创建新的 Assured Workloads 文件夹
本页介绍了如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择对照组
选择一个控制措施套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
您必须完成以下步骤才能创建 CJIS 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用 CJIS 时需要支付的额外费用。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 CJIS 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 CJIS。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 CJIS 控制软件包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 CJIS 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 CJIS 的合规性要求。
- 分析您所创建的现有项目 以符合 CJIS 的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 FedRAMP 中风险控制包:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 FedRAMP 中等风险级别创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 FedRAMP Moderate。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 FedRAMP 中等风险级别控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 FedRAMP 中风险级别要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP 中风险级别的合规性要求。
- 分析您所创建的现有项目 让产品符合 FedRAMP 中风险级别标准,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 FedRAMP High 控制包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用 FedRAMP 高风险级别时的额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 FedRAMP High 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 FedRAMP 高风险级别。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 FedRAMP High 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 FedRAMP High 要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 FedRAMP High 的合规性要求。
- 分析您所创建的现有项目 来满足 FedRAMP High 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 医疗保健和生命科学控制控制包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 Healthcare and Life Sciences Controls 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择医疗保健和生命科学控制。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守医疗保健和生命科学控制措施控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中选择您希望符合“医疗保健和生命科学控制”政策的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 医疗保健和生命科学控制的合规要求。
- 分析您所创建的现有项目 希望遵守医疗保健和生命科学控制措施,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 包含美国支持控制套餐的医疗保健和生命科学控制措施:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 将医疗保健和生命科学控制措施与美国支持团队搭配使用时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。通过美国支持为医疗保健和生命科学控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择美国支持团队的医疗保健和生命科学控制系统。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守医疗保健和生命科学控制措施及美国支持控制措施。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 “美国支持”政策下列出的新资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足“医疗保健与生命科学控件以及美国支持”的合规性要求。
- 分析您所创建的现有项目 希望美国支持团队遵守“医疗保健和生命科学控制措施”的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 IL2 控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL2 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL2 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL2。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL2 控制包的要求。这些控件包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL2 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL2 合规性要求。
- 分析您所创建的现有项目 希望符合 IL2 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 IL4 控制包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL4 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL4 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL4。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL4 控制包的要求。这些控件包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL4 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL4 的合规性要求。
- 分析您所创建的现有项目 希望符合 IL4 要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 IL5 控制包:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 IL5 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 IL5 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 IL5。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 IL5 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 IL5 要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 IL5 合规性要求。
- 分析您所创建的现有项目 以符合 IL5 要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 ITAR 控制包:
- 确保您了解 Assured Workloads 概念。
- 确保您了解 限制 。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用 ITAR 时会产生额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为 ITAR 创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择对照组选项的步骤中,选择监管 控件。
- 从下拉菜单中选择 ITAR。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 符合 ITAR 控制包的要求。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合 ITAR 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 ITAR 的合规性要求。
- 分析您所创建的现有项目 以遵守 ITAR 的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 澳大利亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择澳大利亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守澳大利亚区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合澳大利亚地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规性要求。
- 分析您所创建的现有项目 使应用符合澳大利亚区域的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 提供安心支持服务控制套餐的澳大利亚区域:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解在 Assured Workloads 中使用提供安心支持服务的澳大利亚区域时需要支付的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。使用安心支持服务为澳大利亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择提供安心支持服务的澳大利亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守带有安心支持服务控制套餐的澳大利亚区域。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中找到您希望通过安心支持服务符合澳大利亚区域的法规和要求。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足“提供安心支持服务的澳大利亚区域”的合规性要求。
- 分析您所创建的现有项目 希望通过安心支持服务遵守澳大利亚区域,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 巴西区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为巴西地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择巴西地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守巴西区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合巴西地区合规性要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 应用遵守巴西区域的要求,然后进行所有必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 加拿大区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为加拿大区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择加拿大区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守加拿大区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合加拿大地区合规性要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 ,然后进行必要的更改,使其符合加拿大评选区的要求。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 加拿大区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用加拿大区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为加拿大区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择 Canada Regions and Support(加拿大地区和支持)。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守加拿大区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 在新文件夹中找到您希望符合“加拿大区域和支持团队”规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 加拿大区域和支持部门的合规要求。
- 分析您所创建的现有项目 您需要遵守加拿大区域和支持团队的要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 智利区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为智利区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择智利区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守智利区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“智利区域”政策的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 智利各区域的合规性要求。
- 分析您所创建的现有项目 想遵守智利的区域,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 欧盟区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为欧盟区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择欧盟地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合欧盟区域的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟地区的合规性要求。
- 分析您希望使其符合欧盟地区政策的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下操作(如果尚未完成),才能为“欧盟地区和支持”控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用欧盟区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为欧盟区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择欧盟区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 在新文件夹中找到您希望符合“欧盟区域和支持”规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 欧盟区域和支持方面的合规要求。
- 分析您所创建的现有项目 遵守欧盟各区域和支持的规定,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为具有主权控制的欧盟区域和支持控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 确保您了解 限制和 与欧盟区域以及对主权管制的支持相关的限制。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 将欧盟区域和支持与主权控制结合使用时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。创建 Assured Workloads for EU Regions and Support with Sovereignty Controls 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项的步骤中,选择 Sovereign 控件。
- 从下拉菜单中选择具有主权管制的欧盟区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须创建新项目和密钥 客户管理的加密密钥 (CMEK) 的环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守欧盟区域和支持主权控制的控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合 EU Regions and Support with Sovereignty Controls 要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足“欧盟区域以及对主权管制的支持”的合规性要求。
- 分析您所创建的现有项目 希望遵守欧盟区域以及对主权管制的支持,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 印度区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为印度区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择印度区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守印度区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合印度地区合规性要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规要求。
- 分析您所创建的现有项目 来满足印度各区域的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 印度尼西亚区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为印度尼西亚区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择印度尼西亚区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守印度尼西亚区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合“印度尼西亚区域”政策的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规要求。
- 分析您所创建的现有项目 来满足印度尼西亚各区域的相关要求,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 以色列区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择以色列地区。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守以色列区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合以色列区域要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 使应用符合以色列区域的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 以色列区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 使用以色列区域和支持服务时需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为以色列区域和支持团队创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择以色列区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理合规性。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守以色列区域和支持控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合以色列地区和支持服务要求的资源放入新文件夹中。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 以色列区域和支持部门的合规要求。
- 分析您所创建的现有项目 希望遵守以色列区域和支持部门的规定,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 日本区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 在使用日本区域时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为日本地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择日本区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守日本区域控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合 Japan Regions 要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 ,然后进行所有必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 新加坡区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为新加坡区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择新加坡区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 在此步骤中不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守新加坡区域控制套餐。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,选择您希望符合新加坡区域要求的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 希望符合新加坡区域的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 韩国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为韩国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择韩国区域。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守韩国区域控制软件包。这些控件包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将您希望符合韩国地区合规要求的资源放入新文件夹中。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 的合规要求。
- 分析您所创建的现有项目 以遵守韩国区域的要求,然后进行所需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为沙特阿拉伯主权控制文件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 确保您了解 针对沙特阿拉伯王国使用主权控制时的额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为沙特阿拉伯王国的主权控制创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项的步骤中,选择 Sovereign 控件。
- 从下拉菜单中选择 Sovereign Controls for Kingdom of Saudi Arabia(沙特阿拉伯王国主权控制)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用情况的位置。
- 检查所选控件选项的详细信息,然后点击下一步。
- 在配置其他设置步骤中,您必须为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。没有密钥 因为 Assured Workloads 不会自动创建任何 加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守沙特阿拉伯王国主权控制的控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合沙特阿拉伯王国主权管制的资源。您可以在该文件夹中创建项目以及适用于受支持产品的资源,或迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足 沙特阿拉伯王国主权控制的合规要求。
- 分析您所创建的现有项目 希望遵守沙特阿拉伯王国主权管制,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为瑞士地区(预览版)控制包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用瑞士区域时需支付额外费用(预览版) Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为瑞士区域创建 Assured Workloads 文件夹(预览版)
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择瑞士区域(预览)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守瑞士区域(预览版)控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中,指定您希望符合瑞士区域(预览版)要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为符合瑞士地区(预览版)的合规性要求。
- 分析您所创建的现有项目 想遵守瑞士区域(预览版)的要求,然后进行所需的任何更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果在创建文件夹后的 12 小时内未列出服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 台湾地区控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为台湾地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择台湾区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在查看并创建文件夹步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守台湾地区控制软件包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建,则包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合“台湾地区”要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。部分可能 后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 合规性要求。
- 分析您所创建的现有项目 以遵守台湾评选区的要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 英国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为英国地区创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择英国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 查看您选择的控制选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守英国区域控制套餐。这些控件包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合英国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足英国地区的合规性要求。
- 分析您所创建的现有项目 使应用符合英国地区的相关要求,并进行必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您就可以在 Assured Workloads 文件夹中使用 BigQuery。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 美国区域控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的所有项目都将配置为使用 Access Transparency。
- 确保您理解 如何获取 Assured Workloads
- 设置 Cloud Identity 并验证您的网域。
- 配置好 Cloud Identity 后 创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹的最低 IAM 权限。为美国区域创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制套餐选项的步骤中,选择区域级 控件。
- 从下拉菜单中选择美国区域。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击 创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对 支持的 Google Cloud 产品 遵守美国区域控制套餐。这些控件包括设置组织政策,将资源使用限制为仅限受支持的产品,并允许仅在允许的位置创建或使用资源。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中您想要符合美国区域要求的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为符合美国地区的合规性要求。
- 分析您所创建的现有项目 只要您想符合美国区域的相关要求,然后进行所需的更改即可。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果系统列出了 BigQuery 服务,请点击
选择允许服务即可添加这些服务。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
可靠工作负载不支持 BigQuery 中的 Gemini。
-
准备工作
您必须完成以下步骤才能创建 美国区域和支持控制套餐:
- 确保您了解 Assured Workloads 概念。
- 如果未启用 Access Transparency 当您在组织级别创建 2015 年 Assured Workloads 文件夹。您创建或移动到文件夹中的所有项目 配置为采用 Access Transparency。
- 确保您了解 如何获取 Assured Workloads 支持。
- 确保您了解 使用美国区域和支持服务时,需支付额外费用 Assured Workloads
- 设置 Cloud Identity 并 验证域名。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须被授予 Assured Workloads 管理员 (
roles/assuredworkloads.admin) 角色, 拥有创建和管理 Assured Workloads 文件夹的 IAM 权限。为美国区域和支持创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)以前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息的步骤中,执行以下操作:
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
aw-my-folder-name。文件夹名称必须至少包含 4 个字符,最多包含 30 个字符,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。这个 位置以后无法更改。
- 在文件夹位置中,选择资源层次结构中要创建文件夹的位置。Assured Workloads 文件夹可以作为组织或其他文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,为该文件夹输入一个具有唯一性的名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择地区性控制。
- 从下拉菜单中选择美国区域和支持。请参阅 控制软件包: 其他选项
- 在选择资源位置中,选择 资源创建所在的位置 文件夹的 组织政策。
- 检查所选控件选项的详细信息,然后点击下一步。
- (可选)在配置其他设置步骤中,您可以创建一个新项目 以及客户管理的加密密钥 (CMEK) 的密钥环。 此步骤不会创建任何密钥,因为 Assured Workloads 不会自动执行 为您创建任何加密密钥。请参阅 支持密钥管理合规性 。
- 在检查并创建文件夹步骤中,检查新文件夹的详细信息 Assured Workloads 文件夹,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的 Google Cloud 产品强制执行安全控制措施,以遵守“美国区域和支持”控制包。这些控件包括 组织政策 限制资源用量 这些受支持的产品,并且仅允许在 Google Cloud 控制台内创建或使用资源, 允许的位置。
- 如果您选择创建一个 CMEK 项目,则需要创建一个包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用您的 Assured Workloads 文件夹,请务必将 新文件夹中找到您想符合美国区域和支持规定的资源。您 可以在该文件夹内创建项目 受支持产品的资源,或 迁移现有项目。可能的后续步骤包括:
- 在新创建的 Assured Workloads 文件夹中创建一个新项目,然后创建 项目中的 Compute Engine 虚拟机。虚拟机实例将配置为满足 美国区域和支持部门的合规要求。
- 分析您所创建的现有项目 您需要遵守美国区域和支持部门的规定,并进行必要的更改。 然后,将项目移至新创建的 Assured Workloads 文件夹。
在文件夹中启用 BigQuery
如果您选择的控制包将 BigQuery 列为受支持的服务, 支持 BigQuery,但创建新的 Assured Workloads 文件夹,因为存在内部配置过程。此过程通常 只需 10 分钟即可完成,但在某些情况下可能需要更长时间。要检查 若要启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,转到 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详细信息页面的允许的服务部分,点击 查看可用更新。
- 在允许的服务窗格中,查看要添加到
资源使用限制
文件夹的组织政策。如果列出了 BigQuery 服务,请点击允许服务将其添加。
如果其中未列出 BigQuery 服务,请等待内部流程完成。如果 服务未在文件夹创建后的 12 小时内列出,请联系 Cloud Customer Care。
启用流程完成后,您可以在自己的 Assured Workloads 文件夹。
Assured Workloads 不支持 Gemini in BigQuery。