创建新的 Assured Workloads 文件夹
本页面介绍了如何为每个控制包创建新的 Assured Workloads 文件夹。
如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览。
选择控制措施套餐
选择控制措施套餐,了解如何创建 Assured Workloads 文件夹:
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 Data Boundary for CJIS 控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 CJIS 数据边界时的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 CJIS 数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 CJIS 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“CJIS 数据边界”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要遵守 CJIS 数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 CJIS 的数据边界合规性要求。
- 分析现有项目,使其符合 CJIS 数据边界要求,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下操作,才能为 Data Boundary for FedRAMP Moderate 控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 FedRAMP 中等风险级别的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 中风险级别的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守 FedRAMP 中等风险级别控制软件包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合 FedRAMP 中风险级别数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 FedRAMP 中风险级别的数据边界合规性要求。
- 分析您希望符合 FedRAMP 中风险级别数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Data Boundary for FedRAMP High 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用适用于 FedRAMP 高风险级别的数据边界时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 FedRAMP 高风险级别的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 FedRAMP 高风险级别的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- 一个 Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守 FedRAMP 高风险级别控制软件包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合 FedRAMP 高风险级别数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 FedRAMP 高风险级别的数据边界的合规性要求。
- 分析您希望符合 FedRAMP 高风险级别数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “美国医疗保健和生命科学行业的数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为美国医疗保健和生命科学行业的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择美国医疗保健和生命科学行业的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“美国医疗保健和生命科学行业的数据边界”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合美国医疗保健和生命科学行业数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足美国医疗保健和生命科学行业的数据边界的合规性要求。
- 分析您希望符合美国医疗保健和生命科学行业数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 美国医疗保健和生命科学行业的数据边界与支持控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中使用“美国医疗保健和生命科学行业的数据边界与支持”时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“美国医疗保健和生命科学行业的数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择美国医疗保健和生命科学行业的数据边界与支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“美国医疗保健和生命科学行业的数据边界与支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要遵守“美国医疗保健和生命科学行业的数据边界与支持”的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足“美国医疗保健和生命科学行业的数据边界与支持”的合规性要求。
- 分析现有项目,确保其符合“美国医疗保健和生命科学行业的数据边界与支持”的要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 IL2 控制软件包的数据边界创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用数据边界来处理 IL2 时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 IL2 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL2 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守 IL2 控制包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合 IL2 数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 IL2 的数据边界合规性要求。
- 分析现有项目,使其符合 IL2 的数据边界要求,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “IL4 控制软件包的数据边界”创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用数据边界来满足 IL4 要求时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 IL4 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL4 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守 IL4 控制软件包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要遵守 IL4 数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 IL4 的数据边界合规性要求。
- 分析要符合 IL4 数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 “IL5 控制软件包的数据边界”:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用数据边界来满足 IL5 要求时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 IL5 的数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IL5 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守 IL5 控制软件包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合 IL5 数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 IL5 的数据边界合规性要求。
- 分析现有项目,使其符合 IL5 的数据边界要求,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 ITAR 控制软件包的数据边界创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 ITAR 数据边界时的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为 ITAR 数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 ITAR 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守 ITAR 控制包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合 ITAR 数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 ITAR 的数据边界合规性要求。
- 分析您希望符合 ITAR 数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 IRS 1075 号法规的数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用 IRS 1075 号法规的数据边界时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“IRS 1075 号法规的数据边界”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择 IRS 1075 号法规的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守 IRS 1075 号法规控制包的数据边界。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合 IRS Publication 1075 数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足 IRS 1075 号法规的数据边界合规性要求。
- 分析现有项目,使其符合 IRS 1075 号法规的数据边界要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 澳大利亚数据边界控制软件包的 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为澳大利亚数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择澳大利亚数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守澳大利亚数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合澳大利亚数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足澳大利亚数据边界的合规性要求。
- 分析您希望符合澳大利亚数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 澳大利亚数据边界和支持控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用澳大利亚数据边界和支持服务时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“澳大利亚数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择澳大利亚数据边界和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守“澳大利亚数据边界和支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合“澳大利亚数据边界和支持”要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足澳大利亚数据边界与支持的合规性要求。
- 分析现有项目,使其符合澳大利亚数据边界和支持要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 巴西数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为巴西数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择巴西数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守巴西数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要遵守巴西数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足巴西数据边界的合规性要求。
- 分析您希望符合巴西数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大受保护的 B 类数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用“Data Boundary for Canada Protected B”时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“加拿大 Protected B 的数据边界”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项步骤中,从下拉菜单中选择监管控制。
- 从下拉菜单中选择加拿大 Protected B 的数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“Data Boundary for Canada Protected B”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要遵守“加拿大受保护的 B 类数据边界”的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足加拿大 Protected B 的数据边界合规性要求。
- 分析现有项目,使其符合“加拿大 Protected B 的数据边界”要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 加拿大数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为加拿大数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择加拿大数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守加拿大数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合加拿大数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足加拿大数据边界的合规性要求。
- 分析您希望符合加拿大数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 加拿大数据边界和支持控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用加拿大数据边界和支持服务时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“加拿大数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择加拿大数据边界和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“加拿大数据边界和支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合“加拿大数据边界和支持”要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足加拿大数据边界与支持的合规性要求。
- 分析您希望符合“加拿大数据边界和支持”要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 智利数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为智利数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择智利数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守智利数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合智利数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足智利数据边界的合规性要求。
- 分析您要使其符合智利数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 EU Data Boundary 控制软件包的 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为欧盟数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择欧盟数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守欧盟数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合欧盟数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足欧盟数据边界的合规性要求。
- 分析现有项目,使其符合欧盟数据边界要求,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 EU Data Boundary and Support 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中使用“欧盟数据边界和支持”时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“欧盟数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择 EU Data Boundary and Support(欧盟数据边界和支持)。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“欧盟数据边界和支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合欧盟数据边界和支持要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟数据边界与支持的合规性要求。
- 分析现有项目,确保其符合欧盟数据边界与支持要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下操作,才能创建 EU Data Boundary with Access Justifications control package(具有访问权限正当理由控制软件包的欧盟数据边界)的 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中将欧盟数据边界与访问正当理由搭配使用时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。创建 Assured Workloads 文件夹,以用于“欧盟数据边界与访问理由”
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择欧盟数据边界与访问理由。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持 Google Cloud 的产品上强制执行安全控制措施,以遵守“欧盟数据边界与访问权限正当理由”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合“欧盟数据边界与访问理由”要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足欧盟数据边界与访问理由方面的合规要求。
- 分析现有项目,使其符合欧盟数据边界与访问理由的要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “香港数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为香港数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择香港数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守香港数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要遵守香港数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足香港数据边界的合规性要求。
- 分析您要使其符合香港数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “印度数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为印度数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择印度数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守印度数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合印度数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足印度数据边界的合规性要求。
- 分析现有项目,使其符合印度数据边界要求,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 印度尼西亚数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为印度尼西亚数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择印度尼西亚数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守印度尼西亚数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合印度尼西亚数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足印度尼西亚数据边界的合规性要求。
- 分析您希望符合印度尼西亚数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 以色列数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为以色列数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择以色列数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守以色列数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合以色列数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足以色列数据边界的合规性要求。
- 分析您要使其符合以色列数据边界要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 “以色列数据边界和支持”控制软件包:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用以色列数据边界和支持服务时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“以色列数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择以色列数据边界与支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守“以色列数据边界和支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合“以色列数据边界和支持”要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足以色列数据边界与支持的合规性要求。
- 分析现有项目,以确定是否需要使其符合以色列数据边界与支持要求,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “日本数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用日本数据边界时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为日本数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择日本数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守“日本数据边界”控制措施套餐。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合日本数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足日本数据边界的合规性要求。
- 分析您希望符合日本数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 Qatar Data Boundary 控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为卡塔尔数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择卡塔尔数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守卡塔尔数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合卡塔尔数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足卡塔尔数据边界的合规性要求。
- 分析您要使其符合卡塔尔数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 新加坡数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为新加坡数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择新加坡数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守新加坡数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合新加坡数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足新加坡数据边界的合规性要求。
- 分析您希望符合新加坡数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 南非数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为南非数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择南非数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守“南非数据边界”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要遵守南非数据边界的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足南非数据边界的合规性要求。
- 分析您希望符合南非数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 韩国数据边界控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为韩国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择韩国数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守韩国数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合韩国数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足韩国数据边界的合规性要求。
- 分析您希望符合韩国数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未完成以下操作,则必须完成以下操作,才能为 沙特阿拉伯王国数据边界与访问理由控制软件包创建 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 请务必了解在 Assured Workloads 中使用沙特阿拉伯王国数据边界与访问理由时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。创建 Assured Workloads 文件夹,以用于沙特阿拉伯王国数据边界与访问理由
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择沙特阿拉伯王国数据边界与访问理由。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持的产品 Google Cloud 强制执行安全控制措施,以遵守“沙特阿拉伯王国数据边界与访问理由”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将需要符合沙特阿拉伯王国数据边界和访问理由要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。虚拟机实例将配置为满足沙特阿拉伯王国数据边界与访问理由的合规性要求。
- 分析您希望符合沙特阿拉伯王国数据边界与访问理由要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 “瑞士数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用瑞士数据边界时的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为瑞士数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择瑞士数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持 Google Cloud 的产品上强制执行安全控制措施,以遵守瑞士数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合瑞士数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足瑞士数据边界的合规性要求。
- 分析您希望符合瑞士数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下操作,才能创建 台湾地区数据边界控制软件包的 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为台湾数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择台湾数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持的产品 Google Cloud 上强制执行安全控制措施,以遵守台湾数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合台湾数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足台湾数据边界的合规性要求。
- 分析您希望符合台湾数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能为 英国数据边界控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为英国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择英国数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守英国数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合英国数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足英国数据边界的合规性要求。
- 分析您要使其符合英国数据边界要求的现有项目,并进行任何必需的更改。然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下操作,才能为 “美国数据边界”控制软件包创建该文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为美国数据边界创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择美国数据边界。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于对受支持 Google Cloud 的产品强制执行安全控制措施,以遵守美国数据边界控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
若要开始使用 Assured Workloads 文件夹,请务必将要符合美国数据边界要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足美国数据边界的合规性要求。
- 分析您希望符合美国数据边界要求的现有项目,并进行任何必需的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。
-
准备工作
如果您尚未创建 Assured Workloads 文件夹,则必须完成以下步骤,才能创建 美国数据边界和支持控制软件包的 Assured Workloads 文件夹:
- 确保您了解 Assured Workloads 概念。
- 如果您的组织未启用 Access Transparency,则在您创建 Assured Workloads 文件夹时,系统会自动启用该功能。您创建或移入该文件夹的任何项目都将配置为使用 Access Transparency。
- 确保您了解如何获取 Assured Workloads 支持。
- 确保您了解在 Assured Workloads 中使用美国数据边界和支持服务时产生的额外费用。
- 设置 Cloud Identity 并验证您的网域。
- 配置 Cloud Identity 后,创建组织。
所需 IAM 角色
如需创建 Assured Workloads 文件夹,您必须获得 Assured Workloads Administrator (
roles/assuredworkloads.admin) 角色,该角色包含创建和管理 Assured Workloads 文件夹所需的最低 IAM 权限。为“美国数据边界与支持”创建 Assured Workloads 文件夹
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 如果出现提示,请选择您的组织。
- 点击 CREATE(创建)前往创建 Assured Workloads 文件夹页面。
- 在添加文件夹详细信息步骤中:
- 在文件夹名称中,输入文件夹的唯一名称,例如
aw-my-folder-name。文件夹名称的长度必须介于 4 到 30 个字符之间,并且只能包含字母、数字、空格和连字符。 - 在组织中,选择要在其中创建文件夹的组织。此位置以后无法更改。
- 在文件夹位置中,选择要在资源层次结构中创建文件夹的位置。Assured Workloads 文件夹可以作为组织或另一个文件夹的子级创建。
- 点击下一步。
- 在文件夹名称中,输入文件夹的唯一名称,例如
- 在选择控制包选项这一步中,从下拉菜单中选择区域控制。
- 从下拉菜单中选择美国数据边界和支持。如需了解其他选项,请参阅控制软件包。
- 在选择资源位置中,选择文件夹的组织政策将强制执行资源创建和使用的位置。 如需查看可受“资源位置”组织政策限制条件限制的所有资源列表,请参阅资源位置支持的服务,因为某些资源可能超出范围且无法限制。
- 查看所选控制选项的详细信息,然后点击下一步。
- (可选)在用于配置其他设置的步骤中,您可以为客户管理的加密密钥 (CMEK) 创建新的项目和密钥环。 在此步骤中,系统不会创建任何密钥,因为 Assured Workloads 不会自动为您创建任何加密密钥。如需了解详情,请参阅支持密钥管理的合规性。
- 在用于查看并创建文件夹的步骤中,查看有关新的 Assured Workloads 文件夹的详细信息,并确保它们正确无误。然后,点击创建文件夹。
完成上述步骤后,Assured Workloads 会创建以下资源:
- Assured Workloads 文件夹,用于在受支持 Google Cloud 的产品上强制执行安全控制措施,以遵守“美国数据边界和支持”控制软件包。这些控制措施包括设置组织政策,以限制资源使用,仅允许使用受支持的产品,并仅允许在允许的位置创建或使用资源。
- 如果您选择创建,则为包含已配置的 CMEK 密钥环的 CMEK 项目。
使用新的 Assured Workloads 文件夹
如需开始使用 Assured Workloads 文件夹,请务必将要符合美国数据边界和支持要求的资源放入新文件夹中。您可以在文件夹内创建项目以及受支持产品的资源,也可以迁移现有项目。以下是一些可能的后续步骤:
- 在新建的 Assured Workloads 文件夹中创建一个新项目,然后在该项目中创建一个 Compute Engine 虚拟机。系统将配置虚拟机实例,以满足美国数据边界和支持方面的合规性要求。
- 分析您希望符合美国数据边界和支持要求的现有项目,并进行任何必要的更改。 然后,将项目移动到新创建的 Assured Workloads 文件夹中。
在文件夹中启用 BigQuery
如果您所选的控制措施包将 BigQuery 列为受支持的服务,则表示 BigQuery 受支持,但由于内部配置流程,在您创建新的 Assured Workloads 文件夹时,系统不会自动启用 BigQuery。此过程通常会在 10 分钟内完成,但在某些情况下可能需要更长时间。如需检查该进程是否已完成并启用 BigQuery,请完成以下步骤:
- 在 Google Cloud 控制台中,前往 Assured Workloads 页面。
- 从列表中选择新的 Assured Workloads 文件夹。
- 在文件夹详情页面上的允许的服务部分,点击查看可用更新。
- 在允许的服务窗格中,查看要添加到文件夹的资源使用限制组织政策中的服务。如果列出了 BigQuery 服务,请点击允许服务以添加这些服务。
如果未列出 BigQuery 服务,请等待内部进程完成。如果在创建文件夹后的 12 小时内未列出这些服务,请与 Cloud Customer Care 联系。
启用流程完成后,您可以在 Assured Workloads 文件夹中使用 BigQuery。
Assured Workloads 不支持 Gemini in BigQuery。