一部の Assured Workloads コントロールパッケージの名前が変更されました。名前の変更については、コントロールパッケージの名前変更に関するお知らせをご覧ください。

このページは Cloud Translation API によって翻訳されました。

新しい Assured Workloads フォルダを作成する

このページでは、各コントロールパッケージに新しい Assured Workloads フォルダを作成する方法について説明します。

Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

管理パッケージの選択

Assured Workloads フォルダの作成方法を学習するために、コントロールパッケージを選択します。

始める前に

まだの場合は、以下の手順に従い、 CJIS コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で CJIS 用のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

CJIS のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [CJIS のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: CJIS のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、CJIS の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、CJIS のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、CJIS のデータ境界のコンプライアンス要件を満たすように構成されます。
- CJIS のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 FedRAMP Moderate コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

FedRAMP Moderate のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [Data Boundary for FedRAMP Moderate] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: FedRAMP Moderate のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP Moderate の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、FedRAMP Moderate のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP Moderate のデータ境界のコンプライアンス要件を満たすように構成されます。
- FedRAMP Moderate のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、 FedRAMP High コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で FedRAMP High のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

FedRAMP High のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [Data Boundary for FedRAMP High] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: FedRAMP High のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、FedRAMP High の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、FedRAMP High のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、FedRAMP High のデータ境界のコンプライアンス要件を満たすように構成されます。
- FedRAMP High のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、ヘルスケアとライフサイエンス向けの米国データ境界のコントロールパッケージ用 Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ヘルスケアとライフサイエンス用の米国のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ヘルスケアとライフサイエンス用の米国のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ヘルスケアとライフサイエンス用の米国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンスの米国のデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ヘルスケアとライフサイエンスの米国のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ヘルスケアとライフサイエンスの米国のデータ境界のコンプライアンス要件を満たすように構成されます。
- ヘルスケアとライフサイエンスの米国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、ヘルスケアとライフサイエンス向けの米国データ境界（サポートあり）のコントロールパッケージ用 Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でヘルスケアとライフサイエンス用の米国のデータ境界とサポートを使用する場合は、追加費用が発生することを必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ヘルスケアとライフサイエンス用の米国のデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ヘルスケアとライフサイエンス用の米国のデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ヘルスケアとライフサイエンス用の米国のデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ヘルスケアとライフサイエンス用の米国のデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ヘルスケアとライフサイエンスの米国のデータ境界（サポートあり）に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ヘルスケアとライフサイエンス用の米国のデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- ヘルスケアとライフサイエンス用の米国のデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL2 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL2 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL2 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL2 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL2 のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL2 の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL2 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL2 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL2 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL4 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL4 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL4 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL4 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL4 のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL4 の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL4 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL4 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL4 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 IL5 コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IL5 のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IL5 のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IL5 のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IL5 のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IL5 の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IL5 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IL5 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IL5 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、 ITAR コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で ITAR 用のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ITAR のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [ITAR のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ITAR のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ITAR の Data Boundary コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ITAR のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ITAR のデータ境界のコンプライアンス要件を満たすように構成されます。
- ITAR のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、 IRS パブリケーション 1075 のコントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で IRS パブリケーション 1075 用のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

IRS パブリケーション 1075 用のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [IRS パブリケーション 1075 用のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: IRS パブリケーション 1075 用のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、IRS パブリケーション 1075 のコントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、IRS パブリケーション 1075 のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、IRS パブリケーション 1075 のデータ境界のコンプライアンス要件を満たすように構成されます。
- IRS パブリケーション 1075 のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、オーストラリアのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

オーストラリアのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [オーストラリアのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: オーストラリアのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、オーストラリアのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、オーストラリアのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリアのデータ境界のコンプライアンス要件を満たすように構成されます。
- オーストラリアのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、オーストラリアのデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でオーストラリアのデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

オーストラリアのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [オーストラリアのデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: オーストラリアのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、オーストラリアのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、オーストラリアのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、オーストラリアのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- オーストラリアのデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、ブラジルのデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

ブラジルのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [ブラジルのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: ブラジルのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、ブラジルのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、ブラジルのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、ブラジルのデータ境界のコンプライアンス要件を満たすように構成されます。
- ブラジルのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、カナダの Protected B コントロールパッケージのデータ境界用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でカナダ Protected B のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダ Protected B のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [規制コントロール] を選択します。
6. プルダウンメニューから [カナダ Protected B のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダの Protected B のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダの Protected B のコントロールパッケージのデータ境界に準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダの Protected B のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダの Protected B のデータ境界のコンプライアンス要件を満たすように構成されます。
- カナダの Protected B のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、カナダのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カナダのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダのデータ境界のコンプライアンス要件を満たすように構成されます。
- カナダのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、カナダのデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でカナダのデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カナダのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カナダのデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カナダのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カナダのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カナダのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カナダのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- カナダのデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、チリのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

チリのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [チリのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: チリのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、チリのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、チリのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、チリのデータ境界のコンプライアンス要件を満たすように構成されます。
- チリのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 EU データ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

EU データ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [EU データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: EU データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU データ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、EU データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU データ境界のコンプライアンス要件を満たすように構成されます。
- EU データ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、 EU データ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で EU データ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

EU のデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [EU データ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: EU データ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、EU データ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、EU データ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、EU データ境界とサポートのコンプライアンス要件を満たすように構成されます。
- EU データ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、アクセスの正当な理由がある EU データ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でアクセスの正当化とともに EU データ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

Access Justifications に基づく EU のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [Access Justifications に基づく EU のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: アクセスの正当な理由がある EU データ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、アクセスの正当化を含む EU データ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、アクセスの正当な理由がある EU データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、アクセスの正当化を含む EU データ境界のコンプライアンス要件を満たすように構成されます。
- EU データ境界とアクセスの正当化に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、香港のデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

香港のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [Hong Kong Data Boundary] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 香港のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、香港のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、香港のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、香港のデータ境界のコンプライアンス要件を満たすように構成されます。
- 香港のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、インドのデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

インドのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [インドのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: インドのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インドのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、インドのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドのデータ境界のコンプライアンス要件を満たすように構成されます。
- インドのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、インドネシアのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

インドネシアのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [インドネシアのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: インドネシアのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、インドネシアのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、インドネシアのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、インドネシアのデータ境界のコンプライアンス要件を満たすように構成されます。
- インドネシアのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、イスラエルのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

イスラエルのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [イスラエルのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: イスラエルのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエルのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、イスラエルのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルのデータ境界のコンプライアンス要件を満たすように構成されます。
- イスラエルのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、イスラエルのデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でイスラエルのデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

イスラエルのデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [イスラエルのデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: イスラエルのデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、イスラエルのデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、イスラエルのデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、イスラエルのデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- イスラエルのデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、日本データ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で日本のデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

日本のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [Japan Data Boundary] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 日本のデータ境界では CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、日本のデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、日本のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、日本のデータ境界のコンプライアンス要件を満たすように構成されます。
- 日本のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、カタールのデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

カタールのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [カタールのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: カタールのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、カタールのデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、カタールのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、カタールのデータ境界のコンプライアンス要件を満たすように構成されます。
- カタールのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、シンガポールのデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

シンガポールのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [シンガポールのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: シンガポールのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、シンガポールのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、シンガポールのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、シンガポールのデータ境界のコンプライアンス要件を満たすように構成されます。
- シンガポールのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、南アフリカのデータ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

南アフリカのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [South Africa Data Boundary] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 南アフリカのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、南アフリカのデータ境界コントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、南アフリカのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、南アフリカのデータ境界のコンプライアンス要件を満たすように構成されます。
- 南アフリカのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、韓国のデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

韓国のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [韓国のデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 韓国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、韓国のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、韓国のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、韓国のデータ境界のコンプライアンス要件を満たすように構成されます。
- 韓国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、サウジアラビア王国のデータ境界とアクセスの正当化のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でサウジアラビア王国のデータ境界と Access Justifications を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

サウジアラビア王国のデータ境界と Access Justifications の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [Kingdom of Saudi Arabia Data Boundary with Access Justifications] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: サウジアラビアのデータ境界でアクセスの正当化が必要な場合は、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、サウジアラビアのデータ境界とアクセスの正当化のコントロールパッケージに準拠するために、サポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、サウジアラビア王国のデータ境界とアクセスの正当化に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、サウジアラビア王国のデータ境界とアクセスの正当化のコンプライアンス要件を満たすように構成されます。
- サウジアラビア王国のアクセスの正当な理由を含むデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、スイスのデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads でスイスのデータ境界を使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

スイスのデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [スイスのデータ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: スイスのデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、スイスのデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、スイスのデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、スイスのデータ境界のコンプライアンス要件を満たすように構成されます。
- スイスのデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、台湾のデータ境界コントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

台湾のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [台湾データ境界] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 台湾のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、台湾のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、台湾のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、台湾のデータ境界のコンプライアンス要件を満たすように構成されます。
- 台湾のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に沿って、英国データ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

英国のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [UK Data Boundary] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 英国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、英国のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、英国のデータ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、英国のデータ境界のコンプライアンス要件を満たすように構成されます。
- 英国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、米国データ境界のコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Cloud Identity を設定してドメインを確認します。
5. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

米国のデータ境界用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [US Data Boundary] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 米国のデータ境界では、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国のデータ境界のコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、米国データ境界に準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国データ境界のコンプライアンス要件を満たすように構成されます。
- 米国のデータ境界に準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。
始める前に

まだの場合は、以下の手順に従い、米国のデータ境界とサポートのコントロールパッケージ用の Assured Workloads フォルダを作成する必要があります。
1. Assured Workloads のコンセプトを理解しておいてください。
2. 組織でアクセスの透明性が有効になっていない場合、Assured Workloads フォルダを作成すると自動的に有効になります。作成したプロジェクトまたはフォルダに移動したすべてのプロジェクトは、アクセスの透明性を使用するように構成されます。
3. Assured Workloads のサポートを利用する方法を理解しておいてください。
4. Assured Workloads で米国のデータ境界とサポートを使用する場合は、追加費用を必ず理解してください。
5. Cloud Identity を設定してドメインを確認します。
6. Cloud Identity を構成したら、組織を作成します。
必要な IAM のロール

Assured Workloads フォルダを作成するには、Assured Workloads 管理者（roles/assuredworkloads.admin）のロールが付与されている必要があります。このロールには、Assured Workloads フォルダを作成および管理するための最小限の IAM 権限が含まれています。

米国のデータ境界とサポート用の Assured Workloads フォルダを作成する
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. 表示された指示に従って組織を選択します。
3. [作成] をクリックして、[Assured Workloads フォルダの作成] ページに移動します。
4. [フォルダの詳細を追加する] のステップで以下を行います。
  - [フォルダ名] に、フォルダの一意の名前（aw-my-folder-name など）を入力します。フォルダ名は 4 ～ 30 文字で、英字、数字、スペース、ハイフンのみを使用できます。
    ヒント:　 Assured Workloads フォルダに名前を付ける場合は、次の点を考慮してください。
    - フォルダを Assured Workloads フォルダとして識別するには、名前に接頭辞（aw- など）を含めます。この識別子は、他のリソースのリストからフォルダを見つけるのに役立ちます。
    - フォルダ名には機密データや個人を特定できる情報（PII）を含めないでください。
  - [組織] で、フォルダを作成する組織を選択します。このロケーションは後で変更できません。
  - [フォルダのロケーション] で、フォルダを作成するリソース階層内のロケーションを選択します。Assured Workloads フォルダは、組織または別のフォルダの子として作成できます。
  - [次へ] をクリックします。
5. [コントロールパッケージオプションを選択する] のステップで、プルダウンメニューから [リージョンコントロール] を選択します。
6. プルダウンメニューから [米国のデータ境界とサポート] を選択します。他のオプションについては、コントロールパッケージをご覧ください。
7. [リソースロケーションの選択] で、リソースと使用がフォルダの組織ポリシーによって適用されるロケーションを選択します。一部のリソースはサポート範囲外で制限できない可能性があるため、リソースロケーションの組織のポリシー制約で制限できるすべてのリソースの一覧については、リソースロケーションのサポート対象サービスをご覧ください。
8. 選択したコントロールオプションの詳細を確認し、[次へ] をクリックします。
9. （省略可）[追加の設定を構成する] のステップでは、新しいプロジェクトと顧客管理の暗号鍵（CMEK）用のキーリングを作成できます。 Assured Workloads は暗号鍵を自動的に作成しないため、このステップでは鍵は作成されません。詳細については、鍵管理のコンプライアンスのサポートをご覧ください。
  注: 米国のデータ境界とサポートでは、CMEK を使用する必要はありません。[次へ] をクリックして、この手順をスキップできます。
10. [フォルダを確認して作成する] のステップで、新しい Assured Workloads フォルダの詳細を確認し、正しいことを確認します。次に、[フォルダの作成] をクリックします。
上記の手順を完了すると、Assured Workloads によって次のリソースが作成されます。
- Assured Workloads フォルダ。このフォルダは、米国のデータ境界とサポートのコントロールパッケージに準拠するためにサポートされている Google Cloud プロダクトに対してセキュリティ管理を適用します。これらのコントロールには、サポートされているプロダクトのみにリソース使用を制限し、許可されたロケーションでのみリソースの作成または使用を許可する組織ポリシーの設定が含まれます。
- 作成する場合は、構成された CMEK キーリングを含む CMEK プロジェクト。
  注: フォルダの作成では、キーは自動的に作成されません。フォルダを作成したら、リソースを追加する前に暗号鍵を作成する必要があります。詳しくは、CMEK 鍵の作成と取得をご覧ください。
新しい Assured Workloads フォルダを使用する

Assured Workloads フォルダの使用を開始するには、米国のデータ境界とサポートに準拠させるリソースを新しいフォルダに配置することが重要です。その内部にサポートされているプロダクトのリソースとともにフォルダ内にプロジェクトを作成するか、既存のプロジェクトを移行できます。次のステップとしては、次のようなことが考えられます。
- 新しく作成した Assured Workloads フォルダに新しいプロジェクトを作成し、そのプロジェクト内に Compute Engine VM を作成します。VM インスタンスは、米国のデータ境界とサポートのコンプライアンス要件を満たすように構成されます。
- 米国のデータ境界とサポートに準拠させる既存のプロジェクトを分析し、必要な変更を行います。次に、新しく作成した Assured Workloads フォルダにプロジェクトを移動します。
フォルダでの BigQuery の有効化
選択したコントロールパッケージで、サポートされているサービスとして BigQuery が一覧表示される場合、BigQuery はサポートされますが、内部構成プロセスにより、新しい Assured Workloads フォルダを作成しても自動的に有効にはなりません。通常、このプロセスは 10 分で完了しますが、状況によってはさらに時間がかかることもあります。プロセスが完了したかどうかを確認し、BigQuery を有効にするには、次の操作を行います。
1. Google Cloud コンソールで、[Assured Workloads] ページに移動します。
  Assured Workloads に移動
2. リストから新しい Assured Workloads フォルダを選択します。
3. [フォルダの詳細] ページの [許可されたサービス] セクションで、[利用可能なアップデートを確認] をクリックします。
4. [許可されているサービス] ペインで、フォルダのリソース使用量の制限組織ポリシーに追加するサービスを確認します。BigQuery サービスが表示されている場合は、 サービスを許可するをクリックし、これを追加します。
  
  BigQuery サービスがリストに表示されていない場合は、内部プロセスが完了するまで待ちます。フォルダの作成から 12 時間以内にサービスが表示されない場合は、Cloud カスタマーケアにお問い合わせください。
有効化プロセスが完了すると、Assured Workloads フォルダで BigQuery を使用できるようになります。

Gemini in BigQuery は Assured Workloads ではサポートされていません。

次のステップ

各管理パッケージの詳細を確認する。
各コントロールパッケージでサポートされているプロダクトを確認する。

新しい Assured Workloads フォルダを作成する

管理パッケージの選択

始める前に

必要な IAM のロール

CJIS のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

FedRAMP Moderate のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

FedRAMP High のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ヘルスケアとライフサイエンス用の米国のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ヘルスケアとライフサイエンス用の米国のデータ境界とサポート用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL2 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL4 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IL5 のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ITAR のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

IRS パブリケーション 1075 用のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

オーストラリアのデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

オーストラリアのデータ境界とサポート用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

ブラジルのデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダ Protected B のデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダのデータ境界用の Assured Workloads フォルダを作成する

新しい Assured Workloads フォルダを使用する

フォルダでの BigQuery の有効化

始める前に

必要な IAM のロール

カナダのデータ境界とサポート用の Assured Workloads フォルダを作成する