Créez un dossier Assured Workloads

Cette page explique comment créer un dossier Assured Workloads pour chaque package de contrôles.

Pour en savoir plus sur Assured Workloads, consultez la présentation de Assured Workloads.

Sélectionner un package de contrôles

Sélectionnez un package de contrôles pour découvrir comment créer un dossier Assured Workloads :

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de conformité au périmètre de données pour le CJIS :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite de données pour CJIS dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données CJIS

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour CJIS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour le CJIS. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données pour CJIS. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour CJIS.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour CJIS, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles Data Boundary pour FedRAMP au niveau d'impact modéré :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du niveau d'impact modéré du programme FedRAMP

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau d'impact modéré du FedRAMP dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour FedRAMP (modéré). Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données pour FedRAMP au niveau d'impact modéré dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau d'impact modéré du FedRAMP.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données pour le niveau d'impact modéré du FedRAMP, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données pour FedRAMP au niveau d'impact élevé :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour FedRAMP au niveau d'impact élevé dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du niveau d'impact élevé de FedRAMP

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau d'impact élevé du FedRAMP dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données pour FedRAMP au niveau d'impact élevé. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données pour FedRAMP au niveau d'impact élevé dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau d'impact élevé du FedRAMP.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données pour le niveau d'impact élevé du FedRAMP, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si ce n'est pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données aux États-Unis pour la santé et les sciences de la vie :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la santé et les sciences de la vie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la santé et les sciences de la vie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données aux États-Unis pour la santé et les sciences de la vie. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes au périmètre de données aux États-Unis pour la santé et les sciences de la vie. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données aux États-Unis pour la santé et les sciences de la vie.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données aux États-Unis pour la santé et les sciences de la vie, et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si ce n'est pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes au périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données aux États-Unis pour la santé et les sciences de la vie avec assistance, et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données pour IL2 :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour IL2 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données IL2

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL2 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour IL2. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes au périmètre de données pour IL2 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL2.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour IL2, et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le périmètre de données pour le package de contrôles IL4 :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour IL4 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données IL4

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL4 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour IL4. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes au périmètre de données pour IL4 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL4.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour IL4, et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données pour IL5 :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour IL5 dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données IL5

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour IL5 dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour IL5. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes au périmètre de données pour IL5 dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données pour IL5.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour IL5, et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de conformité "Limites de données pour le contrôle ITAR" :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour l'ITAR dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données ITAR

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Limite de données pour ITAR dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le périmètre de données du package de contrôle ITAR. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données pour l'ITAR dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour l'ITAR.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données pour l'ITAR, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données pour la publication 1075 de l'IRS :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation du périmètre de données pour la publication 1075 de l'IRS dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données aux États-Unis pour la publication 1075 de l'IRS

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données aux États-Unis pour la publication 1075 de l'IRS dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données pour la publication 1075 de l'IRS. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données pour la publication 1075 de l'IRS dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour la publication 1075 de l'IRS.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données pour la publication 1075 de l'IRS, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données de l'Australie :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Australie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de l'Australie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle "Limites de données en Australie". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données de l'Australie dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données de l'Australie.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de l'Australie et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de l'assistance et de la limite de données en Australie :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires liés à l'utilisation de la limite de données et de l'assistance pour l'Australie dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance en Australie

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites et assistance pour les données en Australie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles "Périmètre et assistance pour les données en Australie". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données et à l'assistance en Australie. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et assistance en Australie.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance en Australie, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données du Brésil :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Brésil

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données du Brésil dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données du Brésil. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Brésil. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Brésil.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Brésil, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données pour le Canada Protected B :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la fonctionnalité Data Boundary for Canada Protected B dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données Protégé B au Canada

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles réglementaires dans le menu déroulant.
    6. Sélectionnez Périmètre de données pour le niveau Protégé B au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données pour le Canada (Protégé B). Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données pour le Canada (niveau de protection B). Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données pour le niveau Protégé B au Canada.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données pour le niveau Protégé B au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données du Canada :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données canadien

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données du Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données du Canada. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Canada. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données du Canada.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Canada, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles "Périmètre et assistance pour les données au Canada" :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite et de l'assistance pour les données au Canada dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance au Canada

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites et assistance pour les données au Canada dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles "Limites de données et assistance au Canada". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données et à l'assistance au Canada. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et de l'assistance au Canada.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance au Canada, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données du Chili :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Chili

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données du Chili dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle du périmètre de données du Chili. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Chili. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données du Chili.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Chili et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données de l'UE :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'UE

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limite de données de l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de l'UE. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données de l'UE.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de l'UE, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles "Périmètre de données de l'UE et assistance" :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires liés à l'utilisation de la limite de données et de l'assistance de l'UE dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance dans l'UE

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Assistance et limites des données dans l'UE dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données et de l'assistance de l'UE. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données et à l'assistance de l'UE. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et assistance dans l'UE.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance dans l'UE, et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles "Limite de données de l'UE avec justifications d'accès" :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre les coûts supplémentaires liés à l'utilisation de la limite de données de l'UE avec les justifications d'accès dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données dans l'UE avec justifications d'accès

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Dans le menu déroulant, sélectionnez Périmètre de données dans l'UE avec justifications d'accès. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle "Périmètre des données de l'UE avec justifications d'accès". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de l'UE avec des justifications d'accès. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données dans l'UE avec justifications d'accès.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données dans l'UE avec justifications d'accès, et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôle des limites de données de Hong Kong :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Hong Kong

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limite des données de Hong Kong dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de Hong Kong. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de Hong Kong. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données de Hong Kong.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de Hong Kong et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données pour l'Inde :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Inde

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de l'Inde dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de l'Inde. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données de l'Inde dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de l'Inde.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de l'Inde, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données en Indonésie :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données indonésien

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de l'Indonésie dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données indonésien. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données indonésienne dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données de l'Indonésie.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de l'Indonésie, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données d'Israël :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données d'Israël

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limite des données pour Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle du périmètre de données d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données d'Israël dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données d'Israël.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données d'Israël, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles liés à la limite de données et à l'assistance en Israël :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite et de l'assistance pour les données en Israël dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance en Israël

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Périmètre de données et assistance en Israël dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données et d'assistance d'Israël. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données et à l'assistance en Israël. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données et de l'assistance en Israël.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance en Israël, et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données du Japon :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite de données au Japon dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Japon

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données du Japon dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données du Japon. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite géographique des données du Japon. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données du Japon.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Japon, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données du Qatar :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données du Qatar

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limite des données du Qatar dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données du Qatar. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Qatar. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour la limite de données du Qatar.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Qatar et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données de Singapour :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Singapour

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de Singapour dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de Singapour. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de Singapour. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour la limite de données de Singapour.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de Singapour et apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données pour l'Afrique du Sud :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de l'Afrique du Sud

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de l'Afrique du Sud dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de l'Afrique du Sud. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de l'Afrique du Sud. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données pour l'Afrique du Sud.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de l'Afrique du Sud, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données en Corée du Sud :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de la Corée du Sud

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de Corée du Sud dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de la Corée du Sud. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données de la Corée du Sud dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données de la Corée du Sud.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de la Corée du Sud, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles du périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de comprendre le coût supplémentaire lorsque vous utilisez le périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles "Périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Royaume d'Arabie saoudite avec des justifications d'accès. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité du périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données du Royaume d'Arabie saoudite avec justifications d'accès, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes ci-dessous pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données pour la Suisse :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite de données pour la Suisse dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données en Suisse

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Périmètre des données de la Suisse dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles du périmètre de données de la Suisse. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de la Suisse. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de la Suisse.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de la Suisse, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données de Taïwan :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données de Taïwan

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données de Taïwan dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles de la limite de données de Taïwan. Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données de Taïwan. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité de la limite de données de Taïwan.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données de Taïwan et apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données au Royaume-Uni :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données au Royaume-Uni

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites des données pour le Royaume-Uni dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle "Limites de données au Royaume-Uni". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données du Royaume-Uni. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité pour la limite de données du Royaume-Uni.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données du Royaume-Uni, puis apportez les modifications requises. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôles de la limite de données des États-Unis :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Configurez Cloud Identity et validez votre domaine.
    5. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données des États-Unis

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites géographiques des données des États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôle "Limites de données aux États-Unis". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important que vous y placiez les ressources que vous souhaitez rendre conformes à la limite de données des États-Unis. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données des États-Unis.
    • Analysez un projet existant que vous souhaitez rendre conforme à la limite de données des États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

  • Avant de commencer

    Si vous ne l'avez pas déjà fait, vous devez effectuer les étapes suivantes pour créer un dossier Assured Workloads pour le package de contrôle de la limite de données et de l'assistance aux États-Unis :

    1. Assurez-vous de bien comprendre les concepts Assured Workloads.
    2. Si Access Transparency n'est pas activé dans votre organisation, il le sera automatiquement lorsque vous créerez un dossier Assured Workloads. Tous les projets que vous créez ou déplacez dans le dossier seront configurés pour utiliser Access Transparency.
    3. Assurez-vous de bien comprendre comment obtenir de l'aide pour Assured Workloads.
    4. Assurez-vous de bien comprendre les coûts supplémentaires liés à l'utilisation de la limite et de l'assistance pour les données aux États-Unis dans Assured Workloads.
    5. Configurez Cloud Identity et validez votre domaine.
    6. Une fois Cloud Identity configuré, créez une organisation.

    Rôles IAM requis

    Pour créer un dossier Assured Workloads, vous devez disposer du rôle Administrateur Assured Workloads (roles/assuredworkloads.admin), qui contient les autorisations IAM minimales pour créer et gérer des dossiers Assured Workloads.

    Créer un dossier Assured Workloads pour le périmètre de données et l'assistance aux États-Unis

    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Si vous y êtes invité, sélectionnez votre organisation.
    3. Cliquez sur CRÉER pour accéder à la page Créer un dossier Assured Workloads.
    4. À l'étape Ajouter des informations sur le dossier :
      • Dans Nom du dossier, saisissez un nom unique pour le dossier, par exemple aw-my-folder-name. Le nom du dossier doit comporter entre 4 et 30 caractères, et ne peut contenir que des lettres, des chiffres, des espaces et des traits d'union.
      • Dans Organisation, sélectionnez l'organisation dans laquelle créer votre dossier. Vous ne pourrez plus modifier cet emplacement par la suite.
      • Dans Emplacement du dossier, sélectionnez l'emplacement dans la hiérarchie des ressources où le dossier sera créé. Un dossier Assured Workloads peut être créé en tant qu'enfant d'une organisation ou d'un autre dossier.
      • Cliquez sur Suivant.
    5. À l'étape Choisir une option de package de contrôles, sélectionnez Contrôles régionaux dans le menu déroulant.
    6. Sélectionnez Limites et assistance pour les données aux États-Unis dans le menu déroulant. Pour en savoir plus sur les autres options, consultez Packages de contrôle.
    7. Dans Sélectionner l'emplacement de la ressource, choisissez l'emplacement où la création et l'utilisation des ressources seront appliquées par la règle d'administration du dossier. Pour obtenir la liste de toutes les ressources pouvant être restreintes par la contrainte de règle d'administration "Emplacements des ressources", consultez la page Services compatibles avec les emplacements de ressources. Certaines ressources peuvent être hors champ et ne pas pouvoir être restreintes.
    8. Vérifiez les détails de l'option de contrôle que vous avez sélectionnée, puis cliquez sur Suivant.
    9. (Facultatif) À l'étape Configurer des paramètres supplémentaires, vous pouvez créer un projet et un trousseau de clés pour vos clés de chiffrement gérées par le client (CMEK). Aucune clé n'est créée lors de cette étape, car Assured Workloads ne crée pas automatiquement de clés cryptographiques pour vous. Pour en savoir plus, consultez Améliorer la conformité avec la gestion des clés.
    10. À l'étape Examiner et créer un dossier, vérifiez que les informations concernant votre nouveau dossier Assured Workloads sont correctes. Cliquez ensuite sur Créer un dossier.

    Une fois les étapes ci-dessus effectuées, Assured Workloads crée les ressources suivantes :

    • Un dossier Assured Workloads, qui applique des contrôles de sécurité aux produits compatibles Google Cloud pour respecter le package de contrôles "Assistance et limites de données aux États-Unis". Ces contrôles incluent la définition d'une règle d'administration qui restreint l'utilisation des ressources aux seuls produits compatibles et qui autorise la création ou l'utilisation de ressources uniquement dans les emplacements autorisés.
    • Si vous avez choisi d'en créer un, un projet CMEK contenant le trousseau de clés CMEK configuré.

    Utiliser votre nouveau dossier Assured Workloads

    Pour commencer à utiliser votre dossier Assured Workloads, il est important de placer les ressources que vous souhaitez rendre conformes à la limite de données et à l'assistance aux États-Unis dans le nouveau dossier. Vous pouvez créer des projets dans le dossier, ainsi que des ressources pour les produits compatibles ou migrer des projets existants. Voici quelques exemples d'étapes à suivre :

    • Créez un projet dans le dossier Assured Workloads que vous venez de créer, puis créez une VM Compute Engine dans le projet. L'instance de VM sera configurée pour répondre aux exigences de conformité concernant la limite de données et l'assistance aux États-Unis.
    • Analysez un projet existant que vous souhaitez rendre conforme au périmètre de données et à l'assistance aux États-Unis, puis apportez les modifications nécessaires. Déplacez ensuite le projet vers le dossier Assured Workloads que vous venez de créer.

    Activer BigQuery dans votre dossier

    Si le package de contrôles que vous avez sélectionné liste BigQuery comme service compatible, BigQuery est bien compatible, mais il n'est pas automatiquement activé lorsque vous créez un dossier Assured Workloads en raison d'un processus de configuration interne. Cette opération prend normalement dix minutes, mais peut durer beaucoup plus longtemps dans certaines circonstances. Pour vérifier si le processus est terminé et activer BigQuery, procédez comme suit :
    1. Dans la console Google Cloud , accédez à la page Assured Workloads.

      Accéder à Assured Workloads

    2. Sélectionnez votre nouveau dossier Assured Workloads dans la liste.
    3. Sur la page Informations sur le dossier, dans la section Services autorisés, cliquez sur Examiner les mises à jour disponibles.
    4. Dans le volet Services autorisés, vérifiez les services à ajouter à la règle d'administration Restriction d'utilisation des ressources pour le dossier. Si des services BigQuery sont listés, cliquez sur Autoriser les services pour les ajouter.

      Si les services BigQuery ne sont pas listés, attendez la fin du processus interne. Si les services ne sont pas listés dans les 12 heures suivant la création du dossier, contactez l'assistance client Cloud.

    Une fois le processus d'activation terminé, vous pouvez utiliser BigQuery dans votre dossier Assured Workloads.

    Gemini dans BigQuery n'est pas compatible avec Assured Workloads.

Étapes suivantes