建立新的 Assured Workloads 資料夾
本頁說明如何為每個控管套件建立新的 Assured Workloads 資料夾。
如要進一步瞭解 Assured Workloads,請參閱這篇文章。
選取控管機制套件
選取控管機制套件,瞭解如何建立 Assured Workloads 資料夾:
-
事前準備
如尚未完成下列步驟,請務必完成,以便為 CJIS 控制措施套件的資料邊界建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用 CJIS 適用的資料邊界時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 CJIS 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「CJIS 的資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合 CJIS 控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 CJIS 資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 CJIS 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 CJIS 資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 Data Boundary for FedRAMP Moderate control package 建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 FedRAMP 中影響等級資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「FedRAMP 中影響等級資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,以遵守 FedRAMP 中等風險控管套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 FedRAMP 中等風險適用的資料邊界規範的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 FedRAMP 中等影響等級資料邊界的法規遵循要求。
- 分析現有專案,確保專案符合 FedRAMP 中影響等級資料邊界,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,以便為 FedRAMP 高等風險控管套件適用的資料邊界建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用 FedRAMP 高等風險適用的資料邊界時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 FedRAMP 高影響等級資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「FedRAMP 高影響等級資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,以遵守 FedRAMP 高等風險控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 FedRAMP 高等風險適用的資料邊界規範的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 FedRAMP 高影響等級資料邊界的法規遵循要求。
- 分析現有專案,確保專案符合 FedRAMP 高影響等級資料邊界,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,為 美國醫療照護與生命科學資料邊界控制套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為美國醫療照護與生命科學資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「美國醫療照護與生命科學資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合美國醫療照護與生命科學資料邊界控管套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合美國醫療照護與生命科學資料邊界的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合美國醫療照護與生命科學資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合美國醫療照護與生命科學資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 美國醫療照護與生命科學資料邊界與支援控管套件建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用「美國醫療照護與生命科學資料邊界與支援」時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為「美國醫療照護與生命科學資料邊界與支援」建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「美國醫療照護與生命科學資料邊界與支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合美國醫療照護與生命科學資料邊界與支援控管套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合「美國醫療照護與生命科學資料邊界與支援」的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合美國醫療照護與生命科學資料邊界與支援的法規遵循要求。
- 分析現有專案,確保專案符合美國醫療照護與生命科學資料邊界與支援服務的規定,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 Data Boundary for IL2 control package 建立 Assured Workloads 資料夾,請務必完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中,使用資料邊界處理 IL2 時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 IL2 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「IL2 的資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合 IL2 控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 IL2 資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 IL2 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 IL2 的資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如果您尚未完成下列步驟,請務必完成,才能為 IL4 控制套件的資料邊界建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中,使用資料邊界進行 IL4 部署時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 IL4 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「IL4 的資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合 IL4 控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 IL4 資料邊界規範的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 IL4 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 IL4 資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如果您尚未完成下列步驟,請務必完成,才能為 IL5 控制套件的資料邊界建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中,使用 IL5 的資料邊界時會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 IL5 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「IL5 的資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管機制,確保符合 IL5 控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 IL5 資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 IL5 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 IL5 資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為「 ITAR 控制套件的資料邊界」建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用 ITAR 適用的資料邊界時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 ITAR 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「ITAR 的資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管機制,確保符合 ITAR 控制套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合 ITAR 資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合 ITAR 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 ITAR 的資料邊界規定,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如果您尚未完成下列步驟,請務必完成,為 IRS 出版品 1075 資料邊界控制項套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用 IRS 出版品 1075 資料邊界時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為 IRS 出版品 1075 資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「IRS 出版品 1075 資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合 IRS 出版品 1075 控制措施套件的資料邊界規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要遵守 IRS Publication 1075 資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。VM 執行個體將設定為符合 IRS 出版品 1075 資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合 IRS 出版品 1075 資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 澳洲資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為澳洲資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「澳洲資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全性控管,確保符合澳洲資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合澳洲資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,確保符合澳洲資料邊界法規要求。
- 分析現有專案,確保專案符合澳洲資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 澳洲資料邊界和支援控管套件建立 Assured Workloads 資料夾,請完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用澳洲資料邊界和支援服務時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為澳洲資料邊界與支援建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「澳洲資料邊界和支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合澳洲資料邊界和支援控管套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合澳洲資料邊界和支援服務的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合澳洲資料邊界與支援的法規遵循規定。
- 分析現有專案,確保專案符合「澳洲資料邊界與支援」控管機制,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 巴西資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為巴西資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「巴西資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合巴西資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合巴西資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合巴西資料邊界法規遵循規定。
- 分析現有專案,確保專案符合巴西資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 加拿大 Protected B 控制措施套件的資料邊界建立 Assured Workloads 資料夾,您必須完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用「加拿大 B 級保護專用資料邊界」時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為加拿大 B 級保護資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控管方案」步驟中,從下拉式選單選取「法規控管」。
- 從下拉式選單中選取「加拿大 B 級保護資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合「加拿大 B 級保護專用資料邊界」控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合加拿大受保護 B 級資料邊界規定的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合加拿大 B 級保護資料邊界的法規遵循規定。
- 分析現有專案,確保專案符合加拿大 B 級保護資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 加拿大資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為加拿大資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「加拿大資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合加拿大資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合加拿大資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合加拿大資料邊界法規遵循規定。
- 分析現有專案,確保專案符合加拿大資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 加拿大資料邊界和支援控管套件建立 Assured Workloads 資料夾,請完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用加拿大資料邊界和支援服務時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為加拿大資料邊界與支援建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「加拿大資料邊界和支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合加拿大資料邊界和支援控制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合加拿大資料邊界和支援服務的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合「加拿大資料邊界與支援」的法規遵循規定。
- 分析現有專案,確保專案符合「加拿大資料邊界與支援」控管機制,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 智利資料邊界控制套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為智利資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「智利資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合智利資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合智利資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合智利資料邊界法規。
- 分析現有專案,確保專案符合智利資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 歐盟資料邊界控制套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為歐盟資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「歐盟資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合歐盟資料邊界控管套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合歐盟資料邊界規範的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合歐盟資料邊界法規遵循規定。
- 分析現有專案,確保專案符合歐盟資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請先完成,再為 歐盟資料邊界和支援控管套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用歐盟資料邊界和支援服務時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為歐盟資料邊界與支援建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「歐盟資料邊界和支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合歐盟資料邊界和支援控管套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合歐盟資料邊界和支援規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合「歐盟資料邊界與支援」的法規遵循規定。
- 分析現有專案,確保專案符合「歐盟資料邊界與支援」控管機制,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 具備存取理由控管套件的歐盟資料邊界建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用含存取依據的歐盟資料邊界時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。建立含存取依據的歐盟資料邊界適用的 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「含存取依據的歐盟資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,以遵守「歐盟資料邊界與存取理由」控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合歐盟資料邊界規定且附上存取理由的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合含存取依據的歐盟資料邊界法規。
- 分析現有專案,確保專案符合含存取依據的歐盟資料邊界規定,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,才能為 香港資料邊界控管套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為香港資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「香港資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全性控管機制,確保符合香港資料邊界控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合香港資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合香港資料邊界法規遵循規定。
- 分析現有專案,確保符合香港資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 印度資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為印度資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「印度資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全性控管,確保符合印度資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合印度資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合印度資料邊界法規遵循規定。
- 分析現有專案,確保專案符合印度資料邊界規定,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 印尼資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為印尼資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「印尼資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合印尼資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合印尼資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合印尼資料邊界法規遵循規定。
- 分析現有專案,確保專案符合印尼資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,才能為 以色列資料邊界控管套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為以色列資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「以色列資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合以色列資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合以色列資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合以色列資料邊界法規遵循規定。
- 分析現有專案,確保專案符合以色列資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,為 以色列資料邊界和支援控制套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用以色列資料邊界和支援服務時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為以色列資料邊界與支援建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「以色列資料邊界與支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合以色列資料邊界和支援控管套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合以色列資料邊界和支援服務的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合「以色列資料邊界與支援」的法規遵循規定。
- 分析現有專案,確保專案符合以色列資料邊界與支援規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,才能為 日本資料邊界控管套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用日本資料邊界時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為日本資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「日本資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合日本資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合日本資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合日本資料邊界法規遵循規定。
- 分析現有專案,確保專案符合日本資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,才能為 卡達資料邊界控制套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為卡達資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「卡達資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管機制,確保符合卡達資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合卡達資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合卡達資料邊界法規遵循規定。
- 分析現有專案,確保專案符合卡達資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 新加坡資料邊界控管套件建立 Assured Workloads 資料夾,請完成下列步驟 (如尚未完成):
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為新加坡資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「新加坡資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全性控管措施,確保符合新加坡資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合新加坡資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合新加坡資料邊界法規要求。
- 分析現有專案,確保專案符合新加坡資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 南非資料邊界控制套件建立 Assured Workloads 資料夾,請完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為南非資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「南非資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全性控管,確保符合南非資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要遵守南非資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合南非資料邊界法規遵循規定。
- 分析現有專案,確保專案符合南非資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 韓國資料邊界控管套件建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為韓國資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「韓國資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合韓國資料邊界控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要遵守韓國資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合韓國資料邊界法規要求。
- 分析現有專案,確保專案符合韓國資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要建立 含存取依據的沙烏地阿拉伯王國資料邊界控制措施套件的 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用含存取依據的沙烏地阿拉伯王國資料邊界時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為含存取依據的沙烏地阿拉伯王國資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「含存取依據的沙烏地阿拉伯王國資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援的產品 Google Cloud 強制執行安全控管機制,以遵守含存取依據的沙烏地阿拉伯王國資料邊界控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合沙烏地阿拉伯王國資料邊界規定 (須提供存取理由) 的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合含存取依據的沙烏地阿拉伯王國資料邊界法規遵循規定。
- 分析現有專案,確保專案符合含存取依據的沙烏地阿拉伯王國資料邊界,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 瑞士資料邊界控管套件建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用瑞士資料邊界時的額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為瑞士資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「瑞士資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,確保符合瑞士資料邊界控制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合瑞士資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合瑞士資料邊界法規遵循規定。
- 分析現有專案,確保專案符合瑞士資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,才能為 臺灣資料邊界控管套件建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為臺灣資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「臺灣資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管,以符合臺灣資料邊界控管機制套件。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合臺灣資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合臺灣資料邊界法規遵循規定。
- 分析現有專案,確保專案符合臺灣資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 英國資料邊界控制套件建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為英國資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「英國資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合英國資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合英國資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合英國資料邊界法規遵循規定。
- 分析現有專案,確保專案符合英國資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如要為 美國資料邊界控制套件建立 Assured Workloads 資料夾,請先完成下列步驟:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為美國資料邊界建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「美國資料邊界」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合美國資料邊界控管機制套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合美國資料邊界規定的資源放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合美國資料邊界法規遵循規定。
- 分析現有專案,確保專案符合美國資料邊界規定,並進行任何必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。
-
事前準備
如尚未完成下列步驟,請務必完成,以便為 美國資料邊界和支援控制項套裝組合建立 Assured Workloads 資料夾:
- 請務必瞭解 Assured Workloads 概念。
- 如果您尚未在機構中啟用資料存取透明化控管機制,系統會在您建立 Assured Workloads 資料夾時自動啟用這項功能。您在資料夾中建立或移入的任何專案,都會設定為使用資料存取透明化控管機制。
- 請務必瞭解如何取得 Assured Workloads 支援服務。
- 請務必瞭解在 Assured Workloads 中使用美國資料邊界和支援服務時,會產生額外費用。
- 設定 Cloud Identity 並驗證網域。
- 設定 Cloud Identity 後,請建立機構。
必要的 IAM 角色
如要建立 Assured Workloads 資料夾,您必須獲派「Assured Workloads 管理員」 (
roles/assuredworkloads.admin) 角色,其中包含建立及管理 Assured Workloads 資料夾所需的最低 IAM 權限。為美國資料邊界與支援建立 Assured Workloads 資料夾
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 如果系統提示您選取機構,請依提示選取您的機構。
- 按一下「建立」,前往「建立 Assured Workloads 資料夾」頁面。
- 在「新增資料夾詳細資料」步驟中:
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
aw-my-folder-name。資料夾名稱長度必須介於 4 到 30 個字元,且只能包含英文字母、數字、空格和連字號。 - 在「機構」中,選取要建立資料夾的機構。這個位置一經設定即無法變更。
- 在「資料夾位置」中,選取要在資源階層結構中建立資料夾的位置。您可以將 Assured Workloads 資料夾建立為機構或另一個資料夾的子項。
- 點選「下一步」。
- 在「Folder name」(資料夾名稱) 中,輸入資料夾的專屬名稱,例如
- 在「選擇控制項套裝組合選項」步驟中,從下拉式選單選取「區域控制項」。
- 從下拉式選單中選取「美國資料邊界和支援」。如要瞭解其他選項,請參閱「控制套件」。
- 在「選取資源位置」中,選擇要透過資料夾的機構政策強制執行資源建立和使用作業的位置。如要查看可透過「資源位置」機構政策限制的所有資源清單,請參閱「資源位置支援的服務」,因為部分資源可能超出範圍,無法限制。
- 查看所選控制選項的詳細資料,然後點選「下一步」。
- (選用) 在「設定其他設定」步驟中,您可以為客戶自行管理的加密金鑰 (CMEK) 建立新專案和金鑰環。 這個步驟不會建立任何金鑰,因為 Assured Workloads 不會自動為您建立任何加密金鑰。詳情請參閱「支援金鑰管理法規遵循」。
- 在「檢查並建立資料夾」步驟中,請檢查新的 Assured Workloads 資料夾詳細資料,確認資訊正確無誤。然後按一下「建立資料夾」。
完成上述步驟後,Assured Workloads 會建立下列資源:
- Assured Workloads 資料夾,可對支援 Google Cloud 的產品強制執行安全控管措施,確保符合美國資料邊界和支援控管套件的規定。這些控管措施包括設定機構政策,限制資源使用,只允許使用支援的產品,並只允許在允許的位置建立或使用資源。
- 如果您選擇建立,則為包含已設定 CMEK 金鑰環的 CMEK 專案。
使用新的 Assured Workloads 資料夾
如要開始使用 Assured Workloads 資料夾,請務必將要符合美國資料邊界和支援服務規定的資源,放入新資料夾。您可以在資料夾中建立專案,以及支援產品的資源,或遷移現有專案。建議您採取下列後續步驟:
- 在新建的 Assured Workloads 資料夾中建立專案,然後在專案內建立 Compute Engine VM。系統會設定 VM 執行個體,以符合美國資料邊界和支援服務的法規遵循規定。
- 分析現有專案,確保專案符合「美國資料邊界與支援」控管機制,並進行所有必要變更。然後將專案移至新建立的 Assured Workloads 資料夾。
在資料夾中啟用 BigQuery
如果所選控制項套件將 BigQuery 列為支援的服務,則表示 BigQuery 受到支援,但由於內部設定程序,建立新的 Assured Workloads 資料夾時不會自動啟用。這項程序通常會在十分鐘內完成,但在某些情況下可能需要更多時間。如要檢查程序是否完成並啟用 BigQuery,請完成下列步驟:
- 前往 Google Cloud 控制台的「Assured Workloads」頁面。
- 從清單中選取新的 Assured Workloads 資料夾。
- 在「Allowed services」(允許的服務) 區段的「Folder Details」(資料夾詳細資料) 頁面中,按一下「Review Available Updates」(查看可用更新)。
- 在「Allowed services」(允許的服務) 窗格中,檢查要新增至資料夾「Resource Usage Restriction」(資源用量限制) 機構政策的服務。如果列出 BigQuery 服務,請按一下「允許服務」新增服務。
如果未列出 BigQuery 服務,請等待內部程序完成。如果服務未在資料夾建立後的 12 小時內列出,請與 Cloud Customer Care 聯絡。
啟用程序完成後,您就可以在 Assured Workloads 資料夾中使用 BigQuery。
Assured Workloads 不支援 Gemini in BigQuery。