このドキュメントでは、 Google Cloudで生成 AI ワークロードを実行する際の組織のポリシー サービスのベスト プラクティスとガイドラインについて説明します。Vertex AI で組織のポリシーを使用して、Google Cloud 環境全体でポリシーを一元的に管理し、適用します。組織のポリシーは、組織内のプロジェクトとリソース全体で一貫した構成とセキュリティ コンプライアンスの確保に役立ちます。
必要な組織のポリシーのコントロール
組織のポリシーを使用する場合は、次のコントロールを実装することを強くおすすめします。
組織のポリシー管理者の職務分離を構成する
Google コントロール ID
OPS-CO-6.1
カテゴリ
必須
説明
Google Cloud 組織のセキュリティ ポスチャーに責任を負うグループに、組織のポリシー管理者(roles/orgpolicy.policyAdmin)ロールを割り当てます。セキュリティ ポリシーに違反するリソースの作成を回避するため、このロールをプロジェクト オーナーに割り当てないでください。
