的のリージョンまたはマルチリージョンを選択します。サポートされているリージョンの詳細については、ロケーションのページをご覧ください。
    8. [次へ] をクリックします。
    9. フォルダを構成するの手順:     
              
      • [フォルダのロケーション] で、フォルダを作成するリソース階層のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
      • [フォルダ名] に、フォルダの一意の名前を入力します。例: aw-my-folder-name フォルダ名は 4 ~ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
      [次へ] をクリックします。
    10. (省略可)鍵管理の構成までの手順では、新しいプロジェクトと顧客管理の暗号鍵(CMEK) のためのキーリングを作成できます。 このステップでは、鍵自体は作成されません。Assured Workloads では、暗号鍵が自動的に作成されることはありません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
      • [キーリング名] フィールドに、新しいキーリングの名前を入力します。
      • [プロジェクト名] フィールドに、作成する新しい CMEK プロジェクトの名前を入力します(省略可)。プロジェクト名が指定されていない場合、プロジェクト名は自動的に cmek-FOLDER_NAME に設定されます。たとえば、Assured Workloads フォルダが aw-my-folder-name の場合、CMEK プロジェクトは自動的に cmek-aw-my-folder-name と呼ばれます。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • [プロジェクト ID] フィールドに、暗号鍵用に作成するプロジェクトの ID を入力します(省略可)。プロジェクト ID には機密データや個人を特定できる情報(PII)を含めないでください。
      • Google Cloud 組織に関連付けられている請求先アカウントを選択します。
      [次へ] をクリックします。
    11. フォルダの確認と作成のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。[作成] をクリックします。

    上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。

    • Assured Workloads フォルダ。米国リージョンとサポート コンプライアンス プログラムに準拠するように、サポートされている Google Cloud プロダクトにセキュリティ管理を適用します。これらのセキュリティ管理には、サポートされているリソースのみにリソースの使用量を制限する組織のポリシーの設定が含まれます。
    • 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。 CMEK を使用する場合は、CMEK 鍵の作成と取得をご覧ください。

    新しい Assured Workloads フォルダを使用する

    Assured Workloads フォルダの使用を開始するには、米国のリージョンとサポートに準拠するリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにプロジェクトを作成するか、既存のプロジェクトを移行できます。

    • 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国のリージョンとサポートに対するコンプライアンス要件を満たすように構成されます。
    • 米国のリージョンとサポートに準拠する既存のプロジェクトを分析し、必要な変更を行います。 次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。

    フォルダで BigQuery を有効にする

    選択したコンプライアンス プログラムで BigQuery がサポート対象サービスとしてリストされている場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成するときに自動的には有効になりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらにそれ以上かかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の手順を行います。
    1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。

      Assured Workloads に移動

    2. リストから新しい Assured Workloads フォルダを選択します。
    3. [フォルダの詳細] ページの [許可されているサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
    4. [許可されているサービス] ペインで、フォルダのリソース使用量制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、[サービスを許可] をクリックして追加します。

      BigQuery サービスがリストにない場合は、内部プロセスが完了するまで待ちます。フォルダの作成後 12 時間以内にサービスがリストにない場合は、Cloud カスタマーケアにお問い合わせください。

    有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

次のステップ